1、電力信息物理融合系統背景

　　近年來，關于電力信息物理融合系統（cyber physical system，CPS）的研究在智能電網領域掀起一股熱潮。電力CPS通過3C（computation，communication，control）技術將計算系統、通信網絡和電力系統的物理環境融為一體，形成一個實時感知、動態控制與信息服務融合的多維異構復雜系統。與傳統電力系統相比，電力CPS的一個重要優勢在于其可以借助傳感器網絡和信息通信網絡實時獲取電網全面、詳細的信息。

　　電力CPS整體框架如圖1所示。

圖1 電力CPS整體網絡架構

　　隨著電網規模的不斷擴大、電力負荷的不斷增長以及電力系統自動化程度的不斷提高， 電力網絡與信息網絡的交互機理越來越復雜，亟需開展關于電力CPS：①基本理論及系統建模；②仿真算法；③通信標準；④網絡安全⑤混合控制技術; ⑥測試平臺等問題的研究。

　　由于電力CPS對信息網絡的依存度越來越高, 網絡安全在整個電力系統中扮演的角色也愈加重要。以中國電網三道防線為代表的電力系統安全穩定控制體系已經考慮各種電網故障情況下的控制對策，但值得探討的是, 雖然中國實行“安全分區、網絡專用、橫向隔離、縱向認證”原則的電力通信體系在網絡架構上安全性較高, 但在電力CPS環境下, 信息攻擊者依然可以通過注入虛假信息(例如新能源預測信息、電力市場信息等外部信息)等方式, 達到攻擊電網的目的。這一新的攻擊形式與傳統電網遭受“N-1”或“N-2”故障引發對電網安全穩定運行的影響可能存在機理和控制手段上的差異。因此, 本文將重點針對電力CPS環境下的網絡攻擊問題, 從實例分析、定義和分類以及典型場景展開討論。

　　2、針對電力系統網絡攻擊實例分析

　　近年來，黑客或其他人員通過網絡攻擊手段侵入電網并最終實現對電力系統進行破壞的事件頻發(詳見表1)。各國政府也逐漸開始重視網絡攻擊對本國電力系統的影響, 并通過模擬攻擊對網絡安全進行自檢。針對電力系統的網絡攻擊一旦生效，將對系統穩定、經濟運行, 甚至國民生計、社會安定產生嚴重影響。美國國防部高級研究計劃局（DARPA）近期就啟動了一項名為“快速攻擊檢測、隔離和表征”的計劃，目標是發展一套能夠應對電網遭受針對信息網絡或基礎設施的摧毀性攻擊后7天內恢復電力供應的自動化系統。

表1 電力系統網絡攻擊實例與預想后果

       2015年12月23日，烏克蘭電網受到網絡攻擊，烏克蘭西部地區約70萬戶居民家中停電數小時，該事件被認為是第一例網絡攻擊造成的大停電事件。烏克蘭總人口約4 500萬，總裝機容量約54 GW。在停電的伊萬諾弗蘭科夫斯克地區，僅有一個較大的發電廠，一個750 kV變電站，少有500 kV以上的輸電線路，220 kV和330 kV輸電網多為星形雙回線網絡。這就使得對重要變電站的網絡攻擊容易引發大規模的停電。

　　ESET公司的調查人員在烏克蘭電網的一些配電單位中發現了BlackEnergy惡意軟件系列的一個新變體BlackEnergy Lite，以及KillDisk組件和SSH后門，這些程序被認為是這次攻擊的主導。此次BlackEnergy惡意軟件網絡攻擊過程以及KillDisk組件執行流程如圖2、圖3所示。

圖2 烏克蘭電網攻擊過程示意

圖3 KillDisk執行流程

　　3、電力CPS網絡攻擊定義和分類

　　3.1網絡安全概念

　　《美國標準技術研究院（NIST）7628號報告》指出網絡安全三要素分別為保密性（confidentiality）、完整性（integrity）、可用性（availability），簡稱網絡“CIA”安全目標。網絡攻擊廣義上是指任何一種破壞網絡“CIA”安全目標的惡意攻擊行為。本文給出網絡攻擊在電力CPS領域中的定義：以破壞或降低電力CPS功能為目的，在未經許可情況下對通信系統和控制系統的行為進行追蹤，利用電力信息通信網絡存在的漏洞或安全缺陷對系統本身或資源進行攻擊。