1、電力信息物理融合系統(tǒng)背景

　　近年來，關于電力信息物理融合系統(tǒng)（cyber physical system，CPS）的研究在智能電網領域掀起一股熱潮。電力CPS通過3C（computation，communication，control）技術將計算系統(tǒng)、通信網絡和電力系統(tǒng)的物理環(huán)境融為一體，形成一個實時感知、動態(tài)控制與信息服務融合的多維異構復雜系統(tǒng)。與傳統(tǒng)電力系統(tǒng)相比，電力CPS的一個重要優(yōu)勢在于其可以借助傳感器網絡和信息通信網絡實時獲取電網全面、詳細的信息。

　　電力CPS整體框架如圖1所示。

圖1 電力CPS整體網絡架構

　　隨著電網規(guī)模的不斷擴大、電力負荷的不斷增長以及電力系統(tǒng)自動化程度的不斷提高， 電力網絡與信息網絡的交互機理越來越復雜，亟需開展關于電力CPS：①基本理論及系統(tǒng)建模；②仿真算法；③通信標準；④網絡安全⑤混合控制技術; ⑥測試平臺等問題的研究。

　　由于電力CPS對信息網絡的依存度越來越高, 網絡安全在整個電力系統(tǒng)中扮演的角色也愈加重要。以中國電網三道防線為代表的電力系統(tǒng)安全穩(wěn)定控制體系已經考慮各種電網故障情況下的控制對策，但值得探討的是, 雖然中國實行“安全分區(qū)、網絡專用、橫向隔離、縱向認證”原則的電力通信體系在網絡架構上安全性較高, 但在電力CPS環(huán)境下, 信息攻擊者依然可以通過注入虛假信息(例如新能源預測信息、電力市場信息等外部信息)等方式, 達到攻擊電網的目的。這一新的攻擊形式與傳統(tǒng)電網遭受“N-1”或“N-2”故障引發(fā)對電網安全穩(wěn)定運行的影響可能存在機理和控制手段上的差異。因此, 本文將重點針對電力CPS環(huán)境下的網絡攻擊問題, 從實例分析、定義和分類以及典型場景展開討論。

　　2、針對電力系統(tǒng)網絡攻擊實例分析

　　近年來，黑客或其他人員通過網絡攻擊手段侵入電網并最終實現(xiàn)對電力系統(tǒng)進行破壞的事件頻發(fā)(詳見表1)。各國政府也逐漸開始重視網絡攻擊對本國電力系統(tǒng)的影響, 并通過模擬攻擊對網絡安全進行自檢。針對電力系統(tǒng)的網絡攻擊一旦生效，將對系統(tǒng)穩(wěn)定、經濟運行, 甚至國民生計、社會安定產生嚴重影響。美國國防部高級研究計劃局（DARPA）近期就啟動了一項名為“快速攻擊檢測、隔離和表征”的計劃，目標是發(fā)展一套能夠應對電網遭受針對信息網絡或基礎設施的摧毀性攻擊后7天內恢復電力供應的自動化系統(tǒng)。

表1 電力系統(tǒng)網絡攻擊實例與預想后果

       2015年12月23日，烏克蘭電網受到網絡攻擊，烏克蘭西部地區(qū)約70萬戶居民家中停電數小時，該事件被認為是第一例網絡攻擊造成的大停電事件。烏克蘭總人口約4 500萬，總裝機容量約54 GW。在停電的伊萬諾弗蘭科夫斯克地區(qū)，僅有一個較大的發(fā)電廠，一個750 kV變電站，少有500 kV以上的輸電線路，220 kV和330 kV輸電網多為星形雙回線網絡。這就使得對重要變電站的網絡攻擊容易引發(fā)大規(guī)模的停電。

　　ESET公司的調查人員在烏克蘭電網的一些配電單位中發(fā)現(xiàn)了BlackEnergy惡意軟件系列的一個新變體BlackEnergy Lite，以及KillDisk組件和SSH后門，這些程序被認為是這次攻擊的主導。此次BlackEnergy惡意軟件網絡攻擊過程以及KillDisk組件執(zhí)行流程如圖2、圖3所示。

圖2 烏克蘭電網攻擊過程示意

圖3 KillDisk執(zhí)行流程

　　3、電力CPS網絡攻擊定義和分類

　　3.1網絡安全概念

　　《美國標準技術研究院（NIST）7628號報告》指出網絡安全三要素分別為保密性（confidentiality）、完整性（integrity）、可用性（availability），簡稱網絡“CIA”安全目標。網絡攻擊廣義上是指任何一種破壞網絡“CIA”安全目標的惡意攻擊行為。本文給出網絡攻擊在電力CPS領域中的定義：以破壞或降低電力CPS功能為目的，在未經許可情況下對通信系統(tǒng)和控制系統(tǒng)的行為進行追蹤，利用電力信息通信網絡存在的漏洞或安全缺陷對系統(tǒng)本身或資源進行攻擊。