摘要:阐述电力信息物理融合系统的网络攻击问题,影响电力系统运行安全与稳定的关键因素。从电力信息物理融合系统形成背景出发,分析网络攻击类型与特征。
关键词:网络系统,信息技术,信息物理融合系统,网络攻击。
0引言
电能是社会生活与生产过程中不可或缺的资源,其供应的稳定性与安全性对市场经济发展、社会和谐建设存在直接影响。基于电力系统信息化建设进程的不断推进,自动化、智能化水平的不断提升,电力信息物理融合系统的网络攻击成为影响电力系统运行安全与稳定的核心要素。2014年“蜻蜓组织”事件、2015年乌克兰电力系统事故、2018年巴西电网水电站停电事故等发生为电力信息物理融合系统网络安全保障敲响了警钟。掌握网络攻击特征,做好相关防控工作势在必行。
1电力信息物理融合系统
电力信息物理融合系统属综合型系统,是基于计算机网络技术、电子通信技术、物联网技术等有机结合形成的可用于动态信息实时感知、采集、控制、利用的电力系统。通常情况下,电力信息物理融合系统(如图1)依托嵌入传感设备提高自身信息采集能力,使系统处于信息实时采集状态,以满足信息分析与利用需求[1]。同时,依托信息网络体系,将电力一次系统与信息系统有机结合,提高信息共享水平,以满足电力系统全面控制对信息的需求。此外,电力信息物理融合系统在自动化控制技术、控制硬件设备等运用下,使系统具备智能控制能力,节约电力系统控制人力资源的同时,推动电力系统自动化、智能化发展。因此,相对于传统电力系统而言,电力信息物理融合系统的构建与应用优势更显著,利于电力系统运行安全性、可靠性、经济性、稳定性等提升。随着全面信息化战略、“互联网+”规划、网络强国目标等提出、施行,智能电网规模不断扩大,智能变电站数量日渐增多,电力系统中的自动化设备智能化水平不断提高。在此背景下,电力信息物理融合系统在电力系统中应用的重要性提升,使电力系统对信息网络的依赖性增强。这也导致电力信息物理融合系统中的网络攻击,成为影响电力系统安全与稳定运行的关键因素。因此,有必要加强电力信息物理融合系统网络攻击研究力度,提高系统网络环境安全水平。
2电力信息物理融合系统的网络攻击类型与特征
2.1网络攻击的类型。网络攻击(Networkattack)主要是指根据网络环境或系统存在的安全缺陷、安全漏洞,对网络系统软硬件、数据以及数据通信等进行攻击,导致网络系统无法正常稳定运行,对使用者效益带来严重影响的行为。就电力信息物理融合系统而言,其网络攻击则是以损坏电力信息物理融合系统功能为目的,利用系统所在网络环境存在的缺陷或漏洞对系统及其相关资源进行破坏的恶意攻击行为。以通信网络覆盖情况为标准,对电力信息物理融合系统网络攻击进行分类,可分为广域网络攻击、领域网络攻击、家庭网络攻击三种类型。广域网络攻击覆盖范围包括电厂、电力系统控制中心、广域网与领域网交互区域,发电设备、控制中心软硬件系统等是网络攻击典型目标[2]。领域网络攻击覆盖范围包括变电站、变配电网,由于领域网通信主要以数字用户线、电缆线、WiFi、蜂窝通信等为主,在攻击时主要以变电站控制系统、配电中心控制系统等为主要目标。家庭网络供给覆盖范围包括各用电用户(包括各用电企业、各用电家庭),家用电器、智能电表等是网络攻击典型目标。以网络攻击目的为标准,对电力信息物理融合系统网络攻击进行分类,可分为可用性攻击、完整性攻击、保密性攻击三种类型。就可用性攻击而言,其目的在于破坏电力信息物理融合系统数据、信息等的可用性。主要通过黑客攻击、通信网络结构攻击、拒绝服务攻击等方式,阻断或延迟网络通信。就完整性攻击而言,其目的在于破坏电力信息物理融合系统数据、信息、命令等完整度,增加数据、信息虚假性。主要通过注入错误数据、中断数据传输、重放攻击、中间人攻击等方式,篡改数据或命令,传导错误信息等。就保密性攻击而言,其目的在于将保密信息泄露。主要通过密码暴力破解、病毒入侵、恶意软件植入、员工泄露等方式,降低电力信息物理融合系统保密功能。2015年乌克兰电网网络攻击事件,所采用的攻击方式主要为恶意软件攻击。
2.2网络攻击的特征。对电力信息物理融合系统的网络攻击特征进行归纳,主要有:(1)破坏性强。即采用破坏性工具或方法降低电力信息物理融合系统功能,严重降低系统数据、信息等完整性、保密性,出现数据丢失、信息泄露、数据篡改、通信中断等问题。(2)影响与危害大。即电力信息物理融合系统属于多维度综合型系统,当其受网络攻击出现运行问题后,将严重影响其关联系统,造成大规模停电故障发生,无法满足用电用户用电需求,为其经济效益带来严重影响。(3)攻击手段、攻击场景多。例如,在科学技术创新发展下,攻击工具相对于传统攻击工具而言更具复发性、多样性,能够通过污染DNS、伪造电子邮件、利用finger命令、使用通信协议、修改系统防御等手段达到攻击目的。又如,电力信息物理融合系统的网络攻击既可发生在发电环节、输电环节,也可发生在配电环节、用电环节。就发电环节而言,攻击者可通过篡改发电控制系统数据采集或传出指令,破坏广域网络信息的完整性、可用性。
3电力信息物理融合系统网络攻击的应对措施
针对电力信息物理融合系统网络攻击,建议从以下几方面入手进行防控,以提高电力信息物理融合系统运行的安全性与稳定性。(1)构建电力系统状态评估系统,实现欺诈性数据有效识别,提高网络攻击防御能力。例如,根据网络攻击类型与特征,结合虚假数据识别原理,构建电力系统状态评估模型,在LNR检测法应用下,掌握虚假数据注入系统后躲避系统状态评估识别的模型。并以此为依据,利用数据采集与监控技术完善电力系统状态评估体系,尽可能降低LNR检测阈值,实现不良数据有效识别。(2)加强综合防御体系构建。针对电网安全稳定防御系统,既有研究明确指出电力信息物理融合系统网络防御体系应为综合防御体系,能够从通信系统、通信网络环境、通信设备、电力系统等多角度进行监控,并依托先进科学技术将各监控关联,形成系统化防御体系,实现各异常行为有效检测与控制。(3)搭建综合仿真平台,能够根据电力信息物理融合系统网络安全事件进行仿真模拟,进一步掌握网络攻击性质、特征,从而针对性完善电力信息物理融合系统网络攻击防御系统(包括电力系统状态评估系统、电力系统风险识别系统、电力信息物理融合系统故障自动化诊断系统等),以促进电力信息物理融合系统网络攻击识别能力、诊断能力、抵抗能力的提升,降低网络攻击对电力系统运行的不利影响。
4结语
电力信息物理融合系统网络攻击已经成为影响电力系统安全与稳定运行的核心要素。随着电力行业信息化、自动化、智能化建设进程的不断推进,提高网络攻击防御能力,增强电力信息物理融合系统网络安全水平势在必行。应具有全面了解网络攻击的状况,结合网络攻击特征以及电力信息物理融合系统设计与应用,从多层面入手落实网络攻击防控措施,促进电力行业健康安全发展。
参考文献
[1]汤奕,陈倩,李梦雅,王琦,倪明,梁云.电力信息物理融合系统环境中的网络攻击研究综述[J].电力系统自动化,2016,40(17):59-69.
[2]张殷,肖先勇,李长松.基于攻击者视角的电力信息物理融合系统脆弱性分析[J].电力自动化设备,2018,38(10):81-88.
作者:刘权琦 单位:国网青海省电力公司海北供电公司
