3.2電力CPS網(wǎng)絡(luò)攻擊分類(lèi)

　　對(duì)電力CPS網(wǎng)絡(luò)攻擊的分類(lèi)可以從通信網(wǎng)絡(luò)覆蓋范圍和網(wǎng)絡(luò)攻擊目的兩方面來(lái)闡述。

　　電力系統(tǒng)主要包括發(fā)電、輸電、變電、配電、用電和調(diào)度六個(gè)環(huán)節(jié)。按照通信網(wǎng)絡(luò)覆蓋范圍，將網(wǎng)絡(luò)攻擊分為廣域網(wǎng)絡(luò)(WAN)攻擊、鄰域網(wǎng)絡(luò)(NAN)攻擊和家庭網(wǎng)絡(luò)(HAN)攻擊。各種攻擊類(lèi)型特點(diǎn)如表2所示。

表2 按覆蓋范圍的網(wǎng)絡(luò)攻擊分類(lèi)

       以破壞所述的網(wǎng)絡(luò)“CIA”安全目標(biāo)為攻擊目的，將攻擊行為分為以破壞可用性為目的、破壞完整性為目的、破壞保密性為目的的網(wǎng)絡(luò)攻擊，其特點(diǎn)總結(jié)如表3所示。

表3 按攻擊目標(biāo)的網(wǎng)絡(luò)攻擊分類(lèi)

　　4、電力CPS網(wǎng)絡(luò)攻擊場(chǎng)景

　　電力CPS系統(tǒng)中涉及網(wǎng)絡(luò)安全的典型應(yīng)用場(chǎng)合包括輸電操作、配電自動(dòng)化、高級(jí)量測(cè)體系、需求響應(yīng)、用戶(hù)交互等。本節(jié)將結(jié)合以上應(yīng)用場(chǎng)合，按照電力系統(tǒng)發(fā)、輸、配、用戶(hù)側(cè)幾個(gè)環(huán)節(jié)展開(kāi)，對(duì)可能存在網(wǎng)絡(luò)攻擊的具體場(chǎng)景進(jìn)行總結(jié)歸納，如表4所示。

表4 電力CPS攻擊場(chǎng)景

　    5、中國(guó)電力CPS系統(tǒng)網(wǎng)絡(luò)攻擊應(yīng)對(duì)研究

　　在中國(guó)，國(guó)家電網(wǎng)公司作為全球最大的公用事業(yè)企業(yè)，每個(gè)月都可能遭受來(lái)自世界各地、各方勢(shì)力的網(wǎng)絡(luò)攻擊嘗試。隨著能源互聯(lián)網(wǎng)建設(shè)上升到國(guó)家戰(zhàn)略層面，作為重要一環(huán)的電力CPS系統(tǒng)的推行使得傳統(tǒng)電網(wǎng)面臨更多潛在的網(wǎng)絡(luò)攻擊威脅。

　　為加強(qiáng)中國(guó)電力通信系統(tǒng)信息安全管理，防范黑客及惡意代碼等對(duì)電力監(jiān)控系統(tǒng)的攻擊和侵害，保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行，2014年8月1日中華人民共和國(guó)國(guó)家發(fā)展和改革委員會(huì)頒布第14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，這也意味著電力信息系統(tǒng)的安全已經(jīng)被提高到國(guó)家安全層面。

　　從網(wǎng)絡(luò)架構(gòu)來(lái)看，相比歐美發(fā)達(dá)國(guó)家，中國(guó)電力信息系統(tǒng)更為堅(jiān)強(qiáng)。然而這一切需要建立在物理設(shè)備可信的基礎(chǔ)上。當(dāng)物理設(shè)備本身遭受人為蓄意的破壞、攻擊和干擾時(shí)，其可靠性的降低將嚴(yán)重影響整個(gè)電力信息系統(tǒng)的安全。

　　隨著中國(guó)CPS系統(tǒng)的大力推進(jìn), 電力信息化進(jìn)程逐步提速。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組會(huì)議指出：“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化；網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。”當(dāng)前電網(wǎng)已經(jīng)不再只根據(jù)系統(tǒng)內(nèi)部信息進(jìn)行調(diào)整和控制，越來(lái)越多的外部信息通過(guò)各種業(yè)務(wù)途徑直接或間接影響著電力系統(tǒng)控制決策。此外，中國(guó)倡導(dǎo)的全球能源互聯(lián)網(wǎng)的建設(shè)，也需要進(jìn)一步考慮不同國(guó)家電網(wǎng)中電力和通信設(shè)備、網(wǎng)架結(jié)構(gòu)的差異性。

　　結(jié)合本國(guó)電力信息網(wǎng)絡(luò)實(shí)際，中國(guó)學(xué)者已在網(wǎng)絡(luò)攻擊領(lǐng)域展開(kāi)以下研究：

　　1) 國(guó)網(wǎng)電力科學(xué)研究院薛禹勝院士團(tuán)隊(duì)開(kāi)展的“考慮通信信息系統(tǒng)風(fēng)險(xiǎn)的電網(wǎng)安全穩(wěn)定防御關(guān)鍵技術(shù)研究”，首次從信息物理融合角度，對(duì)通信系統(tǒng)、信息網(wǎng)絡(luò)、一二次設(shè)備和電力系統(tǒng)同時(shí)進(jìn)行監(jiān)控和關(guān)聯(lián)分析，檢測(cè)各種異常和故障行為，探索通信系統(tǒng)與電力系統(tǒng)交互影響機(jī)理，形成通信與電力協(xié)調(diào)優(yōu)化的綜合防御體系。

　　2) 國(guó)內(nèi)各高校和科研單位已經(jīng)陸續(xù)開(kāi)展信息安全對(duì)電力CPS系統(tǒng)影響研究。清華大學(xué)研究團(tuán)隊(duì)展開(kāi)了信息網(wǎng)絡(luò)失效對(duì)電力二次系統(tǒng)影響的研究；東南大學(xué)研究團(tuán)隊(duì)開(kāi)展了電力系統(tǒng)和信息系統(tǒng)交互影響機(jī)理研究；福建電科院牽頭，浙江大學(xué)、山東理工大學(xué)等多家單位參與的863計(jì)劃“配電網(wǎng)信息物理系統(tǒng)關(guān)鍵技術(shù)研究及示范”針對(duì)配電網(wǎng)CPS系統(tǒng)開(kāi)放式通信體系和網(wǎng)絡(luò)安全技術(shù)等展開(kāi)研究；國(guó)網(wǎng)智能電網(wǎng)研究院、中國(guó)電力科學(xué)研究院等國(guó)家電網(wǎng)公司直屬科研單位依托國(guó)家電網(wǎng)公司信息安全重點(diǎn)實(shí)驗(yàn)室開(kāi)展了深入的技術(shù)研究與技術(shù)支撐工作。

　　3) 電力CPS系統(tǒng)是一個(gè)電力系統(tǒng)與信息通信系統(tǒng)深度融合的時(shí)空多維異構(gòu)系統(tǒng)，針對(duì)其網(wǎng)絡(luò)安全特性的分析已不再能夠通過(guò)單一電力或通信仿真工具進(jìn)行分析和仿真。因此，亟需提出全新的電力信息安全分析聯(lián)合仿真平臺(tái)。該平臺(tái)需要能夠?qū)﹄娏π畔⒕W(wǎng)相關(guān)安全事件(如網(wǎng)絡(luò)攻擊、信息中斷)進(jìn)行準(zhǔn)確的仿真，并能夠通過(guò)多平臺(tái)交互對(duì)此類(lèi)事件在電力物理系統(tǒng)產(chǎn)生的后果進(jìn)行精確模擬。南瑞集團(tuán)牽頭，東南大學(xué)參與的研究團(tuán)隊(duì)已經(jīng)對(duì)此展開(kāi)初步研究，搭建了基于FASTEST和OPNET（SSFNET）的聯(lián)合仿真平臺(tái)，并且針對(duì)信息安全對(duì)電力系統(tǒng)狀態(tài)評(píng)估系統(tǒng)、自動(dòng)發(fā)電控制系統(tǒng)等的影響進(jìn)行了分析。

　　6、展望

　　中國(guó)現(xiàn)有關(guān)于電力CPS網(wǎng)絡(luò)攻擊的研究還處于起步階段，但隨著能源互聯(lián)網(wǎng)建設(shè)上升到國(guó)家戰(zhàn)略層面，電力CPS的進(jìn)一步推行也將使電網(wǎng)面臨更多潛在的威脅，未來(lái)關(guān)于電力CPS網(wǎng)絡(luò)攻擊這個(gè)課題的重點(diǎn)研究方向有以下幾點(diǎn)：

　　1) 主動(dòng)響應(yīng)配電網(wǎng)環(huán)境下的電力CPS網(wǎng)絡(luò)攻擊研究。智能家居、電動(dòng)汽車(chē)等接入使配網(wǎng)有主動(dòng)響應(yīng)功能，實(shí)現(xiàn)通信的方式包括ZigBee、Wi-Fi等，需要研究如何在主動(dòng)響應(yīng)配電網(wǎng)環(huán)境下有效識(shí)別并抵御網(wǎng)絡(luò)攻擊，保障電力系統(tǒng)安全穩(wěn)定運(yùn)行。

　　2) 考慮網(wǎng)絡(luò)攻擊的電力CPS可靠性評(píng)估方法。網(wǎng)絡(luò)攻擊造成的時(shí)延、誤碼和中斷等通信故障將有可能導(dǎo)致電力系統(tǒng)非正常運(yùn)行甚至引發(fā)連鎖故障，提出合理的電力CPS可靠性評(píng)估方法, 能夠識(shí)別系統(tǒng)關(guān)鍵節(jié)點(diǎn)，指導(dǎo)CPS網(wǎng)絡(luò)防御體系建設(shè)。

　　3) 網(wǎng)絡(luò)攻擊環(huán)境下的電力CPS混合仿真方法。現(xiàn)有的電力CPS混合仿真平臺(tái)還只能處理簡(jiǎn)單的信息通信問(wèn)題，尚未在建模中考慮網(wǎng)絡(luò)攻擊方法、模式等問(wèn)題。考慮網(wǎng)絡(luò)攻擊場(chǎng)景下，提出高效可靠的電力CPS混合仿真方法，將是該領(lǐng)域未來(lái)研究的重點(diǎn)方向。