www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

電力信息物理融合系統(tǒng)環(huán)境中的網(wǎng)絡(luò)攻擊研究綜述(整理)

2018-04-25 11:42:32 OFweek智能電網(wǎng)  點(diǎn)擊量: 評(píng)論 (0)
近年來,關(guān)于電力信息物理融合系統(tǒng)(cyber physical system,CPS)的研究在智能電網(wǎng)領(lǐng)域掀起一股熱潮。

1、電力信息物理融合系統(tǒng)背景

  近年來,關(guān)于電力信息物理融合系統(tǒng)(cyber physical system,CPS)的研究在智能電網(wǎng)領(lǐng)域掀起一股熱潮。電力CPS通過3C(computation,communication,control)技術(shù)將計(jì)算系統(tǒng)、通信網(wǎng)絡(luò)和電力系統(tǒng)的物理環(huán)境融為一體,形成一個(gè)實(shí)時(shí)感知、動(dòng)態(tài)控制與信息服務(wù)融合的多維異構(gòu)復(fù)雜系統(tǒng)。與傳統(tǒng)電力系統(tǒng)相比,電力CPS的一個(gè)重要優(yōu)勢(shì)在于其可以借助傳感器網(wǎng)絡(luò)和信息通信網(wǎng)絡(luò)實(shí)時(shí)獲取電網(wǎng)全面、詳細(xì)的信息。

  電力CPS整體框架如圖1所示。

圖1 電力CPS整體網(wǎng)絡(luò)架構(gòu)

  隨著電網(wǎng)規(guī)模的不斷擴(kuò)大、電力負(fù)荷的不斷增長(zhǎng)以及電力系統(tǒng)自動(dòng)化程度的不斷提高, 電力網(wǎng)絡(luò)與信息網(wǎng)絡(luò)的交互機(jī)理越來越復(fù)雜,亟需開展關(guān)于電力CPS:①基本理論及系統(tǒng)建模;②仿真算法;③通信標(biāo)準(zhǔn);④網(wǎng)絡(luò)安全⑤混合控制技術(shù); ⑥測(cè)試平臺(tái)等問題的研究。

  由于電力CPS對(duì)信息網(wǎng)絡(luò)的依存度越來越高, 網(wǎng)絡(luò)安全在整個(gè)電力系統(tǒng)中扮演的角色也愈加重要。以中國(guó)電網(wǎng)三道防線為代表的電力系統(tǒng)安全穩(wěn)定控制體系已經(jīng)考慮各種電網(wǎng)故障情況下的控制對(duì)策,但值得探討的是, 雖然中國(guó)實(shí)行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”原則的電力通信體系在網(wǎng)絡(luò)架構(gòu)上安全性較高, 但在電力CPS環(huán)境下, 信息攻擊者依然可以通過注入虛假信息(例如新能源預(yù)測(cè)信息、電力市場(chǎng)信息等外部信息)等方式, 達(dá)到攻擊電網(wǎng)的目的。這一新的攻擊形式與傳統(tǒng)電網(wǎng)遭受“N-1”或“N-2”故障引發(fā)對(duì)電網(wǎng)安全穩(wěn)定運(yùn)行的影響可能存在機(jī)理和控制手段上的差異。因此, 本文將重點(diǎn)針對(duì)電力CPS環(huán)境下的網(wǎng)絡(luò)攻擊問題, 從實(shí)例分析、定義和分類以及典型場(chǎng)景展開討論。

  2、針對(duì)電力系統(tǒng)網(wǎng)絡(luò)攻擊實(shí)例分析

  近年來,黑客或其他人員通過網(wǎng)絡(luò)攻擊手段侵入電網(wǎng)并最終實(shí)現(xiàn)對(duì)電力系統(tǒng)進(jìn)行破壞的事件頻發(fā)(詳見表1)。各國(guó)政府也逐漸開始重視網(wǎng)絡(luò)攻擊對(duì)本國(guó)電力系統(tǒng)的影響, 并通過模擬攻擊對(duì)網(wǎng)絡(luò)安全進(jìn)行自檢。針對(duì)電力系統(tǒng)的網(wǎng)絡(luò)攻擊一旦生效,將對(duì)系統(tǒng)穩(wěn)定、經(jīng)濟(jì)運(yùn)行, 甚至國(guó)民生計(jì)、社會(huì)安定產(chǎn)生嚴(yán)重影響。美國(guó)國(guó)防部高級(jí)研究計(jì)劃局(DARPA)近期就啟動(dòng)了一項(xiàng)名為“快速攻擊檢測(cè)、隔離和表征”的計(jì)劃,目標(biāo)是發(fā)展一套能夠應(yīng)對(duì)電網(wǎng)遭受針對(duì)信息網(wǎng)絡(luò)或基礎(chǔ)設(shè)施的摧毀性攻擊后7天內(nèi)恢復(fù)電力供應(yīng)的自動(dòng)化系統(tǒng)。

表1 電力系統(tǒng)網(wǎng)絡(luò)攻擊實(shí)例與預(yù)想后果

2015年12月23日,烏克蘭電網(wǎng)受到網(wǎng)絡(luò)攻擊,烏克蘭西部地區(qū)約70萬(wàn)戶居民家中停電數(shù)小時(shí),該事件被認(rèn)為是第一例網(wǎng)絡(luò)攻擊造成的大停電事件。烏克蘭總?cè)丝诩s4 500萬(wàn),總裝機(jī)容量約54 GW。在停電的伊萬(wàn)諾弗蘭科夫斯克地區(qū),僅有一個(gè)較大的發(fā)電廠,一個(gè)750 kV變電站,少有500 kV以上的輸電線路,220 kV和330 kV輸電網(wǎng)多為星形雙回線網(wǎng)絡(luò)。這就使得對(duì)重要變電站的網(wǎng)絡(luò)攻擊容易引發(fā)大規(guī)模的停電。

  ESET公司的調(diào)查人員在烏克蘭電網(wǎng)的一些配電單位中發(fā)現(xiàn)了BlackEnergy惡意軟件系列的一個(gè)新變體BlackEnergy Lite,以及KillDisk組件和SSH后門,這些程序被認(rèn)為是這次攻擊的主導(dǎo)。此次BlackEnergy惡意軟件網(wǎng)絡(luò)攻擊過程以及KillDisk組件執(zhí)行流程如圖2、圖3所示。

圖2 烏克蘭電網(wǎng)攻擊過程示意

圖3 KillDisk執(zhí)行流程

  3、電力CPS網(wǎng)絡(luò)攻擊定義和分類

  3.1網(wǎng)絡(luò)安全概念

  《美國(guó)標(biāo)準(zhǔn)技術(shù)研究院(NIST)7628號(hào)報(bào)告》指出網(wǎng)絡(luò)安全三要素分別為保密性(confidentiality)、完整性(integrity)、可用性(availability),簡(jiǎn)稱網(wǎng)絡(luò)“CIA”安全目標(biāo)。網(wǎng)絡(luò)攻擊廣義上是指任何一種破壞網(wǎng)絡(luò)“CIA”安全目標(biāo)的惡意攻擊行為。本文給出網(wǎng)絡(luò)攻擊在電力CPS領(lǐng)域中的定義:以破壞或降低電力CPS功能為目的,在未經(jīng)許可情況下對(duì)通信系統(tǒng)和控制系統(tǒng)的行為進(jìn)行追蹤,利用電力信息通信網(wǎng)絡(luò)存在的漏洞或安全缺陷對(duì)系統(tǒng)本身或資源進(jìn)行攻擊。

  3.2電力CPS網(wǎng)絡(luò)攻擊分類

  對(duì)電力CPS網(wǎng)絡(luò)攻擊的分類可以從通信網(wǎng)絡(luò)覆蓋范圍和網(wǎng)絡(luò)攻擊目的兩方面來闡述。

  電力系統(tǒng)主要包括發(fā)電、輸電、變電、配電、用電和調(diào)度六個(gè)環(huán)節(jié)。按照通信網(wǎng)絡(luò)覆蓋范圍,將網(wǎng)絡(luò)攻擊分為廣域網(wǎng)絡(luò)(WAN)攻擊、鄰域網(wǎng)絡(luò)(NAN)攻擊和家庭網(wǎng)絡(luò)(HAN)攻擊。各種攻擊類型特點(diǎn)如表2所示。

表2 按覆蓋范圍的網(wǎng)絡(luò)攻擊分類

以破壞所述的網(wǎng)絡(luò)“CIA”安全目標(biāo)為攻擊目的,將攻擊行為分為以破壞可用性為目的、破壞完整性為目的、破壞保密性為目的的網(wǎng)絡(luò)攻擊,其特點(diǎn)總結(jié)如表3所示。

表3 按攻擊目標(biāo)的網(wǎng)絡(luò)攻擊分類

  4、電力CPS網(wǎng)絡(luò)攻擊場(chǎng)景

  電力CPS系統(tǒng)中涉及網(wǎng)絡(luò)安全的典型應(yīng)用場(chǎng)合包括輸電操作、配電自動(dòng)化、高級(jí)量測(cè)體系、需求響應(yīng)、用戶交互等。本節(jié)將結(jié)合以上應(yīng)用場(chǎng)合,按照電力系統(tǒng)發(fā)、輸、配、用戶側(cè)幾個(gè)環(huán)節(jié)展開,對(duì)可能存在網(wǎng)絡(luò)攻擊的具體場(chǎng)景進(jìn)行總結(jié)歸納,如表4所示。

表4 電力CPS攻擊場(chǎng)景

5、中國(guó)電力CPS系統(tǒng)網(wǎng)絡(luò)攻擊應(yīng)對(duì)研究

  在中國(guó),國(guó)家電網(wǎng)公司作為全球最大的公用事業(yè)企業(yè),每個(gè)月都可能遭受來自世界各地、各方勢(shì)力的網(wǎng)絡(luò)攻擊嘗試。隨著能源互聯(lián)網(wǎng)建設(shè)上升到國(guó)家戰(zhàn)略層面,作為重要一環(huán)的電力CPS系統(tǒng)的推行使得傳統(tǒng)電網(wǎng)面臨更多潛在的網(wǎng)絡(luò)攻擊威脅。

  為加強(qiáng)中國(guó)電力通信系統(tǒng)信息安全管理,防范黑客及惡意代碼等對(duì)電力監(jiān)控系統(tǒng)的攻擊和侵害,保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行,2014年8月1日中華人民共和國(guó)國(guó)家發(fā)展和改革委員會(huì)頒布第14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》,這也意味著電力信息系統(tǒng)的安全已經(jīng)被提高到國(guó)家安全層面。

  從網(wǎng)絡(luò)架構(gòu)來看,相比歐美發(fā)達(dá)國(guó)家,中國(guó)電力信息系統(tǒng)更為堅(jiān)強(qiáng)。然而這一切需要建立在物理設(shè)備可信的基礎(chǔ)上。當(dāng)物理設(shè)備本身遭受人為蓄意的破壞、攻擊和干擾時(shí),其可靠性的降低將嚴(yán)重影響整個(gè)電力信息系統(tǒng)的安全。

  隨著中國(guó)CPS系統(tǒng)的大力推進(jìn), 電力信息化進(jìn)程逐步提速。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組會(huì)議指出:“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全,沒有信息化就沒有現(xiàn)代化;網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪,必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。”當(dāng)前電網(wǎng)已經(jīng)不再只根據(jù)系統(tǒng)內(nèi)部信息進(jìn)行調(diào)整和控制,越來越多的外部信息通過各種業(yè)務(wù)途徑直接或間接影響著電力系統(tǒng)控制決策。此外,中國(guó)倡導(dǎo)的全球能源互聯(lián)網(wǎng)的建設(shè),也需要進(jìn)一步考慮不同國(guó)家電網(wǎng)中電力和通信設(shè)備、網(wǎng)架結(jié)構(gòu)的差異性。

  結(jié)合本國(guó)電力信息網(wǎng)絡(luò)實(shí)際,中國(guó)學(xué)者已在網(wǎng)絡(luò)攻擊領(lǐng)域展開以下研究:

  1) 國(guó)網(wǎng)電力科學(xué)研究院薛禹勝院士團(tuán)隊(duì)開展的“考慮通信信息系統(tǒng)風(fēng)險(xiǎn)的電網(wǎng)安全穩(wěn)定防御關(guān)鍵技術(shù)研究”,首次從信息物理融合角度,對(duì)通信系統(tǒng)、信息網(wǎng)絡(luò)、一二次設(shè)備和電力系統(tǒng)同時(shí)進(jìn)行監(jiān)控和關(guān)聯(lián)分析,檢測(cè)各種異常和故障行為,探索通信系統(tǒng)與電力系統(tǒng)交互影響機(jī)理,形成通信與電力協(xié)調(diào)優(yōu)化的綜合防御體系。

  2) 國(guó)內(nèi)各高校和科研單位已經(jīng)陸續(xù)開展信息安全對(duì)電力CPS系統(tǒng)影響研究。清華大學(xué)研究團(tuán)隊(duì)展開了信息網(wǎng)絡(luò)失效對(duì)電力二次系統(tǒng)影響的研究;東南大學(xué)研究團(tuán)隊(duì)開展了電力系統(tǒng)和信息系統(tǒng)交互影響機(jī)理研究;福建電科院牽頭,浙江大學(xué)、山東理工大學(xué)等多家單位參與的863計(jì)劃“配電網(wǎng)信息物理系統(tǒng)關(guān)鍵技術(shù)研究及示范”針對(duì)配電網(wǎng)CPS系統(tǒng)開放式通信體系和網(wǎng)絡(luò)安全技術(shù)等展開研究;國(guó)網(wǎng)智能電網(wǎng)研究院、中國(guó)電力科學(xué)研究院等國(guó)家電網(wǎng)公司直屬科研單位依托國(guó)家電網(wǎng)公司信息安全重點(diǎn)實(shí)驗(yàn)室開展了深入的技術(shù)研究與技術(shù)支撐工作。

  3) 電力CPS系統(tǒng)是一個(gè)電力系統(tǒng)與信息通信系統(tǒng)深度融合的時(shí)空多維異構(gòu)系統(tǒng),針對(duì)其網(wǎng)絡(luò)安全特性的分析已不再能夠通過單一電力或通信仿真工具進(jìn)行分析和仿真。因此,亟需提出全新的電力信息安全分析聯(lián)合仿真平臺(tái)。該平臺(tái)需要能夠?qū)﹄娏π畔⒕W(wǎng)相關(guān)安全事件(如網(wǎng)絡(luò)攻擊、信息中斷)進(jìn)行準(zhǔn)確的仿真,并能夠通過多平臺(tái)交互對(duì)此類事件在電力物理系統(tǒng)產(chǎn)生的后果進(jìn)行精確模擬。南瑞集團(tuán)牽頭,東南大學(xué)參與的研究團(tuán)隊(duì)已經(jīng)對(duì)此展開初步研究,搭建了基于FASTEST和OPNET(SSFNET)的聯(lián)合仿真平臺(tái),并且針對(duì)信息安全對(duì)電力系統(tǒng)狀態(tài)評(píng)估系統(tǒng)、自動(dòng)發(fā)電控制系統(tǒng)等的影響進(jìn)行了分析。

  6、展望

  中國(guó)現(xiàn)有關(guān)于電力CPS網(wǎng)絡(luò)攻擊的研究還處于起步階段,但隨著能源互聯(lián)網(wǎng)建設(shè)上升到國(guó)家戰(zhàn)略層面,電力CPS的進(jìn)一步推行也將使電網(wǎng)面臨更多潛在的威脅,未來關(guān)于電力CPS網(wǎng)絡(luò)攻擊這個(gè)課題的重點(diǎn)研究方向有以下幾點(diǎn):

  1) 主動(dòng)響應(yīng)配電網(wǎng)環(huán)境下的電力CPS網(wǎng)絡(luò)攻擊研究。智能家居、電動(dòng)汽車等接入使配網(wǎng)有主動(dòng)響應(yīng)功能,實(shí)現(xiàn)通信的方式包括ZigBee、Wi-Fi等,需要研究如何在主動(dòng)響應(yīng)配電網(wǎng)環(huán)境下有效識(shí)別并抵御網(wǎng)絡(luò)攻擊,保障電力系統(tǒng)安全穩(wěn)定運(yùn)行。

  2) 考慮網(wǎng)絡(luò)攻擊的電力CPS可靠性評(píng)估方法。網(wǎng)絡(luò)攻擊造成的時(shí)延、誤碼和中斷等通信故障將有可能導(dǎo)致電力系統(tǒng)非正常運(yùn)行甚至引發(fā)連鎖故障,提出合理的電力CPS可靠性評(píng)估方法, 能夠識(shí)別系統(tǒng)關(guān)鍵節(jié)點(diǎn),指導(dǎo)CPS網(wǎng)絡(luò)防御體系建設(shè)。

  3) 網(wǎng)絡(luò)攻擊環(huán)境下的電力CPS混合仿真方法。現(xiàn)有的電力CPS混合仿真平臺(tái)還只能處理簡(jiǎn)單的信息通信問題,尚未在建模中考慮網(wǎng)絡(luò)攻擊方法、模式等問題。考慮網(wǎng)絡(luò)攻擊場(chǎng)景下,提出高效可靠的電力CPS混合仿真方法,將是該領(lǐng)域未來研究的重點(diǎn)方向。

大云網(wǎng)官方微信售電那點(diǎn)事兒

責(zé)任編輯:售電衡衡

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
?
主站蜘蛛池模板: 色噜噜狠狠大色综合 | 手机看片1024精品日韩 | 亚洲视频在线精品 | 欧美日韩一区二区三区免费 | 亚洲国产成人精品91久久久 | 欧美黑人性xxx猛交 欧美很黄视频在线观看 | 免费国产成人高清无线看软件 | 国产精品亚洲精品爽爽 | 99在线视频播放 | 精品欧美一区二区三区四区 | 午夜dj视频完整社区 | 成年午夜一级毛片视频 | a级国产乱理伦片在线观看国 | 精品亚洲一区二区三区 | 亚洲天堂在线视频观看 | 国产精品黄页在线播放免费 | 在线观看一区二区三区视频 | 步兵网站| 色盈盈影院| 国产精品久久久久免费a∨ 国产精品久久久久免费视频 | 国产成人精品女人不卡在线 | 成人中文字幕在线 | 欧美黄色网络 | 成人国产视频在线观看 | 国产在线播放一区 | 欧美一级特黄aaa大片 | 成人免费在线视频 | 九九99香蕉在线视频网站 | 久久精品视| 中文字幕人成不卡一区 | 国产成综合 | 亚洲一级毛片视频 | 日韩在线一区二区 | 欧美成人精品大片免费流量 | 免费观看性欧美大片无片 | 亚洲国产成人超福利久久精品 | 久久精品店 | 国产一级片播放 | 一级a毛片 | 日韩毛片基地 | 亚洲欧美日韩精品久久亚洲区色播 |