1、電力信息物理融合系統背景

　　近年來，關于電力信息物理融合系統（cyber physical system，CPS）的研究在智能電網領域掀起一股熱潮。電力CPS通過3C（computation，communication，control）技術將計算系統、通信網絡和電力系統的物理環境融為一體，形成一個實時感知、動態控制與信息服務融合的多維異構復雜系統。與傳統電力系統相比，電力CPS的一個重要優勢在于其可以借助傳感器網絡和信息通信網絡實時獲取電網全面、詳細的信息。

　　電力CPS整體框架如圖1所示。

圖1 電力CPS整體網絡架構

　　隨著電網規模的不斷擴大、電力負荷的不斷增長以及電力系統自動化程度的不斷提高， 電力網絡與信息網絡的交互機理越來越復雜，亟需開展關于電力CPS：①基本理論及系統建模；②仿真算法；③通信標準；④網絡安全⑤混合控制技術; ⑥測試平臺等問題的研究。

　　由于電力CPS對信息網絡的依存度越來越高, 網絡安全在整個電力系統中扮演的角色也愈加重要。以中國電網三道防線為代表的電力系統安全穩定控制體系已經考慮各種電網故障情況下的控制對策，但值得探討的是, 雖然中國實行“安全分區、網絡專用、橫向隔離、縱向認證”原則的電力通信體系在網絡架構上安全性較高, 但在電力CPS環境下, 信息攻擊者依然可以通過注入虛假信息(例如新能源預測信息、電力市場信息等外部信息)等方式, 達到攻擊電網的目的。這一新的攻擊形式與傳統電網遭受“N-1”或“N-2”故障引發對電網安全穩定運行的影響可能存在機理和控制手段上的差異。因此, 本文將重點針對電力CPS環境下的網絡攻擊問題, 從實例分析、定義和分類以及典型場景展開討論。

　　2、針對電力系統網絡攻擊實例分析

　　近年來，黑客或其他人員通過網絡攻擊手段侵入電網并最終實現對電力系統進行破壞的事件頻發(詳見表1)。各國政府也逐漸開始重視網絡攻擊對本國電力系統的影響, 并通過模擬攻擊對網絡安全進行自檢。針對電力系統的網絡攻擊一旦生效，將對系統穩定、經濟運行, 甚至國民生計、社會安定產生嚴重影響。美國國防部高級研究計劃局（DARPA）近期就啟動了一項名為“快速攻擊檢測、隔離和表征”的計劃，目標是發展一套能夠應對電網遭受針對信息網絡或基礎設施的摧毀性攻擊后7天內恢復電力供應的自動化系統。

表1 電力系統網絡攻擊實例與預想后果

2015年12月23日，烏克蘭電網受到網絡攻擊，烏克蘭西部地區約70萬戶居民家中停電數小時，該事件被認為是第一例網絡攻擊造成的大停電事件。烏克蘭總人口約4 500萬，總裝機容量約54 GW。在停電的伊萬諾弗蘭科夫斯克地區，僅有一個較大的發電廠，一個750 kV變電站，少有500 kV以上的輸電線路，220 kV和330 kV輸電網多為星形雙回線網絡。這就使得對重要變電站的網絡攻擊容易引發大規模的停電。

　　ESET公司的調查人員在烏克蘭電網的一些配電單位中發現了BlackEnergy惡意軟件系列的一個新變體BlackEnergy Lite，以及KillDisk組件和SSH后門，這些程序被認為是這次攻擊的主導。此次BlackEnergy惡意軟件網絡攻擊過程以及KillDisk組件執行流程如圖2、圖3所示。

圖2 烏克蘭電網攻擊過程示意

圖3 KillDisk執行流程

　　3、電力CPS網絡攻擊定義和分類

　　3.1網絡安全概念

　　《美國標準技術研究院（NIST）7628號報告》指出網絡安全三要素分別為保密性（confidentiality）、完整性（integrity）、可用性（availability），簡稱網絡“CIA”安全目標。網絡攻擊廣義上是指任何一種破壞網絡“CIA”安全目標的惡意攻擊行為。本文給出網絡攻擊在電力CPS領域中的定義：以破壞或降低電力CPS功能為目的，在未經許可情況下對通信系統和控制系統的行為進行追蹤，利用電力信息通信網絡存在的漏洞或安全缺陷對系統本身或資源進行攻擊。

　　3.2電力CPS網絡攻擊分類

　　對電力CPS網絡攻擊的分類可以從通信網絡覆蓋范圍和網絡攻擊目的兩方面來闡述。

　　電力系統主要包括發電、輸電、變電、配電、用電和調度六個環節。按照通信網絡覆蓋范圍，將網絡攻擊分為廣域網絡(WAN)攻擊、鄰域網絡(NAN)攻擊和家庭網絡(HAN)攻擊。各種攻擊類型特點如表2所示。

表2 按覆蓋范圍的網絡攻擊分類

以破壞所述的網絡“CIA”安全目標為攻擊目的，將攻擊行為分為以破壞可用性為目的、破壞完整性為目的、破壞保密性為目的的網絡攻擊，其特點總結如表3所示。

表3 按攻擊目標的網絡攻擊分類

　　4、電力CPS網絡攻擊場景

　　電力CPS系統中涉及網絡安全的典型應用場合包括輸電操作、配電自動化、高級量測體系、需求響應、用戶交互等。本節將結合以上應用場合，按照電力系統發、輸、配、用戶側幾個環節展開，對可能存在網絡攻擊的具體場景進行總結歸納，如表4所示。

表4 電力CPS攻擊場景

5、中國電力CPS系統網絡攻擊應對研究

　　在中國，國家電網公司作為全球最大的公用事業企業，每個月都可能遭受來自世界各地、各方勢力的網絡攻擊嘗試。隨著能源互聯網建設上升到國家戰略層面，作為重要一環的電力CPS系統的推行使得傳統電網面臨更多潛在的網絡攻擊威脅。

　　為加強中國電力通信系統信息安全管理，防范黑客及惡意代碼等對電力監控系統的攻擊和侵害，保障電力系統的安全穩定運行，2014年8月1日中華人民共和國國家發展和改革委員會頒布第14號令《電力監控系統安全防護規定》，這也意味著電力信息系統的安全已經被提高到國家安全層面。

　　從網絡架構來看，相比歐美發達國家，中國電力信息系統更為堅強。然而這一切需要建立在物理設備可信的基礎上。當物理設備本身遭受人為蓄意的破壞、攻擊和干擾時，其可靠性的降低將嚴重影響整個電力信息系統的安全。

　　隨著中國CPS系統的大力推進, 電力信息化進程逐步提速。中央網絡安全和信息化領導小組會議指出：“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化；網絡安全和信息化是一體之兩翼、驅動之雙輪，必須統一謀劃、統一部署、統一推進、統一實施。”當前電網已經不再只根據系統內部信息進行調整和控制，越來越多的外部信息通過各種業務途徑直接或間接影響著電力系統控制決策。此外，中國倡導的全球能源互聯網的建設，也需要進一步考慮不同國家電網中電力和通信設備、網架結構的差異性。

　　結合本國電力信息網絡實際，中國學者已在網絡攻擊領域展開以下研究：

　　1) 國網電力科學研究院薛禹勝院士團隊開展的“考慮通信信息系統風險的電網安全穩定防御關鍵技術研究”，首次從信息物理融合角度，對通信系統、信息網絡、一二次設備和電力系統同時進行監控和關聯分析，檢測各種異常和故障行為，探索通信系統與電力系統交互影響機理，形成通信與電力協調優化的綜合防御體系。

　　2) 國內各高校和科研單位已經陸續開展信息安全對電力CPS系統影響研究。清華大學研究團隊展開了信息網絡失效對電力二次系統影響的研究；東南大學研究團隊開展了電力系統和信息系統交互影響機理研究；福建電科院牽頭，浙江大學、山東理工大學等多家單位參與的863計劃“配電網信息物理系統關鍵技術研究及示范”針對配電網CPS系統開放式通信體系和網絡安全技術等展開研究；國網智能電網研究院、中國電力科學研究院等國家電網公司直屬科研單位依托國家電網公司信息安全重點實驗室開展了深入的技術研究與技術支撐工作。

　　3) 電力CPS系統是一個電力系統與信息通信系統深度融合的時空多維異構系統，針對其網絡安全特性的分析已不再能夠通過單一電力或通信仿真工具進行分析和仿真。因此，亟需提出全新的電力信息安全分析聯合仿真平臺。該平臺需要能夠對電力信息網相關安全事件(如網絡攻擊、信息中斷)進行準確的仿真，并能夠通過多平臺交互對此類事件在電力物理系統產生的后果進行精確模擬。南瑞集團牽頭，東南大學參與的研究團隊已經對此展開初步研究，搭建了基于FASTEST和OPNET（SSFNET）的聯合仿真平臺，并且針對信息安全對電力系統狀態評估系統、自動發電控制系統等的影響進行了分析。

　　6、展望

　　中國現有關于電力CPS網絡攻擊的研究還處于起步階段，但隨著能源互聯網建設上升到國家戰略層面，電力CPS的進一步推行也將使電網面臨更多潛在的威脅，未來關于電力CPS網絡攻擊這個課題的重點研究方向有以下幾點：

　　1) 主動響應配電網環境下的電力CPS網絡攻擊研究。智能家居、電動汽車等接入使配網有主動響應功能，實現通信的方式包括ZigBee、Wi-Fi等，需要研究如何在主動響應配電網環境下有效識別并抵御網絡攻擊，保障電力系統安全穩定運行。

　　2) 考慮網絡攻擊的電力CPS可靠性評估方法。網絡攻擊造成的時延、誤碼和中斷等通信故障將有可能導致電力系統非正常運行甚至引發連鎖故障，提出合理的電力CPS可靠性評估方法, 能夠識別系統關鍵節點，指導CPS網絡防御體系建設。

　　3) 網絡攻擊環境下的電力CPS混合仿真方法。現有的電力CPS混合仿真平臺還只能處理簡單的信息通信問題，尚未在建模中考慮網絡攻擊方法、模式等問題。考慮網絡攻擊場景下，提出高效可靠的電力CPS混合仿真方法，將是該領域未來研究的重點方向。