1、電力信息物理融合系統(tǒng)背景

　　近年來，關(guān)于電力信息物理融合系統(tǒng)（cyber physical system，CPS）的研究在智能電網(wǎng)領(lǐng)域掀起一股熱潮。電力CPS通過3C（computation，communication，control）技術(shù)將計(jì)算系統(tǒng)、通信網(wǎng)絡(luò)和電力系統(tǒng)的物理環(huán)境融為一體，形成一個(gè)實(shí)時(shí)感知、動(dòng)態(tài)控制與信息服務(wù)融合的多維異構(gòu)復(fù)雜系統(tǒng)。與傳統(tǒng)電力系統(tǒng)相比，電力CPS的一個(gè)重要優(yōu)勢(shì)在于其可以借助傳感器網(wǎng)絡(luò)和信息通信網(wǎng)絡(luò)實(shí)時(shí)獲取電網(wǎng)全面、詳細(xì)的信息。

　　電力CPS整體框架如圖1所示。

圖1 電力CPS整體網(wǎng)絡(luò)架構(gòu)

　　隨著電網(wǎng)規(guī)模的不斷擴(kuò)大、電力負(fù)荷的不斷增長(zhǎng)以及電力系統(tǒng)自動(dòng)化程度的不斷提高， 電力網(wǎng)絡(luò)與信息網(wǎng)絡(luò)的交互機(jī)理越來越復(fù)雜，亟需開展關(guān)于電力CPS：①基本理論及系統(tǒng)建模；②仿真算法；③通信標(biāo)準(zhǔn)；④網(wǎng)絡(luò)安全⑤混合控制技術(shù); ⑥測(cè)試平臺(tái)等問題的研究。

　　由于電力CPS對(duì)信息網(wǎng)絡(luò)的依存度越來越高, 網(wǎng)絡(luò)安全在整個(gè)電力系統(tǒng)中扮演的角色也愈加重要。以中國(guó)電網(wǎng)三道防線為代表的電力系統(tǒng)安全穩(wěn)定控制體系已經(jīng)考慮各種電網(wǎng)故障情況下的控制對(duì)策，但值得探討的是, 雖然中國(guó)實(shí)行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”原則的電力通信體系在網(wǎng)絡(luò)架構(gòu)上安全性較高, 但在電力CPS環(huán)境下, 信息攻擊者依然可以通過注入虛假信息(例如新能源預(yù)測(cè)信息、電力市場(chǎng)信息等外部信息)等方式, 達(dá)到攻擊電網(wǎng)的目的。這一新的攻擊形式與傳統(tǒng)電網(wǎng)遭受“N-1”或“N-2”故障引發(fā)對(duì)電網(wǎng)安全穩(wěn)定運(yùn)行的影響可能存在機(jī)理和控制手段上的差異。因此, 本文將重點(diǎn)針對(duì)電力CPS環(huán)境下的網(wǎng)絡(luò)攻擊問題, 從實(shí)例分析、定義和分類以及典型場(chǎng)景展開討論。

　　2、針對(duì)電力系統(tǒng)網(wǎng)絡(luò)攻擊實(shí)例分析

　　近年來，黑客或其他人員通過網(wǎng)絡(luò)攻擊手段侵入電網(wǎng)并最終實(shí)現(xiàn)對(duì)電力系統(tǒng)進(jìn)行破壞的事件頻發(fā)(詳見表1)。各國(guó)政府也逐漸開始重視網(wǎng)絡(luò)攻擊對(duì)本國(guó)電力系統(tǒng)的影響, 并通過模擬攻擊對(duì)網(wǎng)絡(luò)安全進(jìn)行自檢。針對(duì)電力系統(tǒng)的網(wǎng)絡(luò)攻擊一旦生效，將對(duì)系統(tǒng)穩(wěn)定、經(jīng)濟(jì)運(yùn)行, 甚至國(guó)民生計(jì)、社會(huì)安定產(chǎn)生嚴(yán)重影響。美國(guó)國(guó)防部高級(jí)研究計(jì)劃局（DARPA）近期就啟動(dòng)了一項(xiàng)名為“快速攻擊檢測(cè)、隔離和表征”的計(jì)劃，目標(biāo)是發(fā)展一套能夠應(yīng)對(duì)電網(wǎng)遭受針對(duì)信息網(wǎng)絡(luò)或基礎(chǔ)設(shè)施的摧毀性攻擊后7天內(nèi)恢復(fù)電力供應(yīng)的自動(dòng)化系統(tǒng)。

表1 電力系統(tǒng)網(wǎng)絡(luò)攻擊實(shí)例與預(yù)想后果

2015年12月23日，烏克蘭電網(wǎng)受到網(wǎng)絡(luò)攻擊，烏克蘭西部地區(qū)約70萬(wàn)戶居民家中停電數(shù)小時(shí)，該事件被認(rèn)為是第一例網(wǎng)絡(luò)攻擊造成的大停電事件。烏克蘭總?cè)丝诩s4 500萬(wàn)，總裝機(jī)容量約54 GW。在停電的伊萬(wàn)諾弗蘭科夫斯克地區(qū)，僅有一個(gè)較大的發(fā)電廠，一個(gè)750 kV變電站，少有500 kV以上的輸電線路，220 kV和330 kV輸電網(wǎng)多為星形雙回線網(wǎng)絡(luò)。這就使得對(duì)重要變電站的網(wǎng)絡(luò)攻擊容易引發(fā)大規(guī)模的停電。

　　ESET公司的調(diào)查人員在烏克蘭電網(wǎng)的一些配電單位中發(fā)現(xiàn)了BlackEnergy惡意軟件系列的一個(gè)新變體BlackEnergy Lite，以及KillDisk組件和SSH后門，這些程序被認(rèn)為是這次攻擊的主導(dǎo)。此次BlackEnergy惡意軟件網(wǎng)絡(luò)攻擊過程以及KillDisk組件執(zhí)行流程如圖2、圖3所示。

圖2 烏克蘭電網(wǎng)攻擊過程示意

圖3 KillDisk執(zhí)行流程

　　3、電力CPS網(wǎng)絡(luò)攻擊定義和分類

　　3.1網(wǎng)絡(luò)安全概念

　　《美國(guó)標(biāo)準(zhǔn)技術(shù)研究院（NIST）7628號(hào)報(bào)告》指出網(wǎng)絡(luò)安全三要素分別為保密性（confidentiality）、完整性（integrity）、可用性（availability），簡(jiǎn)稱網(wǎng)絡(luò)“CIA”安全目標(biāo)。網(wǎng)絡(luò)攻擊廣義上是指任何一種破壞網(wǎng)絡(luò)“CIA”安全目標(biāo)的惡意攻擊行為。本文給出網(wǎng)絡(luò)攻擊在電力CPS領(lǐng)域中的定義：以破壞或降低電力CPS功能為目的，在未經(jīng)許可情況下對(duì)通信系統(tǒng)和控制系統(tǒng)的行為進(jìn)行追蹤，利用電力信息通信網(wǎng)絡(luò)存在的漏洞或安全缺陷對(duì)系統(tǒng)本身或資源進(jìn)行攻擊。

　　3.2電力CPS網(wǎng)絡(luò)攻擊分類

　　對(duì)電力CPS網(wǎng)絡(luò)攻擊的分類可以從通信網(wǎng)絡(luò)覆蓋范圍和網(wǎng)絡(luò)攻擊目的兩方面來闡述。

　　電力系統(tǒng)主要包括發(fā)電、輸電、變電、配電、用電和調(diào)度六個(gè)環(huán)節(jié)。按照通信網(wǎng)絡(luò)覆蓋范圍，將網(wǎng)絡(luò)攻擊分為廣域網(wǎng)絡(luò)(WAN)攻擊、鄰域網(wǎng)絡(luò)(NAN)攻擊和家庭網(wǎng)絡(luò)(HAN)攻擊。各種攻擊類型特點(diǎn)如表2所示。

表2 按覆蓋范圍的網(wǎng)絡(luò)攻擊分類

以破壞所述的網(wǎng)絡(luò)“CIA”安全目標(biāo)為攻擊目的，將攻擊行為分為以破壞可用性為目的、破壞完整性為目的、破壞保密性為目的的網(wǎng)絡(luò)攻擊，其特點(diǎn)總結(jié)如表3所示。

表3 按攻擊目標(biāo)的網(wǎng)絡(luò)攻擊分類

　　4、電力CPS網(wǎng)絡(luò)攻擊場(chǎng)景

　　電力CPS系統(tǒng)中涉及網(wǎng)絡(luò)安全的典型應(yīng)用場(chǎng)合包括輸電操作、配電自動(dòng)化、高級(jí)量測(cè)體系、需求響應(yīng)、用戶交互等。本節(jié)將結(jié)合以上應(yīng)用場(chǎng)合，按照電力系統(tǒng)發(fā)、輸、配、用戶側(cè)幾個(gè)環(huán)節(jié)展開，對(duì)可能存在網(wǎng)絡(luò)攻擊的具體場(chǎng)景進(jìn)行總結(jié)歸納，如表4所示。

表4 電力CPS攻擊場(chǎng)景

5、中國(guó)電力CPS系統(tǒng)網(wǎng)絡(luò)攻擊應(yīng)對(duì)研究

　　在中國(guó)，國(guó)家電網(wǎng)公司作為全球最大的公用事業(yè)企業(yè)，每個(gè)月都可能遭受來自世界各地、各方勢(shì)力的網(wǎng)絡(luò)攻擊嘗試。隨著能源互聯(lián)網(wǎng)建設(shè)上升到國(guó)家戰(zhàn)略層面，作為重要一環(huán)的電力CPS系統(tǒng)的推行使得傳統(tǒng)電網(wǎng)面臨更多潛在的網(wǎng)絡(luò)攻擊威脅。

　　為加強(qiáng)中國(guó)電力通信系統(tǒng)信息安全管理，防范黑客及惡意代碼等對(duì)電力監(jiān)控系統(tǒng)的攻擊和侵害，保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行，2014年8月1日中華人民共和國(guó)國(guó)家發(fā)展和改革委員會(huì)頒布第14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，這也意味著電力信息系統(tǒng)的安全已經(jīng)被提高到國(guó)家安全層面。

　　從網(wǎng)絡(luò)架構(gòu)來看，相比歐美發(fā)達(dá)國(guó)家，中國(guó)電力信息系統(tǒng)更為堅(jiān)強(qiáng)。然而這一切需要建立在物理設(shè)備可信的基礎(chǔ)上。當(dāng)物理設(shè)備本身遭受人為蓄意的破壞、攻擊和干擾時(shí)，其可靠性的降低將嚴(yán)重影響整個(gè)電力信息系統(tǒng)的安全。

　　隨著中國(guó)CPS系統(tǒng)的大力推進(jìn), 電力信息化進(jìn)程逐步提速。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組會(huì)議指出：“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，沒有信息化就沒有現(xiàn)代化；網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。”當(dāng)前電網(wǎng)已經(jīng)不再只根據(jù)系統(tǒng)內(nèi)部信息進(jìn)行調(diào)整和控制，越來越多的外部信息通過各種業(yè)務(wù)途徑直接或間接影響著電力系統(tǒng)控制決策。此外，中國(guó)倡導(dǎo)的全球能源互聯(lián)網(wǎng)的建設(shè)，也需要進(jìn)一步考慮不同國(guó)家電網(wǎng)中電力和通信設(shè)備、網(wǎng)架結(jié)構(gòu)的差異性。

　　結(jié)合本國(guó)電力信息網(wǎng)絡(luò)實(shí)際，中國(guó)學(xué)者已在網(wǎng)絡(luò)攻擊領(lǐng)域展開以下研究：

　　1) 國(guó)網(wǎng)電力科學(xué)研究院薛禹勝院士團(tuán)隊(duì)開展的“考慮通信信息系統(tǒng)風(fēng)險(xiǎn)的電網(wǎng)安全穩(wěn)定防御關(guān)鍵技術(shù)研究”，首次從信息物理融合角度，對(duì)通信系統(tǒng)、信息網(wǎng)絡(luò)、一二次設(shè)備和電力系統(tǒng)同時(shí)進(jìn)行監(jiān)控和關(guān)聯(lián)分析，檢測(cè)各種異常和故障行為，探索通信系統(tǒng)與電力系統(tǒng)交互影響機(jī)理，形成通信與電力協(xié)調(diào)優(yōu)化的綜合防御體系。

　　2) 國(guó)內(nèi)各高校和科研單位已經(jīng)陸續(xù)開展信息安全對(duì)電力CPS系統(tǒng)影響研究。清華大學(xué)研究團(tuán)隊(duì)展開了信息網(wǎng)絡(luò)失效對(duì)電力二次系統(tǒng)影響的研究；東南大學(xué)研究團(tuán)隊(duì)開展了電力系統(tǒng)和信息系統(tǒng)交互影響機(jī)理研究；福建電科院牽頭，浙江大學(xué)、山東理工大學(xué)等多家單位參與的863計(jì)劃“配電網(wǎng)信息物理系統(tǒng)關(guān)鍵技術(shù)研究及示范”針對(duì)配電網(wǎng)CPS系統(tǒng)開放式通信體系和網(wǎng)絡(luò)安全技術(shù)等展開研究；國(guó)網(wǎng)智能電網(wǎng)研究院、中國(guó)電力科學(xué)研究院等國(guó)家電網(wǎng)公司直屬科研單位依托國(guó)家電網(wǎng)公司信息安全重點(diǎn)實(shí)驗(yàn)室開展了深入的技術(shù)研究與技術(shù)支撐工作。

　　3) 電力CPS系統(tǒng)是一個(gè)電力系統(tǒng)與信息通信系統(tǒng)深度融合的時(shí)空多維異構(gòu)系統(tǒng)，針對(duì)其網(wǎng)絡(luò)安全特性的分析已不再能夠通過單一電力或通信仿真工具進(jìn)行分析和仿真。因此，亟需提出全新的電力信息安全分析聯(lián)合仿真平臺(tái)。該平臺(tái)需要能夠?qū)﹄娏π畔⒕W(wǎng)相關(guān)安全事件(如網(wǎng)絡(luò)攻擊、信息中斷)進(jìn)行準(zhǔn)確的仿真，并能夠通過多平臺(tái)交互對(duì)此類事件在電力物理系統(tǒng)產(chǎn)生的后果進(jìn)行精確模擬。南瑞集團(tuán)牽頭，東南大學(xué)參與的研究團(tuán)隊(duì)已經(jīng)對(duì)此展開初步研究，搭建了基于FASTEST和OPNET（SSFNET）的聯(lián)合仿真平臺(tái)，并且針對(duì)信息安全對(duì)電力系統(tǒng)狀態(tài)評(píng)估系統(tǒng)、自動(dòng)發(fā)電控制系統(tǒng)等的影響進(jìn)行了分析。

　　6、展望

　　中國(guó)現(xiàn)有關(guān)于電力CPS網(wǎng)絡(luò)攻擊的研究還處于起步階段，但隨著能源互聯(lián)網(wǎng)建設(shè)上升到國(guó)家戰(zhàn)略層面，電力CPS的進(jìn)一步推行也將使電網(wǎng)面臨更多潛在的威脅，未來關(guān)于電力CPS網(wǎng)絡(luò)攻擊這個(gè)課題的重點(diǎn)研究方向有以下幾點(diǎn)：

　　1) 主動(dòng)響應(yīng)配電網(wǎng)環(huán)境下的電力CPS網(wǎng)絡(luò)攻擊研究。智能家居、電動(dòng)汽車等接入使配網(wǎng)有主動(dòng)響應(yīng)功能，實(shí)現(xiàn)通信的方式包括ZigBee、Wi-Fi等，需要研究如何在主動(dòng)響應(yīng)配電網(wǎng)環(huán)境下有效識(shí)別并抵御網(wǎng)絡(luò)攻擊，保障電力系統(tǒng)安全穩(wěn)定運(yùn)行。

　　2) 考慮網(wǎng)絡(luò)攻擊的電力CPS可靠性評(píng)估方法。網(wǎng)絡(luò)攻擊造成的時(shí)延、誤碼和中斷等通信故障將有可能導(dǎo)致電力系統(tǒng)非正常運(yùn)行甚至引發(fā)連鎖故障，提出合理的電力CPS可靠性評(píng)估方法, 能夠識(shí)別系統(tǒng)關(guān)鍵節(jié)點(diǎn)，指導(dǎo)CPS網(wǎng)絡(luò)防御體系建設(shè)。

　　3) 網(wǎng)絡(luò)攻擊環(huán)境下的電力CPS混合仿真方法。現(xiàn)有的電力CPS混合仿真平臺(tái)還只能處理簡(jiǎn)單的信息通信問題，尚未在建模中考慮網(wǎng)絡(luò)攻擊方法、模式等問題。考慮網(wǎng)絡(luò)攻擊場(chǎng)景下，提出高效可靠的電力CPS混合仿真方法，將是該領(lǐng)域未來研究的重點(diǎn)方向。