面向电力信息物理系统的虚假数据注入攻击是指:以破坏电网稳定性或获取经济利益为目的,通过恶意篡改电力信息设备中的测量与控制数据,而对各类电力业务实施的网络攻击。
数字化是当今世界的重要趋势,智能通讯、智能计量等数字化技术极大地提高了电力系统的效率和可靠性。随着智能电网建设的不断推进,先进的感知、计算、通信与控制技术在电力系统中得到深入应用。传统电力系统逐渐与信息控制设备和通信传感网络深度融合,形成电力信息物理系统(cyber physical system, CPS)。在促进电力资源高效配置、实时分析、科学决策的同时,通信网络和信息设备中的安全漏洞也带来了潜在威胁。
电力系统正在逐渐遭受到网络攻击的威胁
电力通信网络作为电力工控系统的专用网络,具有“安全分区、网络专用、横向隔离、纵向认证”的特点,长期以来被认为具备较强的安全性和可靠性。因此与相对健壮的电力一次系统相比,针对电力信息通信系统的安全防护研究起步较晚。目前针对电力系统网络攻击实例的研究表明,由于规划和运行管理漏洞的存在,物理隔离并不能保证电力CPS的绝对安全。黑客一旦入侵并控制相关信息控制设备,理论上就可以改变电力系统测量、分析、控制与运行的态势与行为,造成重大安全后果。
针对乌克兰电网的网络攻击事件引发了人们对电网安全的高度重视
近年来世界范围内发生了多起大规模电力网络安全事故,其中不乏利用数据篡改机制进行攻击的场景。以乌克兰电网遭受的攻击为例,2015年最后一周乌克兰电网遭受了严重的网络攻击,该事件重创乌克兰电网SCADA系统,造成该国西部地区约70万户居民停电数小时。据安全公司ESET披露,攻击乌克兰国家电网的恶意软件是一款在过去几年被广泛使用的黑客工具BlackEnergy(黑暗力量)。攻击者向SCADA系统注入虚假数据和删改原有数据,从而使得操作员与控制设备失去对系统的可观可控性,故障大规模扩散且难以恢复。
乌克兰电网网络攻击步骤
电力信息系统主要包括发电侧的发电厂监控信息系统,电网侧的SCADA系统、能量管理系统、电力市场运营管理系统和电能量计量系统,以及用户侧的需求侧管理系统等。攻击者可以通过量测单元、通信网络与控制设备等多途径注入虚假数据,对上述系统中的电力生产、输配与市场信息进行篡改,最终干扰电力应用业务。
电力CPS结构图及网络攻击入侵路径
传统的信息安全模型主要考虑预警、保护、检测、响应、恢复和反击等环节。针对电力网络安全,需要针对电力CPS多层架构进行专门分析,在信息层从传输通道、边界防护、主机和终端安全、数据安全等方面进行防御;在物理层从线路、设备、网络结构等方面进行防御。在时间上建立覆盖暂态、稳态和中长期动态全过程的防御体系,在空间上建立包含电力层、信息层与耦合层的多层防御架构,从而建立时空多维的协同防御模型。电力CPS网络安全防护过程,是一个不断演进的动态过程,需要通过周期性的安全管理、实施、部署与评估等循环过程。
随着源网荷广泛互动,海量数据的交换共享,电源侧、电网侧以及供电侧的信息系统均会受到虚假数据影响,从而威胁电力系统监视控制、统计分析、经济调度和安全决策等多方面的功能。因此本文认为面向电力CPS的虚假数据注入攻击后续研究方向主要包括:
(1)研究电力CPS的信息侧漏洞分析与入侵检测过程;
(2)研究计及电力CPS各空间状态特征的数据检测算法;
(3)考虑信息物理耦合关系,分析信息篡改与物理故障的关联关系,研究信息物理协同防御机制。
引用格式
王琦, 邰伟, 汤奕, 倪明. 面向电力信息物理系统的虚假数据注入攻击研究综述. 自动化学报, 2019, 45(1): 72-83.
作者简介
王琦, 东南大学电气工程学院讲师. 主要研究方向为电力信息物理系统和电力系统稳定分析与控制.
E-mail: wangqi@seu.edu.cn
邰伟, 东南大学电气工程学硕士研究生. 主要研究方向为电力信息物理系统网络攻击.
E-mail: taiwei@seu.edu.cn
汤奕, 东南大学电气工程学院副教授. 主要研究方向为电力系统稳定分析与控制和电力信息物理融合系统.
E-mail: tangyi@seu.edu.cn
倪明, 南瑞集团有限公司研究员级高级工程师. 主要研究方向为电力系统规划, 分析与控制.
E-mail: ni-ming@sgepri.sgcc.com.cn
声明:本文来自AAS自动化学报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。