《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 智能電網(wǎng)信息安全威脅及對(duì)策分析
智能電網(wǎng)信息安全威脅及對(duì)策分析
2017年微型機(jī)與應(yīng)用第5期
劉廣生1,,張松清2
1.廣東電網(wǎng)有限責(zé)任公司韶關(guān)供電局,,廣東 韶關(guān) 512027;2.中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,,北京 100083
摘要: 智能電網(wǎng)是電網(wǎng)和現(xiàn)代信息技術(shù)融合于一體的新型電網(wǎng), 已成為解決21世紀(jì)全球能源問題的新戰(zhàn)略,。智能電網(wǎng)信息安全在整個(gè)電網(wǎng)通信網(wǎng)絡(luò)中的重要性越來(lái)越突出,,需要更多相關(guān)研究來(lái)制定標(biāo)準(zhǔn)以及開發(fā)相應(yīng)技術(shù)來(lái)滿足智能電網(wǎng)信息安全需要。介紹了智能電網(wǎng)信息的特點(diǎn),、國(guó)內(nèi)外發(fā)展現(xiàn)狀以及最新的電網(wǎng)信息安全事件,,總結(jié)了智能電網(wǎng)面臨的安全威脅,對(duì)國(guó)家為保證智能電網(wǎng)信息安全制定的相關(guān)政策法規(guī)給出了說(shuō)明,,最后提出了應(yīng)對(duì)智能電網(wǎng)信息安全威脅的具體防護(hù)措施,。
Abstract:
Key words :

  劉廣生1,張松清2

 ?。?.廣東電網(wǎng)有限責(zé)任公司韶關(guān)供電局,,廣東 韶關(guān) 512027;2.中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,,北京 100083)

      摘要智能電網(wǎng)是電網(wǎng)和現(xiàn)代信息技術(shù)融合于一體的新型電網(wǎng), 已成為解決21世紀(jì)全球能源問題的新戰(zhàn)略,。智能電網(wǎng)信息安全在整個(gè)電網(wǎng)通信網(wǎng)絡(luò)中的重要性越來(lái)越突出,需要更多相關(guān)研究來(lái)制定標(biāo)準(zhǔn)以及開發(fā)相應(yīng)技術(shù)來(lái)滿足智能電網(wǎng)信息安全需要,。介紹了智能電網(wǎng)信息的特點(diǎn),、國(guó)內(nèi)外發(fā)展現(xiàn)狀以及最新的電網(wǎng)信息安全事件,總結(jié)了智能電網(wǎng)面臨的安全威脅,,對(duì)國(guó)家為保證智能電網(wǎng)信息安全制定的相關(guān)政策法規(guī)給出了說(shuō)明,,最后提出了應(yīng)對(duì)智能電網(wǎng)信息安全威脅的具體防護(hù)措施

  關(guān)鍵詞:智能電網(wǎng),;信息安全,;威脅;防護(hù)措施

  中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:ADOI: 10.19358/j.issn.1674-7720.2017.05.003

  引用格式:劉廣生,,張松清.智能電網(wǎng)信息安全威脅及對(duì)策分析[J].微型機(jī)與應(yīng)用,,2017,36(5):8-10.

  0引言

  電力資源是國(guó)家能源的重要組成部分,能夠保障社會(huì)經(jīng)濟(jì)穩(wěn)定發(fā)展,。全球范圍內(nèi)的絕大多數(shù)國(guó)家都對(duì)智能電網(wǎng)這一全新的電能供給模式進(jìn)行了探索,。智能電網(wǎng)可以減少不必要的浪費(fèi),實(shí)現(xiàn)用戶高效用電,,同時(shí)智能電網(wǎng)信息安全充滿挑戰(zhàn),,為預(yù)防重大安全事故的發(fā)生,,需要積極尋求智能電網(wǎng)信息安全防護(hù)措施。

1智能電網(wǎng)介紹

  1.1概念及特點(diǎn)

  目前,,智能電網(wǎng)已成為世界各國(guó)爭(zhēng)相研究的熱點(diǎn),,尚沒有統(tǒng)一的定義。國(guó)家電網(wǎng)中國(guó)電力科學(xué)研究院對(duì)智能電網(wǎng)[1]的定義為“以物理電網(wǎng)為基礎(chǔ)(中國(guó)的智能電網(wǎng)是以特高壓電網(wǎng)為骨干網(wǎng)架,、各電壓等級(jí)電網(wǎng)協(xié)調(diào)發(fā)展的堅(jiān)強(qiáng)電網(wǎng)為基礎(chǔ)),,將現(xiàn)代先進(jìn)的傳感測(cè)量技術(shù)、通訊技術(shù),、信息技術(shù),、計(jì)算機(jī)技術(shù)和控制技術(shù)與物理電網(wǎng)高度集成而形成的新型電網(wǎng)”。

  智能電網(wǎng)用以解決目前電力供應(yīng)中遇到的問題,,能夠充分利用狀態(tài)估計(jì)等技術(shù)來(lái)提升故障檢測(cè)能力,,在無(wú)技術(shù)人員干預(yù)的情況下實(shí)現(xiàn)自我恢復(fù)。通過負(fù)載均衡技術(shù)降低用電高峰時(shí)出現(xiàn)的問題,,合理安排發(fā)電機(jī)的使用,,使用智能電表等智能設(shè)備采集數(shù)據(jù)調(diào)整用電價(jià)格從而降低用電高峰時(shí)的峰值。允許使用更多的可再生資源,,如太陽(yáng)能,、風(fēng)能等,而不需要考慮能量?jī)?chǔ)存的問題,。

  1.2國(guó)內(nèi)外發(fā)展應(yīng)用

  在美國(guó),、日本等發(fā)達(dá)國(guó)家,智能電網(wǎng)戰(zhàn)略己成為國(guó)家重要戰(zhàn)略,。美國(guó)智能電網(wǎng)發(fā)展分3個(gè)階段進(jìn)行戰(zhàn)略推進(jìn),,即“戰(zhàn)略規(guī)劃研究+立法保障+政府主導(dǎo)推進(jìn)”的發(fā)展模式。歐洲的智能電網(wǎng)以支撐可再生能源以及分布式能源的靈活接入為目標(biāo),,向用戶提供雙向互動(dòng)的信息交流等功能,。日本在2010年后由經(jīng)產(chǎn)省和超過500家企業(yè)以及團(tuán)體成立官民協(xié)議會(huì)——“智能電網(wǎng)聯(lián)盟”。

  隨著我國(guó)電力體制改革和特高壓電網(wǎng)建設(shè)的不斷深化,,智能電網(wǎng)也將成為我國(guó)電網(wǎng)發(fā)展的一個(gè)新方向,。目前,國(guó)家電網(wǎng)公司已建成包括智能變電站,、智能充換電網(wǎng)絡(luò),、智能用電采集系統(tǒng)、多端柔性直流等一批先進(jìn)的智能電網(wǎng)創(chuàng)新工程,。截止2015年,國(guó)家電網(wǎng)公司累計(jì)建成投運(yùn)智能電網(wǎng)試點(diǎn)項(xiàng)目342項(xiàng),。

  1.3信息安全

  近年來(lái),,國(guó)家電網(wǎng)公司大力推進(jìn)電力通信,、SG186工程和特高壓電網(wǎng)等建設(shè),信息化企業(yè),、數(shù)字化電網(wǎng)的藍(lán)圖逐步實(shí)現(xiàn),,為智能電網(wǎng)建設(shè)奠定了扎實(shí)的基礎(chǔ)。隨著我國(guó)智能電網(wǎng)的建設(shè),,信息安全問題越來(lái)越突出,,繼電保護(hù)、電網(wǎng)調(diào)度自動(dòng)化和安全裝置,、變電站自動(dòng)化,、發(fā)電廠控制自動(dòng)化、配網(wǎng)自動(dòng)化,、電力市場(chǎng)交易,、電力負(fù)荷控制、電力用戶信息采集,、智能用電等多個(gè)領(lǐng)域均可能面臨信息安全的威脅,。

2智能電網(wǎng)信息安全威脅

  大數(shù)據(jù)、云計(jì)算,、物聯(lián)網(wǎng),、移動(dòng)互聯(lián)和軟件定義網(wǎng)絡(luò)、寬帶無(wú)線等信息通信技術(shù)的應(yīng)用,,使得智能電網(wǎng)面臨病毒,、木馬、系統(tǒng)漏洞,、拒絕服務(wù)等網(wǎng)絡(luò)攻擊,,對(duì)原先以物理防護(hù)為主的電網(wǎng)安全防護(hù)體系帶來(lái)了挑戰(zhàn)。

  2.1信息安全事件

  2015年12月23日, 烏克蘭電網(wǎng)遭遇突發(fā)停電事故, 引起烏克蘭西部地區(qū)約70萬(wàn)戶居民家中停電數(shù)小時(shí),。事后達(dá)拉斯信息安全公司iSight Partners的研究人員表示, 這是由BlackEnergy(黑暗力量)惡意軟件/代碼導(dǎo)致的破壞性事件[2],。2016年12月17日,烏克蘭基輔北部330 kV變電所發(fā)生停機(jī),,導(dǎo)致基輔地區(qū)大面積停電,。

  在CyberTech 2016大會(huì)上, 以色列能源與水力基礎(chǔ)設(shè)施部部長(zhǎng)披露稱,以色列電力局在2016年1月25日遭受了一次嚴(yán)重的網(wǎng)絡(luò)攻擊,。事發(fā)后以色列當(dāng)局被迫對(duì)電力設(shè)施中被感染的計(jì)算機(jī)進(jìn)行了關(guān)閉,。

  2016年12月初,有媒體[3]報(bào)道國(guó)家電網(wǎng)旗下兩款A(yù)PP電e寶,、掌上電力出現(xiàn)數(shù)據(jù)泄露,,已經(jīng)涉及超過千萬(wàn)級(jí)用戶規(guī)模,部分?jǐn)?shù)據(jù)可能已流入黑產(chǎn),。對(duì)此,,國(guó)家電網(wǎng)已于12月13日夜間回應(yīng),,并不存在數(shù)據(jù)泄漏事件。

  2.2安全威脅

  智能電網(wǎng)是一個(gè)復(fù)雜的系統(tǒng),,本身存在很多脆弱性,,容易受到多種類型的攻擊。智能電網(wǎng)信息安全面臨以下幾個(gè)方面的威脅和挑戰(zhàn)[4]:

  (1)智能儀表等基礎(chǔ)設(shè)施攻擊

 ?、傥锢韮x表攻擊:儀表可能會(huì)被黑客訪問內(nèi)存數(shù)據(jù)而直接被攻擊,,進(jìn)而讀取診斷端口等其他網(wǎng)絡(luò)接口。黑客可以通過購(gòu)買一些硬件類的工具或者開源軟件工具實(shí)施攻擊,。

 ?、诰W(wǎng)絡(luò)接入點(diǎn)(Network Access Node,NAN)嗅探和竊聽:NAN嗅探通過破解網(wǎng)絡(luò)加密來(lái)捕獲智能儀表的數(shù)據(jù),,從而使攻擊者可以獲知智能儀表中使用的網(wǎng)絡(luò)通信協(xié)議,;竊聽攻擊則可以獲得對(duì)方儀表中的保密性文檔。

 ?、鄹蓴_和訪問限制:干擾攻擊多通過無(wú)線的噪音數(shù)據(jù)阻止儀表與正常的公用事業(yè)公司進(jìn)行通信,;限制訪問攻擊則在MAC層中斷儀表運(yùn)行。

 ?、苣茉幢I竊攻擊:攻擊者可以修改儀表中過去或現(xiàn)在記錄的數(shù)據(jù),,從而進(jìn)行能源盜竊。

  (2)控制器及監(jiān)視器攻擊

  工業(yè)網(wǎng)絡(luò)協(xié)議包括DNP3,、Modbus,、PROFIBUS以及CIP(Common Industrial Protocol)等。這些協(xié)議都符合設(shè)備通信的主從(masterslave)模型,。許多協(xié)議缺少認(rèn)證機(jī)制并且沒有加密措施,,使得使用現(xiàn)場(chǎng)總線協(xié)議的系統(tǒng)容易受到各種類型的攻擊,包括:發(fā)送非法數(shù)據(jù)包導(dǎo)致協(xié)議解析失??;一些協(xié)議命令可以使從設(shè)備強(qiáng)制停機(jī)或者重啟而擾亂正常的工序;某些代碼可以對(duì)數(shù)據(jù)進(jìn)行修改,。

  (3)網(wǎng)絡(luò)安全

 ?、俜欠ㄆ平夤簦汗粽呖梢酝ㄟ^獲取網(wǎng)絡(luò)數(shù)據(jù)包中的物理幀進(jìn)行大量存儲(chǔ),以至于能夠通過合適的算法對(duì)加密密鑰進(jìn)行破解,。

 ?、谄垓_攻擊:通過冒充儀表在網(wǎng)絡(luò)中的身份進(jìn)行攻擊,這是由于一些設(shè)備并不能及時(shí)對(duì)儀表的更新信息進(jìn)行驗(yàn)證,。

 ?、壑虚g人攻擊:攻擊方將自身連接到通信的設(shè)備之間進(jìn)而獲取到它們之間的網(wǎng)絡(luò)流量,復(fù)雜的中間人攻擊可以通過傳遞假的加密密鑰而進(jìn)行解密。

 ?、芫芙^服務(wù)(Denial of Service,,DoS)攻擊:這種攻擊試圖通過耗盡電網(wǎng)網(wǎng)絡(luò)的計(jì)算資源,阻斷正常的通信來(lái)影響正常的設(shè)備運(yùn)行,,從而使它不能提供電力服務(wù)而達(dá)到破壞的目的。

  (4)數(shù)據(jù)安全

 ?、儆脩綦[私:智能電網(wǎng)中智能儀表的引入給用戶的隱私帶來(lái)了很大的隱患,。智能儀表不僅可以獲取用戶的用電量,也可能泄露用戶重要的隱私數(shù)據(jù),。攻擊者利用這些信息可以推斷出用戶的日?;顒?dòng)。

 ?、趷阂鈹?shù)據(jù)注入:攻擊者一旦獲取訪問權(quán)限,,通過發(fā)送大量偽造的數(shù)據(jù)和指令而使得受害方的資源消失殆盡。

  (5)軟件脆弱性

  軟件可能會(huì)遭受包括惡意軟件,、病毒等多種類型的攻擊,,電力SCADA系統(tǒng)由多種通用的技術(shù)組成,這都可能導(dǎo)致系統(tǒng)的脆弱性,。

3應(yīng)對(duì)措施及依據(jù)

  3.1政策法規(guī)

  國(guó)家,、行業(yè)主管部門及國(guó)家電網(wǎng)公司一直以來(lái)高度重視網(wǎng)絡(luò)與信息安全工作,陸續(xù)頒布實(shí)施了《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(2014第14號(hào)令),、國(guó)能安全[2014]318號(hào)文《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》等規(guī)章制度,,構(gòu)建了較完整的電力行業(yè)網(wǎng)絡(luò)與信息安全法規(guī)體系,進(jìn)一步明確了電網(wǎng)信息安全的重要性,。

  《電力發(fā)展“十三五”規(guī)劃》對(duì)智能電網(wǎng)的信息安全建設(shè)提出了要求,。《能源技術(shù)創(chuàng)新“十三五”規(guī)劃》中涉及智能電網(wǎng)的集中攻關(guān)類任務(wù)有兩項(xiàng),,分別是智能電網(wǎng)信息采集及通信技術(shù)和智能電網(wǎng)信息安全自主化關(guān)鍵技術(shù)研究,。

  2016年10月,工業(yè)和信息化部印發(fā)的《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》,,從11個(gè)方面對(duì)工控安全防護(hù)提出了要求,。2016年11月7日通過的《網(wǎng)絡(luò)安全法》將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度確立為國(guó)家網(wǎng)絡(luò)空間基本制度,并為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)搭建了制度框架,,電力系統(tǒng)是重要的關(guān)鍵基礎(chǔ)設(shè)施行業(yè)之一,。

  3.2應(yīng)對(duì)措施

  智能電網(wǎng)信息安全是一個(gè)重要課題,已經(jīng)引起研究者和工業(yè)領(lǐng)域?qū)<覀兊闹匾?。針?duì)智能電網(wǎng)信息安全中存在的問題,,依據(jù)國(guó)家相關(guān)的政策法規(guī),制定以下智能電網(wǎng)信息安全防護(hù)措施[4]:

  (1)基礎(chǔ)設(shè)施保護(hù)

  ①能源盜竊偵測(cè):將消費(fèi)者使用的電量等數(shù)據(jù)使用其他形式的數(shù)據(jù)表示,,使得攻擊者無(wú)法準(zhǔn)確地對(duì)電量進(jìn)行修改,。

  ②使用隱私保護(hù)儀表:智能電網(wǎng)的信息網(wǎng)絡(luò)中經(jīng)常會(huì)傳輸用戶的私密數(shù)據(jù),,如用戶身份,、地理位置、相關(guān)的電子設(shè)備以及用電量等,。為保護(hù)這些數(shù)據(jù)不被竊取,,智能儀表傳輸數(shù)據(jù)時(shí)采用安全信道,限制用戶計(jì)費(fèi)信息傳輸來(lái)保護(hù)用戶隱私,。

  (2)電網(wǎng) SCADA系統(tǒng)防護(hù)

  使用現(xiàn)場(chǎng)取證技術(shù),,在不關(guān)閉SCADA系統(tǒng)的情況下進(jìn)行實(shí)時(shí)檢測(cè),對(duì)SCADA系統(tǒng)的大數(shù)據(jù)進(jìn)行分析,。使用白名單技術(shù)對(duì)工業(yè)協(xié)議進(jìn)行過濾,,從而阻止可疑的網(wǎng)絡(luò)流量。安裝入侵檢測(cè)/防御系統(tǒng),,對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行檢測(cè),、解析,對(duì)日志文件進(jìn)行分析,。使用機(jī)器學(xué)習(xí)的技術(shù)對(duì)未知攻擊進(jìn)行檢測(cè)和防御,。

  (3)網(wǎng)絡(luò)安全措施

  ①應(yīng)對(duì)DoS攻擊:應(yīng)對(duì)電網(wǎng)網(wǎng)絡(luò)的DoS攻擊可以采用DoS攻擊檢測(cè)及緩解措施,??梢酝ㄟ^數(shù)據(jù)包的內(nèi)容、攻擊特征,、信號(hào)強(qiáng)度,、傳輸失敗數(shù)以及其他屬性對(duì)DoS攻擊進(jìn)行檢測(cè)。一旦檢測(cè)到DoS攻擊,,智能電網(wǎng)應(yīng)能夠采用相應(yīng)措施保護(hù)各網(wǎng)絡(luò)節(jié)點(diǎn),,降低系統(tǒng)故障時(shí)間。DoS緩解技術(shù)通常部署在網(wǎng)絡(luò)層和物理層,。

 ?、趹?yīng)對(duì)注入及欺騙攻擊:進(jìn)行嚴(yán)格的認(rèn)證機(jī)制,將TLS,、SSL等協(xié)議與SHA,、HMAC等加密技術(shù)進(jìn)行配合使用,從而對(duì)網(wǎng)絡(luò)通信信道數(shù)據(jù)進(jìn)行校驗(yàn),。使用動(dòng)態(tài)密鑰管理,,定期對(duì)數(shù)據(jù)流中的密鑰進(jìn)行更新,。

  ③應(yīng)對(duì)非法破解:應(yīng)對(duì)電磁攻擊和功耗分析攻擊最常用的方法是減少設(shè)備能量消費(fèi)量與儀表中數(shù)據(jù)之間的關(guān)系,。

 ?、苁褂镁W(wǎng)絡(luò)安全協(xié)議:智能電網(wǎng)系統(tǒng)需要使用更合適的協(xié)議和標(biāo)準(zhǔn),包括安全的DNP3協(xié)議,、IEC61850 以及IEC62351,。這些協(xié)議對(duì)智能電網(wǎng)通信協(xié)議進(jìn)行了修改,加入了安全層的實(shí)現(xiàn),。

  (4)數(shù)據(jù)安全保護(hù)措施

  采用密碼學(xué)技術(shù)以及算法對(duì)數(shù)據(jù)進(jìn)行加密,,從而保障通信安全,保護(hù)用戶的信息,,對(duì)用戶進(jìn)行驗(yàn)證來(lái)防止數(shù)據(jù)完整性攻擊。在電網(wǎng)網(wǎng)絡(luò)中可以采用對(duì)稱密鑰加密和公用密鑰加密,。公用密鑰加密已經(jīng)成為認(rèn)證機(jī)構(gòu)將公共密鑰和用戶身份進(jìn)行綁定的標(biāo)準(zhǔn),。使用對(duì)稱密鑰管理則具有速度快、效率高的特點(diǎn),。

  (5)軟件保護(hù)措施

  在智能電網(wǎng)系統(tǒng)中部署殺毒軟件以及防間諜軟件,,從而對(duì)惡意軟件進(jìn)行檢測(cè)和移除。為保護(hù)系統(tǒng)免受已知威脅的攻擊,,及時(shí)進(jìn)行補(bǔ)丁升級(jí),。

4結(jié)論

  智能電網(wǎng)信息安全已成為相關(guān)研究人員以及工業(yè)領(lǐng)域?qū)<覀冴P(guān)注的熱點(diǎn)。本文對(duì)智能電網(wǎng)信息安全威脅進(jìn)行了總結(jié)和概述,,最后依據(jù)國(guó)家政策法規(guī)提出了應(yīng)對(duì)智能電網(wǎng)信息安全威脅的保護(hù)措施,。智能電網(wǎng)信息安全仍處在研究階段,還需要更多的探索和實(shí)踐來(lái)應(yīng)對(duì)智能電網(wǎng)的威脅和脆弱性,。

  參考文獻(xiàn)

 ?。?] 王萍, 何夢(mèng)雪. 淺談云計(jì)算對(duì)智能電網(wǎng)的推動(dòng)力[J]. 中國(guó)新通信, 2015(7):9.

  [2] 李中偉, 佟為明, 金顯吉. 智能電網(wǎng)信息安全防御體系與信息安全測(cè)試系統(tǒng)構(gòu)建 烏克蘭和以色列國(guó)家電網(wǎng)遭受網(wǎng)絡(luò)攻擊事件的思考與啟示[J]. 電力系統(tǒng)自動(dòng)化, 2016, 40(8):147-151.

 ?。?] 陳寶亮. 國(guó)家電網(wǎng)APP出現(xiàn)數(shù)據(jù)泄露 涉及用戶已超千萬(wàn)[EB/OL]. (20161213)[2017-01-31].http://finance.21cn.com/news/cjyw/a/2016/1213/14/31778086.shtml.

 ?。?] LOPEZ C, SARGOLZAEI A, SANTANA H, et al. Smart grid cyber security: an overview of threats and countermeasures[J]. Journal of Power & Energy Engineering, 2015, 9(7):632-647.


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。