攻击网络攻击

http://www.
aepsGinfo.
com电力信息物理融合系统中的网络攻击分析汤奕1,王琦1,倪明2,梁云3(1.
东南大学电气工程学院,江苏省南京市210096;2.
南瑞集团公司(国网电力科学研究院),江苏省南京市211106;3.
国网智能电网研究院,北京市102200)AnalysisofCyberAttacksinCyberPhysicalPowerSystemTANGYi1WANGQi1NIMing2LIANGYun31敭SchoolofElectricalEngineeringSoutheastUniversityNanjing210096China2敭NARIGroupCorporationStateGridElectricPowerResearchInstituteNanjing211106China3敭StateGridSmartGridResearchInstituteBeijing102200China收稿日期:2016G01G23.
1电力信息物理融合系统背景近年来,关于电力信息物理融合系统(cyberphysicalsystem,CPS)的研究在智能电网领域掀起一股热潮.
电力CPS通过3C(computation,communication,control)技术将计算系统、通信网络和电力系统的物理环境融为一体,形成一个实时感知、动态控制与信息服务融合的多维异构复杂系统.
与传统电力系统相比,电力CPS的一个重要优势在于其可以借助传感器网络和信息通信网络实时获取电网全面、详细的信息.
电力CPS整体框架如图1所示.
随着电网规模的不断扩大、电力负荷的不断增长以及电力系统自动化程度的不断提高,电力网络与信息网络的交互机理越来越复杂,亟需开展关于电力CPS:①基本理论及系统建模;②仿真算法;③通信标准;④网络安全;⑤混合控制技术;⑥测试平台等问题的研究.
由于电力CPS对信息网络的依存度越来越高,网络安全在整个电力系统中扮演的角色也愈加重要.
以中国电网三道防线为代表的电力系统安全稳定控制体系已经考虑各种电网故障情况下的控制对策,但值得探讨的是,虽然中国实行"安全分区、网络专用、横向隔离、纵向认证"原则的电力通信体系在网络架构上安全性较高,但在电力CPS环境下,信息攻击者依然可以通过注入虚假信息(例如新能源预测信息、电力市场信息等外部信息)等方式,达到攻击电网的目的.
这一新的攻击形式与传统电网遭受"N-1"或"N-2"故障引发对电网安全稳定运行的影响可能存在机理和控制手段上的差异.
因此,本文将重点针对电力CPS环境下的网络攻击问题,从实例分析、定义和分类以及典型场景展开讨论.
2针对电力系统网络攻击实例分析近年来,黑客或其他人员通过网络攻击手段侵入电网并最终实现对电力系统进行破坏的事件频发(详见表1).
各国政府也逐渐开始重视网络攻击对本国电力系统的影响,并通过模拟攻击对网络安全进行自检.
针对电力系统的网络攻击一旦生效,将对系统稳定、经济运行,甚至国民生计、社会安定产生严重影响.
美国国防部高级研究计划局(DARPA)近期就启动了一项名为"快速攻击检测、隔离和表征"的计划,目标是发展一套能够应对电网遭受针对信息网络或基础设施的摧毁性攻击后7天内恢复电力供应的自动化系统.
2015年12月23日,乌克兰电网受到网络攻击,乌克兰西部地区约70万户居民家中停电数小时,该事件被认为是第一例网络攻击造成的大停电事件.
乌克兰总人口约4500万,总装机容量约54GW.
在停电的伊万诺弗兰科夫斯克地区,仅有一个较大的发电厂,一个750kV变电站,少有500kV以上的输电线路,220kV和330kV输电网多为星形双回线网络.
这就使得对重要变电站的网络攻击容易引发大规模的停电.
1第40卷第6期2016年3月25日Vol.
40No.
6Mar.
25,2016DOI:10.
7500/AEPS20160123101图1电力CPS整体网络架构表1电力系统网络攻击实例与预想后果类型时间案例描述实际案例实验模拟2010年Stuxnet蠕虫攻击西门子公司的SIMATICWinCC系统2012年黑客攻击施耐德电气SCADA系统加拿大的Telvent遭受持续性网络攻击,对SCADA系统造成严重影响2014年BlackEnergy恶意软件入侵诸多电网系统控制软件"蜻蜓组织"利用恶意程序Havex对欧、美地区多家能源企业进行攻击2015年在一个月内,美国PJM系统受到4090次网络攻击,相当于每小时发生5.
5次2015年对乌克兰电网的网络攻击造成大规模停电,被认为是第一例网络攻击造成的停电事件2007年美国国土安全部进行极光实验,模拟针对电网基础设施的远程攻击2015年劳埃德与剑桥大学风险研究中心联合进行的假想攻击场景实验下,绰号为"厄瑞玻斯"的木马可能导致50个电厂的机组因过载而烧毁ESET公司的调查人员在乌克兰电网的一些配电单位中发现了BlackEnergy恶意软件系列的一个新变体BlackEnergyLite,以及KillDisk组件和SSH后门,这些程序被认为是这次攻击的主导.
此次BlackEnergy恶意软件网络攻击过程以及KillDisk组件执行流程如图2、图3所示.
图2乌克兰电网攻击过程示意图3KillDisk执行流程3电力CPS网络攻击定义和分类3.
1网络安全概念美国标准技术研究院(NIST)7628号报告指出网络安全三要素分别为保密性(confidentiality)、22016,40(6)微文http://www.
aepsGinfo.
com完整性(integrity)、可用性(availability),简称网络"CIA"安全目标.
网络攻击广义上是指任何一种破坏网络"CIA"安全目标的恶意攻击行为.
本文给出网络攻击在电力CPS领域中的定义:以破坏或降低电力CPS功能为目的,在未经许可情况下对通信系统和控制系统的行为进行追踪,利用电力信息通信网络存在的漏洞或安全缺陷对系统本身或资源进行攻击.
3.
2电力CPS网络攻击分类对电力CPS网络攻击的分类可以从通信网络覆盖范围和网络攻击目的两方面来阐述.
电力系统主要包括发电、输电、变电、配电、用电和调度六个环节.
按照通信网络覆盖范围,将网络攻击分为广域网络(WAN)攻击、邻域网络(NAN)攻击和家庭网络(HAN)攻击.
各种攻击类型特点如表2所示.
表2按覆盖范围的网络攻击分类类型覆盖范围通信方式典型目标广域网络攻击发电厂、控制中心、邻域网交互区光纤、蜂窝网络、WiMAX、卫星通信发电设备、控制设备邻域网络攻击变电站、配电网ZigBee、WiGFi、电力线载波、WiMAX、蜂窝、数字用户线和同轴电缆电力变电站、配电中心家庭网络攻击单个用户家庭、企业ZigBee、WiGFi、ZGWave、电力线载波、蓝牙、以太网家用电器、智能表计以破坏所述的网络"CIA"安全目标为攻击目的,将攻击行为分为以破坏可用性为目的、破坏完整性为目的、破坏保密性为目的的网络攻击,其特点总结如表3所示.
表3按攻击目标的网络攻击分类攻击目标攻击效果攻击手段典型方式可用性数据、信息中断和不可用阻碍、延迟通信拒绝服务攻击、黑洞攻击、改变通信网络拓扑攻击完整性收到虚假数据、控制命令非法篡改数据、注入错误数据错误数据注入攻击、中间人攻击、重放攻击保密性保密信息泄露和非法利用监听、破解密码暴力密码破解、恶意软件和病毒、利用内部员工4电力CPS网络攻击应用场合电力CPS系统中涉及网络安全的典型应用场合包括输电操作、配电自动化、高级量测体系、需求响应、用户交互等.
本节将结合以上应用场合,按照电力系统发、输、配、用户侧几个环节展开,对可能存在网络攻击的具体场景进行总结归纳,如表4所示.
表4电力CPS攻击场景环节攻击场景常见攻击重点保护目标发电侧输电侧配电侧用户侧本地控制攻击自动励磁装置、调速装置广域控制篡改自动发电控制的采集数据、数据传输和发出指令SCADA和EMS系统篡改设备开关状态、警报和测量数据、状态评估数据、负荷预测值、操作员指令、控制动作等WAMSDoS攻击、失去同步攻击(基于时间的攻击)、错误数据注入攻击高级量测系统对智能表计读数、远程开断控制的攻击配电自动化对监控馈线设备、负荷管理控制攻击分布式电源对分布式发电信息可信度、及时性和用户数据保密性的攻击实时电价对实时电价传输和响应过程的攻击用户与能源供应商的信息交互对用户使用HAN和楼宇管理系统(BEM)的交互过程的攻击混合动力汽车对定价信息、电力系统状态交互过程的攻击完整性、可用性完整性、可用性完整性、保密性完整性、可用性完整性、保密性、可用性完整性、保密性、可用性5中国电力CPS系统网络攻击研究分析在中国,国家电网公司作为全球最大的公用事业单位之一,每个月都遭受着来自世界各地、各方势力的网络攻击尝试.
随着能源互联网建设上升到国家战略层面,作为重要一环的电力CPS系统的推行使得传统电网面临更多潜在的网络攻击威胁.
为加强中国电力通信系统信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击和侵害,保障电力系统的安全稳定运行,2014年8月1日中华人民共和国国家发展和改革委员会颁布第14号令电力监控系统安全防护规定,这也意味着电力信息系统的安全已经被提高到国家安全层面.
从网络架构来看,相比欧美发达国家,中国电力信息系统更为坚强.
然而这一切需要建立在物理设备可信的基础上.
当物理设备本身遭受人为蓄意的破坏、攻击和干扰时,其可靠性的降低将严重影响整个电力信息系统的安全.
随着中国CPS系统的大力推进,电力信息化进程逐步提速.
中央网络安全和信息化领导小组会议指出:"没有网络安全就没有国家安全,没有信息化3汤奕,等电力信息物理融合系统中的网络攻击分析就没有现代化;网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施.
"当前电网已经不再只根据系统内部信息进行调整和控制,越来越多的外部信息通过各种业务途径直接或间接影响着电力系统控制决策.
此外,中国倡导的全球能源互联网的建设,也需要进一步考虑不同国家电网中电力和通信设备、网架结构的差异性.
结合本国电力信息网络实际,中国学者已在网络攻击领域展开以下研究:1)国网电力科学研究院薛禹胜院士团队开展的"考虑通信信息系统风险的电网安全稳定防御关键技术研究",首次从信息物理融合角度,对通信系统、信息网络、一二次设备和电力系统同时进行监控和关联分析,检测各种异常和故障行为,探索通信系统与电力系统交互影响机理,形成通信与电力协调优化的综合防御体系.
2)国内各高校和科研单位已经陆续开展信息安全对电力CPS系统影响研究.
清华大学研究团队展开了信息网络失效对电力二次系统影响的研究;东南大学研究团队开展了电力系统和信息系统交互影响机理研究;福建电科院牵头,浙江大学、山东理工大学等多家单位参与的863计划"配电网信息物理系统关键技术研究及示范"针对配电网CPS系统开放式通信体系和网络安全技术等展开研究;国网智能电网研究院、中国电力科学研究院等国家电网公司直属科研单位依托国家电网公司信息安全重点实验室开展了深入的技术研究与技术支撑工作.
3)电力CPS系统是一个电力系统与信息通信系统深度融合的时空多维异构系统,针对其网络安全特性的分析已不再能够通过单一电力或通信仿真工具进行分析和仿真.
因此,亟需提出全新的电力信息安全分析联合仿真平台.
该平台需要能够对电力信息网相关安全事件(如网络攻击、信息中断)进行准确的仿真,并能够通过多平台交互对此类事件在电力物理系统产生的后果进行精确模拟.
南瑞集团牵头,东南大学参与的研究团队已经对此展开初步研究,搭建了基于FASTEST和OPNET(SSFNET)的联合仿真平台,并且针对信息安全对电力系统状态评估系统、自动发电控制系统等的影响进行了分析.
6展望中国现有关于电力CPS网络攻击的研究还处于起步阶段,但随着能源互联网建设上升到国家战略层面,电力CPS的进一步推行也将使电网面临更多潜在的威胁,未来关于电力CPS网络攻击这个课题的重点研究方向有以下几点:1)主动响应配电网环境下的电力CPS网络攻击研究.
智能家居、电动汽车等接入使配网有主动响应功能,实现通信的方式包括ZigBee、WiGFi等,需要研究如何在主动响应配电网环境下有效识别并抵御网络攻击,保障电力系统安全稳定运行.
2)考虑网络攻击的电力CPS可靠性评估方法.
网络攻击造成的时延、误码和中断等通信故障将有可能导致电力系统非正常运行甚至引发连锁故障,提出合理的电力CPS可靠性评估方法,能够识别系统关键节点,指导CPS网络防御体系建设.
3)网络攻击环境下的电力CPS混合仿真方法.
现有的电力CPS混合仿真平台还只能处理简单的信息通信问题,尚未在建模中考虑网络攻击方法、模式等问题.
考虑网络攻击场景下,提出高效可靠的电力CPS混合仿真方法,将是该领域未来研究的重点方向.
汤奕(1977—),男,通信作者,博士,副教授,博士生导师,IEEEMember,中国电机工程学会会员,主要研究方向:电力系统稳定分析,电力与通信交互影响.
EGmail:tangyi@seu.
edu.
cn王琦(1989—),男,博士研究生,美国弗吉尼亚理工大学访问学者,主要研究方向:电力信息物理融合系统建模与仿真.
倪明(1969—),男,博士,千人计划国家特聘专家,主要研究方向:电力系统规划,电网和通信网交互影响.
EGmail:niGming@sgepri.
sgcc.
com.
cn梁云(1976—),男,高级工程师,主要研究方向:信息通信融合技术.
(编辑王志鸿宗敏洁)42016,40(6)微文