论文部分内容阅读
[摘 要]电力信息物理融合系统是将物理环境与计算机通信网络技术融合的多维度复杂结构,包括电力CPS网络、多元信息网络和多源电力网络三部分,随着电网系统智能化程度的提高,也面临着遭受更多网络攻击的网络安全威胁,本文通过网络攻击实例分析,探究我国对电力信息物理融合系统的网络安全建设措施。
[关键词]电网系统;通信网络;网络攻击
中图分类号:TM73 文献标识码:A 文章编号:1009-914X(2017)40-0151-01
一、电力信息物理融合系统概述
随着现代经济和科学技术的不断发展电网朝着自动化和智能化的方向进步,电力系统的物理环境与计算机技术和通信网络结合在一起构成了一个多维度复杂结构的电力信息物理融合系统,能够通过传感网络和通信网络实时监控并自动获取相关信息和数据,能够将电力系统的工作效率提高到最大化,这种电力信息物理融合系统简称为CPS。CPS主要包括电力CPS网络、多元信息网络和多源电力网络三方面,电力CPS网络指的是由电力网络与信息网络的相对节点通过映射获得的节点,并且能够与多元信息网络和多源电力网络实现即时沟通和互动,对自动获取的数据信息进行处理。以往的电力系统分析与控制方式将电力流交互与信息流交互分离开来,对这两部分进行单独分析与控制,新型电力CPS网络技术则将对物理网络程序的连续性描述与计算机的离散性数据结合起来进行分析,电力CPS整体网络架构如图1所示。
二、电力系统网络攻击实例分析
电力CPS网络技术的创新与发展相对提高了电力负荷和电力系统的智能化程度,所以网络安全在整个电网系统中具有现实意义,需要对电力信息物理融合系统中的网络攻击进行分析和探究,世界范围内对于网络安全的定义和标准包括三个方面:保密性、可用性与完整性,网络攻击指的是对电力信息物理融合系统进行恶意攻击、破坏原有功能、对控制和通信系统行为进行监控、利用系统漏洞进行攻击等行为都属于网络攻击,威胁着电力信息物理融合系统的网络安全。在电力系统中的发电、配电、电力输送等几个方面都会受到網络攻击,发电程序会通过本地和广域控制篡改自动发电控制的采集数据、数据传输和发出指令,输电程序会被攻击者修改开关状态、警报和测量状态数据,遭受Dos攻击和失去同步攻击,配电程序会受到负荷管理控制攻击和对用户数据保密性的攻击,用户会受到实时电价传输的攻击。这些网络攻击还会潜伏在系统中具有较强的隐蔽性,不易被发现,一旦获得攻击机会就会对系统功能造成巨大的破坏性,有的网络攻击在潜伏期不断破坏系统的正常运转直到系统完全丧失应用功能,若系统发现出现网络故障或者受到网络攻击会自动启用系统保护机制,通信系统会被中断,可能会出现信息数据被拦截和篡改的情况,导致系统接收到错误指令或者传递错误信息,极有可能引起二次电力系统破坏和停电事件。
乌克兰大停电事故就是一个电力信息物理融合系统遭受网络攻击的案例,2015年乌克兰的因电力信息物理融合系统遭受到恶意攻击造成了较大范围内的断电情况,乌克兰的配电单位接收到了恶意宏的Office文档,工作人员误当做一般邮件点开了携带恶意宏的文件导致BlackEnergy工具运行,将KillDisk文件植入并建立SSH服务器后门,对原有系统内的数据进行窃取和篡改,将控制系统接入外部控制指令,这种恶意宏被伪装为一般邮件引诱操作人员点开,一旦运行这种宏就会被文件中的木马感染和攻击,当killdisk文件伪装成延迟启动时就加大了其隐蔽性,并且将window事件信息进行删改,不利于系统对木马病毒的检测和查杀。这种木马侵入电力信息物理融合系统中的流程为先扫描磁盘扇区破坏启动程序,再寻找制定格式文件,将原有的文件数据清零,再给予强制关机命令,案例中的乌克兰停电事故的网络攻击还利用SSH后门服务器将特定端口开放以便攻击者侵入程序。
三、中国电力信息物理融合系统网络攻击研究分析
中国的电网目前设置有三道安全防线来保证电力系统安全运转,并且准备了电网出现故障的应急预案,电网的安全原则包括纵向认证、横向隔离、网络专用和安全分区,这种电力通信机制与网络结构具有稳定、安全的特点,但是在电力信息物理融合系统下仍然会出现网络攻击的现象,攻击者可以利用外部漏洞侵入到电网内部发送关于外部环境的虚假信息来对电网的正常功能造成破坏,与电网以往收到的“N-1”和“N-2”故障在破坏程度和方式上有所不同。
黑客利用系统安全漏洞攻击电力信息物理融合系统的案例越来越多,国家电网面临着许多潜在的网络攻击威胁,我国也越来越重视电网中的安全问题,运用模拟攻击的方式来检测电网系统的安全性,如果针对电力信息物理系统的网络攻击一旦出现,会影响广范围内的用电、配电情况,为了提高国内电力信息物理融合系统的安全性和稳定性,避免恶意攻击侵入到系统中来,我国制定了一系列电力系统监控预防规范和标准要求,我国将电力信息系统的安全提升到了国家安全的层面,并且随着电力系统和信息技术的发展需要更为可靠的物理设备作为安全基础。国内对于电力信息物理融合系统已经研究出了防御关键技术,从通信技术、信息网络、物理设备和电力系统实施联合监控来分析故障现象,将通信系统与电力系统融合起来建设综合防御机制。
对于电力信息物理融合系统的发展趋势如下:第一,会对电网中的网络攻击进行自动识别,例如汽车和家具电器接入智能化识别系统,一旦发现网络攻击能够自动检测并启动抵御系统,确保电力信息物理融合系统的正常运转。第二,对电网系统的网络攻击研究出科学合理的评估手段,如果因为木马等网络攻击引发的系统中信息中断和错误指令,电力系统出现多种故障不能够正常运转,利用评估手段来分析网络攻击的级别和破坏程度,从而对关键程序进行升级和设置安全措施来指导电力信息物理融合系统的网络防御机制建设。第三,面临网络攻击时电力信息物理融合系统能够模拟网络攻击场景,实现电力CPS混合仿真科技,通过对网络攻击行为的模型建立来分析出应对恶意攻击和数据篡改的有效方案。
参考文献
[1] 汤奕,王琦,倪明,梁云,电力信息物理融合系统中的网络攻击分析[J],电力系统自动化,2016,40(6):148-151.
[2] 石立宝,简洲,基于动态攻防博弈的电力信息物理融合系统脆弱性评估[J],电力系统自动化,2016,40(17):99-105.
[关键词]电网系统;通信网络;网络攻击
中图分类号:TM73 文献标识码:A 文章编号:1009-914X(2017)40-0151-01
一、电力信息物理融合系统概述
随着现代经济和科学技术的不断发展电网朝着自动化和智能化的方向进步,电力系统的物理环境与计算机技术和通信网络结合在一起构成了一个多维度复杂结构的电力信息物理融合系统,能够通过传感网络和通信网络实时监控并自动获取相关信息和数据,能够将电力系统的工作效率提高到最大化,这种电力信息物理融合系统简称为CPS。CPS主要包括电力CPS网络、多元信息网络和多源电力网络三方面,电力CPS网络指的是由电力网络与信息网络的相对节点通过映射获得的节点,并且能够与多元信息网络和多源电力网络实现即时沟通和互动,对自动获取的数据信息进行处理。以往的电力系统分析与控制方式将电力流交互与信息流交互分离开来,对这两部分进行单独分析与控制,新型电力CPS网络技术则将对物理网络程序的连续性描述与计算机的离散性数据结合起来进行分析,电力CPS整体网络架构如图1所示。
二、电力系统网络攻击实例分析
电力CPS网络技术的创新与发展相对提高了电力负荷和电力系统的智能化程度,所以网络安全在整个电网系统中具有现实意义,需要对电力信息物理融合系统中的网络攻击进行分析和探究,世界范围内对于网络安全的定义和标准包括三个方面:保密性、可用性与完整性,网络攻击指的是对电力信息物理融合系统进行恶意攻击、破坏原有功能、对控制和通信系统行为进行监控、利用系统漏洞进行攻击等行为都属于网络攻击,威胁着电力信息物理融合系统的网络安全。在电力系统中的发电、配电、电力输送等几个方面都会受到網络攻击,发电程序会通过本地和广域控制篡改自动发电控制的采集数据、数据传输和发出指令,输电程序会被攻击者修改开关状态、警报和测量状态数据,遭受Dos攻击和失去同步攻击,配电程序会受到负荷管理控制攻击和对用户数据保密性的攻击,用户会受到实时电价传输的攻击。这些网络攻击还会潜伏在系统中具有较强的隐蔽性,不易被发现,一旦获得攻击机会就会对系统功能造成巨大的破坏性,有的网络攻击在潜伏期不断破坏系统的正常运转直到系统完全丧失应用功能,若系统发现出现网络故障或者受到网络攻击会自动启用系统保护机制,通信系统会被中断,可能会出现信息数据被拦截和篡改的情况,导致系统接收到错误指令或者传递错误信息,极有可能引起二次电力系统破坏和停电事件。
乌克兰大停电事故就是一个电力信息物理融合系统遭受网络攻击的案例,2015年乌克兰的因电力信息物理融合系统遭受到恶意攻击造成了较大范围内的断电情况,乌克兰的配电单位接收到了恶意宏的Office文档,工作人员误当做一般邮件点开了携带恶意宏的文件导致BlackEnergy工具运行,将KillDisk文件植入并建立SSH服务器后门,对原有系统内的数据进行窃取和篡改,将控制系统接入外部控制指令,这种恶意宏被伪装为一般邮件引诱操作人员点开,一旦运行这种宏就会被文件中的木马感染和攻击,当killdisk文件伪装成延迟启动时就加大了其隐蔽性,并且将window事件信息进行删改,不利于系统对木马病毒的检测和查杀。这种木马侵入电力信息物理融合系统中的流程为先扫描磁盘扇区破坏启动程序,再寻找制定格式文件,将原有的文件数据清零,再给予强制关机命令,案例中的乌克兰停电事故的网络攻击还利用SSH后门服务器将特定端口开放以便攻击者侵入程序。
三、中国电力信息物理融合系统网络攻击研究分析
中国的电网目前设置有三道安全防线来保证电力系统安全运转,并且准备了电网出现故障的应急预案,电网的安全原则包括纵向认证、横向隔离、网络专用和安全分区,这种电力通信机制与网络结构具有稳定、安全的特点,但是在电力信息物理融合系统下仍然会出现网络攻击的现象,攻击者可以利用外部漏洞侵入到电网内部发送关于外部环境的虚假信息来对电网的正常功能造成破坏,与电网以往收到的“N-1”和“N-2”故障在破坏程度和方式上有所不同。
黑客利用系统安全漏洞攻击电力信息物理融合系统的案例越来越多,国家电网面临着许多潜在的网络攻击威胁,我国也越来越重视电网中的安全问题,运用模拟攻击的方式来检测电网系统的安全性,如果针对电力信息物理系统的网络攻击一旦出现,会影响广范围内的用电、配电情况,为了提高国内电力信息物理融合系统的安全性和稳定性,避免恶意攻击侵入到系统中来,我国制定了一系列电力系统监控预防规范和标准要求,我国将电力信息系统的安全提升到了国家安全的层面,并且随着电力系统和信息技术的发展需要更为可靠的物理设备作为安全基础。国内对于电力信息物理融合系统已经研究出了防御关键技术,从通信技术、信息网络、物理设备和电力系统实施联合监控来分析故障现象,将通信系统与电力系统融合起来建设综合防御机制。
对于电力信息物理融合系统的发展趋势如下:第一,会对电网中的网络攻击进行自动识别,例如汽车和家具电器接入智能化识别系统,一旦发现网络攻击能够自动检测并启动抵御系统,确保电力信息物理融合系统的正常运转。第二,对电网系统的网络攻击研究出科学合理的评估手段,如果因为木马等网络攻击引发的系统中信息中断和错误指令,电力系统出现多种故障不能够正常运转,利用评估手段来分析网络攻击的级别和破坏程度,从而对关键程序进行升级和设置安全措施来指导电力信息物理融合系统的网络防御机制建设。第三,面临网络攻击时电力信息物理融合系统能够模拟网络攻击场景,实现电力CPS混合仿真科技,通过对网络攻击行为的模型建立来分析出应对恶意攻击和数据篡改的有效方案。
参考文献
[1] 汤奕,王琦,倪明,梁云,电力信息物理融合系统中的网络攻击分析[J],电力系统自动化,2016,40(6):148-151.
[2] 石立宝,简洲,基于动态攻防博弈的电力信息物理融合系统脆弱性评估[J],电力系统自动化,2016,40(17):99-105.