西藏山南市乃东区电力公司西藏山南856000
摘要:随着我国经济的不断快速发展,推动着我国科学技术以及通信技术的发展。互联网通信技术就是在这一基础上不断实现快速发展的。互联网通信技术的发展给人们的工作和生活都带来了极大的便利,缩小了人与人之间的距离,大大的提高了人们的工作效率和生活质量。但是在互联网通信技术给我们的生活和工作带来便利的同时,也造成了很多的不利的影响,本文就是对互联网攻击的问题进行研究与讨论,并且从网络攻击的内涵、攻击种类等多个角度展开研究与分析,并提出提高在网络攻击下如何提高电力系统信息安全。
关键词:网络攻击;电力系统;信息安全;安全评估;研究
引言
随着信息技能和通讯技术的法展,传统的电力系统已经转变为具有实时感知、动态控制和信息服务功能的电力信息物理交融系统。信息系统优化了电力系统的功能,网络攻击下引起的信息安全问题使电力系统的安全运行敲响了警钟。
1、网络攻击内涵
1.1网络攻击的定义
近些年来随着互联网通信技术的发展,越来越便利人们的工作与生活,但是也有不少黑客和不法分子利用互联网的便利和技术来做非法的事情,最常见的就是网络攻击。网络攻击在不同领域有不同的定义,它在电力系统中的定义就是:将破坏或者降低电力信息系统的功能为目的,而且在它的拥有者和使用者没有同意和允许的情况下对电力信息系统进行定位追踪,并且利用电力信息系统出现的漏洞进行一系列的破坏和攻击行为。而且和传统的物理攻击相比较,网络攻击更加的简单,也比物理攻击更加难以应付,它具备许多的特点:攻击成本低、容易操作、影响的范围广。
1.2网络攻击的类别
1.2.1对电力基础设施的攻击
我们都知道一个国家如果想要平稳安全的运行与发展,那么电力系统发挥着巨大的作用,而且工业服务的物质工程基础就是电力基础设施和信息基础设施。所以在国家发展的工程中,电力基础设施和信息基础设施都发挥着巨大的作用,是必须要重视和注意的地方。网络攻击对电力基础设施的破坏主要表现为对电力系统等基础设施的破坏,这样现场的设备就失去了对电网数据的收集与传输功能,而且由于功能被破坏,所以电力系统的监控功能也无法发挥它的作用。在网络攻击对电力基础设施的攻击中,Liu首先提出虚假数据注入攻击,主要做法就是利用提前已经设计好的方案对电力系统的设备进行数据上的修改,或者是利用光窃听技术破坏采集与检测系统的功能,这样就会使发布的命令失效,电力系统也无法接受到正确的指令,然后就会发生一系列的故障。
1.2.2对信息通信网络的攻击
近些年来信息通信技术对于电力系统的作用越来越大,所以一旦黑客和不法分子利用这一点来对信息通信网络进行攻击的话,那么电力系统也将陷入很大的困境,而且由于许多电力系统的内部相关内容十分容易受到攻击、部分防御十分脆弱,所以经常会成为黑客和不法分子攻击的首要对象。黑客和不法分子对于信息通信网络的攻击主要表现为对电力系统中通信设备的攻击,因为在通信设备中经常会出现设备的协议信息不完善或者数据的不同步的情况,这就使得不法分子更加容易攻击成功,造成电力信息系统的破坏和瘫痪。
1.2.3对电力系统数据的攻击
数据信息是电力系统内非常重要的组成部分,而且目前电力信息系统的发展越来越深入,信息在电力系统中的作用也越来越重要。对于信息在电力系统的巨大作用,许多黑客和不法分子就向电力系统中加入许多无用的恶意数据,并且躲过电力系统的检测机制,攻击和破坏电力系统中重要的数据信息,甚至是篡改上级下发的命令,使得电力系统失去数据处理和传输的功能,从而达到对电力系统的破坏目的。
1.2.4对系统经济效益的攻击
网络攻击对系统经济效益的攻击主要表现为窃电行为,通过对系统的窃电行为可以使攻击者获得巨大的经济收益。因为电力系统在进行数据传输时,这些数据中会包含许多重要的信息,比如说电力系统的实时电价、能源相关信息,所以许多黑客和不法分子通过散布假的消息和口令、以中间人方式攻击的方法来获得电力系统用户的重要信息,从而进行经济利益的窃取,破坏电力信息系统。
2、信息物理融合系统的综合安全评估
如上所述,有意和无意的网络事件可能对电力系统有物理影响。为了量化这些影响,仅仅基于信息论来理解网络事件的影响是不完美的,有必要对电力信息物理融合系统进行全面的安全评估。对电力信息物理融合系统安全评估的必要性进行了定性分析,考虑到电力系统的网络攻击的影响,一是提出了电力信息物理融合系统安全评估系统,但并没有进行具体的安全性评估。电力系统可靠性评估可以扫描所有可能的故障,通过“N-1”或“N-2”和相应的系统的响应分析,在信息系统中信息的产生不适当的攻击导致故障的控制指令。从而影响物理系统,该系统还可以通过比较系统操作或安全指示器有无故障而有效地评估。基于对电力SCADA通信链路下的DoS攻击保护措施的实施程度,攻击成功的概率由贝叶斯推理计算,但它是有限的信息通信网络。基于图理论的核心措施,恶意攻击在有限的系统信息的协调下,电网的攻击能力进行了进一步的分析。本文建立了信息设备协会业务的可靠性模型,介绍了设备可靠性的因素,提出了可靠性评价指标信息设备的考虑因素的攻击相结合的层次分析法和贝叶斯网络。以上是评价信息系统的安全,在电力系统中,随着网络攻击技术对电力系统的影响结合起来,进行全面的评估。由于通信和电力设施之间的依赖,信息安全和物理安全综合评价有助于更好地理解电力信息物理融合系统的特点,提出了量化系统的可靠性信息后失效是一个概率表的方法,但分析的信息系统和电力系统过于简单的相互作用。提出了一种综合的CP指标来衡量基本网络侧功率设备的安全等级,网络侧配置参数,电力系统的拓扑结构、入侵检测报警值作为输入,以及相应的网络侧故障排序相结合的加权信息传递失败的概率和物理故障事件中心的计算NDEX在恶意攻击,保护系统的设置和参数的电力系统的物理特性仿真,网络安全风险评估方法,提出了考虑保护系统。信息系统和电力系统的深度整合,信息系统的故障将直接影响电力系统的安全运行,这些影响的定量评价主要包括信息本身安全性和对电网信息时发生故障影响的严重程度的正常运行贡献的安全,主要表现为负荷损失,线路损耗、发电机输出变化等。综合信息安全和电力安全的定量评价,有助于提出的理论方法和关键技术,确保安全和电力信息物理融合系统的可靠性。
结束语
目前,网络攻击下对电力基础设施的影响现已上升到许多国家的国家安全水平,美国现已多次实施网络攻击风暴。随着信息物理交融系统的深入研讨,我国的电力信息化正逐步推进。但是,随着动力互联网的发展和信息物理交融系统建造,电力信息物理交融系统将面对更多的潜在威胁。在未来,电力信息物理交融系统的住要研讨方向如下:(1)在信息物理交融系统的网络攻击建模:根据不同的目的,对电力系统的网络进攻方式,不容易直接形式化表达,串联信息与物理的网络攻击建模方式是研究电力系统信息安全重要环节;(2)更全面、牢靠的安全评价方法在网络进攻:网络进攻形成的信息中断,通信延迟,错误代码等故障可能导致物理系统的不正常运行或引发连锁停电事故,提出更加全面合理的安全评估方法,能够正确指导我们识别系统关键测量和控制设备,指导网络防御体系的构建。
参考文献:
[1]叶夏明.电力信息物理系统通信网络性能分析及网络安全评估[D].浙江大学,2015.
[2]吴长江.电力CPS网络攻击模式分析与智能电表入侵检测方法研究[D].长沙理工大学,2015.
[3]周杰.考虑选择性网络攻击的电网脆弱性分析[D].长沙理工大学,2015.