关键词:电力信CPS;信息安全;网络攻击
引言:信息物理融合系统(CPS)是一种通过将通信网络、物理环境和计算系统进行融合后形成的,具备信息服务、动态控制和实时感知能力的系统。以电力CPS为目标所开展的网络攻击,是指以降低、破坏电力CPS所具有功能为主要目的,对控制及通信系统进行恶意追踪,并利用相关系统在安全方面存在的漏洞攻击系统本身的行为。该类攻击行为的不良影响,主要体现在系统稳定性和社会安定性两个方面。
1电力CPS网络攻击的类别
1.1对数据完整性进行破坏的攻击
该类网络攻击往往依托于篡改或注入错误数据的方式,对电网数据交换具有的准确性和可靠性进行影响。具有代表性的数据篡改方式是重放攻击,具有代表性的注入错误数据方式则是注入错误数据攻击。
1.1.1重放攻击
重放攻击是指不法分子通过窃听等途径,对主机所接受数据信息进行获取,并通过对信息进行重复发送的方式,破坏数据有效性的攻击方式。对电力系统而言,不法分子往往会选择对控制断路器跳闸的指令或其他关键传输信息进行获取,然后再对该信息进行不断重复发送,导致处于正常运行状态下的电网,出现断路器误动作的问题。
1.1.2注入错误数据攻击
该种攻击方式的实现,首先需要绕过对错误数据进行检测的机制,然后在通过对相关操纵系统加以利用的方式,完成对系统状态的评估,最终导致电网误动作的出现。对电网应用程序的关键模块进行入侵,或对仪表设备进行破坏,都可以使不法分子实现目的[1]。
1.2对信息保密性进行破坏的攻击
不法分子往往会通过非法监听或其他方式,对网络保密数据进行访问及获取,并利用所获取数据影响系统运行。调查结果表明,该类网络攻击往往发生于电力系统用户侧,即利用流量分析仪、窃听器等设备对用户的智能表计数据进行获取,掌握电网、用户状态,进行相应的攻击。下文所提及的内容,均是该类网络攻击较为常见的实现途径。
1.2.1内部员工
以内部员工为切入点,对该类网络攻击进行分类,主要有以下两种情况:第一种,由于员工安全意识较为薄弱,在设置密码时,没有注意提高密码难度,导致所设置密码较易配破解,或是将带有病毒的设备与系统相连接;第二种,某些员工以个人利益或其他目的为出发点,在得到授权后对系统进行更改。
1.2.2破解密码
不法分子往往会通过暴力破解的方式,绕过密码保护和防火墙,入侵相关系统,并利用扫描工具对各交互界面内的信息进行获取,并对未授权指令进行发出,导致电力系统工作中断。
1.2.3恶意病毒或软件
恶意病毒或软件的传播途径,主要是移动存储设备及网络,也就是说,不法分子可以通过移动存储设备或是网络,将恶意病毒、软件安装在电力控制设备之上,以此来达到窃取信息的目的。
2电力CPS网络攻击的应用
2.1发电侧的应用
安装在发电机上的调速和自动励磁装置所对应的控制模块,需要在以太网的辅助下完成和控制中心间的通信。由于本地控制数据的来源主要为本地,因此,可能受到攻击的范围较小,防御工作应当围绕着恶意入侵变电站LAN的软件、恶意入侵本地通信网并对数字控制逻辑擅自进行篡改甚至设置的软件开展。
2.2配电侧的应用
首先是配电自动化,配电自动化的作用主要体现在增强配电网运行的安全性和稳定性方面,也就是说,如果想要保证为用户提供经济、可靠的供电,配电自动化是需要引起高度重视的部分[2]。对监控馈线所对应设备进行恶意攻击,极易导致包括紧急状况响应、电容器接入在内的自动化操作出现书屋;对负荷管理所对应控制逻辑进行恶意攻击,则会导致配电网馈线的意外跳闸,进而导致供电的中断。
其次是AMI系统,由于该系统在控制系统、终端用户和第三方机构通信的过程中具有十分重要的作用,因此,这部分同样是攻击的重点。对AMI系统进行恶意攻击,会导致智能表计数据所具有保密性、远程开关控制所具有可用性受到破坏,对电力系统而言,无论是稳定性、安全性还是运行过程中的经济性都会受到不同程度的影响。
2.3输电侧的应用
对SCADA系统进行攻击的方式主要是篡改网络交换数据,所应有的技术则以光纤窃听为主,也就是说,通过对光纤窃听技术加以应用的方式,对该系统向控制中心进行传送的数据进行截获和篡改;EMS较易受到的攻击则包括对操作员指令、状态评估数据、控制动作或其他相关指令的非法篡改。
3电力CPS网络攻击的研究
随着电力CPS在我国的大力推广,电力所具有的信息化程度逐渐提高,现阶段,根据内部信息完成相应的控制和调整,已经不再是电力系统需要开展的唯一工作,大量外部信息通过各种平台对系统控制决策产生影响。研究结果表明,与西方发达国家相比,我国所应用电力信息系统的通信网络架构在坚固性方面具有一定的优势,需要注意的是,上述结论成立的前提是物理设备具备应有的可信性,也就是说,一旦物理设备被认为干扰、攻击或破坏,电力信息系统整体的安全性也会受到明显的影响。中国的专家和学者结合电力信息网络的实际情况,开展了以下研究:
其一,以薛禹胜院士为带头人的团队,首次以信息物理融合为切入点,针对电力系统、信息网络、通信系统和一二次设备,展开了同期监控以及关联性分析的研究,通过对常见故障行为和异常情况进行检测的方式,形成了以电力系统、通信系统交互影响为基础的防御体系。
其二,由于电力CPS是通过将电力系统、信息通信系统进行深度融合所产生的,因此,作为多维异构系统的代表,如果想要对电力CPS所对应的网络安全特性进行系统、准确的分析,仅仅凭借通信仿真工具是无法达到应有效果的,因此,对电力信息安全分析工作所对应的联合仿真平台进行创新与发展很有必要。该联合仿真平台不仅需要具备对信息中断、网络攻击等电力信息网络安全事件进行高还原度仿真的能力,还应当具备经由多平台交互,精确模拟安全事件可能导致的后果的能力。现阶段,南瑞集团和东南大学共同组成的研发团队,已经完成了对上述内容进行初步研究的工作,在搭建联合仿真平台的基础上,分析了电力系统状态所对应评估系统及其他系统可能受信息安全的影响。
结论:通过对上文所叙述的内容进行分析能够看出,网络攻击给电力CPS带来的影响是非常直观并且无法忽视的,现阶段,我国针对电力CPS的网络攻击所开展的研究工作仍旧处于初期,随着电力CPS被大力推广,电网必然会面临着比过去更多的威胁,因此,针对电力CPS的网络攻击所开展的研究工作,在很长一段时间都会是相关专家和学者研究的主要方向。
参考文献:
[1]汤奕,陈倩,李梦雅,王琦,倪明,梁云.电力信息物理融合系统环境中的网络攻击研究综述[J].电力系统自动化,2016,40(17):59-69.
[2]汤奕,王琦,倪明,梁云.电力信息物理融合系统中的网络攻击分析[J].电力系统自动化,2016,40(06):148-151.