电力信息物理融合系统中的网络攻击分析
1、电力信息物理融合系统背景
近年来, 关于电力信息物理融合系统(cyber physical system,CPS)的研究在智能电网领域掀起一股热潮。电力CPS通过3C(computation,communication,control)技术将计算系统、通信网络和电力系统的物理环境融为一体, 形成一个实时感知、动态控制与信息服务融合的多维异构复杂系统。与传统电力系统相比, 电力CPS的一个重要优势在于其可以借助传感器网络和信息通信网络实时获取电网全面、详细的信息。
电力CPS整体框架如图1所示。
图1 电力CPS整体网络架构
随着电网规模的不断扩大、电力负荷的不断增长以及电力系统自动化程度的不断提高, 电力网络与信息网络的交互机理越来越复杂, 亟需开展关于电力CPS: ①基本理论及系统建模; ②仿真算法; ③通信标准; ④网络安全; ⑤混合控制技术; ⑥测试平台等问题的研究。
由于电力CPS对信息网络的依存度越来越高, 网络安全在整个电力系统中扮演的角色也愈加重要。以中国电网三道防线为代表的电力系统安全稳定控制体系已经考虑各种电网故障情况下的控制对策, 但值得探讨的是, 虽然中国实行“安全分区、网络专用、横向隔离、纵向认证”原则的电力通信体系在网络架构上安全性较高, 但在电力CPS环境下, 信息攻击者依然可以通过注入虚假信息(例如新能源预测信息、电力市场信息等外部信息)等方式, 达到攻击电网的目的。这一新的攻击形式与传统电网遭受“N-1”或“N-2”故障引发对电网安全稳定运行的影响可能存在机理和控制手段上的差异。因此, 本文将重点针对电力CPS环境下的网络攻击问题, 从实例分析、定义和分类以及典型场景展开讨论。
2、针对电力系统网络攻击实例分析
近年来, 黑客或其他人员通过网络攻击手段侵入电网并最终实现对电力系统进行破坏的事件频发(详见表1)。各国政府也逐渐开始重视网络攻击对本国电力系统的影响, 并通过模拟攻击对网络安全进行自检。针对电力系统的网络攻击一旦生效, 将对系统稳定、经济运行, 甚至国民生计、社会安定产生严重影响。美国国防部高级研究计划局(DARPA)近期就启动了一项名为“快速攻击检测、隔离和表征”的计划, 目标是发展一套能够应对电网遭受针对信息网络或基础设施的摧毁性攻击后7天内恢复电力供应的自动化系统。
表1 电力系统网络攻击实例与预想后果
2015年12月23日, 乌克兰电网受到网络攻击, 乌克兰西部地区约70万户居民家中停电数小时, 该事件被认为是第一例网络攻击造成的大停电事件。乌克兰总人口约4 500万, 总装机容量约54 GW。在停电的伊万诺弗兰科夫斯克地区, 仅有一个较大的发电厂, 一个750 kV变电站, 少有500 kV以上的输电线路, 220 kV和330 kV输电网多为星形双回线网络。这就使得对重要变电站的网络攻击容易引发大规模的停电。
ESET公司的调查人员在乌克兰电网的一些配电单位中发现了BlackEnergy恶意软件系列的一个新变体BlackEnergy Lite, 以及KillDisk组件和SSH后门, 这些程序被认为是这次攻击的主导。此次BlackEnergy恶意软件网络攻击过程以及KillDisk组件执行流程如图2、图3所示。
图2 乌克兰电网攻击过程示意
图3 KillDisk执行流程
3、电力CPS网络攻击定义和分类
3.1网络安全概念
《美国标准技术研究院(NIST)7628号报告》指出网络安全三要素分别为保密性(confidentiality)、完整性(integrity)、可用性(availability), 简称网络“CIA”安全目标。网络攻击广义上是指任何一种破坏网络“CIA”安全目标的恶意攻击行为。本文给出网络攻击在电力CPS领域中的定义: 以破坏或降低电力CPS功能为目的, 在未经许可情况下对通信系统和控制系统的行为进行追踪, 利用电力信息通信网络存在的漏洞或安全缺陷对系统本身或资源进行攻击。
3.2电力CPS网络攻击分类
对电力CPS网络攻击的分类可以从通信网络覆盖范围和网络攻击目的两方面来阐述。
电力系统主要包括发电、输电、变电、配电、用电和调度六个环节。按照通信网络覆盖范围, 将网络攻击分为广域网络(WAN)攻击、邻域网络(NAN)攻击和家庭网络(HAN)攻击。各种攻击类型特点如表2所示。
表2 按覆盖范围的网络攻击分类
以破坏所述的网络“CIA”安全目标为攻击目的, 将攻击行为分为以破坏可用性为目的、破坏完整性为目的、破坏保密性为目的的网络攻击, 其特点总结如表3所示。
表3 按攻击目标的网络攻击分类
4、电力CPS网络攻击场景
电力CPS系统中涉及网络安全的典型应用场合包括输电操作、配电自动化、高级量测体系、需求响应、用户交互等。本节将结合以上应用场合, 按照电力系统发、输、配、用户侧几个环节展开, 对可能存在网络攻击的具体场景进行总结归纳, 如表4所示。
表4 电力CPS攻击场景
5、中国电力CPS系统网络攻击应对研究
在中国, 国家电网公司作为全球最大的公用事业企业, 每个月都可能遭受来自世界各地、各方势力的网络攻击尝试。随着能源互联网建设上升到国家战略层面, 作为重要一环的电力CPS系统的推行使得传统电网面临更多潜在的网络攻击威胁。
为加强中国电力通信系统信息安全管理, 防范黑客及恶意代码等对电力监控系统的攻击和侵害, 保障电力系统的安全稳定运行, 2014年8月1日中华人民共和国国家发展和改革委员会颁布第14号令《电力监控系统安全防护规定》, 这也意味着电力信息系统的安全已经被提高到国家安全层面。
从网络架构来看, 相比欧美发达国家, 中国电力信息系统更为坚强。然而这一切需要建立在物理设备可信的基础上。当物理设备本身遭受人为蓄意的破坏、攻击和干扰时, 其可靠性的降低将严重影响整个电力信息系统的安全。
随着中国CPS系统的大力推进, 电力信息化进程逐步提速。中央网络安全和信息化领导小组会议指出: “没有网络安全就没有国家安全, 没有信息化就没有现代化; 网络安全和信息化是一体之两翼、驱动之双轮, 必须统一谋划、统一部署、统一推进、统一实施。”当前电网已经不再只根据系统内部信息进行调整和控制, 越来越多的外部信息通过各种业务途径直接或间接影响着电力系统控制决策。此外, 中国倡导的全球能源互联网的建设, 也需要进一步考虑不同国家电网中电力和通信设备、网架结构的差异性。
结合本国电力信息网络实际, 中国学者已在网络攻击领域展开以下研究:
1) 国网电力科学研究院薛禹胜院士团队开展的“考虑通信信息系统风险的电网安全稳定防御关键技术研究”, 首次从信息物理融合角度, 对通信系统、信息网络、一二次设备和电力系统同时进行监控和关联分析, 检测各种异常和故障行为, 探索通信系统与电力系统交互影响机理, 形成通信与电力协调优化的综合防御体系。
2) 国内各高校和科研单位已经陆续开展信息安全对电力CPS系统影响研究。清华大学研究团队展开了信息网络失效对电力二次系统影响的研究; 东南大学研究团队开展了电力系统和信息系统交互影响机理研究; 福建电科院牵头, 浙江大学、山东理工大学等多家单位参与的863计划“配电网信息物理系统关键技术研究及示范”针对配电网CPS系统开放式通信体系和网络安全技术等展开研究; 国网智能电网研究院、中国电力科学研究院等国家电网公司直属科研单位依托国家电网公司信息安全重点实验室开展了深入的技术研究与技术支撑工作。
3) 电力CPS系统是一个电力系统与信息通信系统深度融合的时空多维异构系统, 针对其网络安全特性的分析已不再能够通过单一电力或通信仿真工具进行分析和仿真。因此, 亟需提出全新的电力信息安全分析联合仿真平台。该平台需要能够对电力信息网相关安全事件(如网络攻击、信息中断)进行准确的仿真, 并能够通过多平台交互对此类事件在电力物理系统产生的后果进行精确模拟。南瑞集团牵头, 东南大学参与的研究团队已经对此展开初步研究, 搭建了基于FASTEST和OPNET(SSFNET)的联合仿真平台, 并且针对信息安全对电力系统状态评估系统、自动发电控制系统等的影响进行了分析。
6、展望
中国现有关于电力CPS网络攻击的研究还处于起步阶段, 但随着能源互联网建设上升到国家战略层面, 电力CPS的进一步推行也将使电网面临更多潜在的威胁, 未来关于电力CPS网络攻击这个课题的重点研究方向有以下几点:
1) 主动响应配电网环境下的电力CPS网络攻击研究。智能家居、电动汽车等接入使配网有主动响应功能, 实现通信的方式包括ZigBee、Wi-Fi等, 需要研究如何在主动响应配电网环境下有效识别并抵御网络攻击, 保障电力系统安全稳定运行。
2) 考虑网络攻击的电力CPS可靠性评估方法。网络攻击造成的时延、误码和中断等通信故障将有可能导致电力系统非正常运行甚至引发连锁故障, 提出合理的电力CPS可靠性评估方法, 能够识别系统关键节点, 指导CPS网络防御体系建设。
3) 网络攻击环境下的电力CPS混合仿真方法。现有的电力CPS混合仿真平台还只能处理简单的信息通信问题, 尚未在建模中考虑网络攻击方法、模式等问题。考虑网络攻击场景下, 提出高效可靠的电力CPS混合仿真方法, 将是该领域未来研究的重点方向。
北极星智能电网在线官方微信
