电力信息物理融合系统环境中的网络攻击研究综述

电力信息物理融合系统环境中的网络攻击研究综述

马鸿斌

国网青海省电力公司信息通信公司  青海 西宁  810001

摘要：电力CPS通过更大规模的传感量测系统及更复杂的信息通信网络，能实时获取电网的全面详细信息。因此，电力CPS越来越依赖于信息系统，网络安全在整个电力系统运行中发挥着越来越重要的作用。

关键词：信息物理系统；网络攻击；现状；措施

电力信息物理融合系统的网络攻击已成为影响电力系统安全稳定运行的核心因素。随着电力行业信息化、自动化、智能化建设进程的不断推进，提高电力信息物理融合系统的网络攻击防御能力和网络安全水平势在必行。全面了解网络攻击状况，结合网络攻击特征和电力信息物理融合系统的设计与应用，从多层面实施网络攻击防控措施，促进电力行业健康安全发展。

一、电力信息融合系统背景

近年来，电力信息物理融合系统是智能电网领域的发展趋势。随着我国电网规模的不断发展，电力负荷不断增加，电网与计算机网络的联系不断提升，随着电网与计算机的不断紧密联系，网络安全日益成为电网企业应考虑的问题。我国提出了电力系统安全三道防线网络体系，以保障电力系统网络安全。该体系中充分考虑了电网故障的各种处理方式，提高了处理电力系统网络的安全性。然而，我国的电网架构并不严密，一些攻击者仍可使用注入虚假信息方式攻击电力系统，从而给电力系统的运行带来问题，影响电力系统的稳定运行。

二、电力信息物理融合系统背景

近年来，电力信息物理融合系统(CPS)的研究在智能电网领域掀起了一股热潮。电力CPS通过3C技术集成了计算系统、通信网络、电力系统的物理环境，形成了一个具有实时感知、动态控制、信息服务融合的多维异构复杂系统。与传统电力系统相比，电力CPS的一个重要优势是它能通过传感器网络及信息通信网络实时获取电网的全面详细信息。

此外，随着电网规模的不断扩大、电力负荷的不断增长、电力系统自动化程度的不断提高，电网与信息网络之间的交互机理变得越来越复杂。迫切需对电力CPS进行：①基础理论和系统建模；②仿真算法；③通信标准；④网络安全；⑤混合控制技术；⑥测试平台等问题研究。

由于电力CPS对信息网络的依存度日益增强，网络安全在整个电力系统中扮演着越来越重要的角色。以我国电网三道防线为代表的电力系统安全稳定控制系统考虑了各种电网故障下的控制对策，然而，需注意的是，尽管我国电力通信系统实现了“安全分区、网络专用、横向隔离、纵向认证”原则，在网络架构中具有高度安全性，但在电力CPS环境中，信息攻击者仍可通过注入虚假信息(如新能源预测信息、电力市场信息等外部信息)等方式,来攻击电网。这种新攻击形式与传统电网遭受“N-1”或“N-2”故障对电网安全稳定运行影响可能存在机理及控制手段上的差异。

三、电力信息物理融合系统网络攻击的特点

1、针对电力信息物理融合系统攻击的保密性。电力系统中严格规定了获取信息的权限，为了获得更大的系统权限，一些不法分子将攻击电力信息物理融合系统，并将被检测和阻止，若保密性遭到破坏，将导致电网信息泄露，造成无法弥补的损失。因此，在电力信息物理融合系统中，应防止电网信息被非法分子使用。

2、电力信息物理融合系统攻击的完整性特点。在电力信息物理融合系统中，应严格保证信息的完整性，还要保证数据信息的准确性及一致性，未经许可，应防止外界修改电网系统信息，外部未经授权的组织不得传输或修改电力系统的数据信息，若电力系统中数据被外部未授权组织修改，数据的完整性将受到很大影响，并且数据的完整性将被破坏，从而影响电力管理中的决策失误。

3、电力信息物理融合系统的系统攻击可用性特点。合法授权方能安全访问电网系统中的任何信息。在电网系统发生网络攻击等突发事件时，电网控制中心仍可获取所需数据。然而，一旦数据的可用性在网络攻击中受到破坏，电网控制中心无法及时获取数据，导致数据传输中断，这种情况将对电网造成巨大损害，影响电网系统的输电。

四、我国电力信息物理融合系统网络攻击研究现状

随着我国电力信息物理融合系统的进一步发展和电力信息化的进步，我国高度重视对电力信息物理融合系统的网络攻击，提出了“没有网络完全就无国家安全”的口号，从我国电力系统架构角度来看，与欧美国家的电网系统相比，我国电力信息系统的稳定性强于欧美国家，然而，电力系统安全指数的可靠性在很大程度上取决于我国电力设备的可靠性，电力物理设备是国家电网系统安全的基础，若电力物理设备被人为损害，则电力系统的安全将成为空谈。对于电力信息物理融合系统的网络攻击现象，我国的研究已持续了很长时间，国内许多学者对其进行了全面研究。电力信息物理融合系统是电力系统与信息系统相结合的多维度异构系统，电力信息物理融合系统的安全分析不能以传统方式进行，需我国电力企业研发新的电力信息安全分析平台，该平台要能准确判断针对电力信息物理融合系统的网络攻击，并准确模拟此类情况，以预估网络攻击对电力企业造成的损失，该信息安全分析平台要能准确模拟电力信息物理融合系统相应的网络攻击，减少网络攻击对电力系统造成的损害。

五、电力信息物理融合系统的网络攻击类型

针对电力信息物理融合系统的网络攻击类型包括：①破坏通讯可用行的网络攻击，此类攻击主要用于阻碍通信，造成电力传输及电力通信传输中断，并使电网系统中的一些数据不可用，此类攻击主要是由于协议的脆弱性。②以破坏数据完整性为主的网络攻击，这种针对电力信息物理融合系统的网络攻击主要通过错误数据检测机构中的漏洞来攻击电力信息物理融合系统，非法人员通过向系统输入错误数据来操纵系统状态评估，从而由于电网的错误动作，非法入侵者可通过攻击电网重要程序模块来攻击网络。以破坏信息保密性为主的网络攻击，非法入侵者以某种方式访问电力系统中的保密数据。

六、电力信息物理融合系统网络攻击的应对措施

针对电力信息物理融合系统的网络攻击，可从以下方面进行防控，以提高电力信息物理融合系统运行安全稳定性。①构建电力系统状态评估系统，实现对欺诈性数据的有效识别，提高网络攻击防御能力，例如根据网络攻击类型和特征，结合虚假数据识别原理，构建电力系统状态评估模型，在LNR检测法应用下，掌握在向系统注入虚假数据后避免系统状态评估识别的模型。在此基础上，利用数据采集和监控技术对电力系统状态评估体系进行完善，尽可能降低LNR检测阈值，实现不良数据的有效识别。②加强综合防御体系构建。对于电网的安全稳定防御系统，现有研究明确指出，电力信息物理融合系统的网络防御体系应是一个综合防御体系，可从通信系统、通信网络环境、通信设备、电力系统等方面进行监控，并依靠先进科技将各监控关联，形成系统的防御体系，实现对异常行为的有效检测和控制。③构建综合仿真平台，可根据电力信息物理融合系统的网络安全事件进行仿真模拟，进一步掌握网络攻击的性质和特征，以完善电力信息物理融合系统的网络攻击防御系统(包括电力系统状态评估系统、电力系统风险识别系统、电力信息物理融合系统故障自动诊断系统等)，以促进电力信息物理融合系统网络攻击识别能力、诊断能力和抵御能力的提高，减少网络攻击对电力系统运行的不利影响。

总之，电能是社会生活生产中不可缺少的资源，其供应稳定性及安全性直接影响到市场经济的发展和社会和谐的构建。随着电力系统信息化建设进程的不断推进和自动化、智能化水平的不断提高，电力信息物理融合系统的网络攻击已成为影响电力系统安全稳定运行的核心要素。

参考文献：

[1]薛禹胜.电力信息物理融合系统的建模分析与控制研究框架[J].电力系统自动化，2016，35(06):1-8．

[2]许少伦.信息物理融合系统的特性、架构及研究挑战[J].计算机应用，2016，33(增刊2):1-5．