1、電力信息物理融合系統(tǒng)背景

　　近年來(lái)，關(guān)于電力信息物理融合系統(tǒng)（cyber physical system，CPS）的研究在智能電網(wǎng)領(lǐng)域掀起一股熱潮。電力CPS通過(guò)3C（computation，communication，control）技術(shù)將計(jì)算系統(tǒng)、通信網(wǎng)絡(luò)和電力系統(tǒng)的物理環(huán)境融為一體，形成一個(gè)實(shí)時(shí)感知、動(dòng)態(tài)控制與信息服務(wù)融合的多維異構(gòu)復(fù)雜系統(tǒng)。與傳統(tǒng)電力系統(tǒng)相比，電力CPS的一個(gè)重要優(yōu)勢(shì)在于其可以借助傳感器網(wǎng)絡(luò)和信息通信網(wǎng)絡(luò)實(shí)時(shí)獲取電網(wǎng)全面、詳細(xì)的信息。

　　電力CPS整體框架如圖1所示。

圖1 電力CPS整體網(wǎng)絡(luò)架構(gòu)

　　隨著電網(wǎng)規(guī)模的不斷擴(kuò)大、電力負(fù)荷的不斷增長(zhǎng)以及電力系統(tǒng)自動(dòng)化程度的不斷提高， 電力網(wǎng)絡(luò)與信息網(wǎng)絡(luò)的交互機(jī)理越來(lái)越復(fù)雜，亟需開展關(guān)于電力CPS：①基本理論及系統(tǒng)建模；②仿真算法；③通信標(biāo)準(zhǔn)；④網(wǎng)絡(luò)安全⑤混合控制技術(shù); ⑥測(cè)試平臺(tái)等問(wèn)題的研究。

　　由于電力CPS對(duì)信息網(wǎng)絡(luò)的依存度越來(lái)越高, 網(wǎng)絡(luò)安全在整個(gè)電力系統(tǒng)中扮演的角色也愈加重要。以中國(guó)電網(wǎng)三道防線為代表的電力系統(tǒng)安全穩(wěn)定控制體系已經(jīng)考慮各種電網(wǎng)故障情況下的控制對(duì)策，但值得探討的是, 雖然中國(guó)實(shí)行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”原則的電力通信體系在網(wǎng)絡(luò)架構(gòu)上安全性較高, 但在電力CPS環(huán)境下, 信息攻擊者依然可以通過(guò)注入虛假信息(例如新能源預(yù)測(cè)信息、電力市場(chǎng)信息等外部信息)等方式, 達(dá)到攻擊電網(wǎng)的目的。這一新的攻擊形式與傳統(tǒng)電網(wǎng)遭受“N-1”或“N-2”故障引發(fā)對(duì)電網(wǎng)安全穩(wěn)定運(yùn)行的影響可能存在機(jī)理和控制手段上的差異。因此, 本文將重點(diǎn)針對(duì)電力CPS環(huán)境下的網(wǎng)絡(luò)攻擊問(wèn)題, 從實(shí)例分析、定義和分類以及典型場(chǎng)景展開討論。

　　2、針對(duì)電力系統(tǒng)網(wǎng)絡(luò)攻擊實(shí)例分析

　　近年來(lái)，黑客或其他人員通過(guò)網(wǎng)絡(luò)攻擊手段侵入電網(wǎng)并最終實(shí)現(xiàn)對(duì)電力系統(tǒng)進(jìn)行破壞的事件頻發(fā)(詳見表1)。各國(guó)政府也逐漸開始重視網(wǎng)絡(luò)攻擊對(duì)本國(guó)電力系統(tǒng)的影響, 并通過(guò)模擬攻擊對(duì)網(wǎng)絡(luò)安全進(jìn)行自檢。針對(duì)電力系統(tǒng)的網(wǎng)絡(luò)攻擊一旦生效，將對(duì)系統(tǒng)穩(wěn)定、經(jīng)濟(jì)運(yùn)行, 甚至國(guó)民生計(jì)、社會(huì)安定產(chǎn)生嚴(yán)重影響。美國(guó)國(guó)防部高級(jí)研究計(jì)劃局（DARPA）近期就啟動(dòng)了一項(xiàng)名為“快速攻擊檢測(cè)、隔離和表征”的計(jì)劃，目標(biāo)是發(fā)展一套能夠應(yīng)對(duì)電網(wǎng)遭受針對(duì)信息網(wǎng)絡(luò)或基礎(chǔ)設(shè)施的摧毀性攻擊后7天內(nèi)恢復(fù)電力供應(yīng)的自動(dòng)化系統(tǒng)。

表1 電力系統(tǒng)網(wǎng)絡(luò)攻擊實(shí)例與預(yù)想后果

       2015年12月23日，烏克蘭電網(wǎng)受到網(wǎng)絡(luò)攻擊，烏克蘭西部地區(qū)約70萬(wàn)戶居民家中停電數(shù)小時(shí)，該事件被認(rèn)為是第一例網(wǎng)絡(luò)攻擊造成的大停電事件。烏克蘭總?cè)丝诩s4 500萬(wàn)，總裝機(jī)容量約54 GW。在停電的伊萬(wàn)諾弗蘭科夫斯克地區(qū)，僅有一個(gè)較大的發(fā)電廠，一個(gè)750 kV變電站，少有500 kV以上的輸電線路，220 kV和330 kV輸電網(wǎng)多為星形雙回線網(wǎng)絡(luò)。這就使得對(duì)重要變電站的網(wǎng)絡(luò)攻擊容易引發(fā)大規(guī)模的停電。

　　ESET公司的調(diào)查人員在烏克蘭電網(wǎng)的一些配電單位中發(fā)現(xiàn)了BlackEnergy惡意軟件系列的一個(gè)新變體BlackEnergy Lite，以及KillDisk組件和SSH后門，這些程序被認(rèn)為是這次攻擊的主導(dǎo)。此次BlackEnergy惡意軟件網(wǎng)絡(luò)攻擊過(guò)程以及KillDisk組件執(zhí)行流程如圖2、圖3所示。

圖2 烏克蘭電網(wǎng)攻擊過(guò)程示意

圖3 KillDisk執(zhí)行流程

　　3、電力CPS網(wǎng)絡(luò)攻擊定義和分類

　　3.1網(wǎng)絡(luò)安全概念

　　《美國(guó)標(biāo)準(zhǔn)技術(shù)研究院（NIST）7628號(hào)報(bào)告》指出網(wǎng)絡(luò)安全三要素分別為保密性（confidentiality）、完整性（integrity）、可用性（availability），簡(jiǎn)稱網(wǎng)絡(luò)“CIA”安全目標(biāo)。網(wǎng)絡(luò)攻擊廣義上是指任何一種破壞網(wǎng)絡(luò)“CIA”安全目標(biāo)的惡意攻擊行為。本文給出網(wǎng)絡(luò)攻擊在電力CPS領(lǐng)域中的定義：以破壞或降低電力CPS功能為目的，在未經(jīng)許可情況下對(duì)通信系統(tǒng)和控制系統(tǒng)的行為進(jìn)行追蹤，利用電力信息通信網(wǎng)絡(luò)存在的漏洞或安全缺陷對(duì)系統(tǒng)本身或資源進(jìn)行攻擊。