北极星智能电网在线讯:1、乌克兰停电事件回顾
2015年圣诞节期间, 乌克兰国内多个区域的电网因遭遇黑客攻击, 导致发生大规模停电。达拉斯信息安全公司iSight Partners的研究人员表示, 黑客在乌克兰国家电网中植入的恶意软件导致了这次严重的停电事故。资料显示, 这是首次由信息攻击引发的大规模停电事故。传统网络攻击主要是窃取数据或者财物, 而此次则直接诱发了重要公用事业系统的失效。因此, CNET网站的一篇报道称乌克兰停电是网络攻击的“里程碑”
长久以来, 人们一直将电力系统视为一种负责能量产生、传输、分配与使用的物理系统。然而造成此次事故的关键原因, 并不是因为物理电网的元件故障, 而是因病毒引起的能量管理系统(energy management system, EMS, 一些报告中也写作remote management system)失效。换言之, 在这次大停电事故中, 信息系统的扰动导致了物理电网运行的失效。这次事故发生不久便获得了世界范围内的广泛关注, 同时也将电力系统的信息安全问题摆在了人们面前, 成为建设与完善电力系统乃至未来的能源互联网所不可回避的重要挑战。
2、停电过程的回顾与分析
如上节所述, 信息网络的失效是导致此次事故的关键原因。现代电力系统中, 以数据采集与监控/能量管理系统/广域测量系统(SCADA/EMS/WAMS)为典型代表的二次信息系统, 在现代电力系统的感知与控制中扮演着愈发关键的角色。一个典型的信息-物理耦合电力系统的架构如图1所示。
图1 典型的信息-物理耦合电力系统架构
在电力系统日常运行中, SCADA/EMS/WAMS等可实现广域信息实时感知(RTU/PMU)、信息传输(电力载波/光纤网、各种规约形式)、信息处理(坏数据辨识/状态估计)、信息决策(潮流分析/安全分析/优化计算)、闭环控制(AGC/AVC)等多项功能, 从空间上覆盖上千千米, 从时间上涵盖毫秒到小时级, 从目标上兼顾安全、优质和经济等多种要求。可以说, 现代电力系统的正常运行无时无刻不依赖于一个可靠的信息系统, 是一个典型的信息-能量融合系统(国内专家也将其定义为信息能源系统)。正因如此, 信息系统的失效也将显著影响物理电网。当信息故障发生时, 如信息传输发生中断或延时或被恶意修改, 很可能诱使信息系统作出错误的决策甚至直接失效, 从而影响电网的运行状态。值得注意的是, 恶意的信息攻击文件可通过四通八达的信息网络进行快速而广泛地复制与扩散, 这又进一步提升了信息攻击的作用范围与影响。信息故障影响电力系统运行的示意图如图2所示。
图2 信息故障影响电力系统运行的示意图
