5、中国电力CPS系统网络攻击应对研究
在中国, 国家电网公司作为全球最大的公用事业企业, 每个月都可能遭受来自世界各地、各方势力的网络攻击尝试。随着能源互联网建设上升到国家战略层面, 作为重要一环的电力CPS系统的推行使得传统电网面临更多潜在的网络攻击威胁。
为加强中国电力通信系统信息安全管理, 防范黑客及恶意代码等对电力监控系统的攻击和侵害, 保障电力系统的安全稳定运行, 2014年8月1日中华人民共和国国家发展和改革委员会颁布第14号令《电力监控系统安全防护规定》, 这也意味着电力信息系统的安全已经被提高到国家安全层面。
从网络架构来看, 相比欧美发达国家, 中国电力信息系统更为坚强。然而这一切需要建立在物理设备可信的基础上。当物理设备本身遭受人为蓄意的破坏、攻击和干扰时, 其可靠性的降低将严重影响整个电力信息系统的安全。
随着中国CPS系统的大力推进, 电力信息化进程逐步提速。中央网络安全和信息化领导小组会议指出: “没有网络安全就没有国家安全, 没有信息化就没有现代化; 网络安全和信息化是一体之两翼、驱动之双轮, 必须统一谋划、统一部署、统一推进、统一实施。”当前电网已经不再只根据系统内部信息进行调整和控制, 越来越多的外部信息通过各种业务途径直接或间接影响着电力系统控制决策。此外, 中国倡导的全球能源互联网的建设, 也需要进一步考虑不同国家电网中电力和通信设备、网架结构的差异性。
结合本国电力信息网络实际, 中国学者已在网络攻击领域展开以下研究:
1) 国网电力科学研究院薛禹胜院士团队开展的“考虑通信信息系统风险的电网安全稳定防御关键技术研究”, 首次从信息物理融合角度, 对通信系统、信息网络、一二次设备和电力系统同时进行监控和关联分析, 检测各种异常和故障行为, 探索通信系统与电力系统交互影响机理, 形成通信与电力协调优化的综合防御体系。
2) 国内各高校和科研单位已经陆续开展信息安全对电力CPS系统影响研究。清华大学研究团队展开了信息网络失效对电力二次系统影响的研究; 东南大学研究团队开展了电力系统和信息系统交互影响机理研究; 福建电科院牵头, 浙江大学、山东理工大学等多家单位参与的863计划“配电网信息物理系统关键技术研究及示范”针对配电网CPS系统开放式通信体系和网络安全技术等展开研究; 国网智能电网研究院、中国电力科学研究院等国家电网公司直属科研单位依托国家电网公司信息安全重点实验室开展了深入的技术研究与技术支撑工作。
3) 电力CPS系统是一个电力系统与信息通信系统深度融合的时空多维异构系统, 针对其网络安全特性的分析已不再能够通过单一电力或通信仿真工具进行分析和仿真。因此, 亟需提出全新的电力信息安全分析联合仿真平台。该平台需要能够对电力信息网相关安全事件(如网络攻击、信息中断)进行准确的仿真, 并能够通过多平台交互对此类事件在电力物理系统产生的后果进行精确模拟。南瑞集团牵头, 东南大学参与的研究团队已经对此展开初步研究, 搭建了基于FASTEST和OPNET(SSFNET)的联合仿真平台, 并且针对信息安全对电力系统状态评估系统、自动发电控制系统等的影响进行了分析。
6、展望
中国现有关于电力CPS网络攻击的研究还处于起步阶段, 但随着能源互联网建设上升到国家战略层面, 电力CPS的进一步推行也将使电网面临更多潜在的威胁, 未来关于电力CPS网络攻击这个课题的重点研究方向有以下几点:
1) 主动响应配电网环境下的电力CPS网络攻击研究。智能家居、电动汽车等接入使配网有主动响应功能, 实现通信的方式包括ZigBee、Wi-Fi等, 需要研究如何在主动响应配电网环境下有效识别并抵御网络攻击, 保障电力系统安全稳定运行。
2) 考虑网络攻击的电力CPS可靠性评估方法。网络攻击造成的时延、误码和中断等通信故障将有可能导致电力系统非正常运行甚至引发连锁故障, 提出合理的电力CPS可靠性评估方法, 能够识别系统关键节点, 指导CPS网络防御体系建设。
3) 网络攻击环境下的电力CPS混合仿真方法。现有的电力CPS混合仿真平台还只能处理简单的信息通信问题, 尚未在建模中考虑网络攻击方法、模式等问题。考虑网络攻击场景下, 提出高效可靠的电力CPS混合仿真方法, 将是该领域未来研究的重点方向。
