④拒绝服务(Denial of Service,DoS)攻击:这种攻击试图通过耗尽电网网络的计算资源,阻断正常的通信来影响正常的设备运行,从而使它不能提供电力服务而达到破坏的目的。
(4)数据安全
①用户隐私:智能电网中智能仪表的引入给用户的隐私带来了很大的隐患。智能仪表不仅可以获取用户的用电量,也可能泄露用户重要的隐私数据。攻击者利用这些信息可以推断出用户的日常活动。
②恶意数据注入:攻击者一旦获取访问权限,通过发送大量伪造的数据和指令而使得受害方的资源消失殆尽。
(5)软件脆弱性
软件可能会遭受包括恶意软件、病毒等多种类型的攻击,电力SCADA系统由多种通用的技术组成,这都可能导致系统的脆弱性。
3应对措施及依据
3.1政策法规
国家、行业主管部门及国家电网公司一直以来高度重视网络与信息安全工作,陆续颁布实施了《电力监控系统安全防护规定》(2014第14号令)、国能安全[2014]318号文《电力行业信息安全等级保护管理办法》等规章制度,构建了较完整的电力行业网络与信息安全法规体系,进一步明确了电网信息安全的重要性。
《电力发展“十三五”规划》对智能电网的信息安全建设提出了要求。《能源技术创新“十三五”规划》中涉及智能电网的集中攻关类任务有两项,分别是智能电网信息采集及通信技术和智能电网信息安全自主化关键技术研究。
2016年10月,工业和信息化部印发的《工业控制系统信息安全防护指南》,从11个方面对工控安全防护提出了要求。2016年11月7日通过的《网络安全法》将关键信息基础设施安全保护制度确立为国家网络空间基本制度,并为关键信息基础设施安全保护搭建了制度框架,电力系统是重要的关键基础设施行业之一。
3.2应对措施
智能电网信息安全是一个重要课题,已经引起研究者和工业领域专家们的重视。针对智能电网信息安全中存在的问题,依据国家相关的政策法规,制定以下智能电网信息安全防护措施[4]:
(1)基础设施保护
①能源盗窃侦测:将消费者使用的电量等数据使用其他形式的数据表示,使得攻击者无法准确地对电量进行修改。
②使用隐私保护仪表:智能电网的信息网络中经常会传输用户的私密数据,如用户身份、地理位置、相关的电子设备以及用电量等。为保护这些数据不被窃取,智能仪表传输数据时采用安全信道,限制用户计费信息传输来保护用户隐私。
(2)电网 SCADA系统防护
使用现场取证技术,在不关闭SCADA系统的情况下进行实时检测,对SCADA系统的大数据进行分析。使用白名单技术对工业协议进行过滤,从而阻止可疑的网络流量。安装入侵检测/防御系统,对网络数据包进行检测、解析,对日志文件进行分析。使用机器学习的技术对未知攻击进行检测和防御。
(3)网络安全措施
①应对DoS攻击:应对电网网络的DoS攻击可以采用DoS攻击检测及缓解措施。可以通过数据包的内容、攻击特征、信号强度、传输失败数以及其他属性对DoS攻击进行检测。一旦检测到DoS攻击,智能电网应能够采用相应措施保护各网络节点,降低系统故障时间。DoS缓解技术通常部署在网络层和物理层。
②应对注入及欺骗攻击:进行严格的认证机制,将TLS、SSL等协议与SHA、HMAC等加密技术进行配合使用,从而对网络通信信道数据进行校验。使用动态密钥管理,定期对数据流中的密钥进行更新。
③应对非法破解:应对电磁攻击和功耗分析攻击最常用的方法是减少设备能量消费量与仪表中数据之间的关系。
④使用网络安全协议:智能电网系统需要使用更合适的协议和标准,包括安全的DNP3协议、IEC61850 以及IEC62351。这些协议对智能电网通信协议进行了修改,加入了安全层的实现。
(4)数据安全保护措施
采用密码学技术以及算法对数据进行加密,从而保障通信安全,保护用户的信息,对用户进行验证来防止数据完整性攻击。在电网网络中可以采用对称密钥加密和公用密钥加密。公用密钥加密已经成为认证机构将公共密钥和用户身份进行绑定的标准。使用对称密钥管理则具有速度快、效率高的特点。
(5)软件保护措施
在智能电网系统中部署杀毒软件以及防间谍软件,从而对恶意软件进行检测和移除。为保护系统免受已知威胁的攻击,及时进行补丁升级。
4结论
智能电网信息安全已成为相关研究人员以及工业领域专家们关注的热点。本文对智能电网信息安全威胁进行了总结和概述,最后依据国家政策法规提出了应对智能电网信息安全威胁的保护措施。智能电网信息安全仍处在研究阶段,还需要更多的探索和实践来应对智能电网的威胁和脆弱性。
参考文献
[1] 王萍, 何梦雪. 浅谈云计算对智能电网的推动力[J]. 中国新通信, 2015(7):9.
[2] 李中伟, 佟为明, 金显吉. 智能电网信息安全防御体系与信息安全测试系统构建 乌克兰和以色列国家电网遭受网络攻击事件的思考与启示[J]. 电力系统自动化, 2016, 40(8):147-151.
[3] 陈宝亮. 国家电网APP出现数据泄露 涉及用户已超千万[EB/OL]. (20161213)[2017-01-31].http://finance.21cn.com/news/cjyw/a/2016/1213/14/31778086.shtml.
[4] LOPEZ C, SARGOLZAEI A, SANTANA H, et al. Smart grid cyber security: an overview of threats and ermeasures[J]. Journal of Power & Energy Engineering, 2015, 9(7):632-647.