智能電網(wǎng)信息安全威脅及對策分析

劉廣生，張松清

(1.廣東電網(wǎng)有限責(zé)任公司韶關(guān)供電局，廣東 韶關(guān) 512027；2.中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所，北京 100083)

智能電網(wǎng)信息安全威脅及對策分析

劉廣生1，張松清2

(1.廣東電網(wǎng)有限責(zé)任公司韶關(guān)供電局，廣東 韶關(guān) 512027；2.中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所，北京 100083)

智能電網(wǎng)是電網(wǎng)和現(xiàn)代信息技術(shù)融合于一體的新型電網(wǎng), 已成為解決21世紀(jì)全球能源問題的新戰(zhàn)略。智能電網(wǎng)信息安全在整個(gè)電網(wǎng)通信網(wǎng)絡(luò)中的重要性越來越突出，需要更多相關(guān)研究來制定標(biāo)準(zhǔn)以及開發(fā)相應(yīng)技術(shù)來滿足智能電網(wǎng)信息安全需要。介紹了智能電網(wǎng)信息的特點(diǎn)、國內(nèi)外發(fā)展現(xiàn)狀以及最新的電網(wǎng)信息安全事件，總結(jié)了智能電網(wǎng)面臨的安全威脅，對國家為保證智能電網(wǎng)信息安全制定的相關(guān)政策法規(guī)給出了說明，最后提出了應(yīng)對智能電網(wǎng)信息安全威脅的具體防護(hù)措施。

智能電網(wǎng)；信息安全；威脅；防護(hù)措施

0 引言

電力資源是國家能源的重要組成部分，能夠保障社會(huì)經(jīng)濟(jì)穩(wěn)定發(fā)展。全球范圍內(nèi)的絕大多數(shù)國家都對智能電網(wǎng)這一全新的電能供給模式進(jìn)行了探索。智能電網(wǎng)可以減少不必要的浪費(fèi)，實(shí)現(xiàn)用戶高效用電，同時(shí)智能電網(wǎng)信息安全充滿挑戰(zhàn)，為預(yù)防重大安全事故的發(fā)生，需要積極尋求智能電網(wǎng)信息安全防護(hù)措施。

1 智能電網(wǎng)介紹

1.1 概念及特點(diǎn)

目前，智能電網(wǎng)已成為世界各國爭相研究的熱點(diǎn)，尚沒有統(tǒng)一的定義。國家電網(wǎng)中國電力科學(xué)研究院對智能電網(wǎng)[1]的定義為“以物理電網(wǎng)為基礎(chǔ)(中國的智能電網(wǎng)是以特高壓電網(wǎng)為骨干網(wǎng)架、各電壓等級電網(wǎng)協(xié)調(diào)發(fā)展的堅(jiān)強(qiáng)電網(wǎng)為基礎(chǔ))，將現(xiàn)代先進(jìn)的傳感測量技術(shù)、通訊技術(shù)、信息技術(shù)、計(jì)算機(jī)技術(shù)和控制技術(shù)與物理電網(wǎng)高度集成而形成的新型電網(wǎng)”。

智能電網(wǎng)用以解決目前電力供應(yīng)中遇到的問題，能夠充分利用狀態(tài)估計(jì)等技術(shù)來提升故障檢測能力，在無技術(shù)人員干預(yù)的情況下實(shí)現(xiàn)自我恢復(fù)。通過負(fù)載均衡技術(shù)降低用電高峰時(shí)出現(xiàn)的問題，合理安排發(fā)電機(jī)的使用，使用智能電表等智能設(shè)備采集數(shù)據(jù)調(diào)整用電價(jià)格從而降低用電高峰時(shí)的峰值。允許使用更多的可再生資源，如太陽能、風(fēng)能等，而不需要考慮能量儲(chǔ)存的問題。

1.2 國內(nèi)外發(fā)展應(yīng)用

在美國、日本等發(fā)達(dá)國家，智能電網(wǎng)戰(zhàn)略己成為國家重要戰(zhàn)略。美國智能電網(wǎng)發(fā)展分3個(gè)階段進(jìn)行戰(zhàn)略推進(jìn)，即“戰(zhàn)略規(guī)劃研究+立法保障+政府主導(dǎo)推進(jìn)”的發(fā)展模式。歐洲的智能電網(wǎng)以支撐可再生能源以及分布式能源的靈活接入為目標(biāo)，向用戶提供雙向互動(dòng)的信息交流等功能。日本在2010年后由經(jīng)產(chǎn)省和超過500家企業(yè)以及團(tuán)體成立官民協(xié)議會(huì)——“智能電網(wǎng)聯(lián)盟”。

隨著我國電力體制改革和特高壓電網(wǎng)建設(shè)的不斷深化，智能電網(wǎng)也將成為我國電網(wǎng)發(fā)展的一個(gè)新方向。目前，國家電網(wǎng)公司已建成包括智能變電站、智能充換電網(wǎng)絡(luò)、智能用電采集系統(tǒng)、多端柔性直流等一批先進(jìn)的智能電網(wǎng)創(chuàng)新工程。截止2015年，國家電網(wǎng)公司累計(jì)建成投運(yùn)智能電網(wǎng)試點(diǎn)項(xiàng)目342項(xiàng)。

1.3 信息安全

近年來，國家電網(wǎng)公司大力推進(jìn)電力通信、SG186工程和特高壓電網(wǎng)等建設(shè)，信息化企業(yè)、數(shù)字化電網(wǎng)的藍(lán)圖逐步實(shí)現(xiàn)，為智能電網(wǎng)建設(shè)奠定了扎實(shí)的基礎(chǔ)。隨著我國智能電網(wǎng)的建設(shè)，信息安全問題越來越突出，繼電保護(hù)、電網(wǎng)調(diào)度自動(dòng)化和安全裝置、變電站自動(dòng)化、發(fā)電廠控制自動(dòng)化、配網(wǎng)自動(dòng)化、電力市場交易、電力負(fù)荷控制、電力用戶信息采集、智能用電等多個(gè)領(lǐng)域均可能面臨信息安全的威脅。

2 智能電網(wǎng)信息安全威脅

大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和軟件定義網(wǎng)絡(luò)、寬帶無線等信息通信技術(shù)的應(yīng)用，使得智能電網(wǎng)面臨病毒、木馬、系統(tǒng)漏洞、拒絕服務(wù)等網(wǎng)絡(luò)攻擊，對原先以物理防護(hù)為主的電網(wǎng)安全防護(hù)體系帶來了挑戰(zhàn)。

2.1 信息安全事件

2015年12月23日, 烏克蘭電網(wǎng)遭遇突發(fā)停電事故, 引起烏克蘭西部地區(qū)約70萬戶居民家中停電數(shù)小時(shí)。事后達(dá)拉斯信息安全公司iSight Partners的研究人員表示, 這是由BlackEnergy(黑暗力量)惡意軟件/代碼導(dǎo)致的破壞性事件[2]。2016年12月17日，烏克蘭基輔北部330 kV變電所發(fā)生停機(jī)，導(dǎo)致基輔地區(qū)大面積停電。

在CyberTech 2016大會(huì)上, 以色列能源與水力基礎(chǔ)設(shè)施部部長披露稱，以色列電力局在2016年1月25日遭受了一次嚴(yán)重的網(wǎng)絡(luò)攻擊。事發(fā)后以色列當(dāng)局被迫對電力設(shè)施中被感染的計(jì)算機(jī)進(jìn)行了關(guān)閉。

2016年12月初，有媒體[3]報(bào)道國家電網(wǎng)旗下兩款A(yù)PP電e寶、掌上電力出現(xiàn)數(shù)據(jù)泄露，已經(jīng)涉及超過千萬級用戶規(guī)模，部分?jǐn)?shù)據(jù)可能已流入黑產(chǎn)。對此，國家電網(wǎng)已于12月13日夜間回應(yīng)，并不存在數(shù)據(jù)泄漏事件。

2.2 安全威脅

智能電網(wǎng)是一個(gè)復(fù)雜的系統(tǒng)，本身存在很多脆弱性，容易受到多種類型的攻擊。智能電網(wǎng)信息安全面臨以下幾個(gè)方面的威脅和挑戰(zhàn)[4]：

(1)智能儀表等基礎(chǔ)設(shè)施攻擊

①物理儀表攻擊：儀表可能會(huì)被黑客訪問內(nèi)存數(shù)據(jù)而直接被攻擊，進(jìn)而讀取診斷端口等其他網(wǎng)絡(luò)接口。黑客可以通過購買一些硬件類的工具或者開源軟件工具實(shí)施攻擊。

②網(wǎng)絡(luò)接入點(diǎn)(Network Access Node，NAN)嗅探和竊聽：NAN嗅探通過破解網(wǎng)絡(luò)加密來捕獲智能儀表的數(shù)據(jù)，從而使攻擊者可以獲知智能儀表中使用的網(wǎng)絡(luò)通信協(xié)議；竊聽攻擊則可以獲得對方儀表中的保密性文檔。

③干擾和訪問限制：干擾攻擊多通過無線的噪音數(shù)據(jù)阻止儀表與正常的公用事業(yè)公司進(jìn)行通信；限制訪問攻擊則在MAC層中斷儀表運(yùn)行。

④能源盜竊攻擊：攻擊者可以修改儀表中過去或現(xiàn)在記錄的數(shù)據(jù)，從而進(jìn)行能源盜竊。

(2)控制器及監(jiān)視器攻擊

工業(yè)網(wǎng)絡(luò)協(xié)議包括DNP3、Modbus、PROFIBUS以及CIP(Common Industrial Protocol)等。這些協(xié)議都符合設(shè)備通信的主從(master-slave)模型。許多協(xié)議缺少認(rèn)證機(jī)制并且沒有加密措施，使得使用現(xiàn)場總線協(xié)議的系統(tǒng)容易受到各種類型的攻擊，包括：發(fā)送非法數(shù)據(jù)包導(dǎo)致協(xié)議解析失??；一些協(xié)議命令可以使從設(shè)備強(qiáng)制停機(jī)或者重啟而擾亂正常的工序；某些代碼可以對數(shù)據(jù)進(jìn)行修改。

(3)網(wǎng)絡(luò)安全

①非法破解攻擊：攻擊者可以通過獲取網(wǎng)絡(luò)數(shù)據(jù)包中的物理幀進(jìn)行大量存儲(chǔ)，以至于能夠通過合適的算法對加密密鑰進(jìn)行破解。

②欺騙攻擊：通過冒充儀表在網(wǎng)絡(luò)中的身份進(jìn)行攻擊，這是由于一些設(shè)備并不能及時(shí)對儀表的更新信息進(jìn)行驗(yàn)證。

③中間人攻擊：攻擊方將自身連接到通信的設(shè)備之間進(jìn)而獲取到它們之間的網(wǎng)絡(luò)流量，復(fù)雜的中間人攻擊可以通過傳遞假的加密密鑰而進(jìn)行解密。

④拒絕服務(wù)(Denial of Service，DoS)攻擊：這種攻擊試圖通過耗盡電網(wǎng)網(wǎng)絡(luò)的計(jì)算資源，阻斷正常的通信來影響正常的設(shè)備運(yùn)行，從而使它不能提供電力服務(wù)而達(dá)到破壞的目的。

(4)數(shù)據(jù)安全

①用戶隱私：智能電網(wǎng)中智能儀表的引入給用戶的隱私帶來了很大的隱患。智能儀表不僅可以獲取用戶的用電量，也可能泄露用戶重要的隱私數(shù)據(jù)。攻擊者利用這些信息可以推斷出用戶的日?；顒?dòng)。

②惡意數(shù)據(jù)注入：攻擊者一旦獲取訪問權(quán)限，通過發(fā)送大量偽造的數(shù)據(jù)和指令而使得受害方的資源消失殆盡。

(5)軟件脆弱性

軟件可能會(huì)遭受包括惡意軟件、病毒等多種類型的攻擊，電力SCADA系統(tǒng)由多種通用的技術(shù)組成，這都可能導(dǎo)致系統(tǒng)的脆弱性。

3 應(yīng)對措施及依據(jù)

3.1 政策法規(guī)

國家、行業(yè)主管部門及國家電網(wǎng)公司一直以來高度重視網(wǎng)絡(luò)與信息安全工作，陸續(xù)頒布實(shí)施了《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(2014第14號(hào)令)、國能安全[2014]318號(hào)文《電力行業(yè)信息安全等級保護(hù)管理辦法》等規(guī)章制度，構(gòu)建了較完整的電力行業(yè)網(wǎng)絡(luò)與信息安全法規(guī)體系，進(jìn)一步明確了電網(wǎng)信息安全的重要性。

《電力發(fā)展“十三五”規(guī)劃》對智能電網(wǎng)的信息安全建設(shè)提出了要求?！赌茉醇夹g(shù)創(chuàng)新“十三五”規(guī)劃》中涉及智能電網(wǎng)的集中攻關(guān)類任務(wù)有兩項(xiàng)，分別是智能電網(wǎng)信息采集及通信技術(shù)和智能電網(wǎng)信息安全自主化關(guān)鍵技術(shù)研究。

2016年10月，工業(yè)和信息化部印發(fā)的《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，從11個(gè)方面對工控安全防護(hù)提出了要求。2016年11月7日通過的《網(wǎng)絡(luò)安全法》將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度確立為國家網(wǎng)絡(luò)空間基本制度，并為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)搭建了制度框架，電力系統(tǒng)是重要的關(guān)鍵基礎(chǔ)設(shè)施行業(yè)之一。

3.2 應(yīng)對措施

智能電網(wǎng)信息安全是一個(gè)重要課題，已經(jīng)引起研究者和工業(yè)領(lǐng)域?qū)＜覀兊闹匾?。針對智能電網(wǎng)信息安全中存在的問題，依據(jù)國家相關(guān)的政策法規(guī)，制定以下智能電網(wǎng)信息安全防護(hù)措施[4]：

(1)基礎(chǔ)設(shè)施保護(hù)

①能源盜竊偵測：將消費(fèi)者使用的電量等數(shù)據(jù)使用其他形式的數(shù)據(jù)表示，使得攻擊者無法準(zhǔn)確地對電量進(jìn)行修改。

②使用隱私保護(hù)儀表：智能電網(wǎng)的信息網(wǎng)絡(luò)中經(jīng)常會(huì)傳輸用戶的私密數(shù)據(jù)，如用戶身份、地理位置、相關(guān)的電子設(shè)備以及用電量等。為保護(hù)這些數(shù)據(jù)不被竊取，智能儀表傳輸數(shù)據(jù)時(shí)采用安全信道，限制用戶計(jì)費(fèi)信息傳輸來保護(hù)用戶隱私。

(2)電網(wǎng) SCADA系統(tǒng)防護(hù)

使用現(xiàn)場取證技術(shù)，在不關(guān)閉SCADA系統(tǒng)的情況下進(jìn)行實(shí)時(shí)檢測，對SCADA系統(tǒng)的大數(shù)據(jù)進(jìn)行分析。使用白名單技術(shù)對工業(yè)協(xié)議進(jìn)行過濾，從而阻止可疑的網(wǎng)絡(luò)流量。安裝入侵檢測/防御系統(tǒng)，對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行檢測、解析，對日志文件進(jìn)行分析。使用機(jī)器學(xué)習(xí)的技術(shù)對未知攻擊進(jìn)行檢測和防御。

(3)網(wǎng)絡(luò)安全措施

①應(yīng)對DoS攻擊：應(yīng)對電網(wǎng)網(wǎng)絡(luò)的DoS攻擊可以采用DoS攻擊檢測及緩解措施?？梢酝ㄟ^數(shù)據(jù)包的內(nèi)容、攻擊特征、信號(hào)強(qiáng)度、傳輸失敗數(shù)以及其他屬性對DoS攻擊進(jìn)行檢測。一旦檢測到DoS攻擊，智能電網(wǎng)應(yīng)能夠采用相應(yīng)措施保護(hù)各網(wǎng)絡(luò)節(jié)點(diǎn)，降低系統(tǒng)故障時(shí)間。DoS緩解技術(shù)通常部署在網(wǎng)絡(luò)層和物理層。

②應(yīng)對注入及欺騙攻擊：進(jìn)行嚴(yán)格的認(rèn)證機(jī)制，將TLS、SSL等協(xié)議與SHA、HMAC等加密技術(shù)進(jìn)行配合使用，從而對網(wǎng)絡(luò)通信信道數(shù)據(jù)進(jìn)行校驗(yàn)。使用動(dòng)態(tài)密鑰管理，定期對數(shù)據(jù)流中的密鑰進(jìn)行更新。

③應(yīng)對非法破解：應(yīng)對電磁攻擊和功耗分析攻擊最常用的方法是減少設(shè)備能量消費(fèi)量與儀表中數(shù)據(jù)之間的關(guān)系。

④使用網(wǎng)絡(luò)安全協(xié)議：智能電網(wǎng)系統(tǒng)需要使用更合適的協(xié)議和標(biāo)準(zhǔn)，包括安全的DNP3協(xié)議、IEC61850 以及IEC62351。這些協(xié)議對智能電網(wǎng)通信協(xié)議進(jìn)行了修改，加入了安全層的實(shí)現(xiàn)。

(4)數(shù)據(jù)安全保護(hù)措施

采用密碼學(xué)技術(shù)以及算法對數(shù)據(jù)進(jìn)行加密，從而保障通信安全，保護(hù)用戶的信息，對用戶進(jìn)行驗(yàn)證來防止數(shù)據(jù)完整性攻擊。在電網(wǎng)網(wǎng)絡(luò)中可以采用對稱密鑰加密和公用密鑰加密。公用密鑰加密已經(jīng)成為認(rèn)證機(jī)構(gòu)將公共密鑰和用戶身份進(jìn)行綁定的標(biāo)準(zhǔn)。使用對稱密鑰管理則具有速度快、效率高的特點(diǎn)。

(5)軟件保護(hù)措施

在智能電網(wǎng)系統(tǒng)中部署殺毒軟件以及防間諜軟件，從而對惡意軟件進(jìn)行檢測和移除。為保護(hù)系統(tǒng)免受已知威脅的攻擊，及時(shí)進(jìn)行補(bǔ)丁升級。

4 結(jié)論

智能電網(wǎng)信息安全已成為相關(guān)研究人員以及工業(yè)領(lǐng)域?qū)＜覀冴P(guān)注的熱點(diǎn)。本文對智能電網(wǎng)信息安全威脅進(jìn)行了總結(jié)和概述，最后依據(jù)國家政策法規(guī)提出了應(yīng)對智能電網(wǎng)信息安全威脅的保護(hù)措施。智能電網(wǎng)信息安全仍處在研究階段，還需要更多的探索和實(shí)踐來應(yīng)對智能電網(wǎng)的威脅和脆弱性。

[1] 王萍, 何夢雪. 淺談云計(jì)算對智能電網(wǎng)的推動(dòng)力[J]. 中國新通信, 2015(7):9.

[2] 李中偉, 佟為明, 金顯吉. 智能電網(wǎng)信息安全防御體系與信息安全測試系統(tǒng)構(gòu)建 烏克蘭和以色列國家電網(wǎng)遭受網(wǎng)絡(luò)攻擊事件的思考與啟示[J]. 電力系統(tǒng)自動(dòng)化, 2016, 40(8):147-151.

[3] 陳寶亮. 國家電網(wǎng)APP出現(xiàn)數(shù)據(jù)泄露 涉及用戶已超千萬[EB/OL]. (2016-12-13)[2017-01-31].http://finance.21cn.com/news/cjyw/a/2016/1213/14/31778086.shtml.

[4] LOPEZ C, SARGOLZAEI A, SANTANA H, et al. Smart grid cyber security: an overview of threats and countermeasures[J]. Journal of Power & Energy Engineering, 2015, 9(7):632-647.

Analysis of smart grid information security threats and countermeasures

Liu Guangsheng1, Zhang Songqing2

(1.Guangdong Power Grid Co., Ltd. Shaoguan Power Supply Bureau, Shaoguan 512027, China; 2.The 6th Research Institute of China Electronics Corporation, Beijing 100083, China)

Smart grid is a new grid combining of grid and modern information technology, has been the new strategy to solve the global energy problem in 21st Century. Smart grid information security is becoming a major concern throughout the grid communication networks. It needs more research on standards and developing appropriate technologies to meet the requirement of smart grid information security. This paper introduces smart grid’s characters, development status quo and newest information security incidents, sums up threats. It also introduces policies and regulations of smart grid, puts forward the countermeasures to deal with the security threats at last.

smart grid; information security; threat; countermeasure

TP309

A

10.19358/j.issn.1674- 7720.2017.05.003

劉廣生，張松清.智能電網(wǎng)信息安全威脅及對策分析[J].微型機(jī)與應(yīng)用，2017,36(5)：8-10.

2017-02-10)

劉廣生(1961-)，男，大學(xué)?？?，助理工程師，主要研究方向：電網(wǎng)自動(dòng)化、信息科技創(chuàng)新。

張松清(1990-)，男，碩士，助理工程師，主要研究方向：工控安全、滲透測試。