探索泛在電力物聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全攻擊

蔡哲

摘 要 本文以泛在電力物聯(lián)網(wǎng)物的概念與構(gòu)架為切入點(diǎn)，選取電力系統(tǒng)網(wǎng)絡(luò)攻擊實(shí)例進(jìn)行過程分析，總結(jié)了關(guān)于泛在電力物聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)攻擊所呈現(xiàn)出幾個(gè)特點(diǎn)，并提出了降低網(wǎng)路攻擊，提升泛在電力物聯(lián)網(wǎng)安全的預(yù)防措施和建設(shè)意見，希望能夠給我國的泛在電力物聯(lián)網(wǎng)的建設(shè)提供有用參考。

關(guān)鍵詞 泛在電力物聯(lián)網(wǎng);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;信息安全

前言

泛在電力物聯(lián)網(wǎng)就是以電力系統(tǒng)各個(gè)環(huán)節(jié)作為核心，以移動(dòng)互聯(lián)網(wǎng)、人工智能等先進(jìn)信息技術(shù)作為依托，實(shí)現(xiàn)電力系統(tǒng)各個(gè)環(huán)節(jié)萬物互聯(lián)、人機(jī)交互的目的。泛在電力物聯(lián)網(wǎng)所具有的智慧服務(wù)系統(tǒng)，能夠提供更為全面的狀態(tài)感知、更為高效的信息處理、更為便捷靈活的系統(tǒng)運(yùn)行。信息化發(fā)展進(jìn)入到高峰時(shí)期的今天，泛在電力物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全問題逐漸受到國家的重視，由于泛在電力物聯(lián)網(wǎng)的發(fā)展起步較晚，在我國的可供參考研究的案例較少。因此，對泛在電力物聯(lián)網(wǎng)網(wǎng)絡(luò)安全攻擊的研究，是保證我國的電力系統(tǒng)安全運(yùn)行必要工作。

1泛在電力物聯(lián)網(wǎng)的含義

泛在電力物聯(lián)網(wǎng)的發(fā)展起源于泛在物聯(lián)網(wǎng)，2004年日本政府正式推出國家層面信息化建設(shè)時(shí)，將“泛在”正式的應(yīng)用于信息科技革命中。傳統(tǒng)的泛在物聯(lián)網(wǎng)主要應(yīng)用于生活、交通與通信方面，并未應(yīng)用在電力領(lǐng)域中。隨著我國的經(jīng)濟(jì)社會(huì)發(fā)展，電力供需雙方存在著很大的不均衡性，2019年1月國家電網(wǎng)正式提出了要建造“三型兩網(wǎng)”世界頂級的互聯(lián)網(wǎng)企業(yè)，在電力系統(tǒng)中的各個(gè)環(huán)節(jié)包括發(fā)電、變電、輸電、配電、用電、調(diào)度、運(yùn)維等7個(gè)基本方面全面實(shí)現(xiàn)智能化、精準(zhǔn)化，在各個(gè)環(huán)節(jié)的終端全面部署智能終端信息接收器，提升整個(gè)電力系統(tǒng)的能源管理能力。泛在電力物聯(lián)網(wǎng)在我國剛剛起步，還未真正形成規(guī)模，根據(jù)國外實(shí)踐經(jīng)驗(yàn)，典型的泛在電力物聯(lián)網(wǎng)框架其中包含了4層結(jié)構(gòu)：感知層、網(wǎng)絡(luò)層、平臺層、應(yīng)用層。感知層采集數(shù)據(jù)，網(wǎng)路層傳輸數(shù)據(jù)，平臺層處理數(shù)據(jù)，應(yīng)用層創(chuàng)造數(shù)據(jù)價(jià)值，4層結(jié)構(gòu)同時(shí)協(xié)同，打造泛在電力物聯(lián)網(wǎng)生態(tài)圈，打造全息感知、泛在連接、開放共享、價(jià)值共創(chuàng)的局面[1]。

2泛在電力物聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)攻擊

2.1 泛在電力物聯(lián)網(wǎng)絡(luò)安全攻擊概念

泛在電力物聯(lián)網(wǎng)中所有設(shè)備產(chǎn)生的數(shù)據(jù)一部分存儲(chǔ)在設(shè)備當(dāng)中，一部分通過網(wǎng)絡(luò)傳輸。為了保護(hù)這兩部分的數(shù)據(jù)，我們將信息安全分為三要素即保密性、可用性以及完整性，從宏觀上說泛在電力物聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊可以是對著三種要素進(jìn)行破壞。換言之，泛在電力物聯(lián)網(wǎng)網(wǎng)絡(luò)安全攻擊就是利用電力系統(tǒng)固有的缺陷，在未經(jīng)授權(quán)情況下，對電力系統(tǒng)的設(shè)備中的數(shù)據(jù)進(jìn)行竊取、篡改等，以破壞泛在電力物聯(lián)網(wǎng)的功能，對電力系統(tǒng)設(shè)備的安全運(yùn)行進(jìn)行惡意攻擊。

2.2 泛在電力物聯(lián)網(wǎng)網(wǎng)絡(luò)安全攻擊分類

泛在電力物聯(lián)網(wǎng)的4層架構(gòu)：感知層、網(wǎng)絡(luò)層、平臺層、應(yīng)用層，旨在實(shí)現(xiàn)電力網(wǎng)絡(luò)業(yè)務(wù)協(xié)同、實(shí)現(xiàn)數(shù)據(jù)互聯(lián)互通與初步的統(tǒng)一物聯(lián)管理。在泛在電力物聯(lián)網(wǎng)環(huán)境下，網(wǎng)絡(luò)攻擊可以從這4個(gè)層級架構(gòu)中進(jìn)行任意攻擊，每一個(gè)層級都有其特有的功能與作用，所以必須要通過保護(hù)這個(gè)4層架構(gòu)的安全性來保證整個(gè)泛在電力物聯(lián)網(wǎng)的安全。

（1）基于分層的泛在電力物聯(lián)網(wǎng)網(wǎng)絡(luò)安全攻擊分類

泛在電力物聯(lián)網(wǎng)分層的網(wǎng)絡(luò)安全攻擊主要體現(xiàn)在：感知層的無線傳感器安全攻擊、射頻識別器安全攻擊;網(wǎng)絡(luò)層的接入網(wǎng)與承載網(wǎng)網(wǎng)絡(luò)安全，核心網(wǎng)與5G網(wǎng)絡(luò)安全;平臺層的門戶網(wǎng)站（國網(wǎng)云）的安全、數(shù)據(jù)服務(wù)器的安全以及企業(yè)中中臺的安全;應(yīng)用層的各項(xiàng)協(xié)議安全等。

（2）基于AMI系統(tǒng)網(wǎng)絡(luò)架構(gòu)的安全攻擊分類

基于AMI系統(tǒng)網(wǎng)絡(luò)架構(gòu)的安全攻擊分類主要分為：①WAN攻擊，主要攻擊范圍控制中心與輸電網(wǎng)，可通過光纖、5G等傳輸，主要攻擊智能測量設(shè)備與可控化設(shè)備。②FAN攻擊，主要攻擊范圍配電網(wǎng)與變電站，可通過同軸電纜、PLC、蜂窩通信傳輸，主要攻擊對象為智能變電站與配電中心。③LAN攻擊，主要攻擊范圍家庭用戶與小微型用戶，可通過WLAN、PLC等傳輸，主要攻擊對象為家用電器、智能測量設(shè)備等[2]。

（3）基于攻擊目標(biāo)的網(wǎng)絡(luò)攻擊分類

①以拒絕服務(wù)攻擊、黑洞攻擊的方式，對電力系統(tǒng)的可用性進(jìn)行攻擊造成合法用戶被不正當(dāng)拒絕。②以報(bào)文重放攻擊、中間人攻擊的方式，破壞電力系統(tǒng)信息的完整性，造成系統(tǒng)信息被非法篡改。③以木馬攻擊、滲透攻擊的方式，攻破電力系統(tǒng)網(wǎng)絡(luò)防線，非法獲取用戶信息。

2.3 泛在電力物聯(lián)網(wǎng)攻擊場景

電力系統(tǒng)的7大方面：發(fā)電、變電、輸電、配電、用電、調(diào)度、運(yùn)維都可能成為發(fā)生泛在電力物聯(lián)網(wǎng)攻擊的場景。①對發(fā)電側(cè)的發(fā)電機(jī)與AGC進(jìn)行攻擊，攻擊自動(dòng)勵(lì)磁裝置等。②對輸電側(cè)進(jìn)行攻擊，更改采集數(shù)據(jù)、各類報(bào)警信號等。③對變電與配電側(cè)進(jìn)行攻擊，破壞變電站的自動(dòng)化系統(tǒng)，出現(xiàn)惡意倒閘，攻擊遠(yuǎn)程開關(guān)等。④對用戶側(cè)進(jìn)行攻擊，攻擊實(shí)時(shí)電價(jià)、破壞樓宇智能管理系統(tǒng)。⑤對調(diào)度與運(yùn)維側(cè)進(jìn)行攻擊，破壞調(diào)動(dòng)運(yùn)維自動(dòng)化系統(tǒng)。

3泛在電力物聯(lián)網(wǎng)安全防護(hù)系統(tǒng)構(gòu)建

總體防護(hù)思路就是基于泛在電力物聯(lián)網(wǎng)的4層架構(gòu)為其創(chuàng)造安全的環(huán)境：實(shí)現(xiàn)電網(wǎng)終端的統(tǒng)一感知、集中授權(quán)、安全接入，保證數(shù)據(jù)采集安全;在流量監(jiān)測的基礎(chǔ)上，加強(qiáng)智能防御系統(tǒng)的建設(shè)，實(shí)現(xiàn)封包過濾、授信通信、病毒篩查，保證數(shù)據(jù)傳輸安全;在云安全的基礎(chǔ)上，加強(qiáng)平臺層的防護(hù)，通過均衡負(fù)載、異地備份、異動(dòng)回退，保證數(shù)據(jù)管理安全;在保證業(yè)務(wù)安全的基礎(chǔ)上，加強(qiáng)實(shí)時(shí)全景監(jiān)測，加強(qiáng)數(shù)據(jù)全息貫通，分級授權(quán)數(shù)據(jù)重構(gòu)，保證數(shù)據(jù)價(jià)值創(chuàng)造安全[3]。

4結(jié)束語

泛在電力物聯(lián)網(wǎng)所具有的4層架構(gòu)，是構(gòu)建智能電網(wǎng)的基礎(chǔ)。泛在電力物聯(lián)網(wǎng)的安全性直接關(guān)系到整個(gè)電網(wǎng)的安全運(yùn)行，是一項(xiàng)“牽一發(fā)而動(dòng)全身”的工作，加強(qiáng)對泛在電力物聯(lián)網(wǎng)網(wǎng)絡(luò)安全攻擊的研究，對加強(qiáng)泛在電力物聯(lián)網(wǎng)的安全建設(shè)有重要的參考價(jià)值。

參考文獻(xiàn)

[1] 郭慶來，辛蜀駿，孫宏斌，等.電力系統(tǒng)信息物理融合建模與綜合安全評估：驅(qū)動(dòng)力與研究構(gòu)想[J].中國電機(jī)工程學(xué)報(bào)，2016，36（6）：1481-1489.

[2] 湯奕，陳倩，李夢雅，等.電力信息物理融合系統(tǒng)環(huán)境中的網(wǎng)絡(luò)攻擊研究綜述[J].電力系統(tǒng)自動(dòng)化，2016，40（17）：59-69.

[3] 楊東升，王道浩，周博文，等.泛在電力物聯(lián)網(wǎng)的關(guān)鍵技術(shù)與應(yīng)用前景[ J ].發(fā)電技術(shù)，2019，40（2）：107-114.