電力信息物理融合系統中網絡攻擊

前言：尋找寫作靈感？中文期刊網用心挑選的電力信息物理融合系統中網絡攻擊，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：闡述電力信息物理融合系統的網絡攻擊問題，影響電力系統運行安全與穩定的關鍵因素。從電力信息物理融合系統形成背景出發，分析網絡攻擊類型與特征。

關鍵詞：網絡系統，信息技術，信息物理融合系統，網絡攻擊。

0引言

電能是社會生活與生產過程中不可或缺的資源，其供應的穩定性與安全性對市場經濟發展、社會和諧建設存在直接影響?；陔娏ο到y信息化建設進程的不斷推進，自動化、智能化水平的不斷提升，電力信息物理融合系統的網絡攻擊成為影響電力系統運行安全與穩定的核心要素。2014年“蜻蜓組織”事件、2015年烏克蘭電力系統事故、2018年巴西電網水電站停電事故等發生為電力信息物理融合系統網絡安全保障敲響了警鐘。掌握網絡攻擊特征，做好相關防控工作勢在必行。

1電力信息物理融合系統

電力信息物理融合系統屬綜合型系統，是基于計算機網絡技術、電子通信技術、物聯網技術等有機結合形成的可用于動態信息實時感知、采集、控制、利用的電力系統。通常情況下，電力信息物理融合系統（如圖1）依托嵌入傳感設備提高自身信息采集能力，使系統處于信息實時采集狀態，以滿足信息分析與利用需求[1]。同時，依托信息網絡體系，將電力一次系統與信息系統有機結合，提高信息共享水平，以滿足電力系統全面控制對信息的需求。此外，電力信息物理融合系統在自動化控制技術、控制硬件設備等運用下，使系統具備智能控制能力，節約電力系統控制人力資源的同時，推動電力系統自動化、智能化發展。因此，相對于傳統電力系統而言，電力信息物理融合系統的構建與應用優勢更顯著，利于電力系統運行安全性、可靠性、經濟性、穩定性等提升。隨著全面信息化戰略、“互聯網+”規劃、網絡強國目標等提出、施行，智能電網規模不斷擴大，智能變電站數量日漸增多，電力系統中的自動化設備智能化水平不斷提高。在此背景下，電力信息物理融合系統在電力系統中應用的重要性提升，使電力系統對信息網絡的依賴性增強。這也導致電力信息物理融合系統中的網絡攻擊，成為影響電力系統安全與穩定運行的關鍵因素。因此，有必要加強電力信息物理融合系統網絡攻擊研究力度，提高系統網絡環境安全水平。

2電力信息物理融合系統的網絡攻擊類型與特征

2.1網絡攻擊的類型。網絡攻擊（Networkattack）主要是指根據網絡環境或系統存在的安全缺陷、安全漏洞，對網絡系統軟硬件、數據以及數據通信等進行攻擊，導致網絡系統無法正常穩定運行，對使用者效益帶來嚴重影響的行為。就電力信息物理融合系統而言，其網絡攻擊則是以損壞電力信息物理融合系統功能為目的，利用系統所在網絡環境存在的缺陷或漏洞對系統及其相關資源進行破壞的惡意攻擊行為。以通信網絡覆蓋情況為標準，對電力信息物理融合系統網絡攻擊進行分類，可分為廣域網絡攻擊、領域網絡攻擊、家庭網絡攻擊三種類型。廣域網絡攻擊覆蓋范圍包括電廠、電力系統控制中心、廣域網與領域網交互區域，發電設備、控制中心軟硬件系統等是網絡攻擊典型目標[2]。領域網絡攻擊覆蓋范圍包括變電站、變配電網，由于領域網通信主要以數字用戶線、電纜線、WiFi、蜂窩通信等為主，在攻擊時主要以變電站控制系統、配電中心控制系統等為主要目標。家庭網絡供給覆蓋范圍包括各用電用戶（包括各用電企業、各用電家庭），家用電器、智能電表等是網絡攻擊典型目標。以網絡攻擊目的為標準，對電力信息物理融合系統網絡攻擊進行分類，可分為可用性攻擊、完整性攻擊、保密性攻擊三種類型。就可用性攻擊而言，其目的在于破壞電力信息物理融合系統數據、信息等的可用性。主要通過黑客攻擊、通信網絡結構攻擊、拒絕服務攻擊等方式，阻斷或延遲網絡通信。就完整性攻擊而言，其目的在于破壞電力信息物理融合系統數據、信息、命令等完整度，增加數據、信息虛假性。主要通過注入錯誤數據、中斷數據傳輸、重放攻擊、中間人攻擊等方式，篡改數據或命令，傳導錯誤信息等。就保密性攻擊而言，其目的在于將保密信息泄露。主要通過密碼暴力破解、病毒入侵、惡意軟件植入、員工泄露等方式，降低電力信息物理融合系統保密功能。2015年烏克蘭電網網絡攻擊事件，所采用的攻擊方式主要為惡意軟件攻擊。

2.2網絡攻擊的特征。對電力信息物理融合系統的網絡攻擊特征進行歸納，主要有：（1）破壞性強。即采用破壞性工具或方法降低電力信息物理融合系統功能，嚴重降低系統數據、信息等完整性、保密性，出現數據丟失、信息泄露、數據篡改、通信中斷等問題。（2）影響與危害大。即電力信息物理融合系統屬于多維度綜合型系統，當其受網絡攻擊出現運行問題后，將嚴重影響其關聯系統，造成大規模停電故障發生，無法滿足用電用戶用電需求，為其經濟效益帶來嚴重影響。（3）攻擊手段、攻擊場景多。例如，在科學技術創新發展下，攻擊工具相對于傳統攻擊工具而言更具復發性、多樣性，能夠通過污染DNS、偽造電子郵件、利用finger命令、使用通信協議、修改系統防御等手段達到攻擊目的。又如，電力信息物理融合系統的網絡攻擊既可發生在發電環節、輸電環節，也可發生在配電環節、用電環節。就發電環節而言，攻擊者可通過篡改發電控制系統數據采集或傳出指令，破壞廣域網絡信息的完整性、可用性。

3電力信息物理融合系統網絡攻擊的應對措施

針對電力信息物理融合系統網絡攻擊，建議從以下幾方面入手進行防控，以提高電力信息物理融合系統運行的安全性與穩定性。（1）構建電力系統狀態評估系統，實現欺詐性數據有效識別，提高網絡攻擊防御能力。例如，根據網絡攻擊類型與特征，結合虛假數據識別原理，構建電力系統狀態評估模型，在LNR檢測法應用下，掌握虛假數據注入系統后躲避系統狀態評估識別的模型。并以此為依據，利用數據采集與監控技術完善電力系統狀態評估體系，盡可能降低LNR檢測閾值，實現不良數據有效識別。（2）加強綜合防御體系構建。針對電網安全穩定防御系統，既有研究明確指出電力信息物理融合系統網絡防御體系應為綜合防御體系，能夠從通信系統、通信網絡環境、通信設備、電力系統等多角度進行監控，并依托先進科學技術將各監控關聯，形成系統化防御體系，實現各異常行為有效檢測與控制。（3）搭建綜合仿真平臺，能夠根據電力信息物理融合系統網絡安全事件進行仿真模擬，進一步掌握網絡攻擊性質、特征，從而針對性完善電力信息物理融合系統網絡攻擊防御系統（包括電力系統狀態評估系統、電力系統風險識別系統、電力信息物理融合系統故障自動化診斷系統等），以促進電力信息物理融合系統網絡攻擊識別能力、診斷能力、抵抗能力的提升，降低網絡攻擊對電力系統運行的不利影響。

4結語

電力信息物理融合系統網絡攻擊已經成為影響電力系統安全與穩定運行的核心要素。隨著電力行業信息化、自動化、智能化建設進程的不斷推進，提高網絡攻擊防御能力，增強電力信息物理融合系統網絡安全水平勢在必行。應具有全面了解網絡攻擊的狀況，結合網絡攻擊特征以及電力信息物理融合系統設計與應用，從多層面入手落實網絡攻擊防控措施，促進電力行業健康安全發展。

參考文獻

[1]湯奕,陳倩,李夢雅,王琦,倪明,梁云.電力信息物理融合系統環境中的網絡攻擊研究綜述[J].電力系統自動化,2016,40(17):59-69.

[2]張殷,肖先勇,李長松.基于攻擊者視角的電力信息物理融合系統脆弱性分析[J].電力自動化設備,2018,38(10):81-88.

作者:劉權琦 單位:國網青海省電力公司海北供電公司