您当前的位置:北极星输配电网  > 保护与控制 > 正文

【观点】电力系统防恶意信息攻击的思考

北极星输配电网  来源:电力系统自动化    2016/1/18 8:55:56  我要投稿  

北极星输配电网讯:1问题的提出和研究意义

现代电力系统已经发展为由物理电力系统和信息通信系统构成的复杂耦合网络系统。已有研究表明,无论是电力系统本身,还是信息通信系统中的部件发生故障或是被攻击,都可能导致整个耦合网络的瘫痪。

数据采集与监控(SCADA)系统就极易受到攻击。2007年,全球最大的黑客大会“Defcon”就提出SCADA系统将成为黑客攻击的主要目标。这里的黑客有可能是恶意的个人和组织,也有可能是恐怖分子,甚至有可能是敌对国家和地区。在电力系统中大量应用的工业控制系统,也极易成为信息攻击的目标。最著名的例子当属Stuxnet病毒。Stuxnet病毒是世界上首例被精心设计以攻击工业自动化控制系统的病毒。Stuxnet病毒巧妙地避开不同网络之间的安全认证机制,不断传播,成功感染了核电厂控制系统。直到2010年7月,因为一个偶然的事件,Stuxnet病毒才被首次发现。此时,Stuxnet病毒已经感染了超过10万台计算机(伊朗境内),1000台离心机,大大滞后了伊朗的核进程。其他实例还有:2000年10月13日,四川二滩水电厂控制系统收到异常信号停机,7s甩出力890MW,川渝电网几乎瓦解;2003年1月,Slammer蠕虫病毒扰乱美国俄亥俄州的一家核电厂运行;2003年12月30日,龙泉、政平、鹅城换流站控制系统感染病毒。而最新的例子是2015年底发生在乌克兰的由于具有高度破坏性的恶意软件攻击导致的至少3个区域的大规模停电事故。

本文通过2个简例分析,说明恶意信息攻击者如何通过对电力量测系统的攻击和电力控制系统的攻击,使得电力系统出现误判或直接失去安全稳定,进而提出信息安全防御系统的设计思路。

2电力观测系统遭攻击及其防御

电力观测系统指包括SCADA系统、相量测量单元(PMU)、继电保护信息在内的测量系统和包括状态估计在内的电力系统状态评估系统。电力观测系统是电力系统的眼睛,为电力系统中的决策支持提供基本和必要的信息服务。信息攻击者如果成功攻击电力观测系统,会对整个电力系统造成重大危险。在未来可能出现综合采用多种攻击途径,侵入并且改变电力观测系统的攻击方式,进而影响依赖于观测系统的决策支持系统。例如,将量测设备的远程控制终端的密码系统破解后进行数据修改,或者通过光纤窃听技术截获并修改SCADA系统传送至控制中心的数据。这一类攻击方式称之为坏数据注入攻击。

坏数据注入攻击通过控制电力观测系统中若干个测量仪器的测量值,来干扰电力系统状态估计的结果,同时,通过精心设计,保证被修改的测量值不会被传统状态估计的坏数据辨识(BadDataDetector)模块检测出来。这类进攻方式的目标是对电力系统的控制中心的决策系统造成影响。除了改变对电力系统物理状态的估计以及运行调度的决策,此类进攻方式可以进一步影响基于电力系统之上的各种衍生系统(例如电力市场),造成巨大经济损失。

在智能电网背景下,分布式能源和可再生能源迅速发展,电力系统的测量和控制设备相应增加,设备间的通信也迅猛增长。在这种背景下,坏数据注入攻击方式的可能性也在增大。对于恶意数据注入的识别难度远远高于传统上识别随机测量误差的难度。坏数据注入的攻击方式与传统的物理攻击方式的一个显著区别在于它难以被识别,现有的检测手段甚至根本无法识别出此类进攻的存在。

笔者研究认为,通过精心设计的坏数据注入,可以成功地欺骗传统基于残差的坏数据辨识模块,并且将状态估计的结果朝有利于发起攻击方的方向转变。如果要对状态估计产生越大的影响,则需要成功攻入越多的测量点。通过优化算法,信息攻击者可以找到尽可能少的攻击点,注入坏数据,达到尽可能大的攻击效果。

分享到:
投稿联系:陈小姐  010-52898473  13693626116  新闻投稿咨询QQ: 1831213786
邮箱:chenchen#bjxmail.com(请将#换成@)
北极星输配电网声明:此资讯系转载自北极星电力网合作媒体或互联网其它网站,北极星输配电网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。
热点关注
国网配电物联网系列创新成果

国网配电物联网系列创新成果

以“诠释配电物联网架构体系,推动能源互联高质量发展”为主题的2019年(第三届)中国配电技术高峰论坛于2019年6月26-27日在北京国际会议中心隆重召开。本次高峰论坛由中国电力科学研究院有限公司、中国电力企业联合会科技开发服务中心联合主办,国网上海能源互联网研究院有限公司、电力

>>更多

新闻排行榜

今日

本周

本月

最新新闻

关闭

重播

关闭

重播