電力CPS網(wǎng)絡(luò)攻擊模式分析與智能電表入侵檢測方法研究.pdf

1、電力系統(tǒng)是現(xiàn)代社會的關(guān)鍵性基礎(chǔ)設(shè)施。近年來，發(fā)展智能電網(wǎng)已在世界范圍內(nèi)形成共識。在智能化過程中，電力網(wǎng)與信息網(wǎng)不斷融合而構(gòu)成CPS（Cyber-Physical System）系統(tǒng)。信息化是實現(xiàn)智能電網(wǎng)的基礎(chǔ)，一方面可以挖掘和實現(xiàn)新功能，另一方面又會帶來新的安全風(fēng)險。信息系統(tǒng)的異常乃至于通過網(wǎng)絡(luò)發(fā)起的攻擊都可能穿透信息系統(tǒng)和物理系統(tǒng)的邊界，影響電網(wǎng)安全。因此，電力物理信息系統(tǒng)（Cyber-Physical System，CPS）系統(tǒng)的信

2、息安全問題已發(fā)展為當(dāng)前亟待解決的難題。
　　鑒于攻擊模式和對象因目的不同而有明顯差異，論文從攻擊方視角出發(fā)，根據(jù)攻擊目的將針對電力物理信息系統(tǒng)的攻擊分為無特定目標(biāo)、以經(jīng)濟利益目的和以破壞電網(wǎng)穩(wěn)定為目的三類。首先結(jié)合北美電網(wǎng)信息系統(tǒng)異常導(dǎo)致的大停電數(shù)據(jù)分析了無特定目的網(wǎng)絡(luò)攻擊對電網(wǎng)的影響；在謀取經(jīng)濟利益為目的的攻擊模式分析中，作者概述了當(dāng)前防竊電檢測中的兩種主要思路；在以破壞電網(wǎng)穩(wěn)定為目的的攻擊模式分析中，作者根據(jù)可選攻擊對象不同而

3、分別進行了闡述，可為電力系統(tǒng)信息安全分析和防護方法研究提供新的視角。
　　傳統(tǒng)上，電力系統(tǒng)以網(wǎng)絡(luò)隔離、訪問控制為基礎(chǔ)進行網(wǎng)絡(luò)安全防護。震網(wǎng)病毒的出現(xiàn)證明關(guān)鍵性設(shè)施是沒有保護措施的。有特定目標(biāo)的類似震網(wǎng)病毒可以根據(jù)SCADA數(shù)據(jù)表結(jié)構(gòu)獲取電網(wǎng)各線路及對應(yīng)控制端口信息；再輔以線路拓撲連接等信息進行結(jié)構(gòu)脆弱性分析，誘使關(guān)鍵線路跳閘，甚至誘發(fā)連鎖故障大停電。作者運用復(fù)雜網(wǎng)絡(luò)相關(guān)理論，構(gòu)造連鎖故障模型，并結(jié)合IEEE39節(jié)點系統(tǒng)仿真分析在不

4、同信息透明度下攻擊方可能選擇的攻擊策略，為研究針對性防御手段提供依據(jù)。
　　為滿足智能電網(wǎng)雙向互動的需求，電力公司構(gòu)建了高級量測體系（Advanced Metering Infrastructure，AMI）。智能電表作為高級量測體系的基礎(chǔ)，其大范圍部署的同時也引進了安全風(fēng)險。根據(jù) AMI結(jié)構(gòu)及數(shù)據(jù)信息傳輸路徑，分析了智能電表安全威脅來源。網(wǎng)絡(luò)病毒作為威脅源之一，很多時候防不勝防，論文最后設(shè)計了基于 CPU負荷率的智能電表入侵檢測