新闻中心
行业新闻>

当前位置: 澳彩娱乐   > 行业新闻   

【深度】面向电力信息物理系统的虚假数据注入攻击研究综述

  面向电力信息物理系统的虚假数据注入攻击是指:以破坏电网稳定性或获取经济利益为目的▯▯,通过恶意篡改电力信息设备中的测量与控制数据▯▯▯,而对各类电力业务实施的网络攻击。

  数字化是当今世界的重要趋势,智能通讯、智能计量等数字化技术极大地提高了电力系统的效率和可靠性。随着智能电网建设的不断推进,先进的感知、计算、通信与控制技术在电力系统中得到深入应用。传统电力系统逐渐与信息控制设备和通信传感网络深度融合▯▯,形成电力信息物理系统(cyber physical system, CP▯▯▯、S)。在促进电?力资源高效配置▯▯、实时分析▯、科学决策的同时▯▯▯,通信网络和信息设备中的安全漏洞也带来了潜在威胁。

  电力通信网络作为电力工控系统的专用网络,具有▯“安全分区、网络专用、横向隔离▯、纵向认证▯▯”的特点▯,长期以来被认为具备较强的“安。全性,和可靠性。因此与相对健壮的电力一次系统相比,针对电力信息通信系统的▯▯▯?安全防护研究起步较晚。目前针对电力系统网络攻击实例的研究表明,由于规划和运行管理漏洞的存在▯▯▯,物理隔离并不能保证电力CPS的绝对安全。黑客一旦入侵并控制相关信息控制设备,理论上就可以改变电力系统测量、分析、控制与运行的态势与行为▯▯,造成重大安全后果。

  近年来世界范围内发生了多起大规模电力网络安全事故,其中不乏利用数据篡改机制进行攻击的场景▯▯。以乌克兰电网遭受的攻击为例,2015年最后一周乌克兰电网遭受了严重的网络攻击,该事件重创乌克兰电网SCA▯!DA系统▯▯,造成该国西部地区约70万户居民停电数小时。据安全公司ESET披露▯▯,攻击乌克兰国家电网的恶意软件是一款在过去几年被广泛使用的黑客工具BlackEnergy(黑暗力量)▯。攻击▯▯▯”者向SCADA系统注入虚假数据和删改原有数据,从而使得操作员与控制设备失去对系统的可观可控性,故障大规“模扩散且▯▯,难以恢复。

  电力信息系统主要包括发电侧的发电厂监控信息系统,电网侧的SCADA”系统、能量管理系统、电力市场运营管理系统和电能量计量系统,以及用户侧的需求侧管理系统等▯▯。攻击者可以通过量测单元、通信网络与控制设备等多途径注入虚假数据▯,对上述系统中的电力生产、输配与市场信。息进行篡改,最终干扰电力应用业务。

  传统的信息安全模型主要考虑预警▯▯▯、保护、检测、响应▯、恢复▯▯▯“和反击等环节。针对电力网络安全▯,需要针对电力CPS多层架构进行专门分析,在信息层从传输通道▯、边界防护、主机和终端安全、数据安全等方面进行防御;在物理层从线路、设备、网络结构等方面进行防御。在时间上建立覆盖暂态▯▯▯、稳态和中长期动态全过程的防御体系,在空间上建立包含电力层、信息层与耦合层的多层防御架构▯▯,从而建立时空多维的协同防御模型。电力CPS网络安全防护过程,是一个不断演进的动态过程,需要通过周期性的安全管理、实施、部署与评估等循环过程。

  随着源网荷广泛互动,海量数据的交换共享▯▯▯,电源侧、电网侧以及供电侧的信息系统均会受到虚假数据影响▯▯,从而威胁电力系统监视控制、统计分析、经济调度和安全决策等多方面的功能。因此本文认为面向电力CPS的虚假数据注入攻击后续研究方向主要包括▯▯▯:

  (3)考虑信息物理耦合关系▯▯▯,分析信息篡改与物理故障的关联关系,研究信息物理协同防御机制。

  王琦, 邰伟, 汤奕, 倪明. 面向电力信息物理系统的虚假数据注入攻击研;究综述▯▯▯. 自动化学报▯, 2019▯, 45(1): 72-83▯.

      澳彩娱乐,澳彩娱乐网,澳彩娱乐平台

返回



工业加湿器 变频电源      Copyright © 2002-2011 澳彩娱乐 版权所有鄂ICP备18030318号-6 橡胶球光伏逆变器

网站地图