4、智能电网信息安全测试系统构建
为进一步分析智能电网存在的信息安全隐患, 提高智能电网信息安全水平, 推进智能电网信息安全标准的研究与推广, 欧美有多家研究机构和国家实验室构建了智能电网信息安全测试系统/平台。
1) 美国爱达荷州国家实验室(Idaho Nation Laboratory)采用实际的智能电网发电、输电装置/系统和标准的工业软件构建了SCADA信息安全测试系统/平台NSTB(National SCADA TestBed)。
2) 美国桑迪亚国家实验室(Sandia Nation Laboratory)采用OPNET网络仿真软件、Power World电力系统仿真软件和部分实际装置/系统构建了半实物的虚拟控制系统环境(virtual control system environment, VCSE)。
3) 美国亚利桑那大学(University of Arizona)利用OPNET网络仿真软件、Power World电力系统仿真软件构建了用于异常检测(如入侵检测)研究的SCADA控制系统信息安全分析测试平台/系统(testbed for analyzing security of SCADA control system, TASSCS)。
4) 欧洲CRUTIAL项目开发了两个不同的智能电网信息安全测试平台/系统, 用于研究各种网络攻击所造成的影响。
5) 爱尔兰都柏林大学(University College Dubin)利用DIgSILENT电力系统仿真软件和工业标准软硬件构建了半实物的智能电网信息安全测试平台/系统。
目前, 基于这些测试系统/平台的研究成果, 正在制定和推出一些新的智能电网信息安全标准。可将上述智能电网信息安全测试系统/平台概括为两类。
1) 完全由实际的装置、系统和工业标准软件构成的实物系统。这类系统能实时、直观、真实地反映实际运行结果和网络攻击对智能电网一次系统、二次系统/通信网络所造成的影响和后果, 但投资较大。
2) 由OPNET网络仿真软件、Power World和DIgSILENT PowerFactory电力系统仿真软件等和部分工业标准软硬件构建的半实物仿真系统。这类系统投资较少, 能反映网络攻击对智能电网二次系统/通信网络所造成的影响和后果, 基本可以模拟/估计网络攻击对智能电网一次系统所造成的影响和后果, 但不够直观、真实。由于智能电网一次系统由仿真软件构建, 因此该方案的另一个优势是智能电网一次系统可以灵活配置、修改, 一次系统灵活性和适应性强。
据初步调研, 迄今为止国内尚没有此类智能电网信息安全测试系统/平台, 为验证智能电网信息安全防御技术和信息安全标准的有效性, 为进行攻防演练和发现现有信息安全防御措施的漏洞和不足之处, 有必要构建适用于智能电网的信息安全测试系统/平台。鉴于构建实物系统投资较大, 建议先构建半实物仿真系统。
5、结语
智能电网由电力一次系统、二次系统及其通信网络组成, 是典型的信息物理融合系统。智能电网包括发电、输电、变电、配电、用电和调度六大环节, 涵盖运行、管理、控制和市场等方方面面, 其信息安全需求和面临的信息安全威胁具有不同于互联网的独特特征。针对智能电网的网络攻击具有隐蔽性、复杂性、技术性强和危害性大等特点。智能电网信息安全防御涉及加密/解密、身份认证/数字签名、入侵检测、基于角色的访问控制、防火墙、安全隔离和VPN等技术, 具有涉及面广、实施难度大等问题。要想抵御类似于乌克兰和以色列国家电网受到的网络攻击, 提高中国智能电网信息安全水平, 还需国内各研究机构、专家学者和电网公司的共同努力、协同攻关。
以上内容是笔者在乌克兰与以色列国家电网遭受网络攻击事件后的一点思考和总结, 尚不够深入和全面, 希望能够抛砖引玉, 引起国内专家学者的广泛讨论。
