行业垂直门户网站

设为首页 | 加入收藏

您当前的位置:北极星智能电网在线 > 正文

智能电网信息安全威胁及对策分析

北极星智能电网在线  来源:电子技术应用ChinaAET    2017/4/10 14:09:29  我要投稿  

北极星智能电网在线讯:摘要:智能电网是电网和现代信息技术融合于一体的新型电网, 已成为解决21世纪全球能源问题的新战略。智能电网信息安全在整个电网通信网络中的重要性越来越突出,需要更多相关研究来制定标准以及开发相应技术来满足智能电网信息安全需要。介绍了智能电网信息的特点、国内外发展现状以及最新的电网信息安全事件,总结了智能电网面临的安全威胁,对国家为保证智能电网信息安全制定的相关政策法规给出了说明,最后提出了应对智能电网信息安全威胁的具体防护措施。

关键词:智能电网;信息安全;威胁;防护措施

0引言

电力资源是国家能源的重要组成部分,能够保障社会经济稳定发展。全球范围内的绝大多数国家都对智能电网这一全新的电能供给模式进行了探索。智能电网可以减少不必要的浪费,实现用户高效用电,同时智能电网信息安全充满挑战,为预防重大安全事故的发生,需要积极寻求智能电网信息安全防护措施。

1智能电网介绍

1.1概念及特点

目前,智能电网已成为世界各国争相研究的热点,尚没有统一的定义。国家电网中国电力科学研究院对智能电网[1]的定义为“以物理电网为基础(中国的智能电网是以特高压电网为骨干网架、各电压等级电网协调发展的坚强电网为基础),将现代先进的传感测量技术、通讯技术、信息技术、计算机技术和控制技术与物理电网高度集成而形成的新型电网”。

智能电网用以解决目前电力供应中遇到的问题,能够充分利用状态估计等技术来提升故障检测能力,在无技术人员干预的情况下实现自我恢复。通过负载均衡技术降低用电高峰时出现的问题,合理安排发电机的使用,使用智能电表等智能设备采集数据调整用电价格从而降低用电高峰时的峰值。允许使用更多的可再生资源,如太阳能、风能等,而不需要考虑能量储存的问题。

1.2国内外发展应用

在美国、日本等发达国家,智能电网战略己成为国家重要战略。美国智能电网发展分3个阶段进行战略推进,即“战略规划研究+立法保障+政府主导推进”的发展模式。欧洲的智能电网以支撑可再生能源以及分布式能源的灵活接入为目标,向用户提供双向互动的信息交流等功能。日本在2010年后由经产省和超过500家企业以及团体成立官民协议会——“智能电网联盟”。

随着我国电力体制改革和特高压电网建设的不断深化,智能电网也将成为我国电网发展的一个新方向。目前,国家电网公司已建成包括智能变电站、智能充换电网络、智能用电采集系统、多端柔性直流等一批先进的智能电网创新工程。截止2015年,国家电网公司累计建成投运智能电网试点项目342项。

1.3信息安全

近年来,国家电网公司大力推进电力通信、SG186工程和特高压电网等建设,信息化企业、数字化电网的蓝图逐步实现,为智能电网建设奠定了扎实的基础。随着我国智能电网的建设,信息安全问题越来越突出,继电保护、电网调度自动化和安全装置、变电站自动化、发电厂控制自动化、配网自动化、电力市场交易、电力负荷控制、电力用户信息采集、智能用电等多个领域均可能面临信息安全的威胁。

2智能电网信息安全威胁

大数据、云计算、物联网、移动互联和软件定义网络、宽带无线等信息通信技术的应用,使得智能电网面临病毒、木马、系统漏洞、拒绝服务等网络攻击,对原先以物理防护为主的电网安全防护体系带来了挑战。

2.1信息安全事件

2015年12月23日, 乌克兰电网遭遇突发停电事故, 引起乌克兰西部地区约70万户居民家中停电数小时。事后达拉斯信息安全公司iSight Partners的研究人员表示, 这是由BlackEnergy(黑暗力量)恶意软件/代码导致的破坏性事件[2]。2016年12月17日,乌克兰基辅北部330 kV变电所发生停机,导致基辅地区大面积停电。

在CyberTech 2016大会上, 以色列能源与水力基础设施部部长披露称,以色列电力局在2016年1月25日遭受了一次严重的网络攻击。事发后以色列当局被迫对电力设施中被感染的计算机进行了关闭。

2016年12月初,有媒体[3]报道国家电网旗下两款APP电e宝、掌上电力出现数据泄露,已经涉及超过千万级用户规模,部分数据可能已流入黑产。对此,国家电网已于12月13日夜间回应,并不存在数据泄漏事件。

2.2安全威胁

智能电网是一个复杂的系统,本身存在很多脆弱性,容易受到多种类型的攻击。智能电网信息安全面临以下几个方面的威胁和挑战[4]:

(1)智能仪表等基础设施攻击

①物理仪表攻击:仪表可能会被黑客访问内存数据而直接被攻击,进而读取诊断端口等其他网络接口。黑客可以通过购买一些硬件类的工具或者开源软件工具实施攻击。

②网络接入点(Network Access Node,NAN)嗅探和窃听:NAN嗅探通过破解网络加密来捕获智能仪表的数据,从而使攻击者可以获知智能仪表中使用的网络通信协议;窃听攻击则可以获得对方仪表中的保密性文档。

③干扰和访问限制:干扰攻击多通过无线的噪音数据阻止仪表与正常的公用事业公司进行通信;限制访问攻击则在MAC层中断仪表运行。

④能源盗窃攻击:攻击者可以修改仪表中过去或现在记录的数据,从而进行能源盗窃。

(2)控制器及监视器攻击

工业网络协议包括DNP3、Modbus、PROFIBUS以及CIP(Common Industrial Protocol)等。这些协议都符合设备通信的主从(masterslave)模型。许多协议缺少认证机制并且没有加密措施,使得使用现场总线协议的系统容易受到各种类型的攻击,包括:发送非法数据包导致协议解析失败;一些协议命令可以使从设备强制停机或者重启而扰乱正常的工序;某些代码可以对数据进行修改。

(3)网络安全

①非法破解攻击:攻击者可以通过获取网络数据包中的物理帧进行大量存储,以至于能够通过合适的算法对加密密钥进行破解。

②欺骗攻击:通过冒充仪表在网络中的身份进行攻击,这是由于一些设备并不能及时对仪表的更新信息进行验证。

③中间人攻击:攻击方将自身连接到通信的设备之间进而获取到它们之间的网络流量,复杂的中间人攻击可以通过传递假的加密密钥而进行解密。

分享到:
北极星投稿热线:陈女士 13693626116 邮箱:chenchen#bjxmail.com(请将#换成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

热点关注
国网826号文解读

国网826号文解读

昨天国网公司下发了《关于进一步严格控制电网投资的通知》(国家电网办【2019】826号文)。文中提出了“三严禁、二不得、二不再”的投资建设思路。个人认为,这不仅仅是一个文件,而是国网公司整体发展战略转型的一个标志。作为世界上最大的电网企业,国网公司每年因投资建设所需的采购数额巨大,对电

--更多
最新新闻
新闻排行榜

今日

本周

本月

深度报道
相关专题

关闭

重播

关闭

重播