智能配用电系统的网络攻击检测与保护控制技术:发展与挑战.pdf
《智能配用电系统的网络攻击检测与保护控制技术:发展与挑战.pdf》由会员分享,可在线阅读,更多相关《智能配用电系统的网络攻击检测与保护控制技术:发展与挑战.pdf(17页珍藏版)》请在咨信网上搜索。
1、 第 18 卷第 2 期 2023 年 6 月 电 气 工 程 学 报 JOURNAL OF ELECTRICAL ENGINEERING Vol.18 No.2 Jun.2023 DOI:10.11985/2023.02.012 智能配用电系统的网络攻击检测与保护控制技术:发展与挑战*曾 嵘1 李 勇1 曹一家2 谢李为1 邵 霞1(1.湖南大学电气与信息工程学院 长沙 410082;2.长沙理工大学电气与信息工程学院 长沙 410114)摘要:先进信息技术在智能配用电系统(Smart power distribution and utilization system,SPDUS)中的广泛应
2、用,加深了系统信息侧与电力物理侧的耦合程度,智能配用电系统已逐渐转变为信息-物理空间高度融合、信息资源与物理资源相互结合与协调的智能配用电信息物理系统(Smart power distribution and utilization cyber physical system,SPDU-CPS)。本文重点从面向SPDU-CPS 的网络攻击入侵检测、网络攻击防御保护以及自愈控制三个角度,对国内外相关技术的发展与挑战进行总结、梳理。在网络攻击入侵检测方面,总结了基于偏差类、基于特征类以及混合类网络攻击检测方法的检测思路及实施路径;在网络攻击防御保护方面,总结了提升信息网络防御能力的信息侧保护方法、
3、基于资源优化配置和数据校正保护的物理侧保护方法以及融合两侧信息及保护功能的信息物理协同保护方法;在自愈控制方面,对传统电力物理侧自愈控制以及基于信息物理协同的自愈控制现有研究进行了归纳和整理。最后,结合 SPDU-CPS 的特点及发展趋势,对未来研究方向进行了展望。关键词:智能配用电系统;信息物理系统;网络攻击入侵检测;网络攻击防御保护;自愈控制 中图分类号:TM561 Cyber Attack Detection and Protection Control Technology for Smart Power Distribution and Utilization System:Deve
4、lopments and Challenges ZENG Rong1 LI Yong1 CAO Yijia2 XIE Liwei1 SHAO Xia1(1.College of Electrical and Information Engineering,Hunan University,Changsha 410082;2.School of Electrical and Information Engineering,Changsha University of Science and Technology,Changsha 410114)Abstract:The extensive app
5、lication of advanced information technology in smart power distribution and utilization system(SPDUS)deepens the coupling degree between the information side of the system and the power physical side.Smart power distribution systems have been gradually transformed into smart power distribution and u
6、tilization cyber physical system(SPDU-CPS)with a high degree of integration of information-physical space.The research status at home and abroad from three perspectives of SPDU-CPS network attack intrusion detection,network attack defense and protection,and self-healing control is summarized and pro
7、spected.In the aspect of network attack intrusion detection,the detection ideas and implementation paths of network attack detection methods based on deviation class,feature class and hybrid class are summarized.In the aspect of network attack defense and protection,the information side protection m
8、ethod,the physical side protection method based on resource optimization allocation and data correction protection and the information physical cooperative protection method combining the information and protection functions of both sides are introduced.In the aspect of self-healing control,the exis
9、ting researches on the traditional power physics self-healing control and the self-healing control based on information physics coordination are summarized and sorted out.Finally,the future research *国 家 自 然 科 学 基 金(U1966207)和 深 圳 市 承 接 国 家 重 大 科 技(CJGJZD20200617102405015)资助项目。20220626 收到初稿,20220806
10、收到修改稿 电 气 工 程 学 报 第 18 卷第 2 期期 126 direction is prospected.Key words:Smart power distribution and utilization system;cyber physical system;network attack intrusion detection;cyber attack defense protection;self-healing control 1 引言 建设以新能源为主体的新型电力系统是应对化石燃料短缺、大气污染以及能源安全的重要手段,也是实现“碳达峰、碳中和”的有效途径。为推动新型电力
11、系统的建设,要求构建可靠灵活的主动配电 网 与 智 能 微 电 网,进 而 推 动 分 布 式 电 源(Distributed generation,DG)的广泛接入与有效互动,实现风能与太阳能等清洁能源的充分消纳。大量 DG 的接入会在一定程度上影响配电网与微电网系统的电能质量和运行性能。为缓解 DG 接入带来的不良影响,覆盖配电网与微电网的智能配用电系统1-3(Smart power distribution and utilization system,SPDUS)引入了大批的通信设施与控制设备,以实现对电网系统中 DG 和需求侧资源的协调优化控制,达到提高清洁能源利用率、提升系统运行性
12、能及供电可靠性的目的。信 息 与 通 信 技 术(Information and communication technologies,ICT)在 SPDUS 中的广泛应用,拓展了系统内信息流与能量流之间的协同互动,使其成为具备信息物理系统(Cyber physical system,CPS)典型特征的智能配用电信息物理系统(Smart power distribution and utilization cyber physical system,SPDU-CPS),这意味着从信息物理融合的角度对 SPDU-CPS 进行研究,将是分析SPDUS 规划、运行与控制的一种新思路。ICT 的应用在
13、为 SPDU-CPS 运行提供强大技术支撑的同时,也使得 SPDU-CPS 的潜在网络入侵点增加,加深了系统遭受网络攻击入侵的风险。并且,SPDU-CPS 的信息系统与物理系统之间是深度耦合、相互影响的,信息侧网络攻击造成的故障影响可跨空间传播至物理侧空间,诱发电力系统连锁故障,造成停电事故(如 2015 年乌克兰大停电4、2019年委内瑞拉大停电5等)。针对电力系统的频繁网络攻击及严重潜在后果,对面向 SPDU-CPS 的安全研究提出了全新的要求。从信息物理深度耦合的角度,分析 SPDU-CPS的网络薄弱环节、探究配电网与微电网中的典型网络攻击场景、总结有效的网络攻击入侵检测方法与防御保护方
14、法、实现信息物理协同的自愈控制,不仅能够为配电网与微电网的建设和发展提供技术支撑,也对保障 SPDU-CPS 的安全稳定运行具有重要意义。目前已有学者陆续开展了以防范网络攻击、增强电网运行弹性为目标的智能电网信息安全研究工作,在网络攻击建模、网络攻击防御保护以及电网可靠性评估等方面取得了一定进展。在网络攻击建模方面,文献6-10针对具体网络攻击形式(如拒绝服务攻击6、虚假数据注入攻击7-10等),对攻击原理、攻击对象以及攻击建模方法进行了总结;在网络攻击防御保护方面,文献7,10-12在对不同网络攻击形式进行具体分析的基础上,总结了相应防御检测与保护方法。文献13-15则针对具体电力业务场景(
15、如广域量测系统15、变电站自动化系统14等),分析其可能受到的网络攻击影响过程,总结了缓解网络攻击影响的系统弹性运行策略;在电网可靠性评估方面,文献6,9,12,16分析了网络攻击对电力系统运行造成的影响,提出了网络攻击背景下的电网可靠性评估方法与体系架构。需要注意的是,当前研究大多仅聚焦于某一特定网络攻击形式或特定电力业务场景,且大部分文献是对主网层面智能电网信息安全研究工作的总结,尚未有覆盖配电网与微电网层面,面向 SPDU-CPS 的网络攻击防御与恢复研究的文献。鉴于以上背景,本文将从配电网与微电网层面,考虑 SPDU-CPS 的信息物理交互影响,从网络脆弱性分析、典型网络攻击场景、网络
16、攻击入侵检测、网络攻击防御保护以及自愈控制等五个方面,对现有面向 SPDU-CPS 的网络攻击检测与保护控制方法进行系统性总结和梳理,并对未来研究方向进行 展望。2 SPDU-CPS 网络安全分析 2.1 SPDU-CPS 的网络脆弱性 SPDU-CPS 依靠先进的 ICT 技术对配电网与微电网的电力线路进行实时监控,帮助电网调度中心获取 RTU、FTU、重合闸等远端设备的量测信息(如电压、电流、继电器状态等)。此外,SPDU-CPS 还可检测配电网故障区域,并进一步通过远程控制实现故障隔离、供电恢复等功能。月 2023 年 6 月 曾 嵘等:智能配用电系统的网络攻击检测与保护控制技术:发展与
17、挑战 127 ICT技术为SPDU-CPS提供了强大的技术支撑,但同时也引入了许多潜在的网络安全风险。考虑到SPDU-CPS 直接与用户对接,是保证供电质量与用户 服 务 品 质 的 关 键 环 节,因 此 有 必 要 针 对SPDU-CPS 的网络安全脆弱性进行分析研究,以保障 SPDU-CPS 的安全稳定运行。整体来说,SPDU-CPS 主要存在如图 1 所示的网络安全问题:标准化通信协议(如 IEC61850等)为入侵者获取配用电系统架构信息提供了途径;弱防护的公共场所电力设备使得入侵者能够较容易地借此入侵配用电系统的主干通信网络;恶意软件病毒使得入侵者可以控制或破坏配用电系统控制中心;
18、使用默认密码或弱口令的电力系统设备极大降低了入侵门槛;部分内部工作人员安全意识薄弱或可能存在犯罪心理,容易造成比外部攻击更为严重的后果。图 1 SPDU-CPS 的网络安全漏洞 2.2 不安全的标准化通信协议 智能电网的发展,要求不同供应商提供的电力设备与电力系统之间、区域电网能源传输与交换之间拥有统一的规约与标准,以满足电力系统的整体性。为实现该目标,DNP3.0、IEC61850 等标准化通信协议被提出。然而,国际电工委员会(International Electro-technical Commission,IEC)在早期提出 IEC60870、IEC61850 等行业内目前仍广泛应用的
19、标准化通信协议时,并未深入考虑上述协议的网络安全问题,导致入侵者可以通过分析通信协议中的标准格式,实现对通信系统中正常数据包的恶意篡改或虚假数据包的恶意注入。2.3 弱防护的公共场所电力设备 SPDU-CPS 在配电网层面的控制设备多数安装在户外公共场所(如气体绝缘负载开关、FTU、RTU等设备通常安装于电线杆上),弱防护的电力设备使得入侵者可以轻松地物理入侵 FTU、RTU 等电力设备的控制箱,进而访问配电自动化系统中的主干通信网。更重要的是,由于配电网调度中心与变电站依赖于主干通信网络进行通信与联系,使得入侵者能够在成功入侵主干通信网络后,进一步对调度中心或变电站发起网络攻击。2.4 恶意
20、软件病毒 美国工业控制系统发布了关于乌克兰电网遭受的两次网络协同攻击分析报告17。报告显示,乌克兰电网于 2015 年 12 月遭遇第一次网络攻击,攻击者首先通过虚拟专用网络和被称为“KillDisk”和“BlackEnergy”的恶意软件病毒,破坏了乌克兰Kyivoblenergo 电力公司的控制系统与供电恢复系统;随后,攻击者通过操纵断路器使得 7 个 110 kV和 23 个 35 kV 变电站断开与电网的连接,造成约22.5 万名用户停电。2016 年 12 月,乌克兰电网遭遇 第 二 次 网 络 攻 击,攻 击 者 利 用 被 称 为“CrashOverride”的恶意软件病毒,对标
21、准化通信协议的网络安全漏洞发起攻击,利用被攻击成功的标准化通信协议向远方 RTU 设备发出命令,要求断路器以快速开-关-开-关的模式执行控制命令,导致乌 电 气 工 程 学 报 第 18 卷第 2 期期 128 克兰首都基辅的部分地区停电。乌克兰电网遭遇的两次因网络攻击造成的停电事故清楚地表明了恶意软件病毒对 SPDU-CPS 可靠运行的潜在威胁。2.5 默认密码与弱口令 SPDU-CPS 包含大量 RTU、DTU、断路器等保护控制设备,若为每个设备设置独立且高强度的密码将存在较大困难,不利于现场实施操作。事实上,运营商通常对所有设备采用默认密码或相同密码,导致入侵者成功破解某设备密码后,能够
22、迅速破解其他设备密码,进而获得大量设备控制权,影响SPDU-CPS 运行安全。2.6 内部网络安全威胁 内部网络安全威胁是指由拥有访问敏感服务器信息或数据的授权用户造成的威胁,作为网络的可信任用户,他们具备比入侵者更强的窃取信息以及破坏系统正常运行的能力。内部工作人员泄露数据、引发网络攻击的原因主要可分为两类:一类是因内部工作人员网络安全意识薄弱,无意中向入侵者提供了相关敏感信息或系统访问权限;另一类则是出于报复或犯罪的目的,利用内部人员权限有意窃取系统敏感信息或破坏系统正常运行。除此之外,与电网合作的第三方伙伴(如电网项目承包商、电力设备供应商等)同样具备造成内部网络安全威胁的能力。3 SP
23、DU-CPS 典型网络攻击场景 SPDU-CPS 中信息系统与电力物理系统的频繁交互为入侵者发动网络攻击、引发电力系统连锁故障提供了途径。近年来发生的多起因网络攻击导致电网停电的大型事故,引发了研究人员对于智能电网中网络攻击场景的重点关注。文献6,13根据攻击目的以及攻击覆盖范围对网络攻击类型进行了分类,总结并归纳了各类型网络攻击的主要攻击形式、攻击原理以及攻击对象。此外,有学者从宏观层面(建立智能电网跨空间风险传播模型18、智能电网连锁故障模型19等)以及具体电力业务9,20-21层面,对网络攻击造成的影响与危害进行分析评估,从而指导制定有效的网络攻击防御策略。虽然目前针对智能电网在各种网络
24、攻击下的脆弱性进行了较多研究,但多针对主网层面,涉及配电网与微电网层面中的网络攻击场景研究相对较少。因此,本文将重点关注 SPDU-CPS 中的典型网络攻击场景,对在配电网及微电网中发生的两种主要网络攻击(拒绝服务攻击、虚假数据注入攻击)进行总结与归纳。3.1 拒绝服务攻击 拒绝服务(Denial of service,DoS)攻击是指通过攻击通信协议、淹没设备网络流量等途径,造成目标设备或服务器通信功能瘫痪,进而阻止系统控制信号或数据传输的网络攻击形式22。根据攻击方式的不同,可将 DoS 攻击分为带宽攻击(如 Ping Flood等)、协议攻击(如SYN Flood等)、逻辑攻击(如LAN
25、D攻击等)等类型。在配电网层面,文献23-25证明了 DoS 攻击可通 过 入 侵 高 级 计 量 体 系(Advance metering infrastructure,AMI)中的智能设备(如智能电表等)或标准化通信协议(如 ANSIC 12.22/IEEE 1703等),阻止数据收集器与广域网和邻域网间的数据传输,造成智能电表数据丢失或开关故障,最终诱发用户停电事故。此外,DoS 攻击还能够通过攻击配电网中的量测设备(如 PMU 等)或远程控制终端(如 RTU 等)的通信链路,造成配电网量测数据丢失或错误,影响配电网状态估计应用与态势感知结果,达到降低配电网运行性能的目的。为增强 DoS
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智能 用电 系统 网络 攻击 检测 保护 控制 技术 发展 挑战
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。