面向协同信息攻击的物理电力系统安全风险评估与防御资源分配

乌克兰大停电事故表明,对电力信息网实施协同信息攻击将严重威胁电力信息物理系统(electric cyber physical system,ECPS)的安全,提出一种面向协同信息攻击的ECPS风险评估及防御资源分配方法具有现实意义。在分析信息攻击对物理电网的破坏机制与ECPS的信息攻击防御措施的基础上,从攻防博弈角度提出了协同信息攻击的概率表达。然后综合考虑信息攻击的成功率与破坏程度,给出了面向协同信息攻击的ECPS风险计算公式。最后,根据风险计算公式,提出了既定风险情况下的防御资源需求值确定方法与有限防御资源情况下的资源优化分配方法。并将上述方法应用于以10机39节点系统为基础的ECPS,验证了方法的有效性。     

面向恶意攻击的安全稳定控制系统信息物理协调防御方法

信息物理的紧密耦合使网络安全问题成为电力系统安全稳定运行的重大挑战,同时也给信息物理的协调感知和安全防御提供了新的潜力.围绕安全稳定控制业务,针对信息物理融合带来的网络安全问题,挖掘信息物理协调的潜力,提出信息物理协调防御的框架,提升安全稳定控制系统防御恶意攻击的能力.首先,通过试验分析了恶意攻击对电网安全稳定控制系统和电力一次系统产生的影响.在此基础上,分别从时间和空间维度提出了网络安全信息物理协调防御体系和框架,并结合传统网络安全技术和安全稳定控制业务逻辑分别提出了包含装置侧和主站侧的网络安全辨识和防护方案,给出了安全稳定控制系统网络安全监视与分析应用框架,从而提升了安全稳定控制系统应对恶意攻击的能力.     

考虑负荷虚假数据注入攻击的电力信息物理系统防御策略

为了更好地保障电网安全稳定运行,以电力信息物理高度融合为背景,结合博弈论思想,研究了电力信息物理系统攻防的具体过程,分析了一定防御资源下的最优防御方案及最小负荷期望损失。首先,以上层防御者制定最优防御方案降低电网脆弱性,中层攻击者制定最优防御策略最大化攻击效果,下层运行人员采取最优调度措施降低攻击损失为思路建立了一种三层优化模型。其次,基于遍历思想结合遗传算法和混合整数规划模型制定三层模型求解方案。最后基于算例分析,验证了该模型的有效性。     

基于大数据技术的高级持续性威胁检测与防御平台的设计

以关键信息基础设施为目标的高级持续性威胁(APT)攻击逐年增多。通过对高级持续性威胁的攻击特点和攻击步骤,以及安全厂商和科研机构提出的技术路线进行分析,利用大数据技术,设计出一种基于大数据技术的高级持续性威胁检测与防御平台。     

电力信息物理系统网络安全防护中的底线思维

电力信息物理系统(cyberＧphysicalsystem,CPS)中,电网调度控制和生产管理高度依赖信息与通信系统,信息系统的异常及网络攻击都可能威胁电力系统的安全稳定运行.近期发生的Wanncry 等勒索病毒事件表明网络安全领域真实存在能力远超一般个体的“国家队”。因CPS与普通信息系统在攻击模式、途径和破坏后果上存在显著差异,需要结合这些差异性特征分析潜在的入侵攻击模式,才能针对性地设计出适合电力CPS的安全防护方法。在网络攻击“国家队”面前,并不存在绝对的网络安全,有必要从风险管理角度出发,以既有安全防护措施失效为前提,研究潜在的攻击途径,多视角剖析最大化破坏效果的攻击模式,再以保障不造成大停电等恶性事故为底线,查漏补缺,针对性地部署防卫措施,实现电力CPS网络安全风险的有效管控。     

基于WLAN的电力监控网络智能化安全防护研究

为了保障电力监控网络的安全性,本文根据无线局域网在电力监控网络中的应用方向和存在的安全威胁,设计了基于WLAN的电力监控网络智能化安全防护方案,建立安全防护网络架构后,介绍了接入认证、漏洞扫描、入侵防御和智能分析等安全防护机制的工作原理。该安全防护方案实施后,能够进一步提高电力监控系统的机密性,增强用户和电力监控系统间的信息交互,实现电力监控网络的主动防御。     

考虑双侧特征的电力信息物理系统异常检测方法

电力信息物理系统的主动异常检测能够弥补传统以隔离为主的防御手段的不足,实现对突破安全边界的攻击行为的检测。针对仅依靠信息侧通信特征的传统检测方法存在的高误报率及漏报率,文章计及电力系统状态对通信网络流量的影响,从信息-物理联合角度提出一种异常流量检测方法。该方法先通过数据驱动的通信行为特征异常检测方法实现异常流量初筛,同时提取异常流量对应物理侧特征,通过一种基于双侧特征的异常溯源方法区分故障流和攻击流,从而实现对攻击行为的准确检测。基于电力信息物理联合仿真平台实验构造了实验数据集,验证了所提方法能够在保证较高的攻击检测准确率的同时大幅降低误报率。     

计及通信信息安全预警与决策支持的停电防御系统

随着以特高压互联为骨干网的坚强智能电网的发展,以及能源互联网的兴起,传统的电力系统和通信信息系统融合已成为一种必然。通信信息系统的异常(包括自然故障和恶意攻击)给电网安全稳定运行带来的影响也已显现,而且会越来越大。因而在进行电网的停电防御时,必须计及通信信息安全的影响。文中提出了通信信息三道防线的概念,并实现了能对通信信息风险进行预警、对通信信息故障进行决策支持的通信信息安全防御系统;提出了电力和通信信息融合的电力系统停电防御架构,以及计及通信信息安全预警与决策支持的停电防御系统的实现方法。算例表明,计及通信信息及其风险后,将会提高电网停电防御系统的控制措施的有效性、可靠性及经济性。     

重庆电力网络安全体系的构建

根据“三重保护一体防御”的思想,重庆电力成功地为数据中心建立了一套完整的安全体系。利用这个安全体系,重庆电力不仅可以有效地阻挡病毒、黑客等恶意攻击,而且还可以通过一体化的日志审计系统,及时掌握网络的安全状况和安全等级,适时地做出有效的防御方法。     

信息失效威胁下的电力信息物理系统安全评估与防御研究综述

电力CPS中信息失效可能导致严重物理后果,必须准确评估信息失效威胁下的电力CPS安全性,实现电力CPS安全防御。首先阐述电力CPS建模与信息物理交互机理研究思路。之后通过信息失效来源分析、失效跨空间传递过程分析、安全评估指标计算三个环节建立电力CPS安全评估研究框架。最后从信息网结构优化、路由优化、网络安全防御三方面分析总结了信息失效威胁下的电力CPS安全防御方法,并就后续研究给出建议。     

电力信息物理系统网络攻击与防御研究综述(一)建模与评估

在电网转变为电力信息物理系统(电力CPS)的过程中,信息侧和物理侧体现出明显的相互依赖性,信息侧作为通信、计算、控制的支撑性组成部分,在电力CPS安全可靠运行中具有重要的地位。而针对电力CPS的恶意网络攻击行为在近年来不断发生,引发关注,大量针对电力CPS的网络攻击研究取得了一些成果。针对当前的电力CPS网络攻击研究,从攻击建模和电力CPS安全性评估方面进行了归纳和整理,对已有方法进行分析,明确了研究课题的问题本质。随后结合电力CPS的特点和发展趋势,指出当前研究的不足,提出需要关注的问题和可能的解决方法,以完善电力CPS恶意网络攻击研究。     

网络攻击影响电力基础设施的原因与实例分析

随着电力技术、信息技术和军事技术的发展,网络攻击对电力基础设施的影响逐渐成为国内外关注的热点问题。文章首先从3个方面分析了网络攻击对电力基础设施产生影响的主要原因:由于电力基础设施对信息基础设施的依存性,使得信息域的网络攻击问题有可能影响到电力域;对于潜在的威胁源,向电力基础设施发动网络攻击具有可观的效益;电力基础设施面对网络攻击存在脆弱性。在此基础上,对各种网络攻击方式的特点,及其发生在电力基础设施上的可能性进行了分类论述。最后,针对近年来公开报道的网络攻击实例,从威胁源、脆弱性和攻击方式等方面进行分析总结。     

美国电力行业信息安全运作机制和策略分析

网络威胁对电力系统的影响是涉及国家安全、公共安全和国民经济的至关重要的问题。美国已形成了多方协同的电力行业信息安全运作机制。以美国电力行业信息安全的战略框架及其实施策略为切入点,梳理了承担美国电力行业信息安全相关职责的政府机构和组织的职责及其工作现状,研究了参与美国电力行业信息安全研究的机构和组织的工作成果。从信息安全标准、安全文化建设、风险管理、协作共享以及网络攻击响应5个角度分析了美国电力行业信息安全运作策略。电力行业信息安全的持续运作和良性发展,不仅需要标准规范的不断完善和主动执行,更需要安全文化、安全风险、应急响应等方面的切实有效的管理和协同。     

电力信息物理融合系统环境中的网络攻击研究综述

电力信息物理融合系统(CPS)借助大量传感设备与复杂通信网络使现代电力系统形成一个实时感知、动态控制与信息服务的多维异构复杂系统。信息流交互使得电网面临更多潜在威胁。近年来频发的网络攻击影响电网稳定运行事件敲响了电力系统安全的警钟。目前,国内对电力CPS网络攻击方面的研究尚处于起步阶段。文中首先提出了电力CPS领域中网络攻击的定义,从通信网络覆盖范围和网络攻击目的对攻击行为进行分类;其次,从发、输、配、用电侧4个环节归纳和分析了电力CPS网络攻击典型场景;最后,对国内电力CPS网络攻击研究现状进行了总结与展望。     

从乌克兰停电事故看电力信息系统安全问题

在1年之内,2015-12-23和2016-12-18,乌克兰电网系统遭受了两起由黑客入侵而引发的严重停电事故,其中,前一起被认为是世界上首起公开的针对电网基础设施的网络信息攻击事件。回顾了2015年停电事故的全过程,推演分析网络攻击的手法和效果,并归纳了网络攻击的通用框架。在2020年初步建设智能电网背景下,考虑到中国电网的信息安全系统也面临严峻的威胁和挑战,提出了包括从信息化战争视角提高对网络安全的思想重视水平、重审物理隔离、协同平衡系统安全与信息开放的几点思考,以及开展有效的安全演习、推进核心设备国产化等关于构建坚强的信息安全防御体系的几点建议。     

电力信息物理系统网络攻击与防御研究综述(二)检测与保护

从针对电力信息物理系统(电力CPS)网络攻击的检测和保护两个方面,对当前国内外研究进行了梳理和归纳,发掘相关研究问题的本质和目的。在检测方面,介绍了基于偏差和特征的防御检测实现思路及其在信息侧和物理侧的实践方法;在保护方面,介绍了以被动防御为主的信息侧保护方法和基于资源配置和校正控制的物理侧保护方法。在现有研究基础上,对电力CPS网络攻击的检测和保护领域关键技术进行了提炼,并对未来研究方向进行了展望。     

电力系统自动发电控制网络攻击与防御研究现状与展望

电力系统网络层与物理层的深度耦合使得电力系统遭受网络攻击的风险不断上升。自动发电控制(AGC)系统是电力系统少数的人员干预较少的闭环控制系统之一,其对于维持电力系统最基本的功率平衡、频率稳定有重要作用。现有研究表明,网络攻击可以改变AGC的控制效果,甚至破坏电力系统。针对AGC的网络攻击引起了各界的广泛关注。鉴于此,文中从攻击形式、攻击变量、攻击检测与防御角度,总结归纳了AGC系统网络攻击的研究现状,分析了典型的攻击及防御案例,并讨论了针对AGC系统网络攻防的措施。最后,对AGC系统网络攻击与防御的后续研究方向进行了展望。     

Concept and Research Framework for Coordinated Situation Awareness and Active Defense of Cyber-physical Power Systems Against Cyber-attacks

Due to the tight coupling between the cyber and physical sides of a cyber-physical power system (CPPS), the safe and reliable operation of CPPSs is being increasingly impacted by cyber security. This situation poses a challenge to traditional security defense systems, which considers the threat from only one side, i.e., cyber or physical. To cope with cyber-attacks, this paper reaches beyond the traditional one-side security defense systems and proposes the concept of cyber-physical coordinated situation awareness and active defense to improve the ability of CPPSs. An example of a regional frequency control system is used to show the validness and potential of this concept. Then, the research framework is presented for studying and implementing this concept. Finally, key technologies for cyber-physical coordinated situation awareness and active defense against cyber-attacks are introduced.     

Application of information system technologies to power control centers in a liberalized environment

This paper describes the new control centers that are incorporated with information system technologies to handle precise security margins on a wide level and secure information exchange between system operators and other actors emerging in the liberalized electric power supply environment in progress. To further realize the system stress analysis by high‐speed processing, symmetric multi processor (SMP) servers are adopted through cost‐effective performance from the standpoint of investment protection. The performance improvements and observations are shown with processing time measurements according to the peculiarity of the power system analysis software packages embedded in the client‐server‐based energy management system (EMS). To cope with malicious intrusions into the cyber space through data links with outside information systems, an information exchange method using tough Internet protocol (IP) separation between information system and control system portions is also presented using a practical example, with cyber security strictly maintained among the other internal information systems in an electric power utility. © 2006 Institute of Electrical Engineers of Japan. Published by John Wiley & Sons, Inc.     

智能电网状态维持拓扑攻击及其对经济运行的影响

随着传感器技术、计算机和通信网络技术的迅猛发展,现代电力系统已经成为一个复杂的信息物理系统。信息技术在电力系统大量运用的同时,也增加了电力系统遭受网络攻击的风险。为了评估电力系统面临的攻击威胁,研究了通过“错误”的拓扑信息对智能电网控制中心进行误导的网络攻击。在此类拓扑攻击中,攻击者拦截远程终端单元的数据,对其进行修改,并将修改后的数据发送到控制中心。对不被检测的状态维持拓扑攻击的条件和一个更加现实可行的攻击策略进行了分析研究,并在IEEE 9-bus和14-bus系统上进行了仿真实验。仿真结果表明该类拓扑攻击能对经济运行造成破坏性影响。