電力CPS網(wǎng)絡(luò)攻擊模式分析與智能電表入侵檢測(cè)方法研究.pdf

1、電力系統(tǒng)是現(xiàn)代社會(huì)的關(guān)鍵性基礎(chǔ)設(shè)施。近年來(lái)，發(fā)展智能電網(wǎng)已在世界范圍內(nèi)形成共識(shí)。在智能化過(guò)程中，電力網(wǎng)與信息網(wǎng)不斷融合而構(gòu)成CPS（Cyber-Physical System）系統(tǒng)。信息化是實(shí)現(xiàn)智能電網(wǎng)的基礎(chǔ)，一方面可以挖掘和實(shí)現(xiàn)新功能，另一方面又會(huì)帶來(lái)新的安全風(fēng)險(xiǎn)。信息系統(tǒng)的異常乃至于通過(guò)網(wǎng)絡(luò)發(fā)起的攻擊都可能穿透信息系統(tǒng)和物理系統(tǒng)的邊界，影響電網(wǎng)安全。因此，電力物理信息系統(tǒng)（Cyber-Physical System，CPS）系統(tǒng)的信

2、息安全問(wèn)題已發(fā)展為當(dāng)前亟待解決的難題。
　　鑒于攻擊模式和對(duì)象因目的不同而有明顯差異，論文從攻擊方視角出發(fā)，根據(jù)攻擊目的將針對(duì)電力物理信息系統(tǒng)的攻擊分為無(wú)特定目標(biāo)、以經(jīng)濟(jì)利益目的和以破壞電網(wǎng)穩(wěn)定為目的三類。首先結(jié)合北美電網(wǎng)信息系統(tǒng)異常導(dǎo)致的大停電數(shù)據(jù)分析了無(wú)特定目的網(wǎng)絡(luò)攻擊對(duì)電網(wǎng)的影響；在謀取經(jīng)濟(jì)利益為目的的攻擊模式分析中，作者概述了當(dāng)前防竊電檢測(cè)中的兩種主要思路；在以破壞電網(wǎng)穩(wěn)定為目的的攻擊模式分析中，作者根據(jù)可選攻擊對(duì)象不同而

3、分別進(jìn)行了闡述，可為電力系統(tǒng)信息安全分析和防護(hù)方法研究提供新的視角。
　　傳統(tǒng)上，電力系統(tǒng)以網(wǎng)絡(luò)隔離、訪問(wèn)控制為基礎(chǔ)進(jìn)行網(wǎng)絡(luò)安全防護(hù)。震網(wǎng)病毒的出現(xiàn)證明關(guān)鍵性設(shè)施是沒(méi)有保護(hù)措施的。有特定目標(biāo)的類似震網(wǎng)病毒可以根據(jù)SCADA數(shù)據(jù)表結(jié)構(gòu)獲取電網(wǎng)各線路及對(duì)應(yīng)控制端口信息；再輔以線路拓?fù)溥B接等信息進(jìn)行結(jié)構(gòu)脆弱性分析，誘使關(guān)鍵線路跳閘，甚至誘發(fā)連鎖故障大停電。作者運(yùn)用復(fù)雜網(wǎng)絡(luò)相關(guān)理論，構(gòu)造連鎖故障模型，并結(jié)合IEEE39節(jié)點(diǎn)系統(tǒng)仿真分析在不

4、同信息透明度下攻擊方可能選擇的攻擊策略，為研究針對(duì)性防御手段提供依據(jù)。
　　為滿足智能電網(wǎng)雙向互動(dòng)的需求，電力公司構(gòu)建了高級(jí)量測(cè)體系（Advanced Metering Infrastructure，AMI）。智能電表作為高級(jí)量測(cè)體系的基礎(chǔ)，其大范圍部署的同時(shí)也引進(jìn)了安全風(fēng)險(xiǎn)。根據(jù) AMI結(jié)構(gòu)及數(shù)據(jù)信息傳輸路徑，分析了智能電表安全威脅來(lái)源。網(wǎng)絡(luò)病毒作為威脅源之一，很多時(shí)候防不勝防，論文最后設(shè)計(jì)了基于 CPU負(fù)荷率的智能電表入侵檢測(cè)