智能電網信息安全威脅及對策分析

劉廣生，張松清

(1.廣東電網有限責任公司韶關供電局，廣東 韶關 512027；2.中國電子信息產業集團有限公司第六研究所，北京 100083)

智能電網信息安全威脅及對策分析

劉廣生1，張松清2

(1.廣東電網有限責任公司韶關供電局，廣東 韶關 512027；2.中國電子信息產業集團有限公司第六研究所，北京 100083)

智能電網是電網和現代信息技術融合于一體的新型電網, 已成為解決21世紀全球能源問題的新戰略。智能電網信息安全在整個電網通信網絡中的重要性越來越突出，需要更多相關研究來制定標準以及開發相應技術來滿足智能電網信息安全需要。介紹了智能電網信息的特點、國內外發展現狀以及最新的電網信息安全事件，總結了智能電網面臨的安全威脅，對國家為保證智能電網信息安全制定的相關政策法規給出了說明，最后提出了應對智能電網信息安全威脅的具體防護措施。

智能電網；信息安全；威脅；防護措施

0 引言

電力資源是國家能源的重要組成部分，能夠保障社會經濟穩定發展。全球范圍內的絕大多數國家都對智能電網這一全新的電能供給模式進行了探索。智能電網可以減少不必要的浪費，實現用戶高效用電，同時智能電網信息安全充滿挑戰，為預防重大安全事故的發生，需要積極尋求智能電網信息安全防護措施。

1 智能電網介紹

1.1 概念及特點

目前，智能電網已成為世界各國爭相研究的熱點，尚沒有統一的定義。國家電網中國電力科學研究院對智能電網[1]的定義為“以物理電網為基礎(中國的智能電網是以特高壓電網為骨干網架、各電壓等級電網協調發展的堅強電網為基礎)，將現代先進的傳感測量技術、通訊技術、信息技術、計算機技術和控制技術與物理電網高度集成而形成的新型電網”。

智能電網用以解決目前電力供應中遇到的問題，能夠充分利用狀態估計等技術來提升故障檢測能力，在無技術人員干預的情況下實現自我恢復。通過負載均衡技術降低用電高峰時出現的問題，合理安排發電機的使用，使用智能電表等智能設備采集數據調整用電價格從而降低用電高峰時的峰值。允許使用更多的可再生資源，如太陽能、風能等，而不需要考慮能量儲存的問題。

1.2 國內外發展應用

在美國、日本等發達國家，智能電網戰略己成為國家重要戰略。美國智能電網發展分3個階段進行戰略推進，即“戰略規劃研究+立法保障+政府主導推進”的發展模式。歐洲的智能電網以支撐可再生能源以及分布式能源的靈活接入為目標，向用戶提供雙向互動的信息交流等功能。日本在2010年后由經產省和超過500家企業以及團體成立官民協議會——“智能電網聯盟”。

隨著我國電力體制改革和特高壓電網建設的不斷深化，智能電網也將成為我國電網發展的一個新方向。目前，國家電網公司已建成包括智能變電站、智能充換電網絡、智能用電采集系統、多端柔性直流等一批先進的智能電網創新工程。截止2015年，國家電網公司累計建成投運智能電網試點項目342項。

1.3 信息安全

近年來，國家電網公司大力推進電力通信、SG186工程和特高壓電網等建設，信息化企業、數字化電網的藍圖逐步實現，為智能電網建設奠定了扎實的基礎。隨著我國智能電網的建設，信息安全問題越來越突出，繼電保護、電網調度自動化和安全裝置、變電站自動化、發電廠控制自動化、配網自動化、電力市場交易、電力負荷控制、電力用戶信息采集、智能用電等多個領域均可能面臨信息安全的威脅。

2 智能電網信息安全威脅

大數據、云計算、物聯網、移動互聯和軟件定義網絡、寬帶無線等信息通信技術的應用，使得智能電網面臨病毒、木馬、系統漏洞、拒絕服務等網絡攻擊，對原先以物理防護為主的電網安全防護體系帶來了挑戰。

2.1 信息安全事件

2015年12月23日, 烏克蘭電網遭遇突發停電事故, 引起烏克蘭西部地區約70萬戶居民家中停電數小時。事后達拉斯信息安全公司iSight Partners的研究人員表示, 這是由BlackEnergy(黑暗力量)惡意軟件/代碼導致的破壞性事件[2]。2016年12月17日，烏克蘭基輔北部330 kV變電所發生停機，導致基輔地區大面積停電。

在CyberTech 2016大會上, 以色列能源與水力基礎設施部部長披露稱，以色列電力局在2016年1月25日遭受了一次嚴重的網絡攻擊。事發后以色列當局被迫對電力設施中被感染的計算機進行了關閉。

2016年12月初，有媒體[3]報道國家電網旗下兩款APP電e寶、掌上電力出現數據泄露，已經涉及超過千萬級用戶規模，部分數據可能已流入黑產。對此，國家電網已于12月13日夜間回應，并不存在數據泄漏事件。

2.2 安全威脅

智能電網是一個復雜的系統，本身存在很多脆弱性，容易受到多種類型的攻擊。智能電網信息安全面臨以下幾個方面的威脅和挑戰[4]：

(1)智能儀表等基礎設施攻擊

①物理儀表攻擊：儀表可能會被黑客訪問內存數據而直接被攻擊，進而讀取診斷端口等其他網絡接口。黑客可以通過購買一些硬件類的工具或者開源軟件工具實施攻擊。

②網絡接入點(Network Access Node，NAN)嗅探和竊聽：NAN嗅探通過破解網絡加密來捕獲智能儀表的數據，從而使攻擊者可以獲知智能儀表中使用的網絡通信協議；竊聽攻擊則可以獲得對方儀表中的保密性文檔。

③干擾和訪問限制：干擾攻擊多通過無線的噪音數據阻止儀表與正常的公用事業公司進行通信；限制訪問攻擊則在MAC層中斷儀表運行。

④能源盜竊攻擊：攻擊者可以修改儀表中過去或現在記錄的數據，從而進行能源盜竊。

(2)控制器及監視器攻擊

工業網絡協議包括DNP3、Modbus、PROFIBUS以及CIP(Common Industrial Protocol)等。這些協議都符合設備通信的主從(master-slave)模型。許多協議缺少認證機制并且沒有加密措施，使得使用現場總線協議的系統容易受到各種類型的攻擊，包括：發送非法數據包導致協議解析失敗；一些協議命令可以使從設備強制停機或者重啟而擾亂正常的工序；某些代碼可以對數據進行修改。

(3)網絡安全

①非法破解攻擊：攻擊者可以通過獲取網絡數據包中的物理幀進行大量存儲，以至于能夠通過合適的算法對加密密鑰進行破解。

②欺騙攻擊：通過冒充儀表在網絡中的身份進行攻擊，這是由于一些設備并不能及時對儀表的更新信息進行驗證。

③中間人攻擊：攻擊方將自身連接到通信的設備之間進而獲取到它們之間的網絡流量，復雜的中間人攻擊可以通過傳遞假的加密密鑰而進行解密。

④拒絕服務(Denial of Service，DoS)攻擊：這種攻擊試圖通過耗盡電網網絡的計算資源，阻斷正常的通信來影響正常的設備運行，從而使它不能提供電力服務而達到破壞的目的。

(4)數據安全

①用戶隱私：智能電網中智能儀表的引入給用戶的隱私帶來了很大的隱患。智能儀表不僅可以獲取用戶的用電量，也可能泄露用戶重要的隱私數據。攻擊者利用這些信息可以推斷出用戶的日常活動。

②惡意數據注入：攻擊者一旦獲取訪問權限，通過發送大量偽造的數據和指令而使得受害方的資源消失殆盡。

(5)軟件脆弱性

軟件可能會遭受包括惡意軟件、病毒等多種類型的攻擊，電力SCADA系統由多種通用的技術組成，這都可能導致系統的脆弱性。

3 應對措施及依據

3.1 政策法規

國家、行業主管部門及國家電網公司一直以來高度重視網絡與信息安全工作，陸續頒布實施了《電力監控系統安全防護規定》(2014第14號令)、國能安全[2014]318號文《電力行業信息安全等級保護管理辦法》等規章制度，構建了較完整的電力行業網絡與信息安全法規體系，進一步明確了電網信息安全的重要性。

《電力發展“十三五”規劃》對智能電網的信息安全建設提出了要求。《能源技術創新“十三五”規劃》中涉及智能電網的集中攻關類任務有兩項，分別是智能電網信息采集及通信技術和智能電網信息安全自主化關鍵技術研究。

2016年10月，工業和信息化部印發的《工業控制系統信息安全防護指南》，從11個方面對工控安全防護提出了要求。2016年11月7日通過的《網絡安全法》將關鍵信息基礎設施安全保護制度確立為國家網絡空間基本制度，并為關鍵信息基礎設施安全保護搭建了制度框架，電力系統是重要的關鍵基礎設施行業之一。

3.2 應對措施

智能電網信息安全是一個重要課題，已經引起研究者和工業領域專家們的重視。針對智能電網信息安全中存在的問題，依據國家相關的政策法規，制定以下智能電網信息安全防護措施[4]：

(1)基礎設施保護

①能源盜竊偵測：將消費者使用的電量等數據使用其他形式的數據表示，使得攻擊者無法準確地對電量進行修改。

②使用隱私保護儀表：智能電網的信息網絡中經常會傳輸用戶的私密數據，如用戶身份、地理位置、相關的電子設備以及用電量等。為保護這些數據不被竊取，智能儀表傳輸數據時采用安全信道，限制用戶計費信息傳輸來保護用戶隱私。

(2)電網 SCADA系統防護

使用現場取證技術，在不關閉SCADA系統的情況下進行實時檢測，對SCADA系統的大數據進行分析。使用白名單技術對工業協議進行過濾，從而阻止可疑的網絡流量。安裝入侵檢測/防御系統，對網絡數據包進行檢測、解析，對日志文件進行分析。使用機器學習的技術對未知攻擊進行檢測和防御。

(3)網絡安全措施

①應對DoS攻擊：應對電網網絡的DoS攻擊可以采用DoS攻擊檢測及緩解措施。可以通過數據包的內容、攻擊特征、信號強度、傳輸失敗數以及其他屬性對DoS攻擊進行檢測。一旦檢測到DoS攻擊，智能電網應能夠采用相應措施保護各網絡節點，降低系統故障時間。DoS緩解技術通常部署在網絡層和物理層。

②應對注入及欺騙攻擊：進行嚴格的認證機制，將TLS、SSL等協議與SHA、HMAC等加密技術進行配合使用，從而對網絡通信信道數據進行校驗。使用動態密鑰管理，定期對數據流中的密鑰進行更新。

③應對非法破解：應對電磁攻擊和功耗分析攻擊最常用的方法是減少設備能量消費量與儀表中數據之間的關系。

④使用網絡安全協議：智能電網系統需要使用更合適的協議和標準，包括安全的DNP3協議、IEC61850 以及IEC62351。這些協議對智能電網通信協議進行了修改，加入了安全層的實現。

(4)數據安全保護措施

采用密碼學技術以及算法對數據進行加密，從而保障通信安全，保護用戶的信息，對用戶進行驗證來防止數據完整性攻擊。在電網網絡中可以采用對稱密鑰加密和公用密鑰加密。公用密鑰加密已經成為認證機構將公共密鑰和用戶身份進行綁定的標準。使用對稱密鑰管理則具有速度快、效率高的特點。

(5)軟件保護措施

在智能電網系統中部署殺毒軟件以及防間諜軟件，從而對惡意軟件進行檢測和移除。為保護系統免受已知威脅的攻擊，及時進行補丁升級。

4 結論

智能電網信息安全已成為相關研究人員以及工業領域專家們關注的熱點。本文對智能電網信息安全威脅進行了總結和概述，最后依據國家政策法規提出了應對智能電網信息安全威脅的保護措施。智能電網信息安全仍處在研究階段，還需要更多的探索和實踐來應對智能電網的威脅和脆弱性。

[1] 王萍, 何夢雪. 淺談云計算對智能電網的推動力[J]. 中國新通信, 2015(7):9.

[2] 李中偉, 佟為明, 金顯吉. 智能電網信息安全防御體系與信息安全測試系統構建 烏克蘭和以色列國家電網遭受網絡攻擊事件的思考與啟示[J]. 電力系統自動化, 2016, 40(8):147-151.

[3] 陳寶亮. 國家電網APP出現數據泄露 涉及用戶已超千萬[EB/OL]. (2016-12-13)[2017-01-31].http://finance.21cn.com/news/cjyw/a/2016/1213/14/31778086.shtml.

[4] LOPEZ C, SARGOLZAEI A, SANTANA H, et al. Smart grid cyber security: an overview of threats and countermeasures[J]. Journal of Power & Energy Engineering, 2015, 9(7):632-647.

Analysis of smart grid information security threats and countermeasures

Liu Guangsheng1, Zhang Songqing2

(1.Guangdong Power Grid Co., Ltd. Shaoguan Power Supply Bureau, Shaoguan 512027, China; 2.The 6th Research Institute of China Electronics Corporation, Beijing 100083, China)

Smart grid is a new grid combining of grid and modern information technology, has been the new strategy to solve the global energy problem in 21st Century. Smart grid information security is becoming a major concern throughout the grid communication networks. It needs more research on standards and developing appropriate technologies to meet the requirement of smart grid information security. This paper introduces smart grid’s characters, development status quo and newest information security incidents, sums up threats. It also introduces policies and regulations of smart grid, puts forward the countermeasures to deal with the security threats at last.

smart grid; information security; threat; countermeasure

TP309

A

10.19358/j.issn.1674- 7720.2017.05.003

劉廣生，張松清.智能電網信息安全威脅及對策分析[J].微型機與應用，2017,36(5)：8-10.

2017-02-10)

劉廣生(1961-)，男，大學專科，助理工程師，主要研究方向：電網自動化、信息科技創新。

張松清(1990-)，男，碩士，助理工程師，主要研究方向：工控安全、滲透測試。