智能電網信息安全實踐教學環節的思考＊

葛 輝，劉程子，張騰飛，郭鴻浩

（南京郵電大學自動化學院人工智能學院，江蘇 南京210023）

1 前言

智能電網對高級計量架構（AMI）、智能電子設備（IED）、無線及現有的通信元件和系統的高度依賴，嚴重威脅智能電網及其相關基礎設施的安全、穩定運行，給經濟穩定運行甚至國家安全帶來巨大挑戰[1]。

隨著信息技術、網絡技術、人工智能、傳感技術等的快速發展，傳統電網的功能變得強大的同時也面臨越來越高的安全威脅，逐步發展成為功能更加強大的智能電網，人們逐漸認識到通信設備和IT設備對電力系統可靠性所起的重要作用。

針對智能電網的信息安全，開展真實有效的網絡攻擊破壞性試驗還面臨技術瓶頸和經濟支撐不足的雙重壓力。也正因此，越來越多的高校開始探索建立更符合高校條件的虛擬仿真實驗平臺[2]。

而筆者所在單位經過多年的積累，建成一整套包含軟硬件在內的分布式智能微電網系統，在此系統上實施實踐教學將更加符合教育部文件中所要求的專業人才的培養要求。

2 實驗平臺介紹

筆者所在單位及其研究團隊在南京郵電大學多個教學樓、圖書館、學生宿舍搭建了規模龐大、結構復雜的分布式智能微電網實驗平臺，不僅克服上述重重壓力和局限，同時還解決了遠程訪問的問題。本課程的實踐教學環節將在此實驗平臺上開展，實驗室的軟硬件設備的詳情及參數性能如表1所示?；谏鲜鲇布脚_和性能要求，團隊開發了上層人機交互（HMI）界面，讓系統具備系統狀態查看、控制指令下達、系統運行狀態監測、參數讀取等功能。

本實驗平臺的軟件系統——“智慧能源管理系統”集成開發了系統總覽、一次系統、實時數據、數據分析、智能控制、告警查詢、設備管理、報表管理等功能。當入侵者非法登錄之后，就可以獲得上述功能的查閱、數據讀取甚至是下達控制指令等權限。登錄系統之后，入侵者即獲得了讀取數據權限，可查看系統狀態、實時數據及分析結果、智能控制策略、告警信息、設備狀態等報表。通過權限設置，約束一般用戶對關鍵和敏感數據、信息的查詢等。

表1 實驗平臺參數性能介紹

3 微電網信息安全實驗方案設計

本文在研究智能電網信息安全技術的基礎上，基于上述的硬件和軟件平臺，就如何在高校開展智能電網信息安全技術實踐教學環節的教育和培訓進行思考，分別從基礎性演示實驗、綜合設計性實驗和研究創新性實驗三個層面設計實驗內容。但是，考慮到真實攻擊對智能配電網系統會產生巨大破壞性，在設計攻擊目標時，人為選擇一些低成本的負荷，例如燈泡、繼電器開關、小型的電機等作為攻擊目標，這樣既能真實攻擊產生的破壞性影響，同時也可以控制實驗的成本。

本課程將以智能電網系統中常見的安全威脅展開研究，分層次設計基礎演示性和驗證性實驗、綜合設計性實驗和研究創新性實驗，實驗包含內容、培養目標設計。

本實驗將主要模擬以下幾類安全威脅：非法登錄（易造成信息泄露）、拒絕服務（DoS）、篡改攻擊、重放攻擊、網絡協同攻擊（攻擊類型多樣，特征復雜），通過對“威脅的加載影響監測（記錄）防御策略設計威脅消除（安全運行）”這樣安全控制流程來實現。具體實驗內容介紹如下。

3.1 安全威脅1：非法登錄模擬

通過演示非法登錄，提供數據以及分析結果，讓學生了解和掌握系統是否存在權限被破解或者旁路操作，明確非法登錄的特性是什么，通過這些特性指標鑒定是否存在非法登錄，進而判定系統是否存在信息泄露安全威脅。該部分為演示性實驗。

3.2 安全威脅2：DoS攻擊

設計數據流量監測功能，讓學生通過數據流的大小判定系統的DoS網絡攻擊情況以及此類攻擊對網絡QoS指標的影響情況，通過這些指標判定是否存在DoS網絡攻擊。根據遭遇攻擊的情況，從系統模型出發，選擇不同的事件觸發參數（或不同事件觸發機制），設計防御策略。

3.3 安全威脅3：重放攻擊

設計可以多時間尺度及多參數對比的功能，讓學生通過設計事件尺度的參數，來檢測和判斷系統是否存在重放攻擊，若發現存在重放攻擊，根據重放周期長短及周期數來判斷、分析其對系統的影響，然后引導學生利用其寫模型，根據系統控制性能指標，設計預測尺度和預測精度，利用模型預測補全信息，實現對重放攻擊的抵御。

3.4 安全威脅4：網絡協同攻擊

在3.3的基礎上，記錄、監測系統運動的多維參數的同時，將記錄、監測數據與基于模型的預測計算得到的參數（理想參數）數據進行對比，記錄偏差，讓學生采用不同的統計算法（根據統計學中的不同理論，如均方根法、卡方分布等算法），分析系統是否受網絡協同攻擊的影響，如果經過分析發現存在網絡協同攻擊，采用基于模型的預測方法，將不可信數據進行替換。

根據上述實驗內容，從教學實踐的角度，設計課時及實驗項目，如表2所示。

表2 智能電網信息安全實踐教學內容及課時安排

4 總結

根據智能電網專業人才培養的定位，結合筆者所在單位的硬件平臺條件，采用本文設計的實踐環節教學方案，可以讓學生在掌握智能電網信息安全理論知識的基礎上，通過本文設計的實踐環節的鍛煉，掌握數據分析、攻擊檢測和類型判定的方法，精準把握攻擊的類型、危害程度等特征，提高靶向定位安全防御策略的選擇與設計的實踐能力。