智能电网信息安全威胁及对策分析

刘广生，张松清

(1.广东电网有限责任公司韶关供电局，广东 韶关 512027；2.中国电子信息产业集团有限公司第六研究所，北京 100083)

智能电网信息安全威胁及对策分析

刘广生1，张松清2

(1.广东电网有限责任公司韶关供电局，广东 韶关 512027；2.中国电子信息产业集团有限公司第六研究所，北京 100083)

智能电网是电网和现代信息技术融合于一体的新型电网, 已成为解决21世纪全球能源问题的新战略。智能电网信息安全在整个电网通信网络中的重要性越来越突出，需要更多相关研究来制定标准以及开发相应技术来满足智能电网信息安全需要。介绍了智能电网信息的特点、国内外发展现状以及最新的电网信息安全事件，总结了智能电网面临的安全威胁，对国家为保证智能电网信息安全制定的相关政策法规给出了说明，最后提出了应对智能电网信息安全威胁的具体防护措施。

智能电网；信息安全；威胁；防护措施

0 引言

电力资源是国家能源的重要组成部分，能够保障社会经济稳定发展。全球范围内的绝大多数国家都对智能电网这一全新的电能供给模式进行了探索。智能电网可以减少不必要的浪费，实现用户高效用电，同时智能电网信息安全充满挑战，为预防重大安全事故的发生，需要积极寻求智能电网信息安全防护措施。

1 智能电网介绍

1.1 概念及特点

目前，智能电网已成为世界各国争相研究的热点，尚没有统一的定义。国家电网中国电力科学研究院对智能电网[1]的定义为“以物理电网为基础(中国的智能电网是以特高压电网为骨干网架、各电压等级电网协调发展的坚强电网为基础)，将现代先进的传感测量技术、通讯技术、信息技术、计算机技术和控制技术与物理电网高度集成而形成的新型电网”。

智能电网用以解决目前电力供应中遇到的问题，能够充分利用状态估计等技术来提升故障检测能力，在无技术人员干预的情况下实现自我恢复。通过负载均衡技术降低用电高峰时出现的问题，合理安排发电机的使用，使用智能电表等智能设备采集数据调整用电价格从而降低用电高峰时的峰值。允许使用更多的可再生资源，如太阳能、风能等，而不需要考虑能量储存的问题。

1.2 国内外发展应用

在美国、日本等发达国家，智能电网战略己成为国家重要战略。美国智能电网发展分3个阶段进行战略推进，即“战略规划研究+立法保障+政府主导推进”的发展模式。欧洲的智能电网以支撑可再生能源以及分布式能源的灵活接入为目标，向用户提供双向互动的信息交流等功能。日本在2010年后由经产省和超过500家企业以及团体成立官民协议会——“智能电网联盟”。

随着我国电力体制改革和特高压电网建设的不断深化，智能电网也将成为我国电网发展的一个新方向。目前，国家电网公司已建成包括智能变电站、智能充换电网络、智能用电采集系统、多端柔性直流等一批先进的智能电网创新工程。截止2015年，国家电网公司累计建成投运智能电网试点项目342项。

1.3 信息安全

近年来，国家电网公司大力推进电力通信、SG186工程和特高压电网等建设，信息化企业、数字化电网的蓝图逐步实现，为智能电网建设奠定了扎实的基础。随着我国智能电网的建设，信息安全问题越来越突出，继电保护、电网调度自动化和安全装置、变电站自动化、发电厂控制自动化、配网自动化、电力市场交易、电力负荷控制、电力用户信息采集、智能用电等多个领域均可能面临信息安全的威胁。

2 智能电网信息安全威胁

大数据、云计算、物联网、移动互联和软件定义网络、宽带无线等信息通信技术的应用，使得智能电网面临病毒、木马、系统漏洞、拒绝服务等网络攻击，对原先以物理防护为主的电网安全防护体系带来了挑战。

2.1 信息安全事件

2015年12月23日, 乌克兰电网遭遇突发停电事故, 引起乌克兰西部地区约70万户居民家中停电数小时。事后达拉斯信息安全公司iSight Partners的研究人员表示, 这是由BlackEnergy(黑暗力量)恶意软件/代码导致的破坏性事件[2]。2016年12月17日，乌克兰基辅北部330 kV变电所发生停机，导致基辅地区大面积停电。

在CyberTech 2016大会上, 以色列能源与水力基础设施部部长披露称，以色列电力局在2016年1月25日遭受了一次严重的网络攻击。事发后以色列当局被迫对电力设施中被感染的计算机进行了关闭。

2016年12月初，有媒体[3]报道国家电网旗下两款APP电e宝、掌上电力出现数据泄露，已经涉及超过千万级用户规模，部分数据可能已流入黑产。对此，国家电网已于12月13日夜间回应，并不存在数据泄漏事件。

2.2 安全威胁

智能电网是一个复杂的系统，本身存在很多脆弱性，容易受到多种类型的攻击。智能电网信息安全面临以下几个方面的威胁和挑战[4]：

(1)智能仪表等基础设施攻击

①物理仪表攻击：仪表可能会被黑客访问内存数据而直接被攻击，进而读取诊断端口等其他网络接口。黑客可以通过购买一些硬件类的工具或者开源软件工具实施攻击。

②网络接入点(Network Access Node，NAN)嗅探和窃听：NAN嗅探通过破解网络加密来捕获智能仪表的数据，从而使攻击者可以获知智能仪表中使用的网络通信协议；窃听攻击则可以获得对方仪表中的保密性文档。

③干扰和访问限制：干扰攻击多通过无线的噪音数据阻止仪表与正常的公用事业公司进行通信；限制访问攻击则在MAC层中断仪表运行。

④能源盗窃攻击：攻击者可以修改仪表中过去或现在记录的数据，从而进行能源盗窃。

(2)控制器及监视器攻击

工业网络协议包括DNP3、Modbus、PROFIBUS以及CIP(Common Industrial Protocol)等。这些协议都符合设备通信的主从(master-slave)模型。许多协议缺少认证机制并且没有加密措施，使得使用现场总线协议的系统容易受到各种类型的攻击，包括：发送非法数据包导致协议解析失败；一些协议命令可以使从设备强制停机或者重启而扰乱正常的工序；某些代码可以对数据进行修改。

(3)网络安全

①非法破解攻击：攻击者可以通过获取网络数据包中的物理帧进行大量存储，以至于能够通过合适的算法对加密密钥进行破解。

②欺骗攻击：通过冒充仪表在网络中的身份进行攻击，这是由于一些设备并不能及时对仪表的更新信息进行验证。

③中间人攻击：攻击方将自身连接到通信的设备之间进而获取到它们之间的网络流量，复杂的中间人攻击可以通过传递假的加密密钥而进行解密。

④拒绝服务(Denial of Service，DoS)攻击：这种攻击试图通过耗尽电网网络的计算资源，阻断正常的通信来影响正常的设备运行，从而使它不能提供电力服务而达到破坏的目的。

(4)数据安全

①用户隐私：智能电网中智能仪表的引入给用户的隐私带来了很大的隐患。智能仪表不仅可以获取用户的用电量，也可能泄露用户重要的隐私数据。攻击者利用这些信息可以推断出用户的日常活动。

②恶意数据注入：攻击者一旦获取访问权限，通过发送大量伪造的数据和指令而使得受害方的资源消失殆尽。

(5)软件脆弱性

软件可能会遭受包括恶意软件、病毒等多种类型的攻击，电力SCADA系统由多种通用的技术组成，这都可能导致系统的脆弱性。

3 应对措施及依据

3.1 政策法规

国家、行业主管部门及国家电网公司一直以来高度重视网络与信息安全工作，陆续颁布实施了《电力监控系统安全防护规定》(2014第14号令)、国能安全[2014]318号文《电力行业信息安全等级保护管理办法》等规章制度，构建了较完整的电力行业网络与信息安全法规体系，进一步明确了电网信息安全的重要性。

《电力发展“十三五”规划》对智能电网的信息安全建设提出了要求。《能源技术创新“十三五”规划》中涉及智能电网的集中攻关类任务有两项，分别是智能电网信息采集及通信技术和智能电网信息安全自主化关键技术研究。

2016年10月，工业和信息化部印发的《工业控制系统信息安全防护指南》，从11个方面对工控安全防护提出了要求。2016年11月7日通过的《网络安全法》将关键信息基础设施安全保护制度确立为国家网络空间基本制度，并为关键信息基础设施安全保护搭建了制度框架，电力系统是重要的关键基础设施行业之一。

3.2 应对措施

智能电网信息安全是一个重要课题，已经引起研究者和工业领域专家们的重视。针对智能电网信息安全中存在的问题，依据国家相关的政策法规，制定以下智能电网信息安全防护措施[4]：

(1)基础设施保护

①能源盗窃侦测：将消费者使用的电量等数据使用其他形式的数据表示，使得攻击者无法准确地对电量进行修改。

②使用隐私保护仪表：智能电网的信息网络中经常会传输用户的私密数据，如用户身份、地理位置、相关的电子设备以及用电量等。为保护这些数据不被窃取，智能仪表传输数据时采用安全信道，限制用户计费信息传输来保护用户隐私。

(2)电网 SCADA系统防护

使用现场取证技术，在不关闭SCADA系统的情况下进行实时检测，对SCADA系统的大数据进行分析。使用白名单技术对工业协议进行过滤，从而阻止可疑的网络流量。安装入侵检测/防御系统，对网络数据包进行检测、解析，对日志文件进行分析。使用机器学习的技术对未知攻击进行检测和防御。

(3)网络安全措施

①应对DoS攻击：应对电网网络的DoS攻击可以采用DoS攻击检测及缓解措施。可以通过数据包的内容、攻击特征、信号强度、传输失败数以及其他属性对DoS攻击进行检测。一旦检测到DoS攻击，智能电网应能够采用相应措施保护各网络节点，降低系统故障时间。DoS缓解技术通常部署在网络层和物理层。

②应对注入及欺骗攻击：进行严格的认证机制，将TLS、SSL等协议与SHA、HMAC等加密技术进行配合使用，从而对网络通信信道数据进行校验。使用动态密钥管理，定期对数据流中的密钥进行更新。

③应对非法破解：应对电磁攻击和功耗分析攻击最常用的方法是减少设备能量消费量与仪表中数据之间的关系。

④使用网络安全协议：智能电网系统需要使用更合适的协议和标准，包括安全的DNP3协议、IEC61850 以及IEC62351。这些协议对智能电网通信协议进行了修改，加入了安全层的实现。

(4)数据安全保护措施

采用密码学技术以及算法对数据进行加密，从而保障通信安全，保护用户的信息，对用户进行验证来防止数据完整性攻击。在电网网络中可以采用对称密钥加密和公用密钥加密。公用密钥加密已经成为认证机构将公共密钥和用户身份进行绑定的标准。使用对称密钥管理则具有速度快、效率高的特点。

(5)软件保护措施

在智能电网系统中部署杀毒软件以及防间谍软件，从而对恶意软件进行检测和移除。为保护系统免受已知威胁的攻击，及时进行补丁升级。

4 结论

智能电网信息安全已成为相关研究人员以及工业领域专家们关注的热点。本文对智能电网信息安全威胁进行了总结和概述，最后依据国家政策法规提出了应对智能电网信息安全威胁的保护措施。智能电网信息安全仍处在研究阶段，还需要更多的探索和实践来应对智能电网的威胁和脆弱性。

[1] 王萍, 何梦雪. 浅谈云计算对智能电网的推动力[J]. 中国新通信, 2015(7):9.

[2] 李中伟, 佟为明, 金显吉. 智能电网信息安全防御体系与信息安全测试系统构建 乌克兰和以色列国家电网遭受网络攻击事件的思考与启示[J]. 电力系统自动化, 2016, 40(8):147-151.

[3] 陈宝亮. 国家电网APP出现数据泄露 涉及用户已超千万[EB/OL]. (2016-12-13)[2017-01-31].http://finance.21cn.com/news/cjyw/a/2016/1213/14/31778086.shtml.

[4] LOPEZ C, SARGOLZAEI A, SANTANA H, et al. Smart grid cyber security: an overview of threats and countermeasures[J]. Journal of Power & Energy Engineering, 2015, 9(7):632-647.

Analysis of smart grid information security threats and countermeasures

Liu Guangsheng1, Zhang Songqing2

(1.Guangdong Power Grid Co., Ltd. Shaoguan Power Supply Bureau, Shaoguan 512027, China; 2.The 6th Research Institute of China Electronics Corporation, Beijing 100083, China)

Smart grid is a new grid combining of grid and modern information technology, has been the new strategy to solve the global energy problem in 21st Century. Smart grid information security is becoming a major concern throughout the grid communication networks. It needs more research on standards and developing appropriate technologies to meet the requirement of smart grid information security. This paper introduces smart grid’s characters, development status quo and newest information security incidents, sums up threats. It also introduces policies and regulations of smart grid, puts forward the countermeasures to deal with the security threats at last.

smart grid; information security; threat; countermeasure

TP309

A

10.19358/j.issn.1674- 7720.2017.05.003

刘广生，张松清.智能电网信息安全威胁及对策分析[J].微型机与应用，2017,36(5)：8-10.

2017-02-10)

刘广生(1961-)，男，大学专科，助理工程师，主要研究方向：电网自动化、信息科技创新。

张松清(1990-)，男，硕士，助理工程师，主要研究方向：工控安全、渗透测试。