侵权投诉
订阅
纠错
加入自媒体
发文

电力系统防恶意信息攻击的思考

2016-01-18 15:03
PokerJoker
关注

  1、问题的提出和研究意义

  现代电力系统已经发展为由物理电力系统和信息通信系统构成的复杂耦合网络系统。已有研究表明,无论是电力系统本身,还是信息通信系统中的部件发生故障或是被攻击,都可能导致整个耦合网络的瘫痪。

  数据采集与监控(SCADA)系统就极易受到攻击。2007年,全球最大的黑客大会“Defcon”就提出SCADA系统将成为黑客攻击的主要目标。这里的黑客有可能是恶意的个人和组织,也有可能是恐怖分子,甚至有可能是敌对国家和地区。在电力系统中大量应用的工业控制系统,也极易成为信息攻击的目标。最著名的例子当属Stuxnet病毒。Stuxnet病毒是世界上首例被精心设计以攻击工业自动化控制系统的病毒。Stuxnet病毒巧妙地避开不同网络之间的安全认证机制,不断传播,成功感染了核电厂控制系统。直到2010年7月,因为一个偶然的事件,Stuxnet病毒才被首次发现。此时,Stuxnet病毒已经感染了超过10万台计算机(伊朗境内),1 000台离心机,大大滞后了伊朗的核进程。其他实例还有:2000年10月13日,四川二滩水电厂控制系统收到异常信号停机,7 s甩出力890 MW,川渝电网几乎瓦解;2003年1月,Slammer蠕虫病毒扰乱美国俄亥俄州的一家核电厂运行;2003年12月30日,龙泉、政平、鹅城换流站控制系统感染病毒。而最新的例子是2015年底发生在乌克兰的由于具有高度破坏性的恶意软件攻击导致的至少3个区域的大规模停电事故。

  本文通过2个简例分析,说明恶意信息攻击者如何通过对电力量测系统的攻击和电力控制系统的攻击,使得电力系统出现误判或直接失去安全稳定,进而提出信息安全防御系统的设计思路。

  2、电力观测系统遭攻击及其防御

  电力观测系统指包括SCADA系统、相量测量单元(PMU)、继电保护信息在内的测量系统和包括状态估计在内的电力系统状态评估系统。电力观测系统是电力系统的眼睛,为电力系统中的决策支持提供基本和必要的信息服务。信息攻击者如果成功攻击电力观测系统,会对整个电力系统造成重大危险。在未来可能出现综合采用多种攻击途径,侵入并且改变电力观测系统的攻击方式,进而影响依赖于观测系统的决策支持系统。例如,将量测设备的远程控制终端的密码系统破解后进行数据修改,或者通过光纤窃听技术截获并修改SCADA系统传送至控制中心的数据。这一类攻击方式称之为坏数据注入攻击。

  坏数据注入攻击通过控制电力观测系统中若干个测量仪器的测量值,来干扰电力系统状态估计的结果,同时,通过精心设计,保证被修改的测量值不会被传统状态估计的坏数据辨识(Bad Data Detector)模块检测出来。这类进攻方式的目标是对电力系统的控制中心的决策系统造成影响。除了改变对电力系统物理状态的估计以及运行调度的决策,此类进攻方式可以进一步影响基于电力系统之上的各种衍生系统(例如电力市场),造成巨大经济损失。

  在智能电网背景下,分布式能源和可再生能源迅速发展,电力系统的测量和控制设备相应增加,设备间的通信也迅猛增长。在这种背景下,坏数据注入攻击方式的可能性也在增大。对于恶意数据注入的识别难度远远高于传统上识别随机测量误差的难度。坏数据注入的攻击方式与传统的物理攻击方式的一个显著区别在于它难以被识别,现有的检测手段甚至根本无法识别出此类进攻的存在。

  笔者研究认为,通过精心设计的坏数据注入,可以成功地欺骗传统基于残差的坏数据辨识模块,并且将状态估计的结果朝有利于发起攻击方的方向转变。如果要对状态估计产生越大的影响,则需要成功攻入越多的测量点。通过优化算法,信息攻击者可以找到尽可能少的攻击点,注入坏数据,达到尽可能大的攻击效果。

1  2  3  4  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号