智能电网信息安全威胁分析及防御体系构建

[摘 要]智能电网是物理网络与信息网络高度融合的智能化电网，智能电网涵盖了发、变、输、配、调等各个环节，分析智能电网信息安全面对的主要威胁对于电网安全有着十分重要的意义。本文对智能电网信息安全单位面对的主要威胁进行了简要分析，并提出了一些可行的对策。

[关键词]智能电网；智能电网信息安全；威胁；对策

中图分类号：TM76 文献标识码：A 文章编号：1009-914X（2017）13-0235-01

1 美国极光实验及乌克兰电网遭受网络攻击事件分析

智能电网作为高度信息化的电力网络，其物理网络及信息网络紧密相连，打破了原来电力系统中物理网络与信息网络的界限，物理安全与信息安全不在是孤立的个体，而是紧密相连成为了一个整体。

美国国土安全局（DHS）早于2007年就进行了对于电网网络攻击的小型试验，此项试验代号为“极光”。试验模拟攻击人员在远程通过信息网络植入木马，针对小型电力系统进行物理设施攻击，试验视频显示，通过网络攻击一台小型巴士大小的发电机瞬间发生剧烈摇晃，机体四周迅速冒出大量黑烟，发电机设备损坏无法使用。此次试验显示网络攻击能够导致电力系统损坏的威胁。

2015年12月23日，圣诞节前夕乌克兰伊万诺弗兰科夫斯克地区出现大规模电力中断事件，该事件导致该市近一半家庭（约140万人）用电受到了数小时的影响。事件发生后根据网络安全公司安天、四方继保与复旦大学组成的联合分析小组分析结果，认为这是一起通过邮件钓鱼攻击，使用BlackEnergy等木马病毒实施的网络攻击事件。根据此次攻击事件披露的内容显示，攻击方使用BlackEnergy等攻击软件作为攻击载荷，通过钓鱼邮件传递携带攻击载荷的OFFICE宏文件作为攻击切入点，随后通过攻击载荷建立僵尸网络（BOTNET）并埋藏SSH后门，使用僵尸网络收集信息，同时迟滞电网后来恢复时间，最终通过操控SCADA系统（数据采集与监视控制系统）进行断电操作，使用KillDisk软件删除服务器硬盘内容，是其无法开机以延缓恢复时间。此次网络攻击事件对于智能电网安全敲响了警钟（图1）。

根据美国极光实验及乌克兰电网遭受网络攻击事件，可以得到以下几点启示：

①智能化电网时代，网络安全与物理设施安全密不可分，针对智能电网的网络攻击能够延伸至物理设施。

②由于电网系统是国家关键性基础设施，电网受到攻击将对国家经济社会稳定产生极大威胁，智能电网信息安全必须得到足够重视。

③智能电网攻击者具备丰富的电力系统知识，熟悉电力系统的运转方式，对于各个环节可能存在的隐患了如执掌，甚至掌握电网设备或工控系统0day漏洞。智能电网攻击者呈现出高技术性、高组织性，应引起国内智能电网信息安全研究者足够重视。

2 智能电网信息安全风险分析

智能电网是智能化电网控制、智能化通信、智能化终端的庞大系统，复杂的结构导致与传统电网相比，智能电网有着更多的信息安全风险。文献[1]指出，复合网络的运行安全风险在某些情况下远大于单一的复杂网络.

2.1 人的因数带来的风险

人是信息系统中最不稳定的因数，也是信息系统中最重要的因数，而智能电网涉及电力系统发、变、输、配、调等各个环节，呈现出涉网人员多、覆盖范围广的特点，随着智能电网工作持续推进，人员管理风险是智能电网信息安全风险中极其重要的一环。

2.2 新技术、新应用带来的风险

智能电网是一种高技术性的电网，大量的新技术成果、新应用将在智能电网首次使用，随着物联网技术、大数据技术、新型无线通信技术、多网融合技术等高技术在智能电网得到使用，将出现大量的新型信息安全问题。

2.3 智能终端设备接入带来的风险

智能终端伴随着智能网发展将得到更大的普及，智能表记、智能家电等智能终端设备大量接入智能电网，导致智能电网存在更多的不安全因数，大量智能终端存在被攻击后作为跳板的威胁，同时海量数据存在被攻击窃取的威胁。

3 智能电网信息安全防御体系构建

3.1 建设主动防御的信息安全体系

①加强电力企业员工信息安全及保密教育，培养电力企业员工信保密及信息安全意识，加强员工对于智能电网信息安全重要性的认识，通过管理手段完善员工信息安全管理。

②加强智能电网信息安全专业防护及攻击团队建设，依托电网企业信息安全红蓝队建设工作培养专业的智能电网攻击测试人才，形成能够主动发现隐患，主动修复隐患的团队，增强电网企业信息安全人才培育。

③严格执行公司双网双机、分区分域的策略，各大区建立严格的管控措施；移动存储介质不得与公司内外网交叉使用，以色列使用“震网”病毒攻击伊朗电力设施，就是通过移动存储介质实现。

3.2 身份认证技术的使用

身份认证用于判断信息网络中消息发送者身份的真假，目前常见的身份认证技术有口令认证、证书认证、生物识别。口令认证可分为动态口令及静态口令认证技术，口令认证简单易实行，但是存在中间人攻击的可能。证书认证分为软证书认证及硬件证书认证，软证书存放于计算机硬盘中，传输安全性好，实施成本低，但证书私钥可以直接从电脑中拷走，存在隐患。

3.3 访问控制技术的使用

访问控制技术实施的主要目的是限制客户端对于服务端的访问，过滤部分未授权用户对于服务器端的访问，目前常见的访问控制技术有防火墙技术、VPN（Virtual Private Network，虚拟专用网络技术）、逻辑强隔离技术。目前以上几项技术都有应用在电力信息系统安全管理中，完善访问控制，能够极大提高智能电网安全性。

4 结束语

智能电网涵盖了电网系统发、变、输、配、调等各个环节，是一种高度信息化的电力系统，随着信息技术在电力系统基础设施和高级应用中的深度渗透， 相互依存的信息网和电力网将成为未来智能电网的重要组成部分。[2]智能电网面临的挑战已发生了深刻的变化，信息安全在智能电网安全中起到重要的作用。智能电网信息安全涉及了认证技术、访问控制技术、传输加密技术、防火墙技术、VPN技术等大量的安全技术。

参考文献

[1] BULDYREV S V，PARSHANI R，PAUL G，et al.Catastrophic cascade of failures in interdependent networks[J].Nature，2010，464（15）：1025-1028.

[2] 梅生伟，王莹莹，陈来军.从复杂网络视角评述智能电网信息安全研究现状及若干展望[J].高电压技术，2011，37（3）： 672-679.