近日,2024老澳门原料网能源与电气学院吴英俊副教授课题组全面系统分析了电力系统面临的网络攻击威胁,提出了可辨识性、可恢复性、可抵抗性等一系列安全性指标,评估了针对主要网络攻击方式的防御手段效果,形成了题为“Research on Cyber-attacks and Defensive Measures of Power Communication Network”的文章。该成果发表在在物联网领域国际顶级期刊《IEEE Internet of Things》上。
电网从总体上可以视为由通信网和电力网这两个相互依存的网络构成的一个复合网络,是一个典型的信息物理系统(CPS)。通信网是电网的神经中枢,其遭受攻击破坏发生重大安全事件,或将导致电网瘫痪,严重危害国家安全和公共利益。随着网络安全威胁从软件向硬件发展,作为国家基础设施的电网已成为网络攻击第一线。现有证据表明,网络攻击者及其运营者将投入更多的精力和资金,来获得更大的电网破坏能力,电网遭受破坏性或破坏性攻击的风险已经显著增加。
图1 电力通信网络的网络攻击与防御措施
该文系统全面的分析了电力通信网络中潜在攻击的入侵路径、入侵机制和可能产生的后果;同时提出了一种考虑安全指标的防御措施的分类和评估方法,对现有网络攻击防御措施进行分类以及评估。首先,该文系统梳理了电力通信网络的典型结构,总结了电力通信网络中可能发生的网络攻击,并根据当前的学术研究和历史网络攻击的统计分析,将其分为热点攻击和非热点攻击。其次,针对不同的网络攻击,该文结合电力系统的实际业务以及通讯设备,详细分析了潜在的目标设备、传播路径以及对电力通信网络可能造成的后果。接着,基于电力系统在抵御不同阶段网络入侵的防御能力要求,该文提出了一个包含可抵抗性、可辨识性、可恢复性的安全指标体系,以评估不同防御措施的在攻击入侵前的抵抗能力、攻击入侵时的识别能力以及攻击造成破坏后的恢复能力。最后,根据不同措施对各个阶段网络攻击的防御能力,将防御措施分为抵抗性增强措施、识别性增强措施和恢复性增强措施。相应地,对不同防御措施的机制进行了安全性分析,根据防御措施和安全指数之间的相关程度来评估每个防御措施的有效性。同时,也为电力信息物理系统有针对性开展网络攻击防御提供了重要的参考价值。
图2 基于攻防时序的电力通信网络安全分析框架
近年来,吴英俊课题组对电力信息物理系统网络安全方面做了一系列的探索。在电力信息物理系统网络攻击抵抗性方面,课题组提出了基于信息传输可达性的电力通信网络拓扑规划框架,通过攻防双方博弈来最大限度地提高正常运行的信息传输可靠性,降低网络攻击的可达性(MPCE 2020);提出了基于原子服务的防御性资源分配模型,通过将电力系统关键业务通信信息系统分解为若干类型的原子服务,优化各原子服务单元的防御资源类型与数量,最大限度地提高了系统的生存能力(IEEE Systems Journal 2021)。在电力信息物理系统网络攻击辨识方面,课题组提出了一种基于集员滤波的攻击辨识方法,有效的辨识了未知噪声下的虚假数据注入攻击(电力系统自动化,2021);提出了针对网络攻击的信息侧-物理侧联合校验方法,通过信息侧实时网络状态数据与物理侧电力运行状态的校核,提高了信息侧对网络攻击的辨识能力(IET GTD 2021)。
图3 电力通信网络攻击方式与防御措施匹配度分析
IEEE Internet of Things 由IEEE主办,是物联网领域国际顶尖期刊,是中科院一区Top期刊。该期刊涵盖了物联网相关领域,包括:信息物理安全,安全和隐私,物联网服务和应用等。期刊2021年影响因子为9.471。
论文DOI:https://doi.org/10.1109/JIOT.2022.3181698
论文链接:https://ieeexplore.ieee.org/document/9792263
