電力CPS網絡攻擊模式分析與智能電表入侵檢測方法研究.pdf

1、電力系統(tǒng)是現(xiàn)代社會的關鍵性基礎設施。近年來，發(fā)展智能電網已在世界范圍內形成共識。在智能化過程中，電力網與信息網不斷融合而構成CPS（Cyber-Physical System）系統(tǒng)。信息化是實現(xiàn)智能電網的基礎，一方面可以挖掘和實現(xiàn)新功能，另一方面又會帶來新的安全風險。信息系統(tǒng)的異常乃至于通過網絡發(fā)起的攻擊都可能穿透信息系統(tǒng)和物理系統(tǒng)的邊界，影響電網安全。因此，電力物理信息系統(tǒng)（Cyber-Physical System，CPS）系統(tǒng)的信

2、息安全問題已發(fā)展為當前亟待解決的難題。
　　鑒于攻擊模式和對象因目的不同而有明顯差異，論文從攻擊方視角出發(fā)，根據攻擊目的將針對電力物理信息系統(tǒng)的攻擊分為無特定目標、以經濟利益目的和以破壞電網穩(wěn)定為目的三類。首先結合北美電網信息系統(tǒng)異常導致的大停電數據分析了無特定目的網絡攻擊對電網的影響；在謀取經濟利益為目的的攻擊模式分析中，作者概述了當前防竊電檢測中的兩種主要思路；在以破壞電網穩(wěn)定為目的的攻擊模式分析中，作者根據可選攻擊對象不同而

3、分別進行了闡述，可為電力系統(tǒng)信息安全分析和防護方法研究提供新的視角。
　　傳統(tǒng)上，電力系統(tǒng)以網絡隔離、訪問控制為基礎進行網絡安全防護。震網病毒的出現(xiàn)證明關鍵性設施是沒有保護措施的。有特定目標的類似震網病毒可以根據SCADA數據表結構獲取電網各線路及對應控制端口信息；再輔以線路拓撲連接等信息進行結構脆弱性分析，誘使關鍵線路跳閘，甚至誘發(fā)連鎖故障大停電。作者運用復雜網絡相關理論，構造連鎖故障模型，并結合IEEE39節(jié)點系統(tǒng)仿真分析在不

4、同信息透明度下攻擊方可能選擇的攻擊策略，為研究針對性防御手段提供依據。
　　為滿足智能電網雙向互動的需求，電力公司構建了高級量測體系（Advanced Metering Infrastructure，AMI）。智能電表作為高級量測體系的基礎，其大范圍部署的同時也引進了安全風險。根據 AMI結構及數據信息傳輸路徑，分析了智能電表安全威脅來源。網絡病毒作為威脅源之一，很多時候防不勝防，論文最后設計了基于 CPU負荷率的智能電表入侵檢測