蔡哲

摘 要 本文以泛在电力物联网物的概念与构架为切入点，选取电力系统网络攻击实例进行过程分析，总结了关于泛在电力物联网环境下的网络攻击所呈现出几个特点，并提出了降低网路攻击，提升泛在电力物联网安全的预防措施和建设意见，希望能够给我国的泛在电力物联网的建设提供有用参考。

关键词 泛在电力物联网;网络安全;网络攻击;信息安全

前言

泛在电力物联网就是以电力系統各个环节作为核心，以移动互联网、人工智能等先进信息技术作为依托，实现电力系统各个环节万物互联、人机交互的目的。泛在电力物联网所具有的智慧服务系统，能够提供更为全面的状态感知、更为高效的信息处理、更为便捷灵活的系统运行。信息化发展进入到高峰时期的今天，泛在电力物联网的网络安全问题逐渐受到国家的重视，由于泛在电力物联网的发展起步较晚，在我国的可供参考研究的案例较少。因此，对泛在电力物联网网络安全攻击的研究，是保证我国的电力系统安全运行必要工作。

1泛在电力物联网的含义

泛在电力物联网的发展起源于泛在物联网，2004年日本政府正式推出国家层面信息化建设时，将“泛在”正式的应用于信息科技革命中。传统的泛在物联网主要应用于生活、交通与通信方面，并未应用在电力领域中。随着我国的经济社会发展，电力供需双方存在着很大的不均衡性，2019年1月国家电网正式提出了要建造“三型两网”世界顶级的互联网企业，在电力系统中的各个环节包括发电、变电、输电、配电、用电、调度、运维等7个基本方面全面实现智能化、精准化，在各个环节的终端全面部署智能终端信息接收器，提升整个电力系统的能源管理能力。泛在电力物联网在我国刚刚起步，还未真正形成规模，根据国外实践经验，典型的泛在电力物联网框架其中包含了4层结构：感知层、网络层、平台层、应用层。感知层采集数据，网路层传输数据，平台层处理数据，应用层创造数据价值，4层结构同时协同，打造泛在电力物联网生态圈，打造全息感知、泛在连接、开放共享、价值共创的局面[1]。

2泛在电力物联网环境下网络攻击

2.1 泛在电力物联网络安全攻击概念

泛在电力物联网中所有设备产生的数据一部分存储在设备当中，一部分通过网络传输。为了保护这两部分的数据，我们将信息安全分为三要素即保密性、可用性以及完整性，从宏观上说泛在电力物联网的网络攻击可以是对着三种要素进行破坏。换言之，泛在电力物联网网络安全攻击就是利用电力系统固有的缺陷，在未经授权情况下，对电力系统的设备中的数据进行窃取、篡改等，以破坏泛在电力物联网的功能，对电力系统设备的安全运行进行恶意攻击。

2.2 泛在电力物联网网络安全攻击分类

泛在电力物联网的4层架构：感知层、网络层、平台层、应用层，旨在实现电力网络业务协同、实现数据互联互通与初步的统一物联管理。在泛在电力物联网环境下，网络攻击可以从这4个层级架构中进行任意攻击，每一个层级都有其特有的功能与作用，所以必须要通过保护这个4层架构的安全性来保证整个泛在电力物联网的安全。

（1）基于分层的泛在电力物联网网络安全攻击分类

泛在电力物联网分层的网络安全攻击主要体现在：感知层的无线传感器安全攻击、射频识别器安全攻击;网络层的接入网与承载网网络安全，核心网与5G网络安全;平台层的门户网站（国网云）的安全、数据服务器的安全以及企业中中台的安全;应用层的各项协议安全等。

（2）基于AMI系统网络架构的安全攻击分类

基于AMI系统网络架构的安全攻击分类主要分为：①WAN攻击，主要攻击范围控制中心与输电网，可通过光纤、5G等传输，主要攻击智能测量设备与可控化设备。②FAN攻击，主要攻击范围配电网与变电站，可通过同轴电缆、PLC、蜂窝通信传输，主要攻击对象为智能变电站与配电中心。③LAN攻击，主要攻击范围家庭用户与小微型用户，可通过WLAN、PLC等传输，主要攻击对象为家用电器、智能测量设备等[2]。

（3）基于攻击目标的网络攻击分类

①以拒绝服务攻击、黑洞攻击的方式，对电力系统的可用性进行攻击造成合法用户被不正当拒绝。②以报文重放攻击、中间人攻击的方式，破坏电力系统信息的完整性，造成系统信息被非法篡改。③以木马攻击、渗透攻击的方式，攻破电力系统网络防线，非法获取用户信息。

2.3 泛在电力物联网攻击场景

电力系统的7大方面：发电、变电、输电、配电、用电、调度、运维都可能成为发生泛在电力物联网攻击的场景。①对发电侧的发电机与AGC进行攻击，攻击自动励磁装置等。②对输电侧进行攻击，更改采集数据、各类报警信号等。③对变电与配电侧进行攻击，破坏变电站的自动化系统，出现恶意倒闸，攻击远程开关等。④对用户侧进行攻击，攻击实时电价、破坏楼宇智能管理系统。⑤对调度与运维侧进行攻击，破坏调动运维自动化系统。

3泛在电力物联网安全防护系统构建

总体防护思路就是基于泛在电力物联网的4层架构为其创造安全的环境：实现电网终端的统一感知、集中授权、安全接入，保证数据采集安全;在流量监测的基础上，加强智能防御系统的建设，实现封包过滤、授信通信、病毒筛查，保证数据传输安全;在云安全的基础上，加强平台层的防护，通过均衡负载、异地备份、异动回退，保证数据管理安全;在保证业务安全的基础上，加强实时全景监测，加强数据全息贯通，分级授权数据重构，保证数据价值创造安全[3]。

4结束语

泛在电力物联网所具有的4层架构，是构建智能电网的基础。泛在电力物联网的安全性直接关系到整个电网的安全运行，是一项“牵一发而动全身”的工作，加强对泛在电力物联网网络安全攻击的研究，对加强泛在电力物联网的安全建设有重要的参考价值。

参考文献

[1] 郭庆来，辛蜀骏，孙宏斌，等.电力系统信息物理融合建模与综合安全评估：驱动力与研究构想[J].中国电机工程学报，2016，36（6）：1481-1489.

[2] 汤奕，陈倩，李梦雅，等.电力信息物理融合系统环境中的网络攻击研究综述[J].电力系统自动化，2016，40（17）：59-69.

[3] 杨东升，王道浩，周博文，等.泛在电力物联网的关键技术与应用前景[ J ].发电技术，2019，40（2）：107-114.