智能电网信息安全实践教学环节的思考*
2021-06-21刘程子张腾飞郭鸿浩
葛 辉,刘程子,张腾飞,郭鸿浩
(南京邮电大学自动化学院人工智能学院,江苏 南京210023)
1 前言
智能电网对高级计量架构(AMI)、智能电子设备(IED)、无线及现有的通信元件和系统的高度依赖,严重威胁智能电网及其相关基础设施的安全、稳定运行,给经济稳定运行甚至国家安全带来巨大挑战[1]。
随着信息技术、网络技术、人工智能、传感技术等的快速发展,传统电网的功能变得强大的同时也面临越来越高的安全威胁,逐步发展成为功能更加强大的智能电网,人们逐渐认识到通信设备和IT设备对电力系统可靠性所起的重要作用。
针对智能电网的信息安全,开展真实有效的网络攻击破坏性试验还面临技术瓶颈和经济支撑不足的双重压力。也正因此,越来越多的高校开始探索建立更符合高校条件的虚拟仿真实验平台[2]。
而笔者所在单位经过多年的积累,建成一整套包含软硬件在内的分布式智能微电网系统,在此系统上实施实践教学将更加符合教育部文件中所要求的专业人才的培养要求。
2 实验平台介绍
笔者所在单位及其研究团队在南京邮电大学多个教学楼、图书馆、学生宿舍搭建了规模庞大、结构复杂的分布式智能微电网实验平台,不仅克服上述重重压力和局限,同时还解决了远程访问的问题。本课程的实践教学环节将在此实验平台上开展,实验室的软硬件设备的详情及参数性能如表1所示。基于上述硬件平台和性能要求,团队开发了上层人机交互(HMI)界面,让系统具备系统状态查看、控制指令下达、系统运行状态监测、参数读取等功能。
本实验平台的软件系统——“智慧能源管理系统”集成开发了系统总览、一次系统、实时数据、数据分析、智能控制、告警查询、设备管理、报表管理等功能。当入侵者非法登录之后,就可以获得上述功能的查阅、数据读取甚至是下达控制指令等权限。登录系统之后,入侵者即获得了读取数据权限,可查看系统状态、实时数据及分析结果、智能控制策略、告警信息、设备状态等报表。通过权限设置,约束一般用户对关键和敏感数据、信息的查询等。
表1 实验平台参数性能介绍
3 微电网信息安全实验方案设计
本文在研究智能电网信息安全技术的基础上,基于上述的硬件和软件平台,就如何在高校开展智能电网信息安全技术实践教学环节的教育和培训进行思考,分别从基础性演示实验、综合设计性实验和研究创新性实验三个层面设计实验内容。但是,考虑到真实攻击对智能配电网系统会产生巨大破坏性,在设计攻击目标时,人为选择一些低成本的负荷,例如灯泡、继电器开关、小型的电机等作为攻击目标,这样既能真实攻击产生的破坏性影响,同时也可以控制实验的成本。
本课程将以智能电网系统中常见的安全威胁展开研究,分层次设计基础演示性和验证性实验、综合设计性实验和研究创新性实验,实验包含内容、培养目标设计。
本实验将主要模拟以下几类安全威胁:非法登录(易造成信息泄露)、拒绝服务(DoS)、篡改攻击、重放攻击、网络协同攻击(攻击类型多样,特征复杂),通过对“威胁的加载影响监测(记录)防御策略设计威胁消除(安全运行)”这样安全控制流程来实现。具体实验内容介绍如下。
3.1 安全威胁1:非法登录模拟
通过演示非法登录,提供数据以及分析结果,让学生了解和掌握系统是否存在权限被破解或者旁路操作,明确非法登录的特性是什么,通过这些特性指标鉴定是否存在非法登录,进而判定系统是否存在信息泄露安全威胁。该部分为演示性实验。
3.2 安全威胁2:DoS攻击
设计数据流量监测功能,让学生通过数据流的大小判定系统的DoS网络攻击情况以及此类攻击对网络QoS指标的影响情况,通过这些指标判定是否存在DoS网络攻击。根据遭遇攻击的情况,从系统模型出发,选择不同的事件触发参数(或不同事件触发机制),设计防御策略。
3.3 安全威胁3:重放攻击
设计可以多时间尺度及多参数对比的功能,让学生通过设计事件尺度的参数,来检测和判断系统是否存在重放攻击,若发现存在重放攻击,根据重放周期长短及周期数来判断、分析其对系统的影响,然后引导学生利用其写模型,根据系统控制性能指标,设计预测尺度和预测精度,利用模型预测补全信息,实现对重放攻击的抵御。
3.4 安全威胁4:网络协同攻击
在3.3的基础上,记录、监测系统运动的多维参数的同时,将记录、监测数据与基于模型的预测计算得到的参数(理想参数)数据进行对比,记录偏差,让学生采用不同的统计算法(根据统计学中的不同理论,如均方根法、卡方分布等算法),分析系统是否受网络协同攻击的影响,如果经过分析发现存在网络协同攻击,采用基于模型的预测方法,将不可信数据进行替换。
根据上述实验内容,从教学实践的角度,设计课时及实验项目,如表2所示。
表2 智能电网信息安全实践教学内容及课时安排
4 总结
根据智能电网专业人才培养的定位,结合笔者所在单位的硬件平台条件,采用本文设计的实践环节教学方案,可以让学生在掌握智能电网信息安全理论知识的基础上,通过本文设计的实践环节的锻炼,掌握数据分析、攻击检测和类型判定的方法,精准把握攻击的类型、危害程度等特征,提高靶向定位安全防御策略的选择与设计的实践能力。