智能电网信息安全及新技术研究综述
2022-03-09方嘉祥
方嘉祥
(河南科技大学,河南 洛阳 471000)
近年来,随着互联网技术的快速发展,经济社会各行各业繁荣发展,电力系统也发生着巨大的变化,一贯追求高效率和高稳定性的电力系统,也在向信息化、智能化和可持续方向发展。智能电网(Smart Grid)[1]逐渐成为电力系统发展的主要方向和未来趋势。在智能电网中,电力的生产、输送、分配以及在使用过程中,计算机技术、智能控制技术和网络通信技术均发挥着重要作用,旨在实现电力系统“经济高效、灵活互动、友好开放、清洁环保”的目的。
然而,网络安全问题成为制约互联网安全稳定发展的关键瓶颈,智能电网作为一种典型的泛在物联网络,其安全问题同样面临着严峻的挑战。2015-12,就有黑客曾经对乌克兰的电力系统开展攻击活动,导致电力系统瘫痪和大面积停电,超过20 万个家庭发生断电,这起攻击事件可以看作是电力网络安全史上的一个标志性事件;2020-05,委内瑞拉国家电网同样遭受了类似的网络攻击,引发全国大面积停电。智能电网的开放性和包容性决定了不可避免地存在网络安全隐患,电力系统是涉及到国计民生的重要领域,其安全性关系到国家层面的战略安全,如何在新形势下采用更为有效的安全技术来保护电网安全,已经成为当今电力系统发展过程中需要考虑的关键问题。
1 智能电网及其发展过程
1.1 传统电网与智能电网
传统电力系统[2]通常指由发电厂、电力输送网络及电力用户所组成的整体系统,其包括了发电、输电、变电、配电和用电的整个电力输送和消费流程。由于电力系统容易受到自然灾害的影响破坏,为确保所有用户能够相互独立地使用电力和提高供电可靠性,通常将水电厂、火电厂、核电厂等多种类型的发电厂、发电设备和电能用户组成统一的电力网络。
在电力到达客户终端之前,它要经过多个步骤,如图1 所示,包括发电、输电和配电。电力首先由化石燃料、核能或可再生能源等能源在发电设施(通常称为发电厂)中产生;输电系统将电力从发电厂远距离输送到配电变电站,从那里分发给客户。输电和配电系统包括变电站,其中变压器用于提高或降低电压水平,以便向工业、商业和住宅客户提供相应的服务。
图1 电力系统
随着国内外经济社会发展,人们对电力网络建设提出了更高的标准和要求,不仅需要更强的电力输送能力,而且需要能够提供更高的能源利用效率,在此背景下,智能电网(Smart Grid)应运而生。
2001 年,美国电力科学研究院(EPRI)最早提出“Intelligrid”(智能电网)的概念,并于2003 年提出《智能电网研究框架》[3]展开研究;2005 年,欧洲提出类似的“Smart Grid”的概念;2008 年,在中美清洁能源合作组织特别会议上,人们开始使用“Smart Grid”,中国将其翻译为“智能电网”,并在国内统一推广这一概念,以指导相关研究的开展,随后,中国国家电网公司即提出“坚强智能电网”[4]的概念,并大力推动智能电网的建设和发展。
1.2 智能电网内涵及特征
智能电网[5]是一种借助于信息通信技术、计算机技术、自动控制技术等,建立在集成、高速双向通信网络的基础上,通过先进的传感和测量技术、先进的设备技术、先进的控制方法和先进的决策支持系统技术的应用,以实现电网的可靠、安全、经济、高效、环境友好和使用安全为目标的新型电力系统网络。与传统电力系统相比,智能电网一方面提供了更为便捷的电力接入方式,另一方面又为用户提供了更高的电力服务质量,更有利于电力市场和资产的优质高效运行。智能电网控制系统通常由发电站自动化系统、变电站自动化系统、配电站自动化系统和数据调度网络等部分构成[6]。
从上述概念中可以看出,智能电网是一种典型的工业互联网(Industry Internet),采用工业控制系统对电力系统实施控制和调度,同时也是一个庞大的物联网络(Internet of Things,IoT)[7],其中包含着大量各式各样的传感器,将物理世界中的指标要素映射到信息网络中的具体数据,因此也可以看作是一种信息物理系统(Cyber Physical System,CPS),智能电网还是一种数据采集与监视控制(Supervisory Control and Data Acquisition,SCADA)系统,通过对多种物联网传感器搜集的数据进行分析来生成决策,以实现对各类电力系统生产和运行数据的采集监控。
智能电网主要具有以下特性:①可靠性。电力系统首先要保证供电服务的可靠性,在为用户提供高质量用电服务的同时,尽可能减少系统故障,提供持续高可用的供电服务。②自愈性。一旦发生故障或异常,系统可以通过自动化监测程序快速发现和定位异常点,并在无人干预或少量人工干预下,快速完成自我修复,从而减少无电力供应时间,尽可能降低损失。③经济性。实现有效的资产管理,提高电力系统中的设备和资源利用率,以经济高效的方式实现资源调度,实现更高的经济效益、环境效益和社会效益。④灵活性。满足不同用户的多样性服务需求,以灵活互动的方式提供电力服务,推进用户与电网信息的双向实时交互,提高互动水平和用户服务质量。⑤安全性。需要具有安全坚固的网络架构,并具备抗物理攻击和网络攻击的能力,能够及时有效地处理可能发生的各类安全故障。
2 智能电网面临的安全威胁
智能电网在为人们生活带来便利的同时,也极大提升了电力系统的生产效率,但由于智能电网系统自身的复杂性,使得其可能遭受多种攻击的威胁[8]。正如前文所述,智能电网是一种典型的工业互联网,受限于硬件设备运算能力和系统的相对封闭性,工业控制系统在设计之初并没有将网络安全作为其优先考虑的问题,然而,随着物联网技术的不断发展和硬件运算能力的提升,工业控制系统的硬件标准化水平越来越高,通过各类网络协议连接在一起,由于物联网通常需要和互联网开放应用,由此带来的各类网络攻击行为也随之增加。
2.1 拒绝服务攻击
拒绝服务攻击(Denial of Service,DoS)是一种最为常见、容易实施而危害又极大的攻击方式,攻击者通过系统安全漏洞,使目标资源耗尽而无法响应正常请求,拒绝服务攻击中较为典型的是路由洪泛攻击,攻击者不断向网络中发送正常但无用的网络请求,占用正常的通信信道,使得网络中其他正常请求路由信息的节点无法使用通信信道,最终导致通信网络的拥塞乃至瘫痪。
2.2 勒索病毒攻击
勒索病毒(Ransomware)是近期发展最快的网络攻击方式,目前已经形成相对成熟的攻击模式。勒索病毒主要通过钓鱼邮件、恶意代码、web 注入等方式散播,系统一旦感染,最初并没有很大的破坏性,将关键数据加密后以经济勒索的方式给用户带来损失,这种威胁带来的损失往往无法估量。2020-04,葡萄牙跨国能源公司EDP(Energias de Portugal)遭受Ragnar Locker 勒索软件攻击,赎金高达1 090 万美金。有调研数据表明,勒索病毒在2020 年发生的规模和频率相对之前都有极大的增长,目前大部分勒索病毒都无法正向破解和恢复。
2.3 供应链攻击
供应链攻击[9]同样是一种近年来新出现的攻击方式,主要面向软件开发人员和供应商,它并不直接对目标网络发起攻击,而是间接渗透处于应用上游的软件供应商,通过感染供应商分发的合法应用中植入恶意软件来访问目标程序,最终实现对目标的攻击行为,供应链攻击涉及面极广且带来的危害更为巨大。2020-12,火眼公司公布了一项大规模供应链攻击行动的具体细节,该项攻击行动影响了全球各地的公司企业和政府机构,其中就包括多家电力公司,攻击者利用名为SolarWinds 的IT 管理软件,获得了数千个使用该软件的组织的管理员权限。
2.4 数据篡改和隐私泄露
与现有电力系统相比,智能电网可以实现更高频率的基础数据采集。但是这种频繁的数据交互和数据处理会消耗大量的网络带宽,大量的数据在网络中传播,一旦有攻击者从中截获并分析出明文数据,将会极大影响到用户隐私,与此同时,针对智能电表的攻击也越来越多,攻击者通过破解通信协议,对存储数据和通信报文进行修改,对数据完整性造成破坏,这样容易引起系统紊乱,并最终导致电力瘫痪。随着人们对于个人隐私越来越重视,在智能电网中如何保护用户数据隐私同样是至关重要的问题,一旦用户数据泄露,将会导致一系列社会问题,如何在提供方便快捷电力服务的同时,保证数据的完整性和机密性,同样是智能电网中的重要安全问题。
2.5 高级持续性威胁
高级持续性威胁(Advanced Persistent Threat,APT)[10]成为是近年来最为流行且危害巨大的攻击手段。在APT 攻击中,攻击者不仅仅是采用一种单一手段的攻击方式,而是通过多种攻击方法的组合和长期潜伏,将网络攻击与硬件漏洞结合,内网渗透与外部攻击结合,最终实现对目标网络的渗透,作为国家重点基础设施的电网成为网络攻击第一线,成为国家之间网络对抗及黑客定向攻击的目标。这种APT 攻击通过利用系统的漏洞植入恶意软件、远程访问控制系统、发送网络攻击指令等方式对电力系统进行网络攻击,不仅能够窃取电力系统中涉及用户的敏感数据,还可以通过远程控制系统关闭电力系统中的控制设施,这种高持续性、高破坏性的攻击对智能电网威胁极大。
3 智能电网安全防护措施
3.1 基础安全防护措施
对于任何一套信息系统,入侵检测、防病毒软件、防火墙等传统安全防护措施都必不可少。入侵检测系统(Intrusion Detection System,IDS)通过对网络状态和系统使用情况进行监控,实现对系统网络和系统运行状态的实时检测和及时响应,以防范各种网络入侵行为;防病毒软件侧重于对各类恶意代码的检测和防护,通过对系统运行状态进行实时监测,及时检测和防护恶意软件程序,主要包括病毒和木马;防火墙(硬件或软件实现)根据网络通信安全策略控制出入受保护网络的信息流,从而在内部网络和公共网络之间建立一道安全防护屏障。
3.2 漏洞挖掘与补丁修复
漏洞挖掘是一种针对信息系统的安全测试技术,通过对系统的软硬件进行模拟渗透以及对数据的分析发现系统漏洞,从而更有针对性地建立安全防护措施。针对智能电网系统(包括软件服务和硬件程序)和网络的脆弱性,主动分析其面临的安全威胁,在攻击发生之前检测出系统漏洞,并对智能电网控制系统进行优化升级,及时发现智能电网中的安全漏洞和安全隐患,对安全补丁进行修复并设置有效的安全策略,这对保障智能电网控制系统安全运行有极其重要的意义。
3.3 授权管理与访问控制
授权管理规定了哪些用户可以访问和使用系统内的哪些信息与资源,通过身份验证和授权,访问控制策略可以确保用户的真实身份,验证用户身份后,访问控制就会授予其相应级别的访问权限以及与该用户凭据相关的允许的操作,通过严密的授权管理和访问控制,一方面可以降低隐私泄露的风险,还可以减少非正常操作对内部系统的破坏。特别是近年来新推出零信任(Zero Trust)技术,前提假设不存在受信任的网络边界,并且每个网络事务都必须经过身份验证才能发生,将访问控制贯穿到系统运行的整个过程中,使得安全防护更为严密。
3.4 数据加密传输
密码技术是信息安全的基石,对于电力系统中传输的各类用户数据、状态信息、控制指令等数据信息,采用加密算法进行保护,可以更好地保证防护系统免受攻击,减少数据泄露和破坏的可能,而一种好的加密算法,也可以防止攻击者在通信过程中获取密文数据而对系统开展攻击。现有密码体制主要分为私钥加密技术和公钥加密技术,二者的区分在于加解密密钥是否相同,在不同应用场景需要根据实际情况选取合适的密码加密算法。
3.5 态势感知与威胁检测
采用入侵检测系统、防病毒软件、防火墙等基础检测和安全防护手段,可以实现对智能电网的基础威胁防护。然而随着新型攻击手段不断出现,网络环境更加复杂多变,基础防护手段难免捉襟见肘,现有的威胁检测和防御手段不足以应对当前日趋复杂的网络安全形势[11],在智能电网环境中,通过应用态势感知技术,一方面能够实现对信息系统运行状态的全面掌控,实现电网运行态势的智能化告警,在故障发生之前进行预测,帮助管理员提高对电力系统运行的控制力;另外可以准确地发现系统潜在的运行风险,实现安全状态的智能感知和安全威胁的实时检测,为系统运维人员提供准确全面的系统运行态势,一旦发生安全告警,系统可以快速准确定位问题原因并及时进行相应处置。
4 智能电网安全面临的新挑战
4.1 大数据分析
在智能电网中,多种多样的物联网传感器记录着电力系统运行状态,无时无刻不在产生着电力生产、传输、消费数据,是典型的大数据应用场景。2019 年初,国家电网感知层接入的终端数量为5.4 亿台套左右,随着泛在电力物联网建设的推进,到2030 年预计将达到20 亿台套,以终端数量为10 亿台套计算,即使每只智能电表每天只上传3 KB 数据,那么数据库中每天也会增加约2.8 TB,且随着时间的增长,数据存储也在不断累积,对如此大量的数据进行管理应用同样是较为困难的。这些海量数据一方面给数据管理带来巨大挑战,另一方面也为分析应用带来可能,电力运维人员可以从大数据中提取出数据模型和应用场景,从而更有针对性地改进网络结构和优化电力配置,以更好地满足用户电力需求,充分发挥海量数据分析的优势。
4.2 边缘计算和雾计算
在智能电网发展之初,物联网和云计算(Cloud Computing)技术被集成到系统中,彻底改变了其运行方式,云计算提供了可扩展且不受限制的计算资源和网络资源,从而实现智能电网数据的高效大数据分析。但是,伴随着电网智能化发展,日趋庞大的传感通信网络、日益增长的节点类型和数量,在提升电力系统运行智能化和安全性的同时,也对系统提出了越来越高的要求,由于云数据中心的远程通信和拥塞的网络流量,基于中心化处理的云计算架构无法满足源源不断的电力数据对网络带宽和传输速度的要求,对于数据延迟至关重要的智能电网应用来说,中心化的云计算越来越难以满足需求。因此,人们提出了雾计算(Fog Computing)[12]的概念,通过在中间设备上分配计算和网络资源来缓解对服务中心资源分配的压力,这些中间设备被称为雾计算节点(Fog Computing Node),和云计算的中心服务器相比,这些雾计算节点又被称为边缘节点,边缘计算节点需要承载更多的计算和网络通信功能,以降低对数据中心的存储需求和计算压力[13],从而削减网络通信成本,降低网络拥塞的可能性。但与此同时,由于数据存储和计算功能放在边缘节点进行,使得通过假冒边缘计算节点开展的攻击又带来新的安全威胁。
4.3 区块链与智能合约
区块链技术(Block Chain)是一种新兴的分布式共识技术,其具有安全性、匿名性、可追溯性的特点,在电子支付、物流仓储等多个领域取得较好应用效果。区块链可以以一种去中心化的方式,实现不可篡改的交易记录存储[14],在智能电网领域,数据的安全性与不可篡改性恰好是电力网络需要具备的,因此区块链技术和智能电网可以很好地结合,更好地发挥区块链分布式账本的优势,实现智能电网中安全的交易数据存储和智能执行操作[15]。然而,在区块链技术中,各个节点需要一定的计算资源支撑区块计算,如何选取合适的算法以满足计算资源和数据安全性的统一,是需要权衡和进一步研究的。
4.4 人工智能
随着以模式识别和深度学习为主的人工智能技术应用的迅速发展,人工智能在各行各业的应用也越来越多,表示学习、强化学习、迁移学习等人工智能新算法的突破性发展,为社会各个行业的研究带来了新的研究方向以及更为高效的解决方案[16],特别是在计算机视觉、语音识别、机器翻译、自动驾驶等诸多领域取得突破性进展。
在智能电网中,借助于大数据运行环境和人工智能预测技术,提高电力控制系统预测精度,对电力系统安全稳定运行具有重要意义。随着海量数据的汇聚接入,智能电网能够借助于各类人工智能算法,对这些多源异构数据进行智能分析预测。高准确度的智能电网态势预测至关重要,可以为调度人员提供辅助参考,对于未来可能出现的异常现象,提供及时预测和告警,不仅可以为系统运行优化配置、行业发展规划等提供了有力支撑.还为安全预警、状态预测等分析提供了可行方案。
5 总结与展望
智能电网是融合传统电网与可再生能源、工业互联网等新技术的现代电力网络,随着物联网、边缘计算、人工智能、大数据、区块链等新技术的发展,智能电网已成为电力信息系统研究中的热点问题。然而智能电网的安全同样是不容忽视的重要问题,如何在安全、可靠、稳定的前提下,提供更智能、更优质的电力服务,是电力系统未来发展中需要解决的关键问题。本文从智能电网是什么、智能电网面临哪些安全威胁、智能电网应具备哪些安全防护措施以及智能电网安全面临哪些新挑战等角度对智能电网信息安全中的常见内容进行论述。在智能电网建设中,面对各种新的技术挑战,还需要进一步完善信息安全体系,设置合理的安全防护策略,在复杂多变的网络环境下实现智能电网安全稳定发展。