電力系統(tǒng)信息物理綜合安全

2003

2003年，Slammer蠕蟲入安全分區(qū)、網(wǎng)絡(luò)專用、橫向

侵核電站,導(dǎo)致系統(tǒng)關(guān)閉隔離、縱向認(rèn)證

電力系統(tǒng)安全威脅1.0電監(jiān)會5號令，2004年

網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒

等網(wǎng)絡(luò)空間攻擊，導(dǎo)致

電網(wǎng)的信息系統(tǒng)故障

?電力系統(tǒng)安全威脅2.0

200320102015

—I-

Out”？

■MM

I烏克蘭

電力系統(tǒng)安全威脅1.0電力系統(tǒng)安全威脅2.0

網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒定向攻擊電力系統(tǒng)感知、決

等網(wǎng)絡(luò)空間攻擊，導(dǎo)致策和執(zhí)行環(huán)節(jié)，造成物理系

電網(wǎng)的信息系統(tǒng)故障統(tǒng)的運(yùn)行故障、設(shè)備損毀

??電網(wǎng)安全威脅2.0?2010年Stuxnet攻擊伊朗核設(shè)施

Stuxnet

系統(tǒng)接入u盤擺渡

漏洞利用MS08-067等

安全漏洞

數(shù)據(jù)篡改控制指令與

量測數(shù)據(jù)

應(yīng)用/業(yè)務(wù)

損壞離心機(jī)

威脅

??電網(wǎng)安全威脅2.0-2017年WindShark攻擊美國風(fēng)電場

StuxnetEnergv3windshark

釣魚郵件物理連接

系統(tǒng)接入U(xiǎn)―渡VPN控制系統(tǒng)

MS08-067等PLCSSCADA

漏洞利用安全漏洞身份認(rèn)證漏洞

控制指令與

數(shù)據(jù)篡改控制指令控制指令

量測數(shù)據(jù)

關(guān)閉申詢

應(yīng)用/業(yè)務(wù)損壞離心機(jī)大規(guī)模停.控制風(fēng)力

威脅發(fā)電機(jī)

電話DDoS

??電網(wǎng)安全威脅2.0-網(wǎng)絡(luò)安全視角

針對典型的電網(wǎng)攻擊流程，探索智能電網(wǎng)的威脅模型和信息安全縱深

防御架構(gòu)，提出設(shè)備接入監(jiān)測與阻斷、脆弱性分析與加固、控制指令

與量測數(shù)據(jù)異常檢測等信息安全防護(hù)理論與技術(shù)，為智能電網(wǎng)的安全

運(yùn)營提供支撐。

國*

電力系蚊的信息安全■件研究目標(biāo)

a?力?殳??金?■??■???*?星

”“人］人

K/DI3的

wmA：硅利民研究員1.*m番.0H5.

申請單位：中國科學(xué)院信息工程研究所

?允目帕

西安交通大學(xué)

???????)???■”

中國電力x學(xué)研究院

?????.A???■?今?1??S亶?.

一一一二一一1????????■■?■■

國家電網(wǎng)-NSFC重點(diǎn)項(xiàng)目.智能電網(wǎng)信息安全縱深防護(hù)關(guān)鍵技術(shù)(U1766215)

6『:；

??電網(wǎng)安全威脅2.0-控制安全視角____________________

挖掘智能電網(wǎng)信息空間和物理空間深度融合的特征，從識別、檢測

和保護(hù)三個方面設(shè)計(jì)安全回路，構(gòu)建具有自演化能力的識別-檢測-

防護(hù)一體化主動防御模型，突破信息物理融合的威脅識別、基于電

網(wǎng)物理特征的異常檢測、信息物理安全控制理論與技術(shù)

面向智能電網(wǎng)的信息物理安全理論及

主動防御技術(shù)

浙江大學(xué)

西安交通大學(xué)

解放軍信息工程大學(xué)

NSFC重點(diǎn)項(xiàng)目.面向智能電網(wǎng)的信息物理安全理論和主動防御技術(shù)(61833015)

?電力系統(tǒng)安全威脅2.0-防御

200320102015

網(wǎng)絡(luò)安全：建立縱深

美國安全防護(hù)體系

基礎(chǔ)設(shè)施安全威脅1.0基礎(chǔ)設(shè)施安全威脅2。

網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒定向網(wǎng)絡(luò)攻擊基礎(chǔ)設(shè)施信息

等網(wǎng)絡(luò)空間攻擊，導(dǎo)致系統(tǒng)，干擾物理系統(tǒng)運(yùn)行，

信息系統(tǒng)故障造成設(shè)備損壞和系統(tǒng)癱瘓

控制安全：構(gòu)建更智

能和安全的控制能力

n構(gòu)

決莪中心

?電網(wǎng)安全威脅3.0-2019.3.7委內(nèi)瑞拉大停電

現(xiàn)任總統(tǒng)：馬杜羅

電力系統(tǒng)遭受網(wǎng)絡(luò)攻擊、電磁

攻擊、燃燒爆炸。

反對黨領(lǐng)導(dǎo)人：胡安?瓜伊多

現(xiàn)政府不作為，新政府可解決

停電問題。

▼wikim

BTHEGLOBAL委內(nèi)瑞拉政府難以應(yīng)對電網(wǎng)的潛在崩潰，

6^05'NTELUGENCE將導(dǎo)致公眾騷亂……

反對政府可借此獲得民眾支持

應(yīng)用非暴力行動與策略中心(CANVAS)

INSIGHT-VENEZUELA;Canvasfoster”

revolutions2010年(維基解密2013年透漏)

?電力系統(tǒng)安全威脅3.0

20032010201520192021

HIls

美國―委內(nèi)瑞拉伊朗美國

電力系統(tǒng)安全威脅1.0電力系統(tǒng)安全威脅2.0電力系統(tǒng)安全威脅3.0

網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒定向攻擊電力系統(tǒng)感知、決信息攻擊與物理破壞相結(jié)

等網(wǎng)絡(luò)空間攻擊，導(dǎo)致策和執(zhí)行環(huán)節(jié)，造成物理系合的混合攻擊，造成電力

電網(wǎng)的信息系統(tǒng)故障統(tǒng)的運(yùn)行故障、設(shè)備損毀系統(tǒng)的系統(tǒng)性癱瘓

?電力系統(tǒng)信息物理綜合安全

〃系統(tǒng)安全性問題正在從工程故障為主的物理安全問題，變成同時(shí)考

慮物理系統(tǒng)安全和網(wǎng)絡(luò)信息安全的綜合安全性〃

〃電網(wǎng)的安全控制正從面向物理系統(tǒng)的安全防護(hù)走向涉及自然和社會

因素的綜合災(zāi)變防御〃。

--《信息物理融合能源系統(tǒng)》科學(xué)出版社.2016

綜合安全攻擊定義：攻擊者利用信息網(wǎng)絡(luò)與物理系統(tǒng)之間的緊密耦合

關(guān)系,利用網(wǎng)絡(luò)攻擊或者物理攻擊技術(shù)，造成CPS系統(tǒng)故障或誘導(dǎo)故

障在系統(tǒng)傳播，破壞CPS完整性、可用性或保密性的行為。

一信息物理融合系統(tǒng)綜合安全威脅與防御研究綜述，自動化學(xué)報(bào),2019

?信息物理融合系統(tǒng)威脅建模

X=f(x,u)

X物理系統(tǒng)文=f（：，y，〃）

物理系統(tǒng)__________gGM-亍-Q___

執(zhí)行QE量測z=h(x,u)+￡

機(jī)構(gòu)?1^—2設(shè)備

x=E(ztu)

(u=P(x)

控制中心&u）e

U=P(x)+

￡=

量測數(shù)據(jù)篡改：偽造量測數(shù)據(jù)隱藏物理系統(tǒng)冗=八%,-)

?g(%，y)=o

攻擊行為或誘導(dǎo)系統(tǒng)做出錯誤決策

pa=M%,%)+

?控制指令篡改：偽造控制指令直接信息系統(tǒng)jx=E(zu,u)

干擾系統(tǒng)正常運(yùn)行Q=P(f)g@

6Iw;

??信息物理融合系統(tǒng)威脅建模

?時(shí)間隱蔽型：通過持續(xù)攻擊，使得偽造數(shù)據(jù)符合信息系統(tǒng)和物理系統(tǒng)的

動態(tài)預(yù)期/規(guī)律

?空間隱蔽型：通過同時(shí)攻擊不同節(jié)點(diǎn)，使得多節(jié)點(diǎn)數(shù)據(jù)符合信息系統(tǒng)和

物理系統(tǒng)的空間關(guān)聯(lián)預(yù)期/規(guī)律

空間隱蔽

拓?fù)湫孤禙i錯誤數(shù)據(jù)注

攻擊（2017年）入攻擊（2015年）

拓?fù)涔舭踩饕到y(tǒng)模擬

（2013年）（2010年）攻擊（2014年）

原始錯謖數(shù)據(jù)注負(fù)我用分配攻Stuxnci型用放麻測鼠無關(guān)隱

入攻擊（2009年）擊（2011年）攻擊（2009年）蔽攻擊（2015年）

時(shí)間不陷蔽時(shí)間隱蔽

拒絕服務(wù)攻擊