智能電網信息安全威脅分析及防御研究

張寶全+黃祖源+周楓

摘 要：智能電網是傳統電網與現代信息技術融合的新一代電網，智能電網信息安全是整個電網系統中尤為重要的一環。首先針對智能電網的特點，闡述了智能電網的信息安全需求，接著分析了智能電網面臨的信息安全威脅，并對安全威脅防御措施進行了研究，設計了蜜罐技術等多種防御模型。

關鍵詞：信息安全；智能電網；網絡攻擊防御；蜜罐技術；勒索病毒

DOIDOI：10.11907/rjdk.172183

中圖分類號：TP309

文獻標識碼：A 文章編號：1672-7800（2018）002-0189-03

0 引言

電力是國家“節能減排”和綠色發展的重要能源支撐，電力的穩定供應能夠保證社會的穩定發展。智能電網的快速發展依賴于信息技術的支持，然而隨著智能電網的快速發展，信息技術中的安全問題也逐漸暴露出來。2017年5月12日爆發的勒索病毒“Wannacry”給全球的信息安全敲響了警鐘，中國南方電網公司為了防止勒索病毒蔓延到公司內部網絡，及時修改了上網準入策略，甚至限制公司內部主機連接到外部互聯網。由于電網信息網絡對信息的實時性和可靠性要求較高，所以要求對信息進行集中化管理。電網的信息安全會直接或間接影響整個電網系統的安全，如果控制信息出錯，最終可能影響整個電力系統，造成難以挽回的損失。電網在發電、輸電、變電、配電和用電等各方面都可能存在信息安全威脅。為了預防重大信息安全威脅的發生，本文對電網信息可能出現的安全威脅進行了分析，并提出一些防御措施。

1 智能電網信息安全需求

智能電網是通過融入信息技術手段，解決目前電力供應中遇到的難題，具有智能化、自動化、可控制性和實時性等諸多優點[1]。智能電網可以通過負載均衡等技術手段進行適時調整，以提高供電效率和可靠性。

2015年12月23日，烏克蘭電網遭遇突發停電事故，引起烏克蘭西部地區約70萬戶居民家中停電數小時。事后達拉斯信息安全公司iSight Partners 的研究人員表示，這是由BlackEnergy（黑暗力量）惡意軟件代碼導致的破壞性事件[2]。2016年12月17日，烏克蘭基輔北部330kV變電所發生停機，導致基輔地區大面積停電[3-4]。在2016全球十大互聯網安全事件中，其中就有兩起（“烏克蘭電網遭黑客攻擊，140萬居民斷電”和“德國核電站檢測出惡意程序被迫關閉”）事件與電網信息安全有直接關系[5]。由此可見，在電網中，信息安全起著至關重要的作用。

信息安全是指信息網絡的硬件、軟件及其系統中的數據受到保護，不受偶然或惡意的原因遭到破壞、更改、泄露，系統連續可靠地正常運行，信息服務不中斷[6]。從廣義而言，凡涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是信息安全的研究領域[7]。

因此，智能電網的特點決定了其對信息安全的嚴格要求。要保證電網的可靠運行，其控制中樞——信息網絡必然要先保證信息安全，才能最終保證電網企業和用戶個人信息的安全。傳統電網信息安全威脅主要來自企業內部網絡和各種終端設備，而在智能電網中，信息已經延伸到廣大的用電客戶，信息網絡復雜，更易遭受攻擊。因此，智能電網對信息安全有著更高要求。智能電網信息安全的需求是多方面的，具體包括：

（1）物理設備安全。電網中設備眾多且復雜，各種系統數據和控制信息都存儲在物理設備中，物理設備必須安全可靠，才能保證數據和信息安全。因此，要做好異地災備措施以及各種應急預案，建立雙機熱備份和單鏡相互補充的數據備份系統，配合先進的災難恢復技術使用。

（2）信息網絡安全。電網公司的信息網絡安全尤為重要，要配置網絡安全設備和安全技術，包括入侵檢測系統、防火墻和殺毒軟件等。此外，還需要對安全設備不斷進行優化配置、動態調整。

（3）應用安全。計算機網絡技術的發展使電網公司的信息化水平得到了很大提高，但在應用過程中需要注意防范安全風險。公司的宣傳主頁、網上營業廳、微博和微信公眾號等應用的安全必須得到保證，以防黑客通過這些對外接口入侵公司內部網絡。

（4）數據安全。需要保證公司內部數據與用戶信息的安全，做好數據保密工作，要求做到“涉密電腦不聯網，聯網電腦不涉密”。對于敏感信息，必要時可以采用加密算法對其進行加密存儲，如RSA加密算法等。在存儲過程中，采用先進的存儲技術，如磁盤陣列、容錯機制與異地災備等對數據進行保護。

近年來，南方電網公司大力推進電力通信、水利水電和特高壓電網等建設，為智能電網建設奠定了堅實的基礎[8]。隨著我國智能電網建設進程的推進，信息安全問題越來越突出，繼電保護、電網調度自動化與安全裝置、變電站自動化、發電廠控制自動化、配網自動化、電力市場交易、電力負荷控制、電力用戶信息采集、智能用電等多個領域均可能面臨信息安全威脅[9]。

2 智能電網信息安全威脅分析

大數據、云計算、物聯網、移動互聯和軟件定義網絡、寬帶無線等信息通信技術的應用，使智能電網可能面臨病毒、木馬、系統漏洞、拒絕服務等網絡攻擊，因而給傳統以物理防護為主的電網安全防護體系帶來了挑戰[10]。

智能電網面臨的安全威脅主要分為人為因素和自然因素。人為因素是指由于人為破壞導致硬件、軟件、系統和數據遭到損害；自然因素是指由于電磁干擾、設備老化、軟硬件故障等造成的損壞。智能電網遭受的安全威脅如表1所示[11]。

另一方面，智能電網系統通信所依賴的TCP/IP協議本身就具有漏洞和脆弱性，比如建立連接的3次握手，在傳輸信息中未加密，容易受到攻擊。智能電網關鍵技術——遠程控制也容易被黑客掌握，黑客利用挖掘的安全漏洞對控制系統進行控制，存在著巨大的安全風險。在智能電網中，電網公司和用戶之間的數據是雙向傳遞的，因此信息容易受到截獲、篡改和重放攻擊。在網絡和數據安全中存在如下攻擊威脅[12]：①暴力破解攻擊：黑客能夠通過獲取網絡數據包中的物理幀進行大量存儲和計算，從而通過合適的算法破解加密密鑰；②欺騙攻擊：假冒用戶或終端儀器儀表身份，欺騙電網設備，這是由于一些設備不能及時對儀表的更新信息進行驗證；③中間人攻擊：攻擊方將自身連接到通信設備之間，進而獲取到它們之間的網絡流量，復雜的中間人攻擊可以通過傳遞假的加密密鑰而進行解密；④拒絕服務攻擊（Denial of Service，DoS）：攻擊者發送大量請求服務信號，耗盡電網網絡的計算資源，阻斷合法用戶通信，從而影響正常設備運行，使其不能提供電力服務而達到破壞目的；⑥惡意數據注入：攻擊者一旦獲取訪問權限，可通過發送大量偽造的數據和指令使受害方的資源消耗殆盡；⑦針對軟件脆弱性的攻擊：軟件可能會遭受包括惡意軟件、病毒、木馬、蠕蟲等多種攻擊。電力系統由多種通用技術組成，這都可能導致系統的脆弱性[13]。endprint

3 智能電網信息安全威脅防御措施研究

針對以上的信息安全威脅，需部署相應防御措施，以下為一個南方電網防御勒索病毒的案例[14]。

2017年5月12日開始，名為Wannacry的勒索病毒在全球范圍內瘋狂傳播。勒索病毒會加密文件，并索要高額比特幣贖金，勒索界面如圖1所示[15]。

云南電網公司從技術層面上進行了多重防范，包括：①用戶終端設備方面：修改上網準入策略，修改默認管理員賬戶Administrator為其他用戶名，安裝補丁；②網絡方面：及時關閉445等高危端口，嚴格控制對外網關；③服務器方面：補丁安全加固，嚴格訪問控制；④移動存儲設備方面：采取技術手段強制先認證注冊才能使用。

信息安全的防范需要在法律政策、管理組織與技術層面上采取措施。以下重點從技術層面論述如何防御信息安全威脅，可采取的措施包括：

（1）合理配置防火墻。防火墻Firewalls是內部網絡和外部網絡的一個安全屏障，能夠有效地隔離與控制報文。將防火墻設置在電網系統和互聯網的接口位置處，同時配置相應的安全策略輔助。外部用戶如果需要訪問電網內部信息，必須通過防火墻才能訪問。防火墻可以根據多種過濾機制對用戶的訪問行為進行數據包過濾，發揮屏障作用，以維護一個良好的內部網絡環境。

（2）部署入侵檢測系統。防火墻無法抵抗所有攻擊，總會存在一些漏洞。此時，IDS可以實時監控、采集黑客入侵攻擊行為并及時報警，使人們及時采取補救措施。

（3）殺毒軟件與上網準入策略。防火墻只能防止外部網絡發起的攻擊，但對于內部員工發起的攻擊則無能為力。因此，要求用戶必須在電腦上安裝性能良好的殺毒軟件，如Symantec。配合上網準入策略，只有滿足準入策略的員工電腦才能連接網絡，防止源自內部網絡的攻擊。同時完善信息網絡準入體系，將802.1x標準運用到電網準入機制內，只有經過標準認定、安全無威脅的設備才能接入內部網絡[17]。

（4）移動存儲設備需先注冊后使用。內部網絡使用移動設備也是傳染病毒和造成信息安全威脅的重要原因，只有要求員工先實名注冊U盤，通過信息安全員審核后，電腦才能讀取數據，如圖2所示。通過逐步完善網絡內身份認證系統的功能，可達到對所有試圖接入電網內部用戶的安全認證，識別出攻擊者。

（5）采用蜜罐技術防范DDoS攻擊。本文提出一個適用于電網信息網絡服務器防御DDoS攻擊的模型，假設網絡原始拓撲結構如圖3所示。

為了保護服務器免受黑客DDoS攻擊，對該網絡拓撲結構作了一些改動。添加關鍵設備蜜罐子網，然后增加輔助設備網關重定向器，并在重定向器中安裝入侵檢測系統（Intrusion Detection System，IDS），如圖4所示。

模型中的蜜罐是一個陷阱誘捕機制。通過引誘黑客攻擊蜜罐，從而稀釋攻擊真實服務器的流量，同時記錄黑客攻擊過程。在該模型中，將蜜罐服務器的連接超時時間，以及同時允許打開的半連接數的值設置為0，使很多請求在短時間內被丟棄，蜜罐服務器資源則不易被占用消耗完，可以承受大量攻擊流。對于重定向器鑒定的惡意攻擊行為被重定向至蜜罐子網中后，日志詳盡記錄下攻擊信息，并針對攻擊信息部署相關防御措施。Honeyd是一款常用的用于搭建虛擬蜜罐的開源軟件，其在一臺物理主機上虛擬出多個操作系統，并配置不同地址的虛擬技術，使其看起來如同運行在某個特定操作系統上一樣，在掩護真實服務器的同時，又設置了一個引誘黑客的陷阱[18]。因此，本模型選用Honeyd作為蜜罐系統，不僅可以節省開支，還可以根據需要添加相關功能。

4 結語

本文介紹了智能電網信息安全的研究意義和背景，并從物理設備安全、信息網絡安全、應用安全、數據安全等多個角度闡述了智能電網的信息安全需求。接著分析了智能電網面臨的信息安全威脅，以南方電網公司應對勒索病毒的防御措施為例，從技術層面論述了防御信息安全威脅需要采取的措施，設計了蜜罐技術等多種防御模型，以保障智能電網的安全、穩定運行。

參考文獻：

[1] 陳曉瑛.智能電網信息安全威脅及防御策略研究[J].工程技術：文摘版，2016（9）：126.

[2] 王秀清，王素麗，車方圓，等.智能電網信息安全現狀分析及防護建議[J].信息技術，2015（9）：20-23.

[3] LING A P A， MASAO M. Smart grid information security （IS） functional requirement[J]. International Journal of Emerging Sciences， 2011.

[4] 賴來利，賴俊升，LAILAILI，等.智能電網計算與需求側管理的關鍵技術及方法[J].南方電網技術，2016，10（5）：134-137.

[5] 李中偉，佟為明，金顯吉.智能電網信息安全防御體系與信息安全測試系統構建——烏克蘭和以色列國家電網遭受網絡攻擊事件的思考與啟示[J].電力系統自動化，2016，40（8）：147-151.

[6] WANG Y， BO Z， LIN W M， et al. Smart grid information security-a research on standards [C].International Conference on Advanced Power System Automation and Protection， 2012：1188-1194.

[7] 余貽鑫.智能電網的技術組成和實現順序[J].南方電網技術，2009，3（2）：1-5.

[8] 李敏，王剛，石磊，等.智能電網信息安全風險分析[J].華北電力技術，2017（1）：62-65.

[9] CHEN T， WANG X. Smart grid information security risk analysis and reflection[J]. Electric Power Information Technology， 2012.

[10] 劉廣一，朱文東，陳金祥，等.智能電網大數據的特點、應用場景與分析平臺[J].南方電網技術，2016，10（5）：102-110.

[11] CHEN L J， MEI S W， CHEN Y. Smart grid information security and its influence on power system survivability[J]. Control Theory & Applications， 2012.

[12] DOUGLAS JACOBSON.網絡安全基礎：網絡攻防、協議與安全[M].北京：電子工業出版社，2016.

[13] 葉建鋒，張平安，高月芳.基于Openstack的網絡攻防實訓平臺設計與構建[J].實驗技術與管理，2016，33（3）：86-89.

[14] 重劍.贖金逐步增長的敲詐勒索病毒[J]. 電腦愛好者， 2017（2）：59.

[15] 戴俊云.瑞星發布密鎖毒（勒索軟件）分析報告[J].計算機與網絡，2016，42（10）：55-55.

[16] 安天安全研究與應急處理中心（安天CERT）.勒索軟件簡史[J].中國信息安全，2017（4）：50-57.

[17] 周敏.網絡攻防實驗平臺的設計[J].實驗技術與管理，2016，33（5）：139-142.

[18] 崔嘉. 蜜罐技術用于網絡安全的分析與研究[J].信息安全與技術，2016，7（6）：11-13.

[19] 李乃湖，倪以信，孫舒捷，等.智能電網及其關鍵技術綜述[J].南方電網技術，2010，4（3）：1-7.

[20] 王成山，王守相，郭力.我國智能配電技術展望[J].南方電網技術，2010，4（1）：18-22.endprint