探索泛在電力物聯網環境下的網絡安全攻擊

蔡哲

摘 要 本文以泛在電力物聯網物的概念與構架為切入點，選取電力系統網絡攻擊實例進行過程分析，總結了關于泛在電力物聯網環境下的網絡攻擊所呈現出幾個特點，并提出了降低網路攻擊，提升泛在電力物聯網安全的預防措施和建設意見，希望能夠給我國的泛在電力物聯網的建設提供有用參考。

關鍵詞 泛在電力物聯網;網絡安全;網絡攻擊;信息安全

前言

泛在電力物聯網就是以電力系統各個環節作為核心，以移動互聯網、人工智能等先進信息技術作為依托，實現電力系統各個環節萬物互聯、人機交互的目的。泛在電力物聯網所具有的智慧服務系統，能夠提供更為全面的狀態感知、更為高效的信息處理、更為便捷靈活的系統運行。信息化發展進入到高峰時期的今天，泛在電力物聯網的網絡安全問題逐漸受到國家的重視，由于泛在電力物聯網的發展起步較晚，在我國的可供參考研究的案例較少。因此，對泛在電力物聯網網絡安全攻擊的研究，是保證我國的電力系統安全運行必要工作。

1泛在電力物聯網的含義

泛在電力物聯網的發展起源于泛在物聯網，2004年日本政府正式推出國家層面信息化建設時，將“泛在”正式的應用于信息科技革命中。傳統的泛在物聯網主要應用于生活、交通與通信方面，并未應用在電力領域中。隨著我國的經濟社會發展，電力供需雙方存在著很大的不均衡性，2019年1月國家電網正式提出了要建造“三型兩網”世界頂級的互聯網企業，在電力系統中的各個環節包括發電、變電、輸電、配電、用電、調度、運維等7個基本方面全面實現智能化、精準化，在各個環節的終端全面部署智能終端信息接收器，提升整個電力系統的能源管理能力。泛在電力物聯網在我國剛剛起步，還未真正形成規模，根據國外實踐經驗，典型的泛在電力物聯網框架其中包含了4層結構：感知層、網絡層、平臺層、應用層。感知層采集數據，網路層傳輸數據，平臺層處理數據，應用層創造數據價值，4層結構同時協同，打造泛在電力物聯網生態圈，打造全息感知、泛在連接、開放共享、價值共創的局面[1]。

2泛在電力物聯網環境下網絡攻擊

2.1 泛在電力物聯網絡安全攻擊概念

泛在電力物聯網中所有設備產生的數據一部分存儲在設備當中，一部分通過網絡傳輸。為了保護這兩部分的數據，我們將信息安全分為三要素即保密性、可用性以及完整性，從宏觀上說泛在電力物聯網的網絡攻擊可以是對著三種要素進行破壞。換言之，泛在電力物聯網網絡安全攻擊就是利用電力系統固有的缺陷，在未經授權情況下，對電力系統的設備中的數據進行竊取、篡改等，以破壞泛在電力物聯網的功能，對電力系統設備的安全運行進行惡意攻擊。

2.2 泛在電力物聯網網絡安全攻擊分類

泛在電力物聯網的4層架構：感知層、網絡層、平臺層、應用層，旨在實現電力網絡業務協同、實現數據互聯互通與初步的統一物聯管理。在泛在電力物聯網環境下，網絡攻擊可以從這4個層級架構中進行任意攻擊，每一個層級都有其特有的功能與作用，所以必須要通過保護這個4層架構的安全性來保證整個泛在電力物聯網的安全。

（1）基于分層的泛在電力物聯網網絡安全攻擊分類

泛在電力物聯網分層的網絡安全攻擊主要體現在：感知層的無線傳感器安全攻擊、射頻識別器安全攻擊;網絡層的接入網與承載網網絡安全，核心網與5G網絡安全;平臺層的門戶網站（國網云）的安全、數據服務器的安全以及企業中中臺的安全;應用層的各項協議安全等。

（2）基于AMI系統網絡架構的安全攻擊分類

基于AMI系統網絡架構的安全攻擊分類主要分為：①WAN攻擊，主要攻擊范圍控制中心與輸電網，可通過光纖、5G等傳輸，主要攻擊智能測量設備與可控化設備。②FAN攻擊，主要攻擊范圍配電網與變電站，可通過同軸電纜、PLC、蜂窩通信傳輸，主要攻擊對象為智能變電站與配電中心。③LAN攻擊，主要攻擊范圍家庭用戶與小微型用戶，可通過WLAN、PLC等傳輸，主要攻擊對象為家用電器、智能測量設備等[2]。

（3）基于攻擊目標的網絡攻擊分類

①以拒絕服務攻擊、黑洞攻擊的方式，對電力系統的可用性進行攻擊造成合法用戶被不正當拒絕。②以報文重放攻擊、中間人攻擊的方式，破壞電力系統信息的完整性，造成系統信息被非法篡改。③以木馬攻擊、滲透攻擊的方式，攻破電力系統網絡防線，非法獲取用戶信息。

2.3 泛在電力物聯網攻擊場景

電力系統的7大方面：發電、變電、輸電、配電、用電、調度、運維都可能成為發生泛在電力物聯網攻擊的場景。①對發電側的發電機與AGC進行攻擊，攻擊自動勵磁裝置等。②對輸電側進行攻擊，更改采集數據、各類報警信號等。③對變電與配電側進行攻擊，破壞變電站的自動化系統，出現惡意倒閘，攻擊遠程開關等。④對用戶側進行攻擊，攻擊實時電價、破壞樓宇智能管理系統。⑤對調度與運維側進行攻擊，破壞調動運維自動化系統。

3泛在電力物聯網安全防護系統構建

總體防護思路就是基于泛在電力物聯網的4層架構為其創造安全的環境：實現電網終端的統一感知、集中授權、安全接入，保證數據采集安全;在流量監測的基礎上，加強智能防御系統的建設，實現封包過濾、授信通信、病毒篩查，保證數據傳輸安全;在云安全的基礎上，加強平臺層的防護，通過均衡負載、異地備份、異動回退，保證數據管理安全;在保證業務安全的基礎上，加強實時全景監測，加強數據全息貫通，分級授權數據重構，保證數據價值創造安全[3]。

4結束語

泛在電力物聯網所具有的4層架構，是構建智能電網的基礎。泛在電力物聯網的安全性直接關系到整個電網的安全運行，是一項“牽一發而動全身”的工作，加強對泛在電力物聯網網絡安全攻擊的研究，對加強泛在電力物聯網的安全建設有重要的參考價值。

參考文獻

[1] 郭慶來，辛蜀駿，孫宏斌，等.電力系統信息物理融合建模與綜合安全評估：驅動力與研究構想[J].中國電機工程學報，2016，36（6）：1481-1489.

[2] 湯奕，陳倩，李夢雅，等.電力信息物理融合系統環境中的網絡攻擊研究綜述[J].電力系統自動化，2016，40（17）：59-69.

[3] 楊東升，王道浩，周博文，等.泛在電力物聯網的關鍵技術與應用前景[ J ].發電技術，2019，40（2）：107-114.