電力工業控制系統DDoS攻擊防御技術研究

張瑩瑩，朱智光

(1.中國電建集團成都勘測設計研究院有限公司，四川 成都 610072；2.電子科技大學，四川 成都 610000)

0 前 言

“互聯網+”、“工業4.0”的提出推動著工業領域的信息技術革命，ICS得到了快速發展，同時原本相對獨立和封閉的系統越來越多與互聯網發生聯系，安全性問題變得尤為突出。電力工控系統作為基礎設施的重要組成部分，關系到國家的經濟命脈，成為網絡攻擊的重要目標。

DDoS攻擊一直被視為電力行業重要網絡攻擊方式之一。近幾年來，DDoS攻擊的方式趨于多樣化，攻擊頻率呈上升趨勢，這使得電力工業控制系統受到了嚴重的影響和威脅[1]。例如，2015年12月，黑客通過建立僵尸網絡對烏克蘭電力設備實施DDoS攻擊，導致烏克蘭全國范圍內發生大規模停電，給烏克蘭造成了嚴重的經濟損失；2019年3月，黑客組織利用電力系統漏洞對美國可再生能源電力SPower公司發動DDoS攻擊，攻擊導致控制系統與太陽能和風力發電設備之間的通訊中斷。DDoS攻擊是攻擊者惡意地對網絡進行干擾，通過發送大量的數據包請求耗盡主機或網絡帶寬資源，導致其癱瘓并拒絕正常用戶合法請求。DDoS攻擊頻發的原因在于，它作為一種破壞型的攻擊，具有實施簡單的特點，只需要暴力式地消耗資源，而其攻擊效果又十分顯著，受害者很難做出及時有效的響應，且攻擊溯源也較為困難；此外，低廉的成本是其頻發的另一個主要原因。從博弈的角度，攻擊者只需要較小的攻擊成本，就可以發動一次大規模的DDoS攻擊。……