智能电网信息安全威胁及对策分析(2)
来源:新闻动态 发布时间:2024-03-28 20:42:49④拒绝服务(Denial of Service,DoS)攻击:这种攻击试图通过耗尽电网网络的计算资源,阻断正常的通信来影响正常的设备正常运行,从而使它不能提供电力服务而达到破坏的目的。
①用户隐私:智能电网中智能仪表的引入给用户的隐私带来了很大的隐患。智能仪表不但可以获取用户的用电量,也可能泄露用户重要的隐私数据。攻击者利用这一些信息可以推断出用户的日常活动。
②恶意数据注入:攻击者一旦获取访问权限,通过发送大量伪造的数据和指令而使得受害方的资源消失殆尽。
软件可能会遭受包括恶意软件、病毒等多种类型的攻击,电力SCADA系统由多种通用的技术组成,这都可能会引起系统的脆弱性。
国家、行业主管部门及国家电网公司一直以来格外的重视网络与信息安全工作,陆续颁布实施了《电力监控系统安全防护规定》(2014第14号令)、国能安全[2014]318号文《电力行业信息安全等级保护管理办法》等规章制度,构建了较完整的电力行业网络与信息安全法规体系,进一步明确了电网信息安全的重要性。
《电力发展“十三五”规划》对智能电网的信息安全建设提出了要求。《能源技术创新“十三五”规划》中涉及智能电网的集中攻关类任务有两项,分别是智能电网信息采集及通信技术和智能电网信息安全自主化关键技术研究。
2016年10月,工业与信息化部印发的《工业控制管理系统信息安全防护指南》,从11个方面对工控安全防护提出了要求。2016年11月7日通过的《网络安全法》将关键信息基础设施安全保护制度确立为国家互联网空间基本制度,并为关键信息基础设施安全保护搭建了制度框架,电力系统是重要的关键基础设施行业之一。
智能电网信息安全是一个重要课题,已经引起研究者和工业领域专家们的重视。针对智能电网信息安全中存在的问题,按照国家相关的政策法规,制定以下智能电网信息安全保护措施[4]:
①能源盗窃侦测:将消费者使用的电量等数据使用别的形式的数据表示,使得攻击者无法准确地对电量进行修改。
②使用隐私保护仪表:智能电网的信息网络中经常会传输用户的私密数据,如用户身份、地理位置、相关的电子设备以及用电量等。为保护这一些数据不被窃取,智能仪表传输数据时采用安全信道,限制用户计费信息传输来保护用户隐私。
使用现场取证技术,在不关闭SCADA系统的情况下进行实时检测,对SCADA系统的大数据做多元化的分析。使用白名单技术对工业协议进行过滤,从而阻止可疑的网络流量。安装入侵检测/防御系统,对网络数据包进行仔细的检测、解析,对日志文件做多元化的分析。使用机器学习的技术对未知攻击进行仔细的检测和防御。
①应对DoS攻击:应对电网网络的DoS攻击能够使用DoS攻击检测及缓解措施。能够最终靠数据包的内容、攻击特征、信号强度、传输失败数以及其他属性对DoS攻击进行仔细的检测。一旦检测到DoS攻击,智能电网应能够采用相应措施保护各网络节点,降低系统故障时间。DoS缓解技术通常部署在网络层和物理层。
②应对注入及欺骗攻击:进行严格的认证机制,将TLS、SSL等协议与SHA、HMAC等加密技术进行配合使用,从而对网络通信信道数据来进行校验。使用动态密钥管理,定期对数据流中的密钥进行更新。
③应对非法破解:应对电磁攻击和功耗分析攻击最常用的方法是减少设备能量消费量与仪表中数据之间的关系。
④使用网络安全协议:智能电网系统要使用更合适的协议和标准,包括安全的DNP3协议、IEC61850 以及IEC62351。这些协议对智能电网通信协议进行了修改,加入了安全层的实现。
采用密码学技术和算法对数据来进行加密,从而保障通信安全,保护用户的信息,对用户做验证来防止数据完整性攻击。在电网网络中能够使用对称密钥加密和公用密钥加密。公用密钥加密慢慢的变成了认证机构将公共密钥和用户身份进行绑定的标准。使用对称密钥管理则具有速度快、效率高的特点。
在智能电网系统中部署杀毒软件以及防间谍软件,从而对恶意软件进行仔细的检测和移除。为保护系统免受已知威胁的攻击,及时进行补丁升级。
智能电网信息安全已成为相关研究人员以及工业领域专家们关注的热点。本文对智能电网信息安全威胁进行了总结和概述,最后按照国家政策法规提出了应对智能电网信息安全威胁的保护的方法。智能电网信息安全仍处在研究阶段,还需要更加多的探索和实践来应对智能电网的威胁和脆弱性。
[2] 李中伟, 佟为明, 金显吉. 智能电网信息安全防御体系与信息安全检测系统构建 乌克兰和以色列国家电网遭受网络攻击事件的思考与启示[J]. 电力系统自动化, 2016, 40(8):147-151.
特别声明:北极星转载其他网站内容,出于传递更加多信息而非盈利之目的,同时并不意味着赞成其观点或证实其描述,内容仅供参考。版权属于原本的作者所有,若有侵权,请联系我们删除。
昨天国网公司下发了《关于进一步严控电网投资的通知》(国家电网办【2019】826号文)。文中提出了“三严禁、二不得、二不再”的投资建设思路。个人觉得,这不单单是一个文件,而是国网公司整体发展的策略转型的一个标志。作为世界上最大的电网企业,国网公司每年因投资建设所需的采购数额巨大,对电
品牌价值580.47亿 海康威视荣列2016年中国品牌价值榜单电子行业第一
广西电网公司2024年省级物资集中采购第一批单一来源采购单一来源采购公示
广西电网公司2024年省级物资集中采购第一批单一来源采购单一来源采购公示
披露多项电力数据!国家统计局发布《中华人民共和国2023年国民经济与社会持续健康发展统计公报》
- 上一条:非常关注的智能电网安全问题!
- 下一条:安全 - OFweek智能电网