电力系统网络攻击风险分析及基于数字水印的应对方法研究
网络攻击是电力系统数字化、信息化过程中出现的新型风险源,它具有破坏性大,方式多样等特征。随着智能电网的提出和计算机与通信技术(Information&CommunicationTechnology,ICT)在电力系统中的普及应用与深度融合,电力系统系统已经发展成为物理网络和通信网络交织的CyberPhysicalSystem。随着网络通信和网络化控制的应用,网络攻击将对电网产生越来越大的影响,将发展成为智能电网无可回避的核心问题。
电力网络化时代的到来无疑给恶意攻击提供了新的温床,不过即便是物理隔离的现状下,电力信息系统也并不安全。在以能够破坏局域网信息系统的stuxnet为代表的新的网络安全形势下,本文讨论了stuxnet攻击的数据采集与监控系统(Supervisory Controland Data Acquisition,SCADA)的安全问题,总结了物理隔离情况下电力系统信息安全的防御措施,剖析了它们面对局域网攻击的脆弱性,提出了需积极探索新的基于主动可控防御应对措施这一观点。
结合电力企业信息化建设情况和信息安全现状,将针对电力系统(尤其是SCADA、变电站自动化等控制系统)的网络攻击和其它一般系统在攻击目的、攻击方式进行了归类叙述和比对分析。
结合电力系统大停电的幂律统计分布特性,分析了构成其幂尾部分大停电事故的肇因,据此探究了网络攻击和电力系统大停电之间的联系,论证了网络攻击造成极值大停电的风险大小和严重性。
鉴于网络攻击的巨大破坏性,提出了一种基于数字水印技术的网络攻击应对方法,将通常应用于图像、音频中数字水印技术嫁接到电力控制系统的高实时数据传输上,将数据校验功能以数字水印的形式连同原始数据一并传输。构建了采用循环冗余校验码作为数字水印的仿真模型并结合输电线路距离保护进行了数值仿真,仿真表明,该方法不但不影响数据的正常通信,而且还可以实现隐藏的数据校验功能。
网络攻击;信息安全;数字水印;电力系统;防御措施
长沙理工大学
硕士
电力系统及其自动化
苏盛
2013
中文
TN915.08;TN915.853
65
2013-10-08(万方平台首次上网日期,不代表论文的发表时间)