电力系统信息物理综合安全.pptx

电力系统安全威胁1.0 网络入侵、计算机病毒 等网络空间攻击， 导致 电网的信息系统故障 安全分区、网络专用、横向 隔离、纵向认证 电监会5号令， 2004年 2003年， Slammer蠕虫入 侵核电站，导致系统关闭 电力系统安全威胁1.0 2003 电力系统安全威胁2.0 定向攻击电力系统感知、决 策和执行环节，造成物理系 统的运行故障、设备损毁 电力系统安全威胁1.0 网络入侵、计算机病毒 等网络空间攻击，导致 电网的信息系统故障 电力系统安全威胁 2.0 2003 2010 2015 Stuxnet U盘摆渡 MS08-067等 安全漏洞 控制指令与 量测数据 损坏离心机 电网安全威胁2.0 - 2010年Stuxnet攻击伊朗核设施 系统接入 漏洞利用 数据篡改 应用/业务 威胁 电网安全威胁2.0 - 2015年BlackEnergy3攻击乌克兰电网 PLC漏洞 控制指令 关闭电闸， 大规模停电 电话DDoS MS08-067等 安全漏洞 控制指令与 量测数据 损坏离心机 漏洞利用 数据篡改 应用/业务 威胁 Stuxnet 系统接入 U盘摆渡 BlackEnergy3 钓鱼邮件 VPN 控制指令 Stuxnet U盘摆渡 MS08-067等 安全漏洞 控制指令与 量测数据 损坏离心机 电网安全威胁2.0 - 2017年WindShark攻击美国风电场 系统接入 漏洞利用 数据篡改 应用/业务 威胁 控制指令 关闭电闸， 大规模停电 电话DDoS WindShark 物理连接 控制系统 Black Energy3 钓鱼邮件 VPN SCADA 身份认证漏洞 控制风力 发电机 控制指令 PLC漏洞 针对典型的电网攻击流程，探索智能电网的威胁模型和信息安全纵深 防御架构，提出设备接入监测与阻断、脆弱性分析与加固、控制指令 与量测数据异常检测等信息安全防护理论与技术，为智能电网的安全 运营提供支撑。 国家电网-NSFC重点项目. 智能电网信息安全纵深防护关键技术 (U1766215) 电网安全威胁2.0 – 网络安全视角 挖掘智能电网信息空间和物理空间深度融合的特征， 从识别、检测 和保护三个方面设计安全回路， 构建具有自演化能力的识别-检测- 防护一体化主动防御模型，突破信息物理融合的威胁识别、基于电 网物理特征的异常检测、信息物理安全控制理论与技术 NSFC重点项目. 面向智能电网的信息物理安全理论和主动防御技术 电网安全威胁2.0 - 控制安全视角 能和安全的控制能力 基础设施安全威胁2.0 定向网络攻击基础设施信息 系统，干扰物理系统运行， 造成设备损坏和系统瘫痪 基础设施安全威胁1.0 网络入侵、计算机病毒 等网络空间攻击，导致 信息系统故障 电力系统安全威胁2.0 - 防御 网络安全：建立纵深 安全防护体系 控制安全：构建更智 2003 2010 2015 委内瑞拉政府难以应对电网的潜在崩溃， 将导致公众骚乱 …… 反对政府可借此获得民众支持 应用非暴力行动与策略中心(CANVAS) 2010年(维基解密2013年透漏) 现任总统：马杜罗 电力系统遭受网络攻击、电磁 攻击、燃烧爆炸。 反对党领导人：胡安 ·瓜伊多 现政府不作为，新政府可解决 停电问题。 电网安全威胁3.0 – 2019.3.7委内瑞拉大停电 电力系统安全威胁2.0 定向攻击电力系统感知、决 策和执行环节，造成物理系 统的运行故障、设备损毁 电力系统安全威胁3.0 信息攻击与物理破坏相结 合的混合攻击，造成电力 系统的系统性瘫痪 电力系统安全威胁1.0 网络入侵、计算机病毒 等网络空间攻击，导致 电网的信息系统故障 电力系统安全威胁 3.0 2021 2003 2010 2015 2019 伊朗 “系统安全性问题正在从工程故障为主的物理安全问题， 变成同时考 虑物理系统安全和网络信息安全的综合安全性” “电网的安全控制正从面向物理系统的安全防护走向涉及自然和社会 因素的综合灾变防御”。 -- 《信息物理融合能源系统》 科学出版社. 2016 综合安全攻击定义：攻击者利用信息网络与物理系统之间的紧密耦合 关系，利用网络攻击或者物理攻击技术，造成CPS系统故障或诱导故 障在系统传播，破坏CPS完整性、可用性或保密性的行为。 --信息物理融合系统综合安全威胁与防御研究综述, 自动化学报,2019 电力系统信息物理综合安全 量测数据篡改：伪造量测数据隐藏 攻击行为或诱导系统做出错误决策 控制指令篡改：伪造控制指令直接 干扰系统正常运行 信息物理融合系统威胁建模 ◆ ◆ 15 ◆ 时间隐蔽型：通过持续攻击，使得伪造数据符合信息系