智能电网信息安全威胁分析及防御研究

张宝全+黄祖源+周枫

摘 要：智能电网是传统电网与现代信息技术融合的新一代电网，智能电网信息安全是整个电网系统中尤为重要的一环。首先针对智能电网的特点，阐述了智能电网的信息安全需求，接着分析了智能电网面临的信息安全威胁，并对安全威胁防御措施进行了研究，设计了蜜罐技术等多种防御模型。

关键词：信息安全；智能电网；网络攻击防御；蜜罐技术；勒索病毒

DOIDOI：10.11907/rjdk.172183

中图分类号：TP309

文献标识码：A 文章编号：1672-7800（2018）002-0189-03

0 引言

电力是国家“节能减排”和绿色发展的重要能源支撑，电力的稳定供应能够保证社会的稳定发展。智能电网的快速发展依赖于信息技术的支持，然而随着智能电网的快速发展，信息技术中的安全问题也逐渐暴露出来。2017年5月12日爆发的勒索病毒“Wannacry”给全球的信息安全敲响了警钟，中国南方电网公司为了防止勒索病毒蔓延到公司内部网络，及时修改了上网准入策略，甚至限制公司内部主机连接到外部互联网。由于电网信息网络对信息的实时性和可靠性要求较高，所以要求对信息进行集中化管理。电网的信息安全会直接或间接影响整个电网系统的安全，如果控制信息出错，最终可能影响整个电力系统，造成难以挽回的损失。电网在发电、输电、变电、配电和用电等各方面都可能存在信息安全威胁。为了预防重大信息安全威胁的发生，本文对电网信息可能出现的安全威胁进行了分析，并提出一些防御措施。

1 智能电网信息安全需求

智能电网是通过融入信息技术手段，解决目前电力供应中遇到的难题，具有智能化、自动化、可控制性和实时性等诸多优点[1]。智能电网可以通过负载均衡等技术手段进行适时调整，以提高供电效率和可靠性。

2015年12月23日，乌克兰电网遭遇突发停电事故，引起乌克兰西部地区约70万户居民家中停电数小时。事后达拉斯信息安全公司iSight Partners 的研究人员表示，这是由BlackEnergy（黑暗力量）惡意软件代码导致的破坏性事件[2]。2016年12月17日，乌克兰基辅北部330kV变电所发生停机，导致基辅地区大面积停电[3-4]。在2016全球十大互联网安全事件中，其中就有两起（“乌克兰电网遭黑客攻击，140万居民断电”和“德国核电站检测出恶意程序被迫关闭”）事件与电网信息安全有直接关系[5]。由此可见，在电网中，信息安全起着至关重要的作用。

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然或恶意的原因遭到破坏、更改、泄露，系统连续可靠地正常运行，信息服务不中断[6]。从广义而言，凡涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是信息安全的研究领域[7]。

因此，智能电网的特点决定了其对信息安全的严格要求。要保证电网的可靠运行，其控制中枢——信息网络必然要先保证信息安全，才能最终保证电网企业和用户个人信息的安全。传统电网信息安全威胁主要来自企业内部网络和各种终端设备，而在智能电网中，信息已经延伸到广大的用电客户，信息网络复杂，更易遭受攻击。因此，智能电网对信息安全有着更高要求。智能电网信息安全的需求是多方面的，具体包括：

（1）物理设备安全。电网中设备众多且复杂，各种系统数据和控制信息都存储在物理设备中，物理设备必须安全可靠，才能保证数据和信息安全。因此，要做好异地灾备措施以及各种应急预案，建立双机热备份和单镜相互补充的数据备份系统，配合先进的灾难恢复技术使用。

（2）信息网络安全。电网公司的信息网络安全尤为重要，要配置网络安全设备和安全技术，包括入侵检测系统、防火墙和杀毒软件等。此外，还需要对安全设备不断进行优化配置、动态调整。

（3）应用安全。计算机网络技术的发展使电网公司的信息化水平得到了很大提高，但在应用过程中需要注意防范安全风险。公司的宣传主页、网上营业厅、微博和微信公众号等应用的安全必须得到保证，以防黑客通过这些对外接口入侵公司内部网络。

（4）数据安全。需要保证公司内部数据与用户信息的安全，做好数据保密工作，要求做到“涉密电脑不联网，联网电脑不涉密”。对于敏感信息，必要时可以采用加密算法对其进行加密存储，如RSA加密算法等。在存储过程中，采用先进的存储技术，如磁盘阵列、容错机制与异地灾备等对数据进行保护。

近年来，南方电网公司大力推进电力通信、水利水电和特高压电网等建设，为智能电网建设奠定了坚实的基础[8]。随着我国智能电网建设进程的推进，信息安全问题越来越突出，继电保护、电网调度自动化与安全装置、变电站自动化、发电厂控制自动化、配网自动化、电力市场交易、电力负荷控制、电力用户信息采集、智能用电等多个领域均可能面临信息安全威胁[9]。

2 智能电网信息安全威胁分析

大数据、云计算、物联网、移动互联和软件定义网络、宽带无线等信息通信技术的应用，使智能电网可能面临病毒、木马、系统漏洞、拒绝服务等网络攻击，因而给传统以物理防护为主的电网安全防护体系带来了挑战[10]。

智能电网面临的安全威胁主要分为人为因素和自然因素。人为因素是指由于人为破坏导致硬件、软件、系统和数据遭到损害；自然因素是指由于电磁干扰、设备老化、软硬件故障等造成的损坏。智能电网遭受的安全威胁如表1所示[11]。

另一方面，智能电网系统通信所依赖的TCP/IP协议本身就具有漏洞和脆弱性，比如建立连接的3次握手，在传输信息中未加密，容易受到攻击。智能电网关键技术——远程控制也容易被黑客掌握，黑客利用挖掘的安全漏洞对控制系统进行控制，存在着巨大的安全风险。在智能电网中，电网公司和用户之间的数据是双向传递的，因此信息容易受到截获、篡改和重放攻击。在网络和数据安全中存在如下攻击威胁[12]：①暴力破解攻击：黑客能够通过获取网络数据包中的物理帧进行大量存储和计算，从而通过合适的算法破解加密密钥；②欺骗攻击：假冒用户或终端仪器仪表身份，欺骗电网设备，这是由于一些设备不能及时对仪表的更新信息进行验证；③中间人攻击：攻击方将自身连接到通信设备之间，进而获取到它们之间的网络流量，复杂的中间人攻击可以通过传递假的加密密钥而进行解密；④拒绝服务攻击（Denial of Service，DoS）：攻击者发送大量请求服务信号，耗尽电网网络的计算资源，阻断合法用户通信，从而影响正常设备运行，使其不能提供电力服务而达到破坏目的；⑥恶意数据注入：攻击者一旦获取访问权限，可通过发送大量伪造的数据和指令使受害方的资源消耗殆尽；⑦针对软件脆弱性的攻击：软件可能会遭受包括恶意软件、病毒、木马、蠕虫等多种攻击。电力系统由多种通用技术组成，这都可能导致系统的脆弱性[13]。endprint

3 智能电网信息安全威胁防御措施研究

针对以上的信息安全威胁，需部署相应防御措施，以下为一个南方电网防御勒索病毒的案例[14]。

2017年5月12日开始，名为Wannacry的勒索病毒在全球范围内疯狂传播。勒索病毒会加密文件，并索要高额比特币赎金，勒索界面如图1所示[15]。

云南电网公司从技术层面上进行了多重防范，包括：①用户终端设备方面：修改上网准入策略，修改默认管理员账户Administrator为其他用户名，安装补丁；②网络方面：及时关闭445等高危端口，严格控制对外网关；③服务器方面：补丁安全加固，严格访问控制；④移动存储设备方面：采取技术手段强制先认证注册才能使用。

信息安全的防范需要在法律政策、管理组织与技术层面上采取措施。以下重点从技术层面论述如何防御信息安全威胁，可采取的措施包括：

（1）合理配置防火墙。防火墙Firewalls是内部网络和外部网络的一个安全屏障，能够有效地隔离与控制报文。将防火墙设置在电网系统和互联网的接口位置处，同时配置相应的安全策略辅助。外部用户如果需要访问电网内部信息，必须通过防火墙才能访问。防火墙可以根据多种过滤机制对用户的访问行为进行数据包过滤，发挥屏障作用，以维护一个良好的内部网络环境。

（2）部署入侵检测系统。防火墙无法抵抗所有攻击，总会存在一些漏洞。此时，IDS可以实时监控、采集黑客入侵攻击行为并及时报警，使人们及时采取补救措施。

（3）杀毒软件与上网准入策略。防火墙只能防止外部网络发起的攻击，但对于内部员工发起的攻击则无能为力。因此，要求用户必须在电脑上安装性能良好的杀毒软件，如Symantec。配合上网准入策略，只有满足准入策略的员工电脑才能连接网络，防止源自内部网络的攻击。同时完善信息网络准入体系，将802.1x标准运用到电网准入机制内，只有经过标准认定、安全无威胁的设备才能接入内部网络[17]。

（4）移动存储设备需先注册后使用。内部网络使用移动设备也是传染病毒和造成信息安全威胁的重要原因，只有要求员工先实名注册U盘，通过信息安全员审核后，电脑才能读取数据，如图2所示。通过逐步完善网络内身份认证系统的功能，可达到对所有试图接入电网内部用户的安全认证，识别出攻击者。

（5）采用蜜罐技术防范DDoS攻击。本文提出一个适用于电网信息网络服务器防御DDoS攻击的模型，假设网络原始拓扑结构如图3所示。

為了保护服务器免受黑客DDoS攻击，对该网络拓扑结构作了一些改动。添加关键设备蜜罐子网，然后增加辅助设备网关重定向器，并在重定向器中安装入侵检测系统（Intrusion Detection System，IDS），如图4所示。

模型中的蜜罐是一个陷阱诱捕机制。通过引诱黑客攻击蜜罐，从而稀释攻击真实服务器的流量，同时记录黑客攻击过程。在该模型中，将蜜罐服务器的连接超时时间，以及同时允许打开的半连接数的值设置为0，使很多请求在短时间内被丢弃，蜜罐服务器资源则不易被占用消耗完，可以承受大量攻击流。对于重定向器鉴定的恶意攻击行为被重定向至蜜罐子网中后，日志详尽记录下攻击信息，并针对攻击信息部署相关防御措施。Honeyd是一款常用的用于搭建虚拟蜜罐的开源软件，其在一台物理主机上虚拟出多个操作系统，并配置不同地址的虚拟技术，使其看起来如同运行在某个特定操作系统上一样，在掩护真实服务器的同时，又设置了一个引诱黑客的陷阱[18]。因此，本模型选用Honeyd作为蜜罐系统，不仅可以节省开支，还可以根据需要添加相关功能。

4 结语

本文介绍了智能电网信息安全的研究意义和背景，并从物理设备安全、信息网络安全、应用安全、数据安全等多个角度阐述了智能电网的信息安全需求。接着分析了智能电网面临的信息安全威胁，以南方电网公司应对勒索病毒的防御措施为例，从技术层面论述了防御信息安全威胁需要采取的措施，设计了蜜罐技术等多种防御模型，以保障智能电网的安全、稳定运行。

参考文献：

[1] 陈晓瑛.智能电网信息安全威胁及防御策略研究[J].工程技术：文摘版，2016（9）：126.

[2] 王秀清，王素丽，车方圆，等.智能电网信息安全现状分析及防护建议[J].信息技术，2015（9）：20-23.

[3] LING A P A， MASAO M. Smart grid information security （IS） functional requirement[J]. International Journal of Emerging Sciences， 2011.

[4] 赖来利，赖俊升，LAILAILI，等.智能电网计算与需求侧管理的关键技术及方法[J].南方电网技术，2016，10（5）：134-137.

[5] 李中伟，佟为明，金显吉.智能电网信息安全防御体系与信息安全测试系统构建——乌克兰和以色列国家电网遭受网络攻击事件的思考与启示[J].电力系统自动化，2016，40（8）：147-151.

[6] WANG Y， BO Z， LIN W M， et al. Smart grid information security-a research on standards [C].International Conference on Advanced Power System Automation and Protection， 2012：1188-1194.

[7] 余贻鑫.智能电网的技术组成和实现顺序[J].南方电网技术，2009，3（2）：1-5.

[8] 李敏，王刚，石磊，等.智能电网信息安全风险分析[J].华北电力技术，2017（1）：62-65.

[9] CHEN T， WANG X. Smart grid information security risk analysis and reflection[J]. Electric Power Information Technology， 2012.

[10] 刘广一，朱文东，陈金祥，等.智能电网大数据的特点、应用场景与分析平台[J].南方电网技术，2016，10（5）：102-110.

[11] CHEN L J， MEI S W， CHEN Y. Smart grid information security and its influence on power system survivability[J]. Control Theory & Applications， 2012.

[12] DOUGLAS JACOBSON.网络安全基础：网络攻防、协议与安全[M].北京：电子工业出版社，2016.

[13] 叶建锋，张平安，高月芳.基于Openstack的网络攻防实训平台设计与构建[J].实验技术与管理，2016，33（3）：86-89.

[14] 重剑.赎金逐步增长的敲诈勒索病毒[J]. 电脑爱好者， 2017（2）：59.

[15] 戴俊云.瑞星发布密锁毒（勒索软件）分析报告[J].计算机与网络，2016，42（10）：55-55.

[16] 安天安全研究与应急处理中心（安天CERT）.勒索软件简史[J].中国信息安全，2017（4）：50-57.

[17] 周敏.网络攻防实验平台的设计[J].实验技术与管理，2016，33（5）：139-142.

[18] 崔嘉. 蜜罐技术用于网络安全的分析与研究[J].信息安全与技术，2016，7（6）：11-13.

[19] 李乃湖，倪以信，孙舒捷，等.智能电网及其关键技术综述[J].南方电网技术，2010，4（3）：1-7.

[20] 王成山，王守相，郭力.我国智能配电技术展望[J].南方电网技术，2010，4（1）：18-22.endprint