張寶全+黃祖源+周楓

摘 要：智能電網(wǎng)是傳統(tǒng)電網(wǎng)與現(xiàn)代信息技術(shù)融合的新一代電網(wǎng)，智能電網(wǎng)信息安全是整個(gè)電網(wǎng)系統(tǒng)中尤為重要的一環(huán)。首先針對(duì)智能電網(wǎng)的特點(diǎn)，闡述了智能電網(wǎng)的信息安全需求，接著分析了智能電網(wǎng)面臨的信息安全威脅，并對(duì)安全威脅防御措施進(jìn)行了研究，設(shè)計(jì)了蜜罐技術(shù)等多種防御模型。

關(guān)鍵詞：信息安全；智能電網(wǎng)；網(wǎng)絡(luò)攻擊防御；蜜罐技術(shù)；勒索病毒

DOIDOI：10.11907/rjdk.172183

中圖分類號(hào)：TP309

文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-7800（2018）002-0189-03

0 引言

電力是國(guó)家“節(jié)能減排”和綠色發(fā)展的重要能源支撐，電力的穩(wěn)定供應(yīng)能夠保證社會(huì)的穩(wěn)定發(fā)展。智能電網(wǎng)的快速發(fā)展依賴于信息技術(shù)的支持，然而隨著智能電網(wǎng)的快速發(fā)展，信息技術(shù)中的安全問題也逐漸暴露出來(lái)。2017年5月12日爆發(fā)的勒索病毒“Wannacry”給全球的信息安全敲響了警鐘，中國(guó)南方電網(wǎng)公司為了防止勒索病毒蔓延到公司內(nèi)部網(wǎng)絡(luò)，及時(shí)修改了上網(wǎng)準(zhǔn)入策略，甚至限制公司內(nèi)部主機(jī)連接到外部互聯(lián)網(wǎng)。由于電網(wǎng)信息網(wǎng)絡(luò)對(duì)信息的實(shí)時(shí)性和可靠性要求較高，所以要求對(duì)信息進(jìn)行集中化管理。電網(wǎng)的信息安全會(huì)直接或間接影響整個(gè)電網(wǎng)系統(tǒng)的安全，如果控制信息出錯(cuò)，最終可能影響整個(gè)電力系統(tǒng)，造成難以挽回的損失。電網(wǎng)在發(fā)電、輸電、變電、配電和用電等各方面都可能存在信息安全威脅。為了預(yù)防重大信息安全威脅的發(fā)生，本文對(duì)電網(wǎng)信息可能出現(xiàn)的安全威脅進(jìn)行了分析，并提出一些防御措施。

1 智能電網(wǎng)信息安全需求

智能電網(wǎng)是通過融入信息技術(shù)手段，解決目前電力供應(yīng)中遇到的難題，具有智能化、自動(dòng)化、可控制性和實(shí)時(shí)性等諸多優(yōu)點(diǎn)[1]。智能電網(wǎng)可以通過負(fù)載均衡等技術(shù)手段進(jìn)行適時(shí)調(diào)整，以提高供電效率和可靠性。

2015年12月23日，烏克蘭電網(wǎng)遭遇突發(fā)停電事故，引起烏克蘭西部地區(qū)約70萬(wàn)戶居民家中停電數(shù)小時(shí)。事后達(dá)拉斯信息安全公司iSight Partners 的研究人員表示，這是由BlackEnergy（黑暗力量）惡意軟件代碼導(dǎo)致的破壞性事件[2]。2016年12月17日，烏克蘭基輔北部330kV變電所發(fā)生停機(jī)，導(dǎo)致基輔地區(qū)大面積停電[3-4]。在2016全球十大互聯(lián)網(wǎng)安全事件中，其中就有兩起（“烏克蘭電網(wǎng)遭黑客攻擊，140萬(wàn)居民斷電”和“德國(guó)核電站檢測(cè)出惡意程序被迫關(guān)閉”）事件與電網(wǎng)信息安全有直接關(guān)系[5]。由此可見，在電網(wǎng)中，信息安全起著至關(guān)重要的作用。

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠地正常運(yùn)行，信息服務(wù)不中斷[6]。從廣義而言，凡涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域[7]。

因此，智能電網(wǎng)的特點(diǎn)決定了其對(duì)信息安全的嚴(yán)格要求。要保證電網(wǎng)的可靠運(yùn)行，其控制中樞——信息網(wǎng)絡(luò)必然要先保證信息安全，才能最終保證電網(wǎng)企業(yè)和用戶個(gè)人信息的安全。傳統(tǒng)電網(wǎng)信息安全威脅主要來(lái)自企業(yè)內(nèi)部網(wǎng)絡(luò)和各種終端設(shè)備，而在智能電網(wǎng)中，信息已經(jīng)延伸到廣大的用電客戶，信息網(wǎng)絡(luò)復(fù)雜，更易遭受攻擊。因此，智能電網(wǎng)對(duì)信息安全有著更高要求。智能電網(wǎng)信息安全的需求是多方面的，具體包括：

（1）物理設(shè)備安全。電網(wǎng)中設(shè)備眾多且復(fù)雜，各種系統(tǒng)數(shù)據(jù)和控制信息都存儲(chǔ)在物理設(shè)備中，物理設(shè)備必須安全可靠，才能保證數(shù)據(jù)和信息安全。因此，要做好異地災(zāi)備措施以及各種應(yīng)急預(yù)案，建立雙機(jī)熱備份和單鏡相互補(bǔ)充的數(shù)據(jù)備份系統(tǒng)，配合先進(jìn)的災(zāi)難恢復(fù)技術(shù)使用。

（2）信息網(wǎng)絡(luò)安全。電網(wǎng)公司的信息網(wǎng)絡(luò)安全尤為重要，要配置網(wǎng)絡(luò)安全設(shè)備和安全技術(shù)，包括入侵檢測(cè)系統(tǒng)、防火墻和殺毒軟件等。此外，還需要對(duì)安全設(shè)備不斷進(jìn)行優(yōu)化配置、動(dòng)態(tài)調(diào)整。

（3）應(yīng)用安全。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展使電網(wǎng)公司的信息化水平得到了很大提高，但在應(yīng)用過程中需要注意防范安全風(fēng)險(xiǎn)。公司的宣傳主頁(yè)、網(wǎng)上營(yíng)業(yè)廳、微博和微信公眾號(hào)等應(yīng)用的安全必須得到保證，以防黑客通過這些對(duì)外接口入侵公司內(nèi)部網(wǎng)絡(luò)。

（4）數(shù)據(jù)安全。需要保證公司內(nèi)部數(shù)據(jù)與用戶信息的安全，做好數(shù)據(jù)保密工作，要求做到“涉密電腦不聯(lián)網(wǎng)，聯(lián)網(wǎng)電腦不涉密”。對(duì)于敏感信息，必要時(shí)可以采用加密算法對(duì)其進(jìn)行加密存儲(chǔ)，如RSA加密算法等。在存儲(chǔ)過程中，采用先進(jìn)的存儲(chǔ)技術(shù)，如磁盤陣列、容錯(cuò)機(jī)制與異地災(zāi)備等對(duì)數(shù)據(jù)進(jìn)行保護(hù)。

近年來(lái)，南方電網(wǎng)公司大力推進(jìn)電力通信、水利水電和特高壓電網(wǎng)等建設(shè)，為智能電網(wǎng)建設(shè)奠定了堅(jiān)實(shí)的基礎(chǔ)[8]。隨著我國(guó)智能電網(wǎng)建設(shè)進(jìn)程的推進(jìn)，信息安全問題越來(lái)越突出，繼電保護(hù)、電網(wǎng)調(diào)度自動(dòng)化與安全裝置、變電站自動(dòng)化、發(fā)電廠控制自動(dòng)化、配網(wǎng)自動(dòng)化、電力市場(chǎng)交易、電力負(fù)荷控制、電力用戶信息采集、智能用電等多個(gè)領(lǐng)域均可能面臨信息安全威脅[9]。

2 智能電網(wǎng)信息安全威脅分析

大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和軟件定義網(wǎng)絡(luò)、寬帶無(wú)線等信息通信技術(shù)的應(yīng)用，使智能電網(wǎng)可能面臨病毒、木馬、系統(tǒng)漏洞、拒絕服務(wù)等網(wǎng)絡(luò)攻擊，因而給傳統(tǒng)以物理防護(hù)為主的電網(wǎng)安全防護(hù)體系帶來(lái)了挑戰(zhàn)[10]。

智能電網(wǎng)面臨的安全威脅主要分為人為因素和自然因素。人為因素是指由于人為破壞導(dǎo)致硬件、軟件、系統(tǒng)和數(shù)據(jù)遭到損害；自然因素是指由于電磁干擾、設(shè)備老化、軟硬件故障等造成的損壞。智能電網(wǎng)遭受的安全威脅如表1所示[11]。

另一方面，智能電網(wǎng)系統(tǒng)通信所依賴的TCP/IP協(xié)議本身就具有漏洞和脆弱性，比如建立連接的3次握手，在傳輸信息中未加密，容易受到攻擊。智能電網(wǎng)關(guān)鍵技術(shù)——遠(yuǎn)程控制也容易被黑客掌握，黑客利用挖掘的安全漏洞對(duì)控制系統(tǒng)進(jìn)行控制，存在著巨大的安全風(fēng)險(xiǎn)。在智能電網(wǎng)中，電網(wǎng)公司和用戶之間的數(shù)據(jù)是雙向傳遞的，因此信息容易受到截獲、篡改和重放攻擊。在網(wǎng)絡(luò)和數(shù)據(jù)安全中存在如下攻擊威脅[12]：①暴力破解攻擊：黑客能夠通過獲取網(wǎng)絡(luò)數(shù)據(jù)包中的物理幀進(jìn)行大量存儲(chǔ)和計(jì)算，從而通過合適的算法破解加密密鑰；②欺騙攻擊：假冒用戶或終端儀器儀表身份，欺騙電網(wǎng)設(shè)備，這是由于一些設(shè)備不能及時(shí)對(duì)儀表的更新信息進(jìn)行驗(yàn)證；③中間人攻擊：攻擊方將自身連接到通信設(shè)備之間，進(jìn)而獲取到它們之間的網(wǎng)絡(luò)流量，復(fù)雜的中間人攻擊可以通過傳遞假的加密密鑰而進(jìn)行解密；④拒絕服務(wù)攻擊（Denial of Service，DoS）：攻擊者發(fā)送大量請(qǐng)求服務(wù)信號(hào)，耗盡電網(wǎng)網(wǎng)絡(luò)的計(jì)算資源，阻斷合法用戶通信，從而影響正常設(shè)備運(yùn)行，使其不能提供電力服務(wù)而達(dá)到破壞目的；⑥惡意數(shù)據(jù)注入：攻擊者一旦獲取訪問權(quán)限，可通過發(fā)送大量偽造的數(shù)據(jù)和指令使受害方的資源消耗殆盡；⑦針對(duì)軟件脆弱性的攻擊：軟件可能會(huì)遭受包括惡意軟件、病毒、木馬、蠕蟲等多種攻擊。電力系統(tǒng)由多種通用技術(shù)組成，這都可能導(dǎo)致系統(tǒng)的脆弱性[13]。endprint

3 智能電網(wǎng)信息安全威脅防御措施研究

針對(duì)以上的信息安全威脅，需部署相應(yīng)防御措施，以下為一個(gè)南方電網(wǎng)防御勒索病毒的案例[14]。

2017年5月12日開始，名為Wannacry的勒索病毒在全球范圍內(nèi)瘋狂傳播。勒索病毒會(huì)加密文件，并索要高額比特幣贖金，勒索界面如圖1所示[15]。

云南電網(wǎng)公司從技術(shù)層面上進(jìn)行了多重防范，包括：①用戶終端設(shè)備方面：修改上網(wǎng)準(zhǔn)入策略，修改默認(rèn)管理員賬戶Administrator為其他用戶名，安裝補(bǔ)??；②網(wǎng)絡(luò)方面：及時(shí)關(guān)閉445等高危端口，嚴(yán)格控制對(duì)外網(wǎng)關(guān)；③服務(wù)器方面：補(bǔ)丁安全加固，嚴(yán)格訪問控制；④移動(dòng)存儲(chǔ)設(shè)備方面：采取技術(shù)手段強(qiáng)制先認(rèn)證注冊(cè)才能使用。

信息安全的防范需要在法律政策、管理組織與技術(shù)層面上采取措施。以下重點(diǎn)從技術(shù)層面論述如何防御信息安全威脅，可采取的措施包括：

（1）合理配置防火墻。防火墻Firewalls是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的一個(gè)安全屏障，能夠有效地隔離與控制報(bào)文。將防火墻設(shè)置在電網(wǎng)系統(tǒng)和互聯(lián)網(wǎng)的接口位置處，同時(shí)配置相應(yīng)的安全策略輔助。外部用戶如果需要訪問電網(wǎng)內(nèi)部信息，必須通過防火墻才能訪問。防火墻可以根據(jù)多種過濾機(jī)制對(duì)用戶的訪問行為進(jìn)行數(shù)據(jù)包過濾，發(fā)揮屏障作用，以維護(hù)一個(gè)良好的內(nèi)部網(wǎng)絡(luò)環(huán)境。

（2）部署入侵檢測(cè)系統(tǒng)。防火墻無(wú)法抵抗所有攻擊，總會(huì)存在一些漏洞。此時(shí)，IDS可以實(shí)時(shí)監(jiān)控、采集黑客入侵攻擊行為并及時(shí)報(bào)警，使人們及時(shí)采取補(bǔ)救措施。

（3）殺毒軟件與上網(wǎng)準(zhǔn)入策略。防火墻只能防止外部網(wǎng)絡(luò)發(fā)起的攻擊，但對(duì)于內(nèi)部員工發(fā)起的攻擊則無(wú)能為力。因此，要求用戶必須在電腦上安裝性能良好的殺毒軟件，如Symantec。配合上網(wǎng)準(zhǔn)入策略，只有滿足準(zhǔn)入策略的員工電腦才能連接網(wǎng)絡(luò)，防止源自內(nèi)部網(wǎng)絡(luò)的攻擊。同時(shí)完善信息網(wǎng)絡(luò)準(zhǔn)入體系，將802.1x標(biāo)準(zhǔn)運(yùn)用到電網(wǎng)準(zhǔn)入機(jī)制內(nèi)，只有經(jīng)過標(biāo)準(zhǔn)認(rèn)定、安全無(wú)威脅的設(shè)備才能接入內(nèi)部網(wǎng)絡(luò)[17]。

（4）移動(dòng)存儲(chǔ)設(shè)備需先注冊(cè)后使用。內(nèi)部網(wǎng)絡(luò)使用移動(dòng)設(shè)備也是傳染病毒和造成信息安全威脅的重要原因，只有要求員工先實(shí)名注冊(cè)U盤，通過信息安全員審核后，電腦才能讀取數(shù)據(jù)，如圖2所示。通過逐步完善網(wǎng)絡(luò)內(nèi)身份認(rèn)證系統(tǒng)的功能，可達(dá)到對(duì)所有試圖接入電網(wǎng)內(nèi)部用戶的安全認(rèn)證，識(shí)別出攻擊者。

（5）采用蜜罐技術(shù)防范DDoS攻擊。本文提出一個(gè)適用于電網(wǎng)信息網(wǎng)絡(luò)服務(wù)器防御DDoS攻擊的模型，假設(shè)網(wǎng)絡(luò)原始拓?fù)浣Y(jié)構(gòu)如圖3所示。

為了保護(hù)服務(wù)器免受黑客DDoS攻擊，對(duì)該網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)作了一些改動(dòng)。添加關(guān)鍵設(shè)備蜜罐子網(wǎng)，然后增加輔助設(shè)備網(wǎng)關(guān)重定向器，并在重定向器中安裝入侵檢測(cè)系統(tǒng)（Intrusion Detection System，IDS），如圖4所示。

模型中的蜜罐是一個(gè)陷阱誘捕機(jī)制。通過引誘黑客攻擊蜜罐，從而稀釋攻擊真實(shí)服務(wù)器的流量，同時(shí)記錄黑客攻擊過程。在該模型中，將蜜罐服務(wù)器的連接超時(shí)時(shí)間，以及同時(shí)允許打開的半連接數(shù)的值設(shè)置為0，使很多請(qǐng)求在短時(shí)間內(nèi)被丟棄，蜜罐服務(wù)器資源則不易被占用消耗完，可以承受大量攻擊流。對(duì)于重定向器鑒定的惡意攻擊行為被重定向至蜜罐子網(wǎng)中后，日志詳盡記錄下攻擊信息，并針對(duì)攻擊信息部署相關(guān)防御措施。Honeyd是一款常用的用于搭建虛擬蜜罐的開源軟件，其在一臺(tái)物理主機(jī)上虛擬出多個(gè)操作系統(tǒng)，并配置不同地址的虛擬技術(shù)，使其看起來(lái)如同運(yùn)行在某個(gè)特定操作系統(tǒng)上一樣，在掩護(hù)真實(shí)服務(wù)器的同時(shí)，又設(shè)置了一個(gè)引誘黑客的陷阱[18]。因此，本模型選用Honeyd作為蜜罐系統(tǒng)，不僅可以節(jié)省開支，還可以根據(jù)需要添加相關(guān)功能。

4 結(jié)語(yǔ)

本文介紹了智能電網(wǎng)信息安全的研究意義和背景，并從物理設(shè)備安全、信息網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等多個(gè)角度闡述了智能電網(wǎng)的信息安全需求。接著分析了智能電網(wǎng)面臨的信息安全威脅，以南方電網(wǎng)公司應(yīng)對(duì)勒索病毒的防御措施為例，從技術(shù)層面論述了防御信息安全威脅需要采取的措施，設(shè)計(jì)了蜜罐技術(shù)等多種防御模型，以保障智能電網(wǎng)的安全、穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1] 陳曉瑛.智能電網(wǎng)信息安全威脅及防御策略研究[J].工程技術(shù)：文摘版，2016（9）：126.

[2] 王秀清，王素麗，車方圓，等.智能電網(wǎng)信息安全現(xiàn)狀分析及防護(hù)建議[J].信息技術(shù)，2015（9）：20-23.

[3] LING A P A， MASAO M. Smart grid information security （IS） functional requirement[J]. International Journal of Emerging Sciences， 2011.

[4] 賴來(lái)利，賴俊升，LAILAILI，等.智能電網(wǎng)計(jì)算與需求側(cè)管理的關(guān)鍵技術(shù)及方法[J].南方電網(wǎng)技術(shù)，2016，10（5）：134-137.

[5] 李中偉，佟為明，金顯吉.智能電網(wǎng)信息安全防御體系與信息安全測(cè)試系統(tǒng)構(gòu)建——烏克蘭和以色列國(guó)家電網(wǎng)遭受網(wǎng)絡(luò)攻擊事件的思考與啟示[J].電力系統(tǒng)自動(dòng)化，2016，40（8）：147-151.

[6] WANG Y， BO Z， LIN W M， et al. Smart grid information security-a research on standards [C].International Conference on Advanced Power System Automation and Protection， 2012：1188-1194.

[7] 余貽鑫.智能電網(wǎng)的技術(shù)組成和實(shí)現(xiàn)順序[J].南方電網(wǎng)技術(shù)，2009，3（2）：1-5.

[8] 李敏，王剛，石磊，等.智能電網(wǎng)信息安全風(fēng)險(xiǎn)分析[J].華北電力技術(shù)，2017（1）：62-65.

[9] CHEN T， WANG X. Smart grid information security risk analysis and reflection[J]. Electric Power Information Technology， 2012.

[10] 劉廣一，朱文東，陳金祥，等.智能電網(wǎng)大數(shù)據(jù)的特點(diǎn)、應(yīng)用場(chǎng)景與分析平臺(tái)[J].南方電網(wǎng)技術(shù)，2016，10（5）：102-110.

[11] CHEN L J， MEI S W， CHEN Y. Smart grid information security and its influence on power system survivability[J]. Control Theory & Applications， 2012.

[12] DOUGLAS JACOBSON.網(wǎng)絡(luò)安全基礎(chǔ)：網(wǎng)絡(luò)攻防、協(xié)議與安全[M].北京：電子工業(yè)出版社，2016.

[13] 葉建鋒，張平安，高月芳.基于Openstack的網(wǎng)絡(luò)攻防實(shí)訓(xùn)平臺(tái)設(shè)計(jì)與構(gòu)建[J].實(shí)驗(yàn)技術(shù)與管理，2016，33（3）：86-89.

[14] 重劍.贖金逐步增長(zhǎng)的敲詐勒索病毒[J]. 電腦愛好者， 2017（2）：59.

[15] 戴俊云.瑞星發(fā)布密鎖毒（勒索軟件）分析報(bào)告[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2016，42（10）：55-55.

[16] 安天安全研究與應(yīng)急處理中心（安天CERT）.勒索軟件簡(jiǎn)史[J].中國(guó)信息安全，2017（4）：50-57.

[17] 周敏.網(wǎng)絡(luò)攻防實(shí)驗(yàn)平臺(tái)的設(shè)計(jì)[J].實(shí)驗(yàn)技術(shù)與管理，2016，33（5）：139-142.

[18] 崔嘉. 蜜罐技術(shù)用于網(wǎng)絡(luò)安全的分析與研究[J].信息安全與技術(shù)，2016，7（6）：11-13.

[19] 李乃湖，倪以信，孫舒捷，等.智能電網(wǎng)及其關(guān)鍵技術(shù)綜述[J].南方電網(wǎng)技術(shù)，2010，4（3）：1-7.

[20] 王成山，王守相，郭力.我國(guó)智能配電技術(shù)展望[J].南方電網(wǎng)技術(shù)，2010，4（1）：18-22.endprint