网络攻击影响电力基础设施的原因与实例分析

网络攻击影响电力基础设施的原因与实例分析

菅亭

菅亭

（内蒙古蒙泰不连沟煤业有限责任公司煤矸石热电厂内蒙古鄂尔多斯市010321）

摘要：网络安全是电力系统安全的一个重要方面，网络攻击的电力信息基础设施和电力基础设施可能会造成不同程度的损害，影响网络安全的电力系统都有自己的特点。本文介绍了电力系统网络安全及其危害，阐述了网络安全的电力信息系统和电力基础设施级联效应，说明了电力系统的网络安全的影响分析方法。

关键词：网络安全；基础设施；实例分析

电力基础设施为社会生产和生活提供公共服务的物质工程设施。近年来，随着信息和通信技术的信息和通信系统方面发挥了主导作用，已成为支持电力基础设施的正常运行的一个重要组成部分。国际电工委员会标准指出：“未来电力系统的发展，电力基础设施和信息基础设施建设和管理的过程”。

一、电力系统中的网络安全

电力系统基础设施是提供公共服务的物质工程设施，电力随着信息技术的发展，逐渐成为现代计算机和通信技术支持的重要组成部分，电力系统基础设施的正常运行，电力系统的未来发展是一个过程，电力设施和信息基础设施的建设。随着信息技术的发展，网络安全，是信息化建设的挑战，恶意的网络安全问题的原因，使用信息技术基础设施的漏洞，网络漏洞和系统对网络攻击的安全缺陷非法获取资源。电力系统的网络攻击可能的对象是它的通信设备，但由于电力系统，基础设施和信息之间的相互依存关系，网络攻击可能最终会导致电力系统瘫痪，无法正常运行，电力设施也是世界军事目标的重点，是网络攻击的主要对象，网络安全问题已成为电力系统面临着严重的威胁。

二、电力系统中的网络安全隐患问题

1.电力系统信息基础设施的弱点，首先现有电力系统信息设施系统漏洞，系统脆弱性是指计算机系统的硬件、软件，和协议设计和实现过程，系统安全策略的缺陷和不足。非法用户可以使用系统漏洞获得资源或篡改资源的未经授权的访问。各种各样的电力监控系统的电力系统，工作站和服务站的SCADA系统，智能电子设备通过使用计算机系统或嵌入式系统中，针对传统的计算机病毒和木马也可以感染电力通信系统。第二，传统的网络安全保护技术在电力通信系统可能不会有很好的效果，因为电力在PLC和SCADA系统的设计没有考虑安全因素，主要是PLC设备没有密码加密功能模块，在安全机制，限制其作用和智能电网发展逐渐电力系统网络安全带来新的挑战，智能电网需要智能电表和电力系统之间的通信，如果智能电表被攻击，是一个很好的机会通过各种攻击破坏电力信息系统。

2.基础设施和信息基础设施之间的依赖关系电力系统和电力基础设施也被称为电力系统是由发电、输电和变电设备，信息基础设施已成为电力二次系统，主要包括电力数据通信系统和电力监控系统，信息基础设施是为了提高电力系统的安全可靠运行，建设和发展。电力网络安全问题，电力基础设施的影响取决于对信息基础设施的依赖程度的电力基础设施，信息存在于发电监控系统、变电站自动化系统、电气、数据采集和监控系统、能源管理系统，如果电力信息设施，网络安全问题发生了篡改或破坏力量数据，操作的信息系统可以控制的电力基础设施有相反的效果。电力信息设施服务的电力基础设施，电力电气信息基础设施也有很强的依赖，这种依赖信息安全问题加大对电力系统的影响。

3.网络安全的电力系统都有自己的特点，如果电力系统网络的攻击事故，事故信息基础设施，它是否会影响电力系统的正常运行，会破坏电力系统组件，可能会导致规模组件失败，网络攻击严重程度难以确定，与此同时，网络攻击具有很强的隐蔽性，小成本的特点。

三、网络攻击对电力基础设施产生威胁的主要原因

1.网络攻击的概念。根据信息安全领域的定义，网络攻击就是利用网络存在的漏洞和安全缺陷对系统和资源进行的攻击。服务于电力系统的信息基础设施很大程度上属于典型的工业控制系统，针对这类系统的网络攻击通常定义为：在未经许可情况下对基于计算机的工业控制系统行为进行追踪，以破坏或降低工业控制系统功能为目的。

2.网络攻击的效益。网络攻击的动机来自成功攻击后会增加攻击者的经济或社会政治利益。与传统的物理攻击相比，网络攻击具有行为隐蔽、成本低、范围广的特点。网络攻击可以从信息基础设施的任意一个网络接入点实施攻击行为，不需要靠近物理设备。攻击者只需具备相关的网络知识，不需要特殊的资金投入。当攻击作用于电力监控系统设备后，会造成某些一次系统设备动作，继而有引发电力系统连锁故障的可能，影响范围大。

四、针对电力基础设施的网络攻击实例分析

1.网络攻击实例近年来，互联网上的网络攻击现象已非常严重，针对电力基础设施的网络攻击却相对报道较少。总体上，电力监控系统遭受网络攻击是呈上升趋势的，还有一些研究认为：目前报道的网络攻击很可能仅是冰山一角，由于害怕承担责任、担心损害企业形象以及商业竞争等问题，大多数公司都不愿报道此类事件。以下对电力监控系统受网络攻击的一些实例进行了总结。（1）2003年1月，一种名为“监狱”的蠕虫病毒关闭了俄亥俄州的戴维斯一贝丝核电站中计算机控制系统的安全监视系统，险些造成不可挽回的后果。该病毒从分销商电脑通过电信网络连接入侵了核电站的内部网络，顺利绕过防火墙。（2）2007年3月，美国国防部和国土安全部进行了一次网络攻击实验，实验引起了发电机自毁事件。该实验由Idaho国家实验室能源所承担，对Aurora电厂控制系统的复制品进行网络攻击模拟，攻击侵入了SCADA系统，改变了发电机的运行轨迹，使发电机失去控制，出现飞车现象，最终冒烟损毁。美国国防部认为这种类型的网络攻击，如果采取大规模协调控制，可以破坏电力基础设施长达几个月。（3）2007年10月16日，网络安全专家Ira-Winkler在IntemetEvolution网站上发表题为“Howtotakedownthepowergrid”的文章，指出网络入侵电力信息控制系统不是一件难事，其早在十几年前就进入过美国电力控制系统。Ira．Winkler及其团队已经被某电力公司雇用，对电网计算机系统的脆弱性进行测试和评估。他们可以通过破坏浏览器，入侵电厂控制网络，对电力生产和分配进行监视和控制，模拟对电力基础设施正常运行的影响。Ira．Winkler指出，除了能够进入SCADA系统，还可以通过网络入侵行为下载CIO和CEO的文件记录。（4）美国中央情报局指出，2005年和2007年发生在巴西，对百万人El产生严重影响的大停电是由于黑客对电力控制系统实施网络攻击造成的。

2.威胁源分析。从威胁源的角度，实例1、的威胁都来源于蠕虫病毒；实例2、与军事行为相关；实例3、4、典型的黑客行为；实例表明，网络攻击的威胁源中，黑客、病毒和军事行为是最为典型的，如果要深层次分析，这三者之间又存在很多内在的关联关系，而这些关系从目前公开的信息，并不能很清楚地把握。

3．脆弱性分析。从脆弱性的角度，被攻击的系统都存在不同程度的漏洞，其中实例1、2、的问题描述较为具体，由于这些系统在运行时都明确采用了物理隔离或其他安全措施，但结果却清楚地表明，这些安全措施并没有起到预期的作用。因此，实例也进一步论证了脆弱性是客观存在的，特别是针对电力监控系统的研究进一步深入后，原来隐藏的很多漏洞将被逐步发现。

综上所述，论述了网络攻击对电力基础设施产生威胁的主要原因：由于电力一次系统对监控系统的依存性，决定了网络攻击后果的严重性；威胁的主体呈多样化，后果的严重性提高了攻击的效益，增强了攻击发生的动机；而电力基础设施在面对网络攻击时，脆弱性客观存在且不断扩大范围，常规信息安全技术并不能完全解决问题。结合网络攻击的主要方式和目前报道的攻击事件，电力基础设施受网络攻击的影响从数量和影响程度上都将逐步增加。

参考文献：

[1]安茜茜.电力系统和通信系统脆弱性及其战略安全防御体系研究.2014

[2]康力博.电力系统自组织临界特性与大电网安全.2014