智能电网是将先进的传感测量技术、信息通信技术、自动化控制技术和能源电力技术有效结合,并与电网基础设施高度集成而形成的新型现代化电网。智能电网的实现依托于物联网技术,依赖于电网各个环节重要运行参数的在线监测和实时信息掌控,需要在电力系统中部署感知设备、智能终端和通信装置等,形成感知网络,实现有效的信息感知、获取和处理,经无线或有线网络进行可靠传输,并对感知信息进行智能处理,从而做出针对性决策和精准控制。物联网技术在智能电网发电、输电、变电、配电、用电等各个环节均有广泛应用。
智能电网的物联网由感知层、网络层和应用层组成。感知层部署在电力系统最底层,实现对电力系统感知对象的感知识别、信息采集处理和自动控制,并通过电力专网或公网与网络层互联。网络层主要实现数据传输、路由和控制,包括接入网和核心网,网络层可依托各行业的专网,也可依托电信网和互联网+。应用层为物联网应用提供信息处理、计算等基础服务设施和能力,实现物联网在各领域的应用。
图1 智能电网物联网三层架构
电网的可监测性是电网智能化的前提条件,在电力系统中广泛应用传感技术,通过在发电、输电、变电、配电、用电相关环节对电力系统及其关键设备大量的运行数据进行全面监测,才能真正实现电网智能化。据梆梆安全研究院在电力行业领域的研究,物联网技术在智能电网当中主要包括以下应用:
在发电环节,物联网应用主要包括电厂设备的状态监测、电厂(包括风电、水电、光伏、生物质能等)及电力生产监控、设备管理、巡视、巡检等。电厂的生产设备采用并联结构,每条生产线路上都进行了相应的编号,当某一路设备出现故障时,通过传感器采集到的各种数据,经判断后将必要的预警和报告信息准确发送至相关负责人。通过电厂生产监控系统,协助电厂从定时的人工监控转变为全时的自动监控。
在输电环节,主要通过部署在输电线路上的多种传感器和视频监控进行输电线路状态(如温度、气象、覆冰等状态)的在线监测,并根据监测情况发布故障预警信息,保障输电线路的安全运行。
在变电环节,通过各种传感器、智能监控终端、视频监控对变压器设备及变电站进行全方位智能监控,以及安全生产的监控、变电设备的巡检等,实现对变电站的智能监测与辅助控制。
在配电环节,具体应用为配电设备与线路智能巡检、智能设备管理、防护防盗预警、可视化现场作业管理等,提高配电自动化能力,使配电系统具有自适应的故障处理能力和快速反应能力。
在用电环节,实现智能用电的双向交互服务、用电信息采集、家庭智能化等。如通过远程抄表终端实时采集电表运行指标给抄表平台,实现对电表的实时计费管理,真正实现对最终用户用电量的调度管理。通过与用户实时交互进行人性化的互动服务实现客户关怀。
电力系统是国家关键基础设施,一直以来都是网络攻击的目标。2010年,伊朗核电站控制终端遭受“震网”病毒攻击导致离心机失控而瘫痪,2014年发现的Havex漏洞能够让黑客取得对站点的完全监控,同年代号为“蜻蜓”的黑客组织攻击了1000多家能源企业的工业生产控制系统,2015年乌克兰电网遭受恶意代码攻击造成了大面积停电事故。
智能电网物联网通过部署大量智能终端与感知设备等形成感知末梢网络,这些感知末梢网络使相对封闭安全的电力工控系统不断开放,管理网和生产控制网双向信息交互成为常态,工业生产的控制权限不断上移,生产端、研发端、管理端、消费端都可以实现对底层工业系统的访问,这大大增加了攻击面和信任网络边界,大量传感器、智能终端和设备的接入给智能电网带来了新的信息安全隐患。根据梆梆安全研究院在电力行业及物联网领域的研究得出,相对传统IT网络,智能电网物联网主要面临下列新的信息安全风险。
感知层安全风险
智能终端被物理操控
输电、配电和用电环节的智能终端通常部署在无人看管或不可控的环境中,攻击者容易物理接触设备,实施破坏或者更换软硬件等操作,而这些终端由于资源限制,在通信协议、业务数据等方面缺少足够的保护,容易被攻击者利用。
智能终端被植入控制程序
攻击者可以通过物理接触的方式向终端植入恶意控制程序,另外部分智能终端支持远程的驱动或软件升级,可以被攻击者利用,通过升级过程向终端植入恶意程序,从而实现非法控制。
篡改或伪造业务指令
对于未采用消息源认证和消息完整性鉴别机制的电力物联网应用系统,智能设备无法识别业务指令是否被伪造或篡改,攻击者可以通过篡改或伪造业务指令非法控制智能设备。
终端非法接入内网
如果没有严格的接入认证及内外隔离措施,对于不具备信息内网专线接入条件的终端可能会非法接入内网环境,对内网造成重大威胁。
网络层安全风险
短距无线通信被恶意利用
很多传感器或终端设备会通过无线网络进行数据传输,如3G、Wi-Fi、RFID、ZigBee、WiMax等,如果没有使用安全的通信协议和数据传输加密措施,容易被攻击者利用发起攻击,如中间人攻击、窃取信息、破解密钥、重放攻击等。
SIM卡被非法利用
电力公司通常使用运营商提供的APN方案,攻击者可窃取或盗用已注册APN上的SIM卡连接入网,实施对主站或任意终端的网络攻击。
业务数据被非法监听或篡改
在GPRS网络中,如果没有采用加密和完整性保护等安全措施,以明文形式发送的业务数据面临被非法监听、篡改的安全风险。
EPON被非法监听或篡改
EPON作为一项灵活的网络接入技术,应用越来越广泛。然而,EPON网络除面临传统以太网的信息安全风险外,还存在着下行方向业务数据被非法监听,攻击者可以通过伪造MAC帧或AOM帧非法更改系统配置等安全风险。
应用层安全风险
利用网关设备漏洞入侵系统
部署在主站侧的网关设备能以标准方式远程连接智能终端,获取并验证来自终端的各种信息。如果网关设备在驱动、系统、应用程序等方面存在设计缺陷或者配置漏洞,可能会被攻击者利用,被控制进一步实施对系统主站的攻击。
错误的业务数据影响决策和处理
尽管网关设备对终端发送的信息有一定的判断能力,但对于伪造的或在传输过程中遭到篡改的业务数据仍缺乏判断能力,当错误的业务数据进入处理程序,将可能严重影响系统的决策。
拒绝服务攻击
拒绝服务是攻击者常用的手段,攻击者可能会使用IP欺骗等手段,通过服务器把合法终端的连接复位,影响合法终端的连接;也可能对网关发起DoS攻击使网关设备的资源耗尽,导致其不能接收新的请求,从而造成系统服务中断。
综上所述,智能电网物联网面临的安全风险是多方面的,涉及物理环境安全、终端安全、边界安全、通信安全、数据安全、应用安全等,尤其是无线传感网和智能终端,在构建智能电网物联网安全过程中要重点考虑。基于以上信息安全风险,梆梆安全研究院建议,安全建设要综合考虑物联网各层的威胁,结合业务综合使用身份鉴别、访问控制、安全审计、入侵防护、安全芯片、安全监测等多种技术,形成立体纵深的安全防护体系,才能为智能电网物联网信息安全提供技术保障。