电力CPS网络攻击模式分析与智能电表入侵检测方法研究

摘要

电力系统是现代社会的关键性基础设施。近年来，发展智能电网已在世界范围内形成共识。在智能化过程中，电力网与信息网不断融合而构成CPS（Cyber-Physical System）系统。信息化是实现智能电网的基础，一方面可以挖掘和实现新功能，另一方面又会带来新的安全风险。信息系统的异常乃至于通过网络发起的攻击都可能穿透信息系统和物理系统的边界，影响电网安全。因此，电力物理信息系统（Cyber-Physical System，CPS）系统的信息安全问题已发展为当前亟待解决的难题。
　　鉴于攻击模式和对象因目的不同而有明显差异，论文从攻击方视角出发，根据攻击目的将针对电力物理信息系统的攻击分为无特定目标、以经济利益目的和以破坏电网稳定为目的三类。首先结合北美电网信息系统异常导致的大停电数据分析了无特定目的网络攻击对电网的影响；在谋取经济利益为目的的攻击模式分析中，作者概述了当前防窃电检测中的两种主要思路；在以破坏电网稳定为目的的攻击模式分析中，作者根据可选攻击对象不同而分别进行了阐述，可为电力系统信息安全分析和防护方法研究提供新的视角。
　　传统上，电力系统以网络隔离、访问控制为基础进行网络安全防护。震网病毒的出现证明关键性设施是没有保护措施的。有特定目标的类似震网病毒可以根据SCADA数据表结构获取电网各线路及对应控制端口信息；再辅以线路拓扑连接等信息进行结构脆弱性分析，诱使关键线路跳闸，甚至诱发连锁故障大停电。作者运用复杂网络相关理论，构造连锁故障模型，并结合IEEE39节点系统仿真分析在不同信息透明度下攻击方可能选择的攻击策略，为研究针对性防御手段提供依据。
　　为满足智能电网双向互动的需求，电力公司构建了高级量测体系（Advanced Metering Infrastructure，AMI）。智能电表作为高级量测体系的基础，其大范围部署的同时也引进了安全风险。根据 AMI结构及数据信息传输路径，分析了智能电表安全威胁来源。网络病毒作为威胁源之一，很多时候防不胜防，论文最后设计了基于 CPU负荷率的智能电表入侵检测方法，并结合地理信息系统（Geographic Information System，GIS）以及时检测出已感染智能电表并处理之。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 研究背景与意义

1.2 电力系统信息安全防护现状

1.3 论文工作内容及安排

第二章 基于攻击方视角的电力CPS网络攻击模式分析

2.1 引言

2.2 无特定目标的攻击模式危害分析

2.3 以获取经济利益为目标的攻击模式分析

2.4 以破坏电网稳定为目标的攻击模式分析

2.5 小结

第三章 不同信息透明度的电力SCADA攻击策略分析

3.1 引言

3.2 基于复杂网络理论的电网脆弱性分析

3.3 不同信息透明度的攻击策略

3.4 新英格兰39节点系统仿真实验

3.5 小结

第四章 智能电表安全问题分析及其入侵检测方法

4.1 AMI（Advanced Metering Infrastructure）体系概述

4.2 智能电表的应用

4.3 智能电表安全问题来源

4.4入侵检测技术分类

4.5基于CPU负荷率的智能电表入侵检测方法

4.6小结

总结与展望

参考文献

致谢

附录A 攻读学位期间取得的学术成果