智能电网通信协议安全威胁与防御技术

收稿日期:2018-03-13 修回日期:2018-07-19 网络出版时间:2018-11-15基金项目:国家自然科学基金(61572514);长沙市科技计划项目(K1705007,ZD1601042)

作者简介:董一帆(1993-),男,硕士,研究方向为网络空间安全㊁入侵检测;熊荫乔,博士,讲师,研究方向为信息物理域融合安全㊂网络出版地址:http :// /kcms /detail /61.1450.TP.20181115.1048.044.html

智能电网通信协议安全威胁与防御技术

董一帆1,熊荫乔1,2,王宝耀1

(1.国防科技大学计算机学院,湖南长沙410073;

2.长沙学院电子信息与电气工程学院,湖南长沙410022)

摘　要:工业控制网络已经进入了快速发展期,针对智能电网等工业控制网络的安全威胁不断升级㊂智能变电站作为智能电网的核心设施,正在成为恶意攻击行为的重要目标㊂因此以智能电网中的智能变电站网络为例,面向工业控制网络,结合信息域与物理域对变电站复杂网络中的攻击行为进行分析,对检测防御技术进行总结是必要的㊂文中对智能变电站通信标准IEC 61850及其三种主要通信协议的安全威胁与防御技术进行了研究,介绍了GOOSE ㊁SMV 和MMS 三种协议的基本功能,从信息域和物理域交叉渗透的角度对协议的脆弱性进行分析㊂系统刻画了针对各个协议的典型攻击方法,给出了针对这些攻击行为的检测方法和防御技术,讨论了现有工作面临的挑战并对未来智能电网安全的技术发展趋势做了展望㊂

关键词:智能电网;IEC 61850;攻击方法;入侵检测;安全防御中图分类号:TP 39 文献标识码:A 文章编号:1673-629X (2019)02-0001-06

doi :10.3969/j.issn.1673-629X.2019.02.001

Security Threat and Defense Technology of Smart Grid

Communication Protocol

DONG Yi -fan 1,XIONG Yin -qiao 1,2,WANG Bao -yao 1

(1.School of Computer ,National University of Defense Technology ,Changsha 410073,China ;

2.School of Electronic Information and Electrical Engineering ,Changsha University ,Changsha 410022,China )

Abstract :Industrial control networks have entered a period of rapid development ,and the security threats against smart grid and other in⁃dustrial control networks are continuously upgraded.As the core facility of smart grid ,intelligent substation is becoming the main target of malicious attacks.Therefore ,taking the intelligent substation network in the smart grid as an example ,it is necessary to analyze the at⁃tack behavior in the complex substation network and summarize the detection and defense technology in combination with information do⁃main and physical domain facing the industrial control network.In this paper ,we study the security threats and defense technologies of the intelligent substation communication standard IEC 61850and its three main protocols ,i.e.GOOSE ,SMV and MMS.From the view of interconnection between cyber -physical domains ,the vulnerabilities of protocols are analyzed ,and the typical attack methods are de⁃scribed systematically.For these attack methods ,the detection and defense technologies are summarized and compared.The challenges of the existing works and the future developments are discussed in the end.

Key words :smart grid ;IEC 61850;attack method ;intrusion detection ;security defense

0　引　言

智能电网是国家基础设施中最为重要的系统之一,也是工业生产㊁工作生活必不可少的能源供应系统,同时也是将计算机网络㊁信息基础设施同现有电力系统基础设施结合而成的自动化㊁数字化㊁智能化的电网系统[1]㊂随着智能变电站中各种智能设备的引入与联网运行,攻击者可以利用信息域的传统攻击方法对

智能变电站系统进行攻击,使之存在严重的安全威胁㊂传统的智能变电站防御手段主要依靠内外网的边界防护及物理隔离,而随着信息域与物理域的深入融合,传统的防御方式已不能满足智能化发展的需要㊂因此,智能变电站的安全由原来物理域中简单的设备安全,演变成了信息域与物理域融合的复杂安全㊂2010年, 震网”(Stuxnet )病毒爆发, 毒区”(Duqu )和 火焰”

第29卷　第2期2019年2月 计算机技术与发展COMPUTER TECHNOLOGY AND DEVELOPMENT

Vol.29　No.2

Feb.　2019