1、2021世界电信和信息社会日大会电力系统信息物理综合安全刘 烃西安交通大学 网络空间安全学院2021年5月18日������电力系统安全事件频发,威胁持续升级201020152019伊朗乌克兰委内瑞拉2003金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。习近平总书记,网络安全和信息化工作座谈会美国2021震网攻击导致核设施故障网络攻击导致基辅区域停电蠕虫攻击导致核电站停运伊朗网络攻击+物理破坏导致全国停电攻击配电系统导致离心机损毁美国攻击输油管道导致全美进入紧急状态电力系统安全威胁1.0电力系统安全威胁1.0网络入侵、计算机
2、病毒等网络空间攻击,导致电网的信息系统故障2003美国美国2003年,Slammer蠕虫入侵核电站,导致系统关闭安全分区、网络专用、横向隔离、纵向认证电监会5号令,2004年电力系统安全威胁 2.020102015伊朗伊朗乌克兰乌克兰电力系统安全威胁2.0定向攻击电力系统感知、决策和执行环节,造成物理系统的运行故障、设备损毁2003美国美国电力系统安全威胁1.0网络入侵、计算机病毒等网络空间攻击,导致电网的信息系统故障电网安全威胁2.0-20������10年Stuxnet攻击伊朗核设施Stuxnet系统接入漏洞利用数据篡改应用/业务威胁U盘摆渡MS08-067等安全漏洞控制指令与量测数据损坏离心机电网������安
3、全威胁2.0-2015年BlackEnergy3攻击乌克兰电网钓鱼邮件VPNPLC漏洞控制指令关闭电闸,大规模停电电话DDoSStuxnet系统接入漏洞利用数据篡改应用/业务威胁U盘摆渡MS08-0��������67等安全漏洞控制指令与量测数据损坏离心机BlackEnergy3电网安全威胁2.0-2017年WindShark攻击美国风电场控制指令物理连接控制系统控制指令控制风力发电机钓鱼邮件VPNPLC漏洞控制指令关闭电闸,大规模停电电话DDoSStuxnet系统接入漏洞利用数据篡改应用/业务威胁U盘摆渡MS08-067等安全漏洞控制指令与量测数据损坏������离心机BlackEnergy3SCADA身份认证漏洞Wi
4、ndShark电网安全威胁2.0 网络安全视角针对典型的电网攻击流程,探索智能电网的威胁模型和信息安全纵深防御架构������,提出设备接入监测与阻断、脆弱性分析与加固、控制指令与量测数据异常检测等信息安全防护理论与技术,为智能电网的安全运营提供支撑。国家电网-NSFC重点项目.智能电网信息安全纵深防护关键技术(U1766215)电网安全威胁2.0-控制安全视角NSFC重点项目.面向智能电网的信息物理安全理论和主动防御技术(������61833015)挖掘智能电网信息空间和物理空间深度融合的特征,从识别、检测和保护三个方面设计安全回路,构建具有自演化能力的识别-检测-防护一体化主动防御模型,突破信息物理融合的威胁识
5、别、基于电网物理特征的异常检测、信息物理安全控制理论�������与技术电力系统安全威胁2.0-防御20102015伊朗伊朗乌克兰乌克兰基础设施安全威胁2.0定向网络攻击基础设施信息系统,干扰物理系统运行,造成设备损坏和系统瘫痪2003美国美国基础设施安全威胁1.0网络入侵、计算机病毒等网络空间攻击,导致信息系统故障网络安全:建立纵深安全防护体系控制安全:构建更智能和安全的控制能力电网安全威胁3.0 2019.3.7委内瑞拉大停电委内瑞拉政府难以应对电网的潜在崩溃,将导致公众骚乱反对政府可借此获得民众支持应用非暴力行动与策略中心(CAN��������VAS)2010年(维基解密2013年透漏)现任总统:马杜罗反对党领导人
6、:胡安瓜伊多电力系统遭受网络攻击、电磁攻击、燃烧爆炸。现政府不作为,新政府可解决������停电问题。电力系统安全威胁 3.020102015伊朗伊朗乌克兰乌克兰电力系统安全威胁2.0定向攻击电力系统感知、决策和执行环节,造成物理系统的运行故障、设备损毁2003美国美国电力系统安全威胁1.0网络入侵、计算机病毒等网络空间攻击,导致电网的信息系统故障委内瑞拉委内瑞拉电力系统安全威胁3.0信息攻击与物理破坏相结合的混合攻击,造成电力系统的系统性瘫痪20192021伊朗美国电力系统信息物理综合安全“系统安全性问题正在从工程故障为主的物理安全������问题,变成同时考虑物理系统安全和网络信息安全的综合安全性”“电网的安全控
7、制正从面向物理系统的安全防护走向涉及自然和社会因素的综合灾变防御”。-信息物理融合能源系统 科学出版社.2016综合安全攻击定义:攻击者利用信息网络与物理系统之间的紧密耦合关系,利用网络攻击或者物理攻击技术,造成CPS系统故障或诱导故障在系统传播,破坏CPS完整性、可用性或保密性的行为。-信息物理融合系统综合安全威胁与防御研究综述,自动化学报,2019信息物理融合系统威胁建模 量测数据篡改:伪造量测数据隐藏攻击行为或诱导系统做出错误决策 控制指令篡改:伪造控制指令直接干扰系统正常运行信息物理融合系统威胁建模15 时间隐蔽型:通过持续攻击,使得伪造数据符合信息系统和物理系统的动态预期/规律 空间隐蔽型:通过同时攻击不同节点,使得多节点数据符合信息系统和物理系统的空间关联预期/规律防御方法:漏洞挖掘、网络管理(隔离、流量监控)等,发现和修复电力系统安全漏洞攻击“进不来”防御方法:综合应用网络安全与物理安全技术,检测网络攻击行为、阻断攻击对物理设备的破坏攻击“�������躲不过”防御技术:构建信息物理综合安全������协同防御体系,感知信息-物理协同攻击、阻断威胁跨域影响、阻断故障传播系统“打不垮”安全威胁3.0安全威胁2.0安全威胁1.0总结西安交通大学网络空间安全学院智能网络与网络安全教育部重点实验室徐宗本 院士管晓宏 院士郑庆华 教授欢迎领导专家莅临指导!刘烃
sgpjbg002
工作日 8:30 - 17:30
报告分类
