“面向電力信息物理系統的虛假數據注入攻擊是指：以破壞電網穩定性或獲取經濟利益爲目的，通過惡意篡改電力信息設備中的測量與控制數據，而對各類電力業務實施的網絡攻擊。“

數字化是當今世界的重要趨勢，智能通訊、智能計量等數字化技術極大地提高了電力系統的效率和可靠性。隨着智能電網建設的不斷推進，先進的感知、計算、通信與控制技術在電力系統中得到深入應用。傳統電力系統逐漸與信息控制設備和通信傳感網絡深度融合，形成電力信息物理系統(cyber physical system, CPS)。在促進電力資源高效配置、實時分析、科學決策的同時，通信網絡和信息設備中的安全漏洞也帶來了潛在威脅。

電力系統正在逐漸遭受到網絡攻擊的威脅

電力通信網絡作爲電力工控系統的專用網絡，具有“安全分區、網絡專用、橫向隔離、縱向認證”的特點，長期以來被認爲具備較強的安全性和可靠性。因此與相對健壯的電力一次系統相比，針對電力信息通信系統的安全防護研究起步較晚。目前針對電力系統網絡攻擊實例的研究表明，由於規劃和運行管理漏洞的存在，物理隔離並不能保證電力CPS的絕對安全。黑客一旦入侵併控制相關信息控制設備，理論上就可以改變電力系統測量、分析、控制與運行的態勢與行爲，造成重大安全後果。

針對烏克蘭電網的網絡攻擊事件引發了人們對電網安全的高度重視

近年來世界範圍內發生了多起大規模電力網絡安全事故，其中不乏利用數據篡改機制進行攻擊的場景。以烏克蘭電網遭受的攻擊爲例，2015年最後一週烏克蘭電網遭受了嚴重的網絡攻擊，該事件重創烏克蘭電網SCADA系統，造成該國西部地區約70萬戶居民停電數小時。據安全公司ESET披露，攻擊烏克蘭國家電網的惡意軟件是一款在過去幾年被廣泛使用的黑客工具BlackEnergy（黑暗力量）。攻擊者向SCADA系統注入虛假數據和刪改原有數據，從而使得操作員與控制設備失去對系統的可觀可控性，故障大規模擴散且難以恢復。

烏克蘭電網網絡攻擊步驟

電力信息系統主要包括髮電側的發電廠監控信息系統，電網側的SCADA系統、能量管理系統、電力市場運營管理系統和電能量計量系統，以及用戶側的需求側管理系統等。攻擊者可以通過量測單元、通信網絡與控制設備等多途徑注入虛假數據，對上述系統中的電力生產、輸配與市場信息進行篡改，最終幹擾電力應用業務。

電力CPS結構圖及網絡攻擊入侵路徑

傳統的信息安全模型主要考慮預警、保護、檢測、響應、恢復和反擊等環節。針對電力網絡安全，需要針對電力CPS多層架構進行專門分析，在信息層從傳輸通道、邊界防護、主機和終端安全、數據安全等方面進行防禦；在物理層從線路、設備、網絡結構等方面進行防禦。在時間上建立覆蓋暫態、穩態和中長期動態全過程的防禦體系，在空間上建立包含電力層、信息層與耦合層的多層防禦架構，從而建立時空多維的協同防禦模型。電力CPS網絡安全防護過程，是一個不斷演進的動態過程，需要通過週期性的安全管理、實施、部署與評估等循環過程。

隨着源網荷廣泛互動，海量數據的交換共享，電源側、電網側以及供電側的信息系統均會受到虛假數據影響，從而威脅電力系統監視控制、統計分析、經濟調度和安全決策等多方面的功能。因此本文認爲面向電力CPS的虛假數據注入攻擊後續研究方向主要包括：

(1)研究電力CPS的信息側漏洞分析與入侵檢測過程；

(2)研究計及電力CPS各空間狀態特徵的數據檢測算法；

(3)考慮信息物理耦合關係，分析信息篡改與物理故障的關聯關係，研究信息物理協同防禦機制。

（來源：中國自動化學會）