电力系统信息物理综合安全

2021世界电信和信息社会日大会电力系统信息物理综合安全烃西安交通大学网络空间安全学院2021年5月18日电力系统安全威胁1.0 电力系统安全威胁1.0的信息系统故障，导致系统关闭全分区、网络专用、横向电力系统安全威胁2.0 电力系统安全威胁1.0攻击，导致息系统故障电力系统安全威胁2.0力系统感知、决行环节，造成物理系故障、设备损毁 电网安全威胁2.0-2010年Stuxnet攻击伊朗核设施机洞利用篡改应用/业务 电网安全威胁2.0-2015年BlackEnergy3攻击乌克兰电网U渡件洞利用篡改/业务与机 电网安全威胁2.0-2017年WindShark攻击美国风电场与机指令入洞利用篡改件Nhark物理连接统电话DDoS电网安全威胁2.0–网络安全视角针对典型的电网攻击流程，探索智能电网的威胁模型和信息安全纵深防御架构，提出设备接入监测与阻断、脆弱性分析与加固、控制指令与量测数据异常检测等信息安全防护理论与技术，为智能电网的安全运营提供支撑。NSFC关键技术(U1766215)电网安全威胁2.0-控制安全视角挖掘智能电网信息空间和物理空间深度融合的特征，从识别、检测和保护三个方面设计安全回路，构建具有自演化能力的识别-检测-防护一体化主动防御模型，突破信息物理融合的威胁识别、基于电网物理特征的异常检测、信息物理安全控制理论与技术NSFC3015)电力系统安全威胁2.0-防御基础设施安全威胁2.0基础设施安全威胁2.0击基础设施信息备损坏和系统瘫痪间攻击，导致故障能和安全的控制能力能和安全的控制能力电网安全威胁3.0–2019.3.7委内瑞拉大停电现任总统：马杜罗现政府不作为，新政府可解决反对政府可借此获得民众支持AS2010年(维基解密2013年透漏)电力系统安全威胁3.0 国朗电力系统安全威胁1.0电力系统安全威胁1.0攻击，导致息系统故障电力系统安全威胁2.0力系统感知、决节，造成物理系故障、设备损毁物理破坏相结系统性瘫痪电力系统信息物理综合安全“系统安全性问题正在从工程故障为主的物理安全问题，变成同时考虑物理系统安全和网络信息安全的综合安全性”“电网的安全控制正从面向物理系统的安全防护走向涉及自然和社会因素的综合灾变防御”。综合安全攻击定义：攻击者利用信息网络与物理系统之间的紧密耦合关系，利用网络攻击或者物理攻击技术，造成CPS系统故障或诱导故障在系统传播，破坏CPS完整性、可用性或保密性的行为。--信息物理融合系统综合安全威胁与防御研究综述,自动化学报,2019信息物理融合系统威胁建模◆伪造量测数据隐藏◆诱导系统做出错误决策◆改：伪造控制指令直接◆运行信息物理融合系统威胁建模◆时间隐蔽型：通过持续攻击，使得伪造数据符合信息系统和物理系统的预期/规律物理系统的空间关联预期/规律安全威胁1.0防御方法防御方法：漏洞挖掘、网络管理(隔离、流量监控)等，发现和修复电力系统安全漏洞攻击“进不来”总结安全威胁2.0防防御方法：综合应用网络安全与物理安全技术，检测网络攻击行为、阻断攻击对物理设备的破坏攻击“