發(fā)布時間：2022-01-16 07:32

　　在電力系統(tǒng)向綜合能源轉(zhuǎn)型與網(wǎng)絡(luò)攻擊技術(shù)演進的雙重影響下,電力信息安全和防護形勢日益嚴峻。歸納面向電網(wǎng)的攻防分布體系,提出了一種基于決策實驗室分析法和攻擊防御樹模型的綜合能源系統(tǒng)信息安全風(fēng)險分析方法。該方法根據(jù)決策實驗室分析法確定更適用于綜合能源的葉節(jié)點安全多屬性權(quán)重,結(jié)合現(xiàn)有攻防對抗策略與CVSS（通用漏洞評分體系）,計算攻防樹模型中攻擊序列風(fēng)險程度與靈敏度指標(biāo)。通過城市光-儲-充-換一體化智能電站進行信息安全威脅實例分析,結(jié)果表明,該方法威脅因素賦權(quán)科學(xué),能自由添加刪除攻擊行為,凸顯一定的可拓展性,安全屬性等級評價客觀。 

【文章來源】：浙江電力. 2020,39(12)

【文章頁數(shù)】：7 頁

【部分圖文】：

綜合能源系統(tǒng)的網(wǎng)絡(luò)攻防分布

設(shè)三元組ADT={N,E,R}，其中N=(Na,Nd）為樹的節(jié)點集合，包括攻擊節(jié)點集合和防御節(jié)點集合。圖2中節(jié)點M,X表示攻擊；D表示防御；e={Ni,Nj}∈E表示節(jié)點Ni與節(jié)點Nj的邊，節(jié)點之間的邊有父子（即節(jié)點X與M,M與G）和防護對抗（即節(jié)點D與X)2種關(guān)系，以邊的虛實區(qū)分，各攻擊葉節(jié)點延伸出一個或一組防護措施；R={AND,OR,SAND}表示節(jié)點之間有“與、或、順序”3種邏輯關(guān)系，即判斷子節(jié)點是否獨立完成父節(jié)點的入侵過程。攻擊示意圖中X代表具體的攻擊方式，按照傳統(tǒng)網(wǎng)絡(luò)攻擊步驟，從圖1描述的六大類中衍生；相應(yīng)的D被安全技術(shù)員普遍采用，一定程度上可以緩解特定類型安全風(fēng)險壓力。每一條從根節(jié)點出發(fā)到葉節(jié)點的分支都代表一個完整攻陷最終目標(biāo)的攻擊序列，中間節(jié)點M表示系統(tǒng)已經(jīng)在一定程度上遭受入侵，多個序列匯集的根節(jié)點G表示各種攻擊行為的最終安全事件。

根據(jù)式（10）得到整棵攻防樹的風(fēng)險指標(biāo)Sr，無設(shè)防情況下系統(tǒng)整體風(fēng)險指標(biāo)值為0.321 5，引入圖2中各項針對性防護手段后，系統(tǒng)整體風(fēng)險指標(biāo)值為0.020 1。根據(jù)式（11）計算各序列風(fēng)險靈敏度指標(biāo)，如圖3所示。M1與涉及到M6的攻擊序列風(fēng)險靈敏度較高，表明網(wǎng)絡(luò)入侵過程中，攻擊者有較大可能利用UDP或TCP/IP洪水、低速、ping/ICMP洪水等DOS攻擊變體入侵充電設(shè)施或充電站生態(tài)中其他節(jié)點。根據(jù)文獻[20-21]所提方法計算，對于節(jié)點M2，其子節(jié)點風(fēng)險靈敏度由大到小依次為X4,M7,M5,X3和M6，與本文方法計算結(jié)果存在出入，究其原因，一方面未考慮防護措施實施效果的影響；另一方面威脅權(quán)重因環(huán)境對象差異而應(yīng)有不同取值。分析攻擊防御樹結(jié)果，隨著攻擊階段的演進，攻擊者或因達成預(yù)期計劃或因成本、難度、被發(fā)現(xiàn)可能性增大而中止入侵，序列的風(fēng)險程度逐漸降低。后續(xù)應(yīng)多關(guān)注中風(fēng)險漏洞修補，考慮上游開發(fā)鏈安全問題，對非技術(shù)部門人員進行培訓(xùn)，加大在容易忽視問題上的關(guān)注力度，提高基礎(chǔ)信息安全攻擊免疫力。此外在保證傳統(tǒng)防護手段如防火墻、入侵檢測和安全審計等落實到位的前提下，需融合可信計算、協(xié)議過濾、移動終端管理和安全態(tài)勢感知等技術(shù)，及時監(jiān)測存在的攻擊威脅，立即做出相應(yīng)的防護動作以減少損失。

【參考文獻】：
期刊論文
[1]考慮可靠性約束的綜合能源微網(wǎng)供能能力評估[J]. 葛少云,曹雨晨,劉洪,李吉峰.  電力系統(tǒng)自動化. 2020(07)
[2]考慮盲目攻擊因子的電力SCADA系統(tǒng)安全脆弱性評估[J]. 周飛,吳金城,鄭東亞,董樹鋒.  浙江電力. 2020(03)
[3]基于攻擊樹模型的數(shù)字化控制系統(tǒng)信息安全分析[J]. 孫卓,劉東,肖安洪,明平洲,郭文,周俊燚,陳俊杰.  上海交通大學(xué)學(xué)報. 2019(S1)
[4]基于D-AHP和TOPSIS的火電廠控制系統(tǒng)信息安全風(fēng)險評估[J]. 彭道剛,衛(wèi)濤,趙慧榮,姚峻,王維建.  控制與決策. 2019(11)
[5]基于SA-PSO-AHP的火電廠控制系統(tǒng)信息安全威脅評估[J]. 段旭晨,彭道剛,姚峻,趙慧榮,夏飛.  中國電力. 2019(05)
[6]基于攻擊圖的電網(wǎng)信息物理融合系統(tǒng)風(fēng)險定量評估[J]. 陳德成,付蓉,宋少群,孫軍,張小飛.  電測與儀表. 2020(02)
[7]大數(shù)據(jù)在電力信息安全的研究[J]. 劉珊,楊華,岳克明.  山西電力. 2018(04)
[8]一種基于層次分析法的攻防樹模型[J]. 費禹,蔣文保.  中國科技論文. 2018(14)
[9]基于AHP和攻防樹的SCADA系統(tǒng)安全脆弱性評估[J]. 黃慧萍,肖世德,梁紅琴.  控制工程. 2018(06)
[10]面向四川電力業(yè)務(wù)運行的信息安全保障體系構(gòu)建研究[J]. 楊嘉湜,楊帆.  四川電力技術(shù). 2018(03)

碩士論文
[1]電力企業(yè)信息安全管理研究[D]. 孫力.南京郵電大學(xué) 2014
[2]基于Petri網(wǎng)的網(wǎng)絡(luò)安全防御體系評估模型的研究[D]. 王永光.湖南大學(xué) 2014



本文編號：3592212