智能电网的根本架构包含了传统电网中的电力生产、输配和利用环节,其余还包含信息传送的各环节。IEEE基于NIST观点模型,从智能电网紧张业务流程出发,提出了智能电网的基本架构(图1),由8个逻辑域、32个子域组成,如表2所示。个中,各域之间均可进行信息的双向交互,而发电、输电、配电和用户域可进行信息和电力的双向流动。
智能电网的通信网络连接电网、做事供应商和用户,之间的通信通过多种不同的通道和协议进行。智能电表、传感器和掌握设备在智能电网中的集成使电网更加灵巧和智能化,前辈计量根本举动步伐(AMI)可连接用户和通信网络,智能电表可向供应商供应电力利用、中断和电价数据。此外,智能电网还包括各种运行管理组件,如用于输电的能源管理系统(EMS),以及用于配电的配电管理系统DMS)等,全体传输网络通过监控和数据采集(SCADA)系统进行监测和掌握。由于智能电网中的信息飘泊布在电力生产至消费的广泛环节,极大地拓宽了电力系统中的“网络攻击界面”,其前辈的自动化和通信功能使全体系统面临网络威胁,且存在各种安全限定和漏洞。在智能电网中,SCADA系统、相量丈量单元(PMU)、远程终端单元(RTU)中都可能存在漏洞,包括缺少防火墙、配置缺点、缺少安全审计、安全方法不敷以及身份验证不当等,这些都会导致全体智能电网系统的失落效,成为攻击者的目标。对智能电网的攻击可能有侵入敏感用户数据、传播恶意软件、破坏通信设备、注入虚假信息、攻击或修正监测及掌握设备等,这些都有可能危及电网运行,导致电力中断等,可能产生严重的社会经济后果,乃至危害国家安全。
表2 IEEE智能电网域及子域
智能电网是集物理网络、信息技能和运营技能为一体的繁芜系统,并与其他根本举动步伐交互。因此,其安全漏洞可能存在于自身电网系统以及与其相连的外部系统,紧张有物理漏洞、信息技能及运营技能漏洞、数据管理漏洞、做事和运用程序漏洞等,概述如表3。这些漏洞可能对电网安全产生直接或间接影响,导致断电、经济丢失等多种后果,重则影响全体电网,造成重大丢失。针对智能电网的网络攻击常日会利用其漏洞发起,多数利用打单软件和恶意软件来入侵网络,向电力公司索要巨额赔偿,或是造成电力做事中断等恶性后果。历史上首次因网络攻击造成的大规模停电事件是2015年的乌克兰电力系统网络攻击事宜。2015年12月23日,乌克兰电力系统发生了一场灾害性的网络攻击,导致乌克兰西部地区停电6小时,直接影响超过8万户。黑客利用钓鱼邮件发送恶意软件BlackEnergy,入侵并掌握了电力公司的SCADA系统,远程掌握变电站完成断电操作,还攻击了客服中央阻挡用户报告断电情形。SCADA系统每每整合了前辈计量根本举动步伐、分布式能源资源、配电自动化等繁芜单元,随意马虎成为网络攻击的紧张目标。通过访问掌握层并注入虚假旗子暗记或恶意软件,可能导致全体电网完备瘫痪。目前,针对智能电网的恶意软件正在不断演化,有些能够暗藏地在电网掌握系统中运行,滋扰电力分配,造成能源摧残浪费蹂躏。有些能够阻断掌握中央对变电站等举动步伐的掌握,达到割断电力供应的目的。尤其是,如果核电站的核反应堆掌握系统被恶意攻击,可能造成更大的安全危害。2010年,伊朗纳坦兹核举动步伐遭遇“震网”病毒攻击,直接导致1000多台离心机瘫痪,已经证明可通过攻击工业设备管理掌握系统和SCADA系统对关键根本举动步伐造成重大毁坏。值得把稳的是,2021年伊朗纳坦兹核举动步伐再度遭遇网络攻击,不仅离心机被毁坏,电力系统也遭到毁坏且引发爆炸,表明随着举动步伐互联性的增强,网络攻击的范围和影响都在扩大。迄今为止,针对智能电网的网络攻击紧张有虚假数据注入攻击(FDIA)、谢绝做事(DoS)攻击、数据帧攻击(DFA)、中间人(MITM)攻击、负载改变攻击(LAA)、虚假命令注入攻击(FCIA)、负荷重分配攻击(LRA)、折衷网络物理拓扑(CCPT)攻击、重放攻击(RA)等。根据信息安全三要素(CIA),即机密性(confidentiality)、完全性(integrity)和可用性(availability),对智能电网网络攻击分类如表4所示。1)机密性攻击。机密性攻击试图盗取仅应在安全方之间共享或保密的信息,其并不试图改变所传输的信息,而是通过嗅探智能电网中的通信通道以获取所需的信息。例如,通过密码预测、密码嗅探、字典攻击和社会工程等进行密码攻击以获取用户账号。在智能电网中,窃听攻击是一种被动攻击办法,通过嗅探IP数据包或拦截局域网无线传输来毁坏数据机密性。流量剖析攻击也是一种被动攻击,通过嗅探和剖析信息以获取有用信息。伪装攻击是一种主动攻击办法,其通过MAC欺骗、ARP欺骗、IP欺骗等对参数进行造孽修正,伪装成合法资产以得到更多特权。身份欺骗攻击,如重放攻击、中间人攻击等可在不该用用户密码的情形下伪装成授权资产。PMU、TCP/IP数据包和智能电表是嗅探攻击的紧张目标,如果未经加密,攻击者将可能网络到关键信息。2)完全性攻击。完全性攻击旨在修正原始数据的内容,例如用户帐户数据、计费数据、电压和传感器数值、掌握命令、设备运行状态数据等,还可能对信息进行延迟和重新排序。FDIA是一种常见且威胁程度较高的完全性攻击,能够滋扰智能电表丈量,恶意假造丈量结果以影响状态估计结果,通过欺骗掌握中央、扰乱电力市场获利。而且,FDIA具有较强的暗藏性,能够避开电网的不良数据检测(BDD)机制。通过影响上层掌握中央决策,FDIA可能导致电力系统切负荷、线途经载、电力市场毁坏等,已成为当代电力系统的严重威胁。根据攻击目标的不同,FDIA可分为如下办法:①通过在状态变量中引入任意偏差,同时绕过不良丈量检测来攻击状态估计;②通过拓扑修改误导掌握中央;③经济攻击,通过增加运营本钱/丢失或从电力市场造孽获利;④攻击智能电网运用,如SCADA系统、PMU等。有研究创造,FDIA在导致目标线路断电的同时,触发级联故障匆匆使多个线路跳闸,终极导致更大规模的断电;还可通过PMU数据干系断电检测来粉饰线路断电,使运营商不能及时察觉故障。攻击者还有可能识别可造成最大危害或耗费最少攻击资源的最佳网络攻击序列。此外,FDIA还有可能导致智能电网频率非常、停电、用电设备破坏等问题。3)可用性攻击。可用性意味着授权用户可以访问信息,可用性攻击会阻挡并可能毁坏智能电网中授权访问的稳定性。DoS攻击是一种常见的可用攻击,常日包括利用大量无用数据占用系统资源使系统难以及时相应,以及操纵协议和系统中的漏洞或非常等,有时可能2种手段兼而有之。以浩瀚分散个体为目标的DoS攻击称为分布式谢绝做事(DDoS)攻击,其利用虚假要求淹没通信做事器,以堵塞做事器并使其无法进行通信。智能电网中的智能电表、智能电器、数据聚合器、PMU、RTU、智能电子设备(IED)、可编程逻辑掌握器(PLC)等智能设备由于采取了互联网标准协议,暴露出各种漏洞导致DoS攻击。此外,一些公用奇迹公司的网络安全管理也存在毛病,并未将PMU网络归类为关键网络资产,这可能会导致缺少抵御DoS等网络攻击的能力。DoS攻击实现大略,但有可能在智能电网中造成重大毁坏,随着智能电网系统并网规模的扩大,DoS攻击的影响可能从轻微到严重,乃至可能导致数百万用户的永劫光断电。当前已有多种技能用于智能电网网络攻击的检测和防御,随着网络攻击策略的不断更新和日益繁芜化,现有技能正在不断发展和更新,机器学习、区块链、量子打算等新兴技能的发展和运用,为增强智能电网的网络安全供应了新的策略。机器学习(ML)作为一种有效的工具,能够网络和剖析智能电网中产生的大量数据并做出适当决策,使电网按照预期优化运行。机器学习由各种算法和技能组成,通过指令集剖析现有数据,根据数据天生决策或预测,其在智能电网中的紧张运用包括预测发电量和用电量、优化电力调度、自适应掌握能源价格、故障检测、网络攻击识别等。利用机器学习算法,能够免去繁琐的机理建模步骤,基于大量数据检测智能电网的网络攻击。利用多层感知器(MLP)深入剖析FDIA对智能电网的影响创造,一定程度的假造数据会降落智能电网决策的准确性,如果存在滋扰,并且模型由于缺点数据而无法预测滋扰,电网可能会进入不稳定状态从而导致灾害性事宜。有研究以停电为例,剖析了智能电网的物理变革对基于机器学习的FDIA检测的影响。目前,监督学习、半监督学习、无监督学习、强化学习等方法已经用于FDIA检测。研究创造,对付无监督模型,集成学习算法性能优于单一算法。深度学习由于具有强大的非线性特色提取能力,具有较高灵敏度和准确度,逐渐被用于FDIA检测,如利用递归神经网络、卷积神经网络、稠浊神经网络、双向循环神经网络等算法。一些研究考试测验利用半监督办法进行深度学习演习,将自动编码器集成到前辈的天生对抗网络中,通过捕获非常丈量和安全丈量之间的不一致性来检测FDIA下的非常。对付DoS攻击,利用机器学习技能可增强防御策略,如蜂窝打算网络(CCN)可预测PMU丢失的信息,将自动编码器与深度极限学习机相结合可预测由于DoS攻击而丢失的数据,发出掌握旗子暗记以坚持系统稳定,利用多级自动编码器模型可检测DDoS攻击。针对窃电攻击,利用集成学习算法可实时识别智能电表的缺点读数,以检测窃电攻击;利用贝叶斯优化器对深度神经网络进行超参数优化,可提升窃电检测的准确性。针对隐形网络攻击,研究者提出了却合核主身分剖析(KPCA)的极度随机树(ERT)算法。对付多种数据完全性攻击,利用K最近邻和决策树(DT)等算法进行攻击分类,准确率达到96.5%;而利用变分模态分解(VMD)和DT算法开拓的网络物理非常检测系统,准确率可靠近99.9%。区块链是一种新兴的信息技能,其基于共识机制和网络开放性,通过多种加密技能实现点对点的分布式存储网络。随着电网向智能化发展,电力系统面临智能设备接入身份认证困难、数据存储通信效率低、电力交易及节点信息不屈安等问题。例如,智能电网中的大量智能设备节点须要进行动态注册和认证,传统电网的中央式认证办法效率低、本钱高、跨链认证互信困难,且无法进行繁芜的身份认证加密打算,难以识别恶意节点的假造身份信息。一些恶意节点可能向电网掌握中央供应缺点反馈,导致决策失落误造成停电等后果。将区块链技能运用于电网,为身份验证、授权和数据交流供应了新的防修改机制,其链式数据构造、去中央化模式可实现数据的快速验证、保存、掩护和传输,进而改进智能电网的安全性。智能电网中的前辈计量根本举动步伐会天生大量与计费、能源利用等干系信息,上传至中心数据中央可能造成网络攻击等问题,利用区块链可在不信赖的网络环境中对计量举动步伐供应去中央化的访问掌握,避免单点故障带来的影响。例如,将数据驱动剖析与区块链技能结合,可成功检测与FDI攻击和智能电表故障干系的数据问题;基于以太坊区块链的去中央化系统可减轻针对智能电表的DDoS攻击。将区块链技能用于通过传感器和电源管理单元(PMU)监控电力设备参数,并通过信息共享进行智能管理,可以增强智能电网稳定性,监控窃电和断电情形。有研究者针对受损智能电网设计了一个现实威胁模型,并供应了数据共享的勉励机制,可防止运营商为了盈利而遮盖或歪曲数据。利用区块链和智能合约技能可确保能源交易安全,基于区块链的工业物联网能源交易方案可实现透明、可验证的公正交易。此外,区块链技能还可以用于智能电网的数据隐私保护,如传感器数据、能源交易数据及消费数据等。量子打算利用量子位作为信息处理和打算的基本单元,由于量子位可以处于0和1的叠加态,多个量子位可以同时处于不同的叠加态,且2个量子位之间存在分外的相互关联状态(即量子纠缠),因此量子打算可利用量子叠加和量子纠缠并行处理和高效求解问题,比较经典打算机实现指数级的打算速率增长。随着智能化、信息化程度加深,电力系统每时每刻都在产生大量数据,对电力系统的方案、运行管理和调度的繁芜性在不断增强,这须要更强的打算能力。因此,量子打算在这一领域具有较大运用潜力。
近年来,量子打算逐渐运用于增强智能电网的网络安全。例如,利用量子打算能够战胜深度学习模型繁芜性导致的打算寻衅,对电力系统故障诊断具有更可靠的诊断性能和更少相应韶光。量子密钥分发(QKD)在智能电网领域的运用相对成熟,正从实验室研究发展至商业产品。密钥天生和分发对付智能电网中数据传输的安全非常主要,传统密码学基于数学算法的打算繁芜度,无法察觉窃听,且智能电网智能终端举动步伐每每打算能力有限,无法承担打算本钱高昂的加密技能。QKD不依赖打算繁芜性,其利用量子力学定律产生完备随机且仅双方知道的量子密钥,一旦有第三方试图窃听就会由于产生滋扰而被察觉,因而可确保密钥的安全性。美国能源部致力于推广在智能电网中运用量子通信技能。2019年,美国橡树岭国家实验室(ORNL)、洛斯阿拉莫斯国家实验室(LANL)和美国电力运营商EPB公司第一次示范了具有不同底层硬件和软件组件的QKD系统,并于2020年5月在查塔努加市的电力系统成功进行了示范,用于加密掌握信息以调度和掌握电力输配。2023年7月,EPB公司培植的美国首个商用量子网络EPB Quantum Network正式对外开放接管申请。中国国家电网公司2016年开始与科大国盾量子技能株式会社互助布局将量子加密技能运用于电力系统,在北京市、安徽省、山东省、湖北省等多个地区示范工程项目的培植和探索。2022年1月,国家电网公司宁波江北10kV横山线主线正式投运,这是中国首条基于量子加密无线通信的全自动化架空线路。
智能电网通过电力和信息的双向流动,实现传统网络的转型升级,为构建高效、可靠的新型电力系统奠定根本。智能电网与传统电网最大的差异是双向可交互性,其根本架构包含了传统电力生产、输配和利用环节及信息传送的各环节。电网的智能化信息化也带来了一些网络安全风险,本文总结了智能电网的安全漏洞和面临的网络攻击,阐述了机器学习、区块链、量子打算等新兴技能在增强智能电网网络安全方面的可能运用和发展方向。展望未来,仍需针对这些新兴办理方案作进一步研究以应对一些关键寻衅。1)人工智能和机器学习是增强智能电网运行可靠性、电网效率和鲁棒性的可行方案,并能达到预期的做事质量哀求。为了确保模型的准确性,减少智能电网中人工智能模型的过拟合及欠拟合问题,须要丰富的历史数据来演习模型。此外,还应为掌握人工智能模型的决策供应保障,以符合电力系统的网络安全约束。联邦机器学习在数据隐私保护方面极具运用前景,其约请底层设备以协作办法演习人工智能模型,通过本地化模型演习,使得每个设备的隐私都得到了保护,已被用于智能电网中的电力负荷预测、能源需求预测和大型电力系统的数据隐私保护。然而,该技能随意马虎受到网络攻击,在大量运用前有必要考虑强大的安全方法。2)区块链技能尚不成熟,因此有必要对安全监管框架进行详细剖析。如果访问密钥保持安全,区块链技能将是确保电网安全的主要方法。可以通过组合分布式区块链网络来构建全体输电系统的区块链电网,以有效防止输电系统故障。为了在智能电网中建立安全的RTU和IED掌握系统,可以利用繁芜算法开拓基于区块链的智能电表,将其用于分布式发电系统掌握器以调节电压和电能质量。此外,考虑到区块链的数据不变性和去中央化等特性可以实现数据的永久存储,在履行智能合约时必须小心,由于任何故障或不当行为都可以在系统内被不雅观察到。3)只管迄今为止量子打算已在一定程度上得以实现,但要超越经典打算仍需办理各种问题,紧张与量子硬件和实现有关。目前还没有一种有担保的物理量子随机存取存储器可以有效地将信息编码成量子态,并确保量子算法的实行速率。智能电网须要大量具有高连接性的量子比特来实行大规模系统的量子算法,而且掌握这些量子比特极具寻衅性,由于其对温度非常敏感。因此,量子设备须要分外的根本举动步伐以保持低温条件。量子打算机随意马虎受到噪声或量子退相关的影响,这也是构建大规模量子打算机的紧张障碍之一,由于在退相关过程中量子比特不再保持预定的量子态,实现大量量子比特纠缠非常困难。此外,为了避免量子打算机的缺点对电力系统的影响,须要开拓一种通用的容错和纠错量子打算机。量子密钥协议并非用于处理大量节点,因此当通信节点数量增加时,系统繁芜性和本钱可能会显著增加,须要开拓支持大量用户的量子-经典稠浊网络。考虑到智能电网可能覆盖较大的地理范围,而密钥速率随着传输间隔的增加而迅速低落,为了避免在密钥传输过程中的暴露和不同步风险,须要开拓一种可以建立端到端密钥的QKD协议,并支持具有短通信延迟的实时动态掌握。本文作者:岳芳、王雪珍、姜山
作者简介:岳芳,中国科学院武汉文献情报中央,科技大数据湖北省重点实验室,副研究员,研究方向为能源科技计策情报;姜山(通信作者),甬江实验室,副研究员,研究方向为前辈制造计策。
原文揭橥于《科技导报》2024年第9期,欢迎订阅查看。
内容为【科技导报】"大众年夜众号原创,欢迎转载白名单回答后台「转载」
《科技导报》创刊于1980年,中国科协学术会刊,紧张刊登科学前沿和技能热点领域打破性的成果宣布、威信性的科学评论、引领性的高端综述,揭橥促进经济社会发展、完善科技管理、优化科研环境、造就科学文化、促进科技创新和科技成果转化的决策咨询建议。常设栏目有院士卷首语、智库不雅观点、科技评论、热点专题、综述、论文、学术聚焦、科学人文等。
《科技导报》微信"大众平台创建于2014年,紧张刊登《科技导报》期刊内容要点,宣布热点科技问题、科技事宜、科学人物,打造与纸刊紧密联系又特色光鲜的新媒体平台。科技导报公众年夜众号聚拢了数万名专心学术的未来之星和学术大咖,添加编辑微信,让精良的你有机会与志趣相同的人相遇。
