基于Smart Grid的攻擊智能捕獲系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于智能電網(wǎng)安全技術(shù)領(lǐng)域,特別涉及一種基于Smart Grid的攻擊智能捕 獲系統(tǒng)。
【背景技術(shù)】
[0002] 智能電網(wǎng)(Smart Grid)系統(tǒng)是重要的工業(yè)控制系統(tǒng),也是國家"兩化"戰(zhàn)略的重 點(diǎn),但是智能電網(wǎng)存在許多安全漏洞,隨時(shí)可能被攻擊者入侵。
[0003] 工業(yè)控制系統(tǒng)面臨的首要威脅是來自網(wǎng)絡(luò)的惡意代碼攻擊。工業(yè)控制系統(tǒng)大量采 用通用協(xié)議、通用硬件和通用軟件,使用TCP/IP協(xié)議與互聯(lián)網(wǎng)連接,這給惡意代碼的擴(kuò)散提 供了充分的便利條件,使得工業(yè)控制系統(tǒng)的安全問題日益嚴(yán)峻。"震網(wǎng)"(Stuxnet)事件之所 以會(huì)造成伊朗核電站的重大損失,就是由于當(dāng)前對于這類攻擊的認(rèn)識不足,不能及時(shí)發(fā)現(xiàn) 惡意代碼。一旦惡意代碼在系統(tǒng)中長時(shí)間運(yùn)行,就有可能會(huì)導(dǎo)致整個(gè)系統(tǒng)被攻擊者控制,必 將造成嚴(yán)重后果。如2009年我國西北地區(qū)某發(fā)電站就曾被攻擊者入侵,管理者對此攻擊毫 無察覺,以至于攻擊者完全獲取系統(tǒng)控制權(quán),遠(yuǎn)程關(guān)閉發(fā)電機(jī)組,造成重大經(jīng)濟(jì)損失。
[0004] 工業(yè)控制系統(tǒng)還面臨著違法分子的人為篡改數(shù)據(jù)攻擊?,F(xiàn)已證實(shí),攻擊者可以對 Smart Meter(智能電表)進(jìn)行攻擊,獲取智能電表的權(quán)限,篡改其寄存器中的數(shù)據(jù),使得電 網(wǎng)調(diào)度中心從智能電表獲取了虛假的用電量數(shù)據(jù),導(dǎo)致調(diào)度系統(tǒng)對電網(wǎng)狀態(tài)產(chǎn)生錯(cuò)誤的估 計(jì),影響后續(xù)的電力調(diào)度策略,破壞電網(wǎng)的正常運(yùn)轉(zhuǎn)。
[0005] 為了應(yīng)對網(wǎng)絡(luò)攻擊,提高我國智能電網(wǎng)系統(tǒng)的安全性,保護(hù)人民生命財(cái)產(chǎn)安全和 國家戰(zhàn)略安全,急需一套有效的保護(hù)方案。傳統(tǒng)的保護(hù)方法是更換電網(wǎng)系統(tǒng)中的軟硬件,減 少系統(tǒng)中的漏洞,但是這種保護(hù)方法帶有明顯的弊端,即滯后性和脆弱性,只有當(dāng)電網(wǎng)被攻 擊并造成了損失后,管理者才能發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的存在,于是只能被動(dòng)地更換設(shè)備,卻不能掌 握攻擊者的攻擊路徑、攻擊手法、攻擊工具和所利用的漏洞,無法對癥下藥,無法徹底避免 攻擊者再次入侵,從而陷入到"被攻擊--更換設(shè)備--被攻擊"的惡性循環(huán)中。單純寄希 望于通過更換設(shè)備來彌補(bǔ)系統(tǒng)的漏洞,從而阻止攻擊者的入侵是不現(xiàn)實(shí)的,更加合理有效 的保護(hù)策略在于及時(shí)發(fā)現(xiàn)攻擊者,尤其是了解攻擊者的攻擊路徑和攻擊手法。
【發(fā)明內(nèi)容】
[0006] 為了克服上述現(xiàn)有技術(shù)的缺點(diǎn),本發(fā)明的目的在于提供一種基于Smart Grid的攻 擊智能捕獲系統(tǒng)(ITCSSG,Intelligent Trick and Capture System of Smart Grid),融 合智能電網(wǎng)與網(wǎng)絡(luò)安全技術(shù),將工業(yè)安全與信息安全結(jié)合起來,該系統(tǒng)與真實(shí)智能電網(wǎng)相 比,具備相同的架構(gòu)、相同的部件和相同的網(wǎng)絡(luò)交互界面,可以實(shí)時(shí)計(jì)算電網(wǎng)狀態(tài),當(dāng)發(fā)電、 輸電、配電、用電數(shù)據(jù)產(chǎn)生改變時(shí)自動(dòng)做出正確響應(yīng),當(dāng)攻擊者進(jìn)行入侵時(shí),ITCSSG系統(tǒng)會(huì) 根據(jù)攻擊者所輸入的攻擊數(shù)據(jù),按照電網(wǎng)模型,進(jìn)行智能計(jì)算,自動(dòng)做出與真實(shí)電網(wǎng)相同的 回應(yīng),以符合攻擊者的預(yù)期,誘騙攻擊者不斷進(jìn)行下一步攻擊,暴露其真正的攻擊目的和完 整的攻擊手法,ITCSSG系統(tǒng)還配有審計(jì)與捕獲子系統(tǒng),能夠監(jiān)視和捕獲攻擊者的所有行為。
[0007]為了實(shí)現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案是:
[0008]基于Smart Grid的攻擊智能捕獲系統(tǒng),包括:
[0009]電網(wǎng)潮流計(jì)算中心,包括電網(wǎng)模型和運(yùn)算程序,參照或直接采用真實(shí)電網(wǎng)的控制 系統(tǒng)中所使用的物理參數(shù),電網(wǎng)模型包含若干用電節(jié)點(diǎn)和發(fā)電節(jié)點(diǎn),用電節(jié)點(diǎn)以某電網(wǎng)某 一段時(shí)間內(nèi)不同時(shí)刻的用電量數(shù)據(jù)作為基礎(chǔ)輸入,模擬真實(shí)電網(wǎng)的用戶電量消耗;發(fā)電節(jié) 點(diǎn)根據(jù)控制命令改變其發(fā)電量,模擬真實(shí)電網(wǎng)的發(fā)電廠;
[0010] SCADA子系統(tǒng),包括控制中心以及分布在每個(gè)節(jié)點(diǎn)上的模擬傳感器(Sensor)和模 擬執(zhí)行器(Actuator),模擬傳感器模擬真實(shí)電網(wǎng)中的智能電表,獲取節(jié)點(diǎn)的物理參數(shù)數(shù)據(jù) 并存在寄存器中,當(dāng)控制中心需要某節(jié)點(diǎn)的數(shù)據(jù)時(shí),向相應(yīng)節(jié)點(diǎn)的模擬傳感器發(fā)送命令,該 模擬傳感器回復(fù)相應(yīng)數(shù)據(jù);模擬執(zhí)行器模擬真實(shí)電網(wǎng)中的執(zhí)行器件,當(dāng)控制中心向模擬智 能發(fā)送命令時(shí),該模擬智能完成指定操作;所述電網(wǎng)潮流計(jì)算中心和SCADA子系統(tǒng)構(gòu)成模擬 電網(wǎng);
[0011] Web展示子系統(tǒng),用于展示模擬電網(wǎng)各個(gè)節(jié)點(diǎn)的狀態(tài)和控制信息,與SCADA子系統(tǒng) 的控制中心交互,從控制中心獲取當(dāng)前時(shí)刻的電網(wǎng)狀態(tài);在系統(tǒng)受到攻擊時(shí),根據(jù)電網(wǎng)潮流 計(jì)算中心的計(jì)算結(jié)果,實(shí)時(shí)顯示被攻擊后的電網(wǎng)狀態(tài),以符合攻擊者的預(yù)期目標(biāo);
[0012] 審計(jì)與捕獲子系統(tǒng),監(jiān)視系統(tǒng)所用到的所有端口,捕獲這些端口的所有互聯(lián)網(wǎng)訪 問數(shù)據(jù)包。
[0013] 所述電網(wǎng)潮流計(jì)算中心參照或直接采用真實(shí)電網(wǎng)的控制系統(tǒng)中所使用的物理參 數(shù)至少包括:電壓等級、相角、有功功率以及無功功率。
[0014] 所述電網(wǎng)模型中,用電節(jié)點(diǎn)64個(gè),發(fā)電節(jié)點(diǎn)54個(gè),共118個(gè)節(jié)點(diǎn),將這118個(gè)節(jié)點(diǎn)按 照IEEE標(biāo)準(zhǔn)模型生成電網(wǎng)結(jié)構(gòu)拓?fù)鋱D,作為電網(wǎng)模型的主要框架。
[0015] 具體地,可直接調(diào)用Matlab的開源工具箱Matpower中的方法進(jìn)行潮流計(jì)算,實(shí)時(shí) 獲取并更新所有節(jié)點(diǎn)和線路的狀態(tài),保證用電節(jié)點(diǎn)和發(fā)電節(jié)點(diǎn)之間電量的動(dòng)態(tài)平衡,確保 電網(wǎng)穩(wěn)定運(yùn)行,其中:
[0016]節(jié)點(diǎn)包括用電節(jié)點(diǎn)和發(fā)電節(jié)點(diǎn),用電節(jié)點(diǎn)的狀態(tài)包括是否運(yùn)行、有功輸入、無功輸 入、電壓相角以及電壓幅值;發(fā)電節(jié)點(diǎn)的狀態(tài)包括是否運(yùn)行、有功輸出、無功輸出、電壓相角 以及電壓幅值;線路狀態(tài)包括支路首端的有功輸入、支路首端的無功輸入、支路末端的有功 輸入以及支路末端的無功輸入。
[00?7] 具體地,可使用開源工具箱Matpower中的runpf ()方法進(jìn)行潮流計(jì)算,該方法的輸 入是一個(gè).m文件,.m文件與Matpower中casex·m文件的格式及包含的信息相同,為runpf() 方法提供模擬電網(wǎng)的基本信息作為輸入,casex .m文件中的信息主要包括用電節(jié)點(diǎn)的需求 功率、電壓等級,發(fā)電節(jié)點(diǎn)的額定功率、最大最小輸出功率,線路的電壓等級、阻抗,其中X為 模擬電網(wǎng)的節(jié)點(diǎn)數(shù),該方法的輸出結(jié)果是各個(gè)用電節(jié)點(diǎn)分配的功率、發(fā)電節(jié)點(diǎn)的輸出功率 與線路上的電壓??砂凑兆陨硇枨蟾淖兤渲械木唧w數(shù)據(jù)。
[0018]電網(wǎng)潮流計(jì)算中心周期性計(jì)算模擬電網(wǎng)當(dāng)前狀態(tài),所述模擬電網(wǎng)的狀態(tài)包括用電 節(jié)點(diǎn)的狀態(tài)、發(fā)電節(jié)點(diǎn)的狀態(tài)以及連接各個(gè)節(jié)點(diǎn)的線路狀態(tài)。
[00?9 ] 所述電網(wǎng)潮流計(jì)算中心采用Matpower計(jì)算電網(wǎng)模型的潮流方程,電網(wǎng)潮流計(jì)算中 心包括如下四個(gè)模塊:
[0020] 節(jié)點(diǎn)進(jìn)程模塊,即為TCP/Modbus協(xié)議服務(wù)端,每個(gè)節(jié)點(diǎn)分配獨(dú)立IP,監(jiān)聽502端口, 通過不斷更新節(jié)點(diǎn)的電力數(shù)據(jù),模擬出真實(shí)電網(wǎng)中用電端和發(fā)電站的行為,節(jié)點(diǎn)接受到訪 問數(shù)據(jù)時(shí)首先判斷是否為符合要求的請求(ASK),所有請求均采用Modbus協(xié)議,節(jié)點(diǎn)進(jìn)程模 塊的參數(shù)由計(jì)算進(jìn)程模塊得到;
[0021] 傳感器進(jìn)程模塊,將節(jié)點(diǎn)的數(shù)據(jù)上傳到計(jì)算進(jìn)程模塊;
[0022] 執(zhí)行器進(jìn)程模塊,執(zhí)行計(jì)算進(jìn)程模塊的命令;
[0023]計(jì)算進(jìn)程模塊,以節(jié)點(diǎn)通過傳感器進(jìn)程模塊上傳的數(shù)據(jù)為參數(shù),用Matpower計(jì)算 電網(wǎng)潮流并將計(jì)算結(jié)果下發(fā)作為電網(wǎng)下一時(shí)刻狀態(tài)。其計(jì)算方法為:首先將各個(gè)節(jié)點(diǎn)的數(shù) 據(jù)收集并記錄成casex .m文件,然后調(diào)用Matpower中的runpf ()方法計(jì)算出電網(wǎng)的潮流方 程,最后將結(jié)果下發(fā)給各個(gè)節(jié)點(diǎn),節(jié)點(diǎn)自動(dòng)更新數(shù)據(jù),從而模擬出真實(shí)電網(wǎng)的工作過程,計(jì) 算中心每隔3秒會(huì)重新進(jìn)行計(jì)算進(jìn)程操作,以達(dá)到實(shí)時(shí)更新的效果。
[0024]所述Web展示子系統(tǒng)中,將電網(wǎng)模型的節(jié)點(diǎn)部署