从乌克兰停电事故看电力信息系统安全问题

doi:10.11930/j.issn.1004-9649.2017.05.071.07

中国电力 ›› 2017, Vol. 50 ›› Issue (5): 71-77.DOI: 10.11930/j.issn.1004-9649.2017.05.071.07

从乌克兰停电事故看电力信息系统安全问题

李保杰¹, 刘岩², 李洪杰¹, 何维晟¹, 曾祥峰¹, 陈硕¹

1. 西安交通大学电力设备电气绝缘国家重点实验室,陕西西安 710049;
2. 国网乌鲁木齐供电公司,新疆乌鲁木齐 830011

收稿日期:2017-01-05 出版日期:2017-05-20 发布日期:2017-05-26
作者简介:李保杰（1994—）,男,河南新乡人,硕士研究生,从事电力系统安全研究。E-mail:libaojie@stu.xjtu.edu.cn
基金资助:
国家自然科学基金资助项目（51577147）

Enlightenment on the Security of Cyber Information System Under Smart Grid from Ukraine Blackout

LI Baojie¹, LIU Yan², LI Hongjie¹, HE Weisheng¹, ZENG Xiangfeng¹, CHEN Shuo¹

1. State Key Lab. of Electrical Insulation for Power Equipment, Xian Jiaotong University, Xian 710049, China;
2. State Grid Urumqi Electric Power Supply Company, Urumqi 830011, China

Received:2017-01-05 Online:2017-05-20 Published:2017-05-26
Supported by:
This work is supported by the National Natural Science Foundation of China (No. 51577147).

摘要/Abstract

摘要： 在1年之内,2015-12-23和2016-12-18,乌克兰电网系统遭受了两起由黑客入侵而引发的严重停电事故,其中,前一起被认为是世界上首起公开的针对电网基础设施的网络信息攻击事件。回顾了2015年停电事故的全过程,推演分析网络攻击的手法和效果,并归纳了网络攻击的通用框架。在2020年初步建设智能电网背景下,考虑到中国电网的信息安全系统也面临严峻的威胁和挑战,提出了包括从信息化战争视角提高对网络安全的思想重视水平、重审物理隔离、协同平衡系统安全与信息开放的几点思考,以及开展有效的安全演习、推进核心设备国产化等关于构建坚强的信息安全防御体系的几点建议。

关键词: 电网, 电力系统安全, 大停电事故, 网络攻击, 信息能源系统, 安全防御体系, 黑色能量, 智能电网

Abstract: On December 23, 2015 and December 16, 2016, the Ukrainian power grid suffered twice serious power outages originated from the malicious code. The first outage was considered as the first public cyber-attack against grid infrastructures in the world. The blackout process, techniques and effects of the 2015 cyber-attack accident are reproduced in the paper, and a general attack framework is then summarized. Considering the critical threats and challenges faced by the cyber information system of China power grid, this paper proposes some ponders and suggestions based on the overall objective of the preliminary construction of Chinese Smart Grid in 2020. The ponders include raising the attention level of cyber security from information war aspect, reassessing the physical isolation method and coordinating cyber security with information open. The suggestions on construction of a strong cyber information security defense system include conducting effective security exercises, promoting localization of core equipment system and others.

Key words: power grid, power system security, blackout, cyber attack, information system, defense hierarchy, black energy, smart grid

中图分类号:

TM76

李保杰, 刘岩, 李洪杰, 何维晟, 曾祥峰, 陈硕. 从乌克兰停电事故看电力信息系统安全问题[J]. 中国电力, 2017, 50(5): 71-77.

LI Baojie, LIU Yan, LI Hongjie, HE Weisheng, ZENG Xiangfeng, CHEN Shuo. Enlightenment on the Security of Cyber Information System Under Smart Grid from Ukraine Blackout[J]. Electric Power, 2017, 50(5): 71-77.

导出引用管理器 EndNote|Ris|BibTeX

链接本文: https://www.electricpower.com.cn/CN/10.11930/j.issn.1004-9649.2017.05.071.07

https://www.electricpower.com.cn/CN/Y2017/V50/I5/71

参考文献

[1] E-ISAC, Washington DC. Analysis of the cyber attack on the Ukrainian Power Grid [R]. 2016-03-18.
[2] 安天科技,北京四方继保,复旦大学. 乌克兰电力系统遭受攻击事件综合分析报告 [R]. 2016-02-24.
[3] 刘念,余星火,张建华. 网络协同攻击：乌克兰停电事件的推演与启示[J].电力系统自动化,2016,40(6):144-147.
LIU Nian, YU Xinghuo, ZHANG Jianhua. Coordinated cyber- attack: inference and thinking of incident on Ukrainian power grid[J]. Automation of Electric Power Systems, 2016, 40(6): 144-147.
[4] 童晓阳,王晓茹. 乌克兰停电事件引起的网络攻击与电网信息安全防范思考[J]. 电力系统自动化,2016,40（7）：144-148.
TONG Xiaoyang, WANG Xiaoru. Inference and countermeasure presuppostion of network attack in incident on Ukrainian power grid [J]. Automation of Electric Power Systems, 2016, 40(7): 144-148.
[5] LANGNER R. Stuxnet: dissecting a cyberwarfare weapon[J]. IEEE Security & Privacy Magazine, 2011, 9(3): 49-51.
[6] 李中伟,佟为明,金显吉. 智能电网信息安全防御体系与信息安全测试系统构建：乌克兰和以色列国家电网遭受网络攻击事件的思考与启示[J]. 电力系统自动化,2016,40（8）：147-151.
LI Zhongwei, TONG Weiming, JIN Xianji. Construction of cyber security defense hierarchy and cyber security testing system of smart grid: thinking and enlightenment for network assaulting events to national power grid of Ukraine and Israel [J]. Automation of Electric Power Systems, 2016, 40(8): 147-151.
[7] 黄全权. 2020年建成统一的“坚强智能电网”[J]. 国家电网, 2009（6）：29-29.
HUANG Quanquan. Construction of uniform“strong smart grid” in 2020 [J]. State Grid, 2009(6): 29-29.
[8] TUCKER Patrick. Ukrainian power company‘99% Certain’ blackout result of cyber attack [EB/OL]. (2016-12-21) http://www.defenseone.com/technology/2016/12/ukrainian-power-company-99-certain-blackout-result-cyber-attack/134099/?oref=d-river.
[9] 宋艾米,曹奇英. 基于目标管理的社会工程学模型研究[J]. 计算机科学,2012,39（S3）：41-44.
SONG Aimi, CAO Qiying. Research on social engineering model based oil objective management[J]. Computer Science, 2012, 39(S3): 41-44.
[10] KANG B. Investigating cyber-physical attacks against IEC 61850 photovoltaic inverter installations[C]//2015 IEEE 20th Conference on Emerging Technologies & Factory Automation (ETFA), Luxembourg, 2015: 1-8.
[11] SINGH S, SILAKARI S. An ensemble approach for cyber attack detection system: a generic framework[C]// 2013 14th ACIS International Conference on Software Engineering, Artificial Intelligence, Networking and Parallel/Distributed Computing (SNPD), Honolulu, HI, 2013: 79-84.
[12] 汤涌.电力系统安全稳定综合防御体系框架[J]. 电网技术,2012,36（8）：1-5.
TANG Yong. Framework of comprehensive defense architecture for power system security and stability[J]. Power System Technology, 2012, 36(8): 1-5.
[13] 李文武,游文霞,王先培,等. 电力系统信息安全研究综述[J].电力系统保护与控制,2011,39（10）：140-147.
LI Wenwu, YOU Wenxia, WANG Xianpei, et al . Review of research on information security of power system [J]. Power System Protection and Control, 2011, 39(10): 140-147.
[14] 李再华. 利用物理隔离技术保障电网信息系统安全[J]. 电力系统装备,2008（2）：74-77.
LI Zaihua. Securing the information system of power grid using physical isolation technology[J]. Electric Power System Equipment, 2008(2): 74-77.
[15] 周挺,周文俊. 电力调度人员业务承载力分析方法研究[J]. 华东电力,2014,42（9）：1893-1896.
ZHOU Ting, ZHOU Wenjun. Analysis method for business bearing capacity of power dispatching personnal[J]. East China Electric Power, 2014, 42(9): 1893-1896.
[16] 王怀宇,王栋. 大型企业高体验度高安全性电子邮件系统设计思路[J]. 电力信息与通信技术,2015,13（8）：45-49.
WANG Huaiyu, WANG Dong. The design concept of good user experience and high security e-mail system for enterprise[J]. Electric Power Information and Communication Technology, 2015, 13(8): 45-49.
[17] 余勇,林为民. 工业控制SCADA系统的信息安全防护体系研究[J]. 信息网络安全,2012（5）：74-77.
YU Yong, LIN Weimin. Study on industrial control scada system’s information security protection system [J]. Information Network Security, 2012(5): 74-77.
[18] 朱晓燕,方泉. 美国电力行业信息安全运作机制和策略分析[J]. 中国电力,2015,48（5）：81-88.
ZHU Xiaoyan, FANG Quan. Study on mechanism and strategy of cyber security in U.S. electric power industry[J]. Electric Power,2015, 48(5): 81-88.

从乌克兰停电事故看电力信息系统安全问题

Enlightenment on the Security of Cyber Information System Under Smart Grid from Ukraine Blackout

RichHTML

PDF (PC)

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

[1]	吴云锐, 张建坡, 田新成, 应恺锋, 陈忠. 计及频率适应和快速稳定特性的多端直流电网改进协调控制策略[J]. 中国电力, 2025, 58(3): 31-42.
[2]	张沛, 杨马婧, 张放, 谢桦, 刘广一, 李文云, 路学刚, 王珍意, 翟苏巍. 图数据库与图计算在电力系统调度运行应用综述[J]. 中国电力, 2025, 58(3): 119-131.
[3]	沈舒仪, 王国腾, 但扬清, 孙飞飞, 黄莹, 徐政. 频率偏差与电压刚度约束下多馈入直流优化调度方法[J]. 中国电力, 2025, 58(3): 132-141.
[4]	高志远, 庄卫金, 李峰, 于芳, 张鸿, 王艳, 夏旻. 调控领域人工智能应用的高复用性验证平台[J]. 中国电力, 2025, 58(3): 142-150.
[5]	闫志彬, 李立, 阳鹏, 宋蕙慧, 车彬, 靳盘龙. 考虑构网型储能支撑能力的微电网优化调度策略[J]. 中国电力, 2025, 58(2): 103-110.
[6]	贺春光, 王林峰, 曹媛, 安佳坤, 雷子健, 宋关羽, 冀浩然. 考虑综合收益的多电压等级配电网柔性互联装置协同规划方法[J]. 中国电力, 2025, 58(1): 78-84.
[7]	董武, 张健, 周勤勇, 张立波, 龚浩岳. 中国电力系统安全稳定性演化综述[J]. 中国电力, 2025, 58(1): 115-127.
[8]	陶磊, 罗萍萍, 林济铿. 基于深度学习的直流微电网虚假数据注入攻击二阶段检测方法[J]. 中国电力, 2024, 57(9): 11-19.
[9]	朱瑞, 娄奇鹤, 靳晓凌, 刘畅. 适应新型电力系统的电网基建功能化投资结构演化研究[J]. 中国电力, 2024, 57(9): 194-204.
[10]	祝士焱, 许寅, 和敬涵, 王颖. 基于多微电网投影的配电系统协调恢复方法[J]. 中国电力, 2024, 57(9): 224-230.
[11]	么钟然, 孙丽颖. 考虑线路阻抗的分布式储能SOC均衡控制策略[J]. 中国电力, 2024, 57(9): 238-246.
[12]	张亚健, 陈茨, 薛飞, 马丽, 郑敏. 电制氢协同的含高比例光伏配电网两阶段电压随机优化控制[J]. 中国电力, 2024, 57(8): 23-35.
[13]	孙东磊, 孙毅, 刘蕊, 孙鹏凯, 张玉敏. 计及多层级配电网的分布式新能源最大消纳空间分解测算[J]. 中国电力, 2024, 57(8): 108-116.
[14]	孔志恒, 谭冲, 唐培耀, 胡成博, 郑敏. 基于Light-Resnet卷积神经网络的电力设备监测数值识别算法[J]. 中国电力, 2024, 57(8): 206-213.
[15]	凡鹏飞, 李宝琴, 侯江伟, 李嵘, 宋崇明, 林凯骏. 配电网分布式电源经济可承载力评估[J]. 中国电力, 2024, 57(7): 196-202.

模态框（Modal）标题

从乌克兰停电事故看电力信息系统安全问题

Enlightenment on the Security of Cyber Information System Under Smart Grid from Ukraine Blackout

RichHTML

PDF (PC)

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics