其他
【精彩论文】工控运维中基于语义分析的智能电网控制攻击防御
观点凝练
摘要:为了降低控制相关攻击对智能电网的威胁,在数据采集与监视控制(supervisory control and data acquisition,SCADA)系统中,提出一种语义分析框架,利用智能电网的信息和物理工控设备,检测控制相关攻击。首先,对控制网络进行监控,识别控制命令,并从网络提取出与控制命令相关的语义和更新的测量值,并评估命令的物理后果;然后,采用自适应通用潮流分析算法,从控制命令提取出语义信息,并调整参数。在IEEE24节点、28节点和38节点系统以及一个2 730节点系统上进行实验,结果表明:与交流潮流相比,所提算法将24节点和38节点系统的检测延迟均降低了约50%,将2 730节点系统检测延迟降低了66%,平均漏警率为0.01%,最差情况下误警率为0.78%。
结论:提出了检测控制相关攻击的语义分析框架,基于网络IDS,提出自适应潮流算法来执行及时准确的恶意控制命令检测。在IEEE 24节点、28节点、38节点和2 730节点的系统上验证了提出的语义分析框架,结果表明:提出的自适应潮流分析算法实现了0.78%的最大误警率和0.01%的平均漏警率。语义分析大约可在200 ms内完成大规模测试系统的检测,由此支持及时响应。
未来,将研究混合系统模型中的控制相关攻击,并在分析中纳入电网的信息和物理基础设施中提取出的因素。
引文信息
麻建中, 胡凯波, 於立峰. 工控运维中基于语义分析的智能电网控制攻击防御[J]. 中国电力, 2020, 53(9): 214-220.MA Jianzhong, HU Kaibo, YU Lifeng. Smart grid control attack defense based on semantic analysis in industrial control operation and maintenance[J]. Electric Power, 2020, 53(9): 214-220.往期回顾
◀【征稿启事】“面向数字化转型的电力系统大数据分析技术”专题征稿启事
◀【征稿启事】“新型电力系统信息安全:理论、技术与应用”专题征稿启事
◀【征稿启事】“双碳目标下多能互补促进新能源消纳关键技术”征稿启事
编辑:杨彪
审核:方彤
根据国家版权局最新规定,纸媒、网站、微博、微信公众号转载、摘编《中国电力》编辑部的作品,转载时要包含本微信号名称、二维码等关键信息,在文首注明《中国电力》原创。个人请按本微信原文转发、分享。欢迎大家转载分享。