面向网络攻击的电力信息物理系统风险量化评估研究综述

针对网络攻击严重威胁电力系统安全运行的现状,文中对面向网络攻击的电力信息物理系统风险量化评估问题展开分析。本文从由网络攻击造成的典型停电事故出发,阐述电力信息物理系统的风险来源及传播机理。然后对比传统信息系统及电力系统,对电力信息物理系统风险量化评估的特点展开讨论,并进一步基于节点风险概率、风险传播概率和物理量损失量三个方面,对电力系统风险量化计算方法进行分析总结。最后,面向网络攻击的发展方向,对未来研究提出建议和展望。In view of the current situation that cyber attacks pose a serious threat to the safe operation of power systems, this paper analyzes the quantitative risk assessment of cyber-physical power systems for cyber attacks. Based on the typical power outages caused by cyber attacks, the sources of risk and the mechanisms of risk propagation within cyber-physical power systems is elucidated. Then, compared with traditional information systems and power systems, the distinctive characteristics of risk quantification assessment for cyber-physical power systems are discussed. Furthermore, based on nodal risk probability, risk propagation probability, and physical quantity loss, the quantitative risk calculation methods for power systems is summarized. Finally, facing the development direction of network attacks, suggestions and prospects for future research are proposed.

能源行业工控系统信息安全分析与防护

工控系统已广泛的应用于电力、煤炭、石油、天然气等能源行业的各个领域。在推动该领域技术进步的同时也面临着日益严重的信息安全问题。能源行业工控系统信息安全事关我国国家经济安全和人民生命财产安全,工控系统的信息安全已引起业界高度的关注。2011年9月,工业和信息化部专门发文《关于加强工业控制系统信息安全管理的通知》,要求加强国家重点领域主要工业基础设施控制系统的安全保护工作。

基于随机故障注入的GOST差分故障攻击方法

目前针对GOST算法提出的差分故障攻击方法均对故障模型做了假设限定,其要求在特定的时机或位置引入故障。但在实际攻击中,攻击者难以精确控制故障的发生,攻击的普适性较差。此外,国内外已有的攻击实验均为仿真数据,回避了真实攻击中会遇到的错误密文筛选问题。基于此,提出一种基于随机故障注入的GOST差分故障攻击方法。该方法将随机故障注入区间扩大至GOST算法的最后八轮,在注入完成后只需简单筛选错误密文样本,即可利用密钥筛选方法依次恢复出最后八轮子密钥,最终达到恢复算法主密钥的目的。并对无防护GOST智能卡进行了电源故障注入攻击实验,实验结果表明,该方法不仅能在真实实验环境中成功恢复出算法的主密钥,而且扩大了故障诱导的范围,降低了攻击的难度,提高了攻击的灵活性和实用性。