[发明专利]一种配电终端信息-物理双向跨域攻击分析方法

说明书

本发明公开了一种配电终端信息‑物理双向跨域攻击分析方法，属于网络安全领域。从多源双向跨域攻击入口及攻击目标定位和多区跨域攻击链路构建两方面进行分析研究，其中，多源双向跨域攻击入口及攻击目标定位旨在检测终端设备软硬件功能模块的漏洞，建立漏洞与设备状态的映射关系列表，定位双向跨域攻击入口和攻击目标；多区跨域攻击传播链路构建旨在根据业务逻辑分析设备间信息、物理连接耦合关系，结合配电网架构建立物理信息多区跨域耦合模型，计算最可能的跨域攻击传播链路，以便进行针对性的防御。通过对攻击过程的漏洞利用和攻击传播两个阶段进行分析，能够形成对跨域攻击的准确刻画。

技术领域

本发明属于网络安全领域，具体涉及一种配电终端信息-物理双向跨域攻击分析方法。

背景技术

随着信息技术、大数据、人工智能和自动化技术等的不断发展，传统工业控制系统和基础设施智能化程度增加，信息技术被广泛的应用到配电网终端设备中，使得电力配网系统变得越来越开放，这给传统相对封闭的电力配网系统带来了全新的挑战。同时，以新能源为主体的新型电力系统加速推进，以分布式光伏、风电为代表的新能源发电装机容量和占比持续扩大，正处于高速发展阶段。区别于传统电网，新型电力系统具有高比例新能源发电、高度电力电子化、发电与用能高自由度的特征，导致新型电力系统的“发-输-配-用”协调增强、系统运行控制复杂化、“营-配-用”等智能终端增加，其中配网用户侧可以通过分布式新能源发电、可调节负荷等参与电网调控，使得跨域交互行为大幅增加，进而面临着信息物理跨域攻击等全新安全威胁。

众多安全事件表明，大量配电终端运行环境安全不受控，安全风险突出，攻击者可利用“信息-物理”跨域交互将配网终端作为攻击的入口和“跳板”，实现运行代码的篡改、网络病毒的传播和物理信号的注入等跨域攻击，最终向调控主站系统和内部网络等电网安全I、II区扩散，严重威胁配网安全。因此亟需提出一种配电终端信息-物理双向跨域攻击分析方法，以准确刻画跨域攻击。

目前，国内外已经针对跨域攻击预警开展了研究，如美国伯克利国家实验室研发微相量测量装置，实时检测并预警配电网中的“信息域→物理域”跨域攻击。我国也针对传统的“信息-物理”系统中信息域网络攻击态势感知和物理域的设备故障预测等进行了研究。然而由于配电网的边缘终端跨域交互激增、终端节点分散、投资主体多样的特点，现有工作不足以全面的检测和预警配网中的跨域攻击，亟需对跨域攻击过程，从“攻击机理揭示-系统异常检测-态势推演预警”三个步骤进行安全检测与预警。

针对以上问题提出面向配电终端的信息-物理双向跨域攻击，梳理终端传感、计算、执行等模块在换能与处理过程中的隐蔽性漏洞，寻找终端设备可能的攻击入口，并在此基础上，建立配网信息-物理多区跨域耦合模型，计算可行有效的跨域攻击传播链路，最终揭示针对配电终端的跨域攻击机理，厘清其可能的攻击入口和传播方式，为后续攻击的定位、阻断及响应工作提供理论基础，显得非常重要。综上所述，设计一种配电终端信息-物理双向跨域攻击分析方法，是非常有必要的。

发明内容

本发明提出了一种配电终端信息-物理双向跨域攻击分析方法，形成对跨域攻击的准确刻画，有助于精准防御威胁，提高电网稳定性。

该方法具体如下：

一种配电终端信息-物理双向跨域攻击分析方法，包括以下步骤：

步骤S1：基于物理域、信息域，定位配电终端的攻击入口及攻击目标；

步骤S2：根据攻击入口及攻击目标，寻找攻击可能性最高的攻击传播链路，对该链路进行防御。

进一步的，所述步骤S1具体为：

从物理域、信息域获取已有的针对配电终端中的传感器、执行器、控制器功能模块的攻击事件，得到配电终端漏洞，建立配电终端漏洞和配电终端状态的映射关系列表；

检测当前配电终端的状态，根据映射关系列表确定漏洞，根据相应的漏洞对攻击入口和攻击目标进行定位。