[发明专利]基于Smart Grid的智能诱骗系统

说明书

技术领域

本发明属于智能电网安全技术领域，特别涉及一种基于Smart Grid的智能诱骗系统。

背景技术

智能电网(Smart Grid)系统是重要的工业控制系统，也是国家“两化”战略的重点，但是智能电网存在许多安全漏洞，随时可能被攻击者入侵。

工业控制系统面临的首要威胁是来自网络的恶意代码攻击。工业控制系统大量采用通用协议、通用硬件和通用软件，使用TCP/IP协议与互联网连接，这给恶意代码的扩散提供了充分的便利条件，使得工业控制系统的安全问题日益严峻。“震网”(Stuxnet)事件之所以会造成伊朗核电站的重大损失，就是由于当前对于这类攻击的认识不足，不能及时发现恶意代码。一旦恶意代码在系统中长时间运行，就有可能会导致整个系统被攻击者控制，必将造成严重后果。如2009年我国西北地区某发电站就曾被攻击者入侵，管理者对此攻击毫无察觉，以至于攻击者完全获取系统控制权，远程关闭发电机组，造成重大经济损失。

工业控制系统还面临着违法分子的人为篡改数据攻击。现已证实，攻击者可以对Smart Meter(智能电表)进行攻击，获取智能电表的权限，篡改其寄存器中的数据，使得电网调度中心从智能电表获取了虚假的用电量数据，导致调度系统对电网状态产生错误的估计，影响后续的电力调度策略，破坏电网的正常运转。

为了应对网络攻击，提高我国智能电网系统的安全性，保护人民生命财产安全和国家战略安全，急需一套有效的保护方案。传统的保护方法是更换电网系统中的软硬件，减少系统中的漏洞，但是这种保护方法带有明显的弊端，即滞后性和脆弱性，只有当电网被攻击并造成了损失后，管理者才能发现网络攻击的存在，于是只能被动地更换设备，却不能掌握攻击者的攻击路径、攻击手法、攻击工具和所利用的漏洞，无法对症下药，无法彻底避免攻击者再次入侵，从而陷入到“被攻击——更换设备——被攻击”的恶性循环中。单纯寄希望于通过更换设备来弥补系统的漏洞，从而阻止攻击者的入侵是不现实的，更加合理有效的保护策略在于及时发现攻击者，尤其是了解攻击者的攻击路径和攻击手法。如何有效模拟智能电网，并诱骗攻击者对模拟电网进行攻击，是亟待解决的技术问题。

发明内容

为了克服上述现有技术的缺点，本发明的目的在于提供一种基于Smart Grid的智能诱骗系统，融合智能电网与网络安全技术，将工业安全与信息安全结合起来，该系统与真实智能电网相比，具备相同的架构、相同的部件和相同的网络交互界面，可以实时计算电网状态，当发电、输电、配电、用电数据产生改变时自动做出正确响应，当攻击者进行入侵时，本系统会根据攻击者所输入的攻击数据，按照电网模型，进行智能计算，自动做出与真实电网相同的回应，以符合攻击者的预期，诱骗攻击者不断进行下一步攻击，暴露其真正的攻击目的和完整的攻击手法，最终配合审计与捕获子系统，监视和捕获攻击者的所有行为。

为了实现上述目的，本发明采用的技术方案是：

基于Smart Grid的智能诱骗系统，包括：

电网潮流计算中心，包括电网模型和运算程序，参照或直接采用真实电网的控制系统中所使用的物理参数，电网模型包含若干用电节点和发电节点，用电节点以某电网某一段时间内不同时刻的用电量数据作为基础输入，模拟真实电网的用户电量消耗；发电节点根据控制命令改变其发电量，模拟真实电网的发电厂；

SCADA子系统，包括控制中心以及分布在每个节点上的模拟传感器(Sensor)和模拟执行器(Actuator)，模拟传感器模拟真实电网中的智能电表，获取节点的物理参数数据并存在寄存器中，当控制中心需要某节点的数据时，向相应节点的模拟传感器发送命令，该模拟传感器回复相应数据；模拟执行器模拟真实电网中的执行器件，当控制中心向模拟智能发送命令时，该模拟智能完成指定操作；所述电网潮流计算中心和SCADA子系统构成模拟电网；

Web展示子系统，用于展示模拟电网各个节点的状态和控制信息，与SCADA子系统的控制中心交互，从控制中心获取当前时刻的电网状态；在系统受到攻击时，根据电网潮流计算中心的计算结果，实时显示被攻击后的电网状态，以符合攻击者的预期目标。

所述电网潮流计算中心参照或直接采用真实电网的控制系统中所使用的物理参数至少包括：电压等级、相角、有功功率以及无功功率。

所述电网模型中，用电节点64个，发电节点54个，共118个节点，将这118个节点按照IEEE标准模型生成电网结构拓扑图，作为电网模型的主要框架。