智能电网信息安全纵深防护关键技术
基本信息
结项摘要
In recent years, many power grids security incidents show that smart grid is facing a serious threat of information security, such as Iranian nuclear plant attack, Ukrainian power grid attack and US wind farm attack. They demonstrate to huge power to shock down the stability of any national political, economic and social stability. This project focuses on the three processes of security attack in Smart Grids "illegal access - exploiting - command / data tampering" to explore the longitudinal protection framework for Chinese Smart Grids. We plan to study how to detect and block the illegal equipment accessing Smart Grids; investigate the detection and reinforcement technology of the vulnerability in power system equipment and protocol; and design abnormal detection and protection methods against control command and measurement data tempering attack. Then, the methods of Smart Grids longitudinal protection are proposed to achieve the defense goals: access-denied, change-denied, and evade-denied against network attacks. The main innovations of this project include: 1) Applying edge computing to smart grid protection, and put forward the security protection system of "decision center - edge equipment - intelligent terminal"; 2) Combining network security technology with power system safety mechanism to protect Smart Grids from cyber-physical attacks.
近年来伊朗核电站、乌克兰电网和美国风电场的安全事件表明,智能电网面临着严峻的信息安全威胁,将严重影响国家政治、经济、社会的稳定。本项目围绕智能电网信息安全攻击的三个流程“非法接入-漏洞利用与提权-指令/数据篡改”,探索适合于我国智能电网安全需求的信息安全纵深防御框架,研究智能电网的非法设备的接入监控与阻断方法、设备和协议的脆弱性探测与加固技术、系统控制指令与量测数据的异常检测与防护方法,建立智能电网信息安全纵深防护方法体系,实现信息安全威胁“进不来,改不了,躲不过”的安全防御目标。本项目的主要创新点包括:1)将边缘计算思想应用于智能电网防护,提出“决策中心-边缘设备-智能终端”协同的安全防护体系;2)将网络安全技术与电力系统安全技术融合,应对智能电网面临的信息-物理融合攻击。
项目摘要
项目组发表论文70篇,其中包括CCF推荐A类期刊/会议(分别为TSE、TIFS、JSAC、TDSC、INFOCOM、ICSE、ESEC/FSE、ASE、USENIX Security、SIGSOFT、WWW、ACL)论文21篇,CCF推荐B类期刊/会议4篇;申请国家发明专利申请发明专利38项,软件著作8项。并开展了半实物仿真的智能电网安全仿真平台的研发和验证工作,漏洞库包含电网相关通信控制协议6类,电网设备132个,原创漏洞68个。获得国家自然科学二等奖1项,教育部自然科学二等奖1项,教育部科学技术进步二等奖1项,及国家电网科学技术进步一等奖1项等奖项。团队1人入选中国科协青托人才计划。.(1)智能电网安全建模及防御框架方面,重点针对控制信号和量测信号篡改攻击的隐蔽性,提出了一种电力系统的未知威胁模型。.(2)智能电网外接设备监测与阻断方法方面,提出了一种新颖的基于系统信道异构指纹的零打扰完全被动检测方法;提出了一种新颖的通信网络系统指纹构建方法。提出了一种虚实结合的低成本、高真实度的规模化诱捕蜜罐架构HoneyVP。.(3)智能电网设备/协议脆弱性分析与边缘加固方法方面,提出“针对协议解析函数分析”和“自底向上”的静态脆弱性分析技术。提出了应用在智能电网设备仿真动态模糊测试的系统模式仿真和用户模式仿真双模式混合的增强进程仿真架构;提出了一种基于PLC有效寄存器地址、有效取值范围和控制逻辑规则等关键参数的边缘设备检测工业过程控制攻击的安全加固方案。.(4)基于信息物理融合的电网系统攻击检测与防护方法方面,提出了基于“挑战-应答”的类Stuxnet攻击检测框架;提出一种应用在电网攻击检测的移动目标防的思想,同时解决了PFI-FDI攻击的威胁;提出了一种包含多时空尺度物理响应的电网连锁故障分析模型,可用于对精度要求高的电网安全预案生成与评估。.(5)基于半实物仿真的智能电网安全仿真平台方面,建立首个行业级、纵向互联的一体化电力网络安全仿真验证环境,开展了三期网络安全专项演练工作,发现风险14个,被工信部确定为网络安全技术应用试点示范项目。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
物联网中区块链技术的应用与挑战
物联网中区块链技术的应用与挑战
三级硅基填料的构筑及其对牙科复合树脂性能的影响
三级硅基填料的构筑及其对牙科复合树脂性能的影响
人工智能技术在矿工不安全行为识别中的融合应用
人工智能技术在矿工不安全行为识别中的融合应用
孙利民的其他基金
相似国自然基金
智能电网中面向信息-物理安全的虚假信息注入防护方法研究
基于物理-信息关联分析的智能电网安全检测方法
基于智能电网多维信息融合的系统安全保护研究
基于无线传感器网络的智能电网状态监测系统信息安全关键技术研究