1、2021世界电信和信息社会日大会电力系统信息物理综合安全刘 烃西安交通大学 网络空间安全学院2021年5月18日电力系统安全事件频发，威胁持续升级201020152019伊朗乌克兰委内瑞拉2003金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标。习近平总书记，网络安全和信息化工作座谈会美国2021震网攻击导致核设施故障网络攻击导致基辅区域停电蠕虫攻击导致核电站停运伊朗网络攻击+物理破坏导致全国停电攻击配电系统导致离心机损毁美国攻击输油管道导致全美进入紧急状态电力系统安全威胁1.0电力系统安全威胁1.0网络入侵、计算机

2、病毒等网络空间攻击，导致电网的信息系统故障2003美国美国2003年，Slammer蠕虫入侵核电站，导致系统关闭安全分区、网络专用、横向隔离、纵向认证电监会5号令，2004年电力系统安全威胁 2.020102015伊朗伊朗乌克兰乌克兰电力系统安全威胁2.0定向攻击电力系统感知、决策和执行环节，造成物理系统的运行故障、设备损毁2003美国美国电力系统安全威胁1.0网络入侵、计算机病毒等网络空间攻击，导致电网的信息系统故障电网安全威胁2.0-2010年Stuxnet攻击伊朗核设施Stuxnet系统接入漏洞利用数据篡改应用/业务威胁U盘摆渡MS08-067等安全漏洞控制指令与量测数据损坏离心机电网安

3、全威胁2.0-2015年BlackEnergy3攻击乌克兰电网钓鱼邮件VPNPLC漏洞控制指令关闭电闸，大规模停电电话DDoSStuxnet系统接入漏洞利用数据篡改应用/业务威胁U盘摆渡MS08-067等安全漏洞控制指令与量测数据损坏离心机BlackEnergy3电网安全威胁2.0-2017年WindShark攻击美国风电场控制指令物理连接控制系统控制指令控制风力发电机钓鱼邮件VPNPLC漏洞控制指令关闭电闸，大规模停电电话DDoSStuxnet系统接入漏洞利用数据篡改应用/业务威胁U盘摆渡MS08-067等安全漏洞控制指令与量测数据损坏离心机BlackEnergy3SCADA身份认证漏洞Wi

4、ndShark电网安全威胁2.0 网络安全视角针对典型的电网攻击流程，探索智能电网的威胁模型和信息安全纵深防御架构，提出设备接入监测与阻断、脆弱性分析与加固、控制指令与量测数据异常检测等信息安全防护理论与技术，为智能电网的安全运营提供支撑。国家电网-NSFC重点项目.智能电网信息安全纵深防护关键技术(U1766215)电网安全威胁2.0-控制安全视角NSFC重点项目.面向智能电网的信息物理安全理论和主动防御技术(61833015)挖掘智能电网信息空间和物理空间深度融合的特征，从识别、检测和保护三个方面设计安全回路，构建具有自演化能力的识别-检测-防护一体化主动防御模型，突破信息物理融合的威胁识

5、别、基于电网物理特征的异常检测、信息物理安全控制理论与技术电力系统安全威胁2.0-防御20102015伊朗伊朗乌克兰乌克兰基础设施安全威胁2.0定向网络攻击基础设施信息系统，干扰物理系统运行，造成设备损坏和系统瘫痪2003美国美国基础设施安全威胁1.0网络入侵、计算机病毒等网络空间攻击，导致信息系统故障网络安全：建立纵深安全防护体系控制安全：构建更智能和安全的控制能力电网安全威胁3.0 2019.3.7委内瑞拉大停电委内瑞拉政府难以应对电网的潜在崩溃，将导致公众骚乱反对政府可借此获得民众支持应用非暴力行动与策略中心(CANVAS)2010年（维基解密2013年透漏）现任总统：马杜罗反对党领导人

6、：胡安瓜伊多电力系统遭受网络攻击、电磁攻击、燃烧爆炸。现政府不作为，新政府可解决停电问题。电力系统安全威胁 3.020102015伊朗伊朗乌克兰乌克兰电力系统安全威胁2.0定向攻击电力系统感知、决策和执行环节，造成物理系统的运行故障、设备损毁2003美国美国电力系统安全威胁1.0网络入侵、计算机病毒等网络空间攻击，导致电网的信息系统故障委内瑞拉委内瑞拉电力系统安全威胁3.0信息攻击与物理破坏相结合的混合攻击，造成电力系统的系统性瘫痪20192021伊朗美国电力系统信息物理综合