《IEEE Communications Surveys & Tutorials》:Distributed Energy Resource Management System (DERMS) Cybersecurity Scenarios, Trends, and Potential Technologies: A Review
编辑推荐:
本文针对智能电网中分布式能源资源管理系统(DERMS)面临的日益严峻的网络安全威胁,系统梳理了其网络安全漏洞、攻击场景及防护技术。研究人员重点探讨了针对数据通信协议、访问控制机制和身份管理策略的最新攻击,分析了虚假数据注入(FDI)、恶意软件、拒绝服务(DoS)等关键威胁,并提出了与IEEE 1547.3标准相一致的多级分层安全框架以及零信任、入侵诊断联邦框架(IDFF)等先进安全策略,为提升未来DERMS技术的网络弹性提供了重要参考。
随着风能、太阳能光伏(PV)、电动汽车(EV)充电站和储能系统(ESS)等分布式能源资源(DER)在电力系统中的渗透率不断提高,现代电网(智能电网)的稳定性得到增强,也带来了更广阔的网络安全攻击面。这些互联的DER端点一旦被攻破,可能引发连锁停电、故意设备故障和通信中断等严重后果,对电网这一关键基础设施构成日益增长的威胁。特别是,DER的所有权模型多样,由广泛的私营、公共和第三方实体控制和拥有,其运营分散在受监管的行政域之外,这带来了独特的网络安全挑战。为了应对这些挑战,深入研究DER管理系统(DERMS)的网络安全漏洞、探索先进的防护策略,对于保障未来电力系统的安全稳定运行至关重要。
在此背景下,研究人员在《IEEE Communications Surveys & Tutorials》上发表了题为“Distributed Energy Resource Management System(DERMS) Cybersecurity Scenarios, Trends, and Potential Technologies: A Review”的综述文章。该研究旨在全面审视DERMS面临的网络安全态势,整合现有研究成果,并指出必要的发展方向,特别是通过引入入侵诊断单元(IDU)等来增强未来DERMS技术。
为系统阐述该领域进展,研究人员首先梳理了DERMS的不同架构类型(集中式、分散式、分布式、本地联邦式和中心联邦式)及其在延迟、拓扑、可扩展性和对网络物理威胁的鲁棒性方面的特点。
接着,文章重点提出了一个分层混合DERMS联邦学习(FL)框架,该框架将逆变器基础资源(IBR)及其边缘设备、本地聚合商、分布式能源管理系统(DERMS)、高级配电管理系统(ADMS)等实体通过多种协议(如IEC 61850/Modbus, IEEE 2030.5)进行互联。
同时,研究还借鉴IEEE 1547.3-2023标准定义的五层架构,映射了各层级的高价值实体、相关攻击及安全属性(保密性、完整性、可用性、可追溯性)需求。
本研究涉及的关键技术方法主要包括:1) 威胁建模与分析:系统分析了DER聚合风险、恶意DER配置与控制请求、通信数据操纵三大威胁场景,并映射至STRIDE(欺骗、篡改、抵赖、信息泄露、拒绝服务、权限提升)模型。2) 硬件安全技术:深入探讨了针对DER相关电子硬件的逆向工程、硬件木马、侧信道分析等威胁及防护措施(如逻辑锁定、物理不可克隆功能PUF)。3) 先进网络安全框架:提出了集成人工智能就绪的DERMS边缘测试床、入侵诊断联邦框架(IDFF),并阐述了零信任原则在DERMS各层(感知、通信、控制)的应用。4) 机器学习与数据驱动方法:重点研究了联邦学习(FL)在保护数据隐私下的协同安全分析、物理信息神经网络(PINN)用于异常检测,以及对抗性机器学习(如逃避攻击、数据投毒)的防御策略。5) 区块链与量子信息技术:评估了区块链在安全能源交易、访问控制等方面的潜力,以及量子计算对现有密码体系的威胁和量子密钥分发(QKD)等后量子密码解决方案。研究还利用了现有的多个测试床(如GridAPPS-D, NSTB, ADMS Test Bed, SI-GRID, PowerCyber, CyberStrike STORMCLOUD)进行验证。
混合DERMS架构及其安全挑战
研究人员提出了“混合DERMS”概念,它集成了公用事业DERMS、DER和EV聚合商、微电网控制器以及电力市场运营商,形成一个统一的解决方案,用于管理具有高渗透率DER的新兴配电网。
这种架构虽然能有效利用DER的灵活性,但其复杂的多级通信基础设施也引入了新的脆弱点和潜在的网络威胁。主要威胁包括:资源可用性攻击(如通过聚合商或直接向/从DER倍增通信信号导致服务中断)、互操作性和集成风险(不同供应商系统集成导致的数据流安全挑战)、供应链风险(软硬件组件被植入后门)、未经授权的访问(通过破坏公用事业DERMS安全或获得聚合商/微电网管理软件的未授权访问)以及数据泄露(导致敏感信息暴露、隐私侵犯甚至保护设备误动引发大停电)。
威胁场景与攻击向量
研究详细阐述了三种主要的威胁场景:
- •
威胁场景1-DER聚合风险:针对DER聚合商和市场运营的大规模攻击,如拒绝服务(DoS)、勒索软件或恶意软件、负载改变攻击、固件修改和木马攻击,可能破坏电网稳定性和市场运营。
- •
威胁场景2-恶意DER配置和控制请求:针对DER端点(如逆变器)的配置操纵,包括权限提升(PE)、恶意更新或恶意软件、数据修改与篡改,可能导致设备非正常运行或执行恶意控制命令。
- •
威胁场景3-通信数据操纵:针对DERMS通信协议(如Modbus, DNP3, SEP2)的数据完整性攻击,包括欺骗、中间人(MiTM)和虚假数据注入(FDI)攻击,可以误导系统操作员或自动化系统,直接影响电网健康。
硬件安全与侧信道分析
DERMS严重依赖电子硬件进行数据采集、处理、自动化和通信。这些设备易受硬件木马、篡改攻击、侧信道分析和故障注入攻击等威胁。侧信道攻击主要利用功率泄漏、电磁(EM)辐射和时序特征来提取加密密钥、密钥资产值或预测系统行为。研究强调了在智能电网背景下考虑这些安全问题的必要性,并探讨了逻辑锁定、设计安全(DFS)构造等缓解措施。
潜在防御技术与未来方向
文章提出了几种有前景的防御技术:
- •
入侵诊断联邦框架(IDFF):一个集成了服务编排(如Kubernetes)、云服务、零信任和预训练联邦学习(FL)模型的测试床框架,用于DER聚合商的安全。
该框架包括一个DER可信引擎,用于确定DER客户端的可信状态。
- •
零信任安全原则:强调从基于边界的防御转向零信任能力,在DERMS架构的多个层面(感知、通信、控制)实施动态认证、最小权限访问和持续监控。
- •
机器学习特定安全风险与防御:分析了针对DERMS中机器学习模型的逃避攻击、数据投毒、模型窃取、成员推理等威胁,并提出了基于不确定性估计的防御机制,通过设定置信度阈值来隔离和审查可疑预测。
- •
分层架构与网络杀伤链(CKC)应用:提出了一个用于电网服务的分层控制架构(Level-1: DMS/ADMS; Level-2: 分布式代理; Level-3: 可控节点),以提高可扩展性和鲁棒性。同时,建议将网络杀伤链(CKC)方法(侦察、武器化、交付、利用、安装、命令与控制、行动目标)应用于电网边缘,以识别和应对高级持续性威胁(APT)。
研究结论与意义
本研究系统性地回顾了DERMS网络安全领域的最新进展、威胁场景和潜在技术。研究指出,保护电力基础设施免受故意(如网络攻击)和无意(如自然灾害)停电的影响至关重要。为了将DERMS有效地集成到高级计量基础设施(AMI)或高级配电管理系统(ADMS)中,必须在DER中纳入入侵诊断联邦框架(IDFF)等安全措施。DERMS架构的选择对于应对配置错误、数据操纵和DER聚合等网络威胁至关重要。文章强调,需要一种基于零信任基础的联邦DERMS来保护电网相关服务。
这项研究的意义在于它为学术界和工业界提供了关于DERMS网络安全挑战的全面视图,并指出了未来的研究方向,如控制参数优化、对抗性机器学习防御、区块链应用、量子安全通信以及自动化事件响应等。通过确保符合IEEE 1547.3等标准要求,本研究有助于提高DER的网络弹性,为构建更安全、更可靠的未来智能电网奠定了坚实的理论基础和实践指南。
