18、相量测量单元和相量数据集中器的网络安全

相量测量单元和相量数据集中器的网络安全

1. 引言

未来的大容量电力传输系统将涵盖变电站自动化、同步相量测量系统以及自动化控制算法，这些借助广域监测系统来更好地控制电网。在安装新的联网设备之前，公用事业公司应进行网络安全测试，并针对发现的漏洞制定纠正措施。相量测量单元（PMU）和变电站相量数据集中器（PDC）是联网设备，可能成为对大容量电力系统攻击的目标。威胁包括拒绝服务攻击、针对开放端口和服务以提升权限的攻击、更改设备设置的尝试、注入恶意设备命令的尝试、劫持设备访问凭证或其他机密信息的尝试，以及在设备之间放置中间人攻击的尝试。

2. 相关工作

• 爱达荷国家实验室（INL）的国家SCADA测试台项目致力于控制系统网络安全评估、标准改进、推广和培训。
• 研究人员对发电和变电站设备进行了漏洞评估，以支持开发与工业控制系统相关的漏洞分类法。
• 有两款知名工具可用于工业控制系统的网络漏洞测试，如Wurldtech的Achilles Satellite产品和Spirent的Spirent Studio测试套件，本文使用了Spirent的MU - 4000网络分析仪进行拒绝服务测试等。

3. 同步相量系统网络安全要求的制定

同步相量系统网络安全要求主要来源于三个方面：NISTIR 7628《智能电网网络安全指南》、国土安全部《控制系统网络安全采购语言》以及公用事业公司的内部要求。PMU和PDC可能被视为网络关键资产，这意味着有五类网络安全要求，具体如下表所示：
| 要求类别 | 要求内容 |
| — | — |
| 合规性 | 定义可审计事件、审