45、智能电网分布式拒绝服务攻击期间网络行为与需求响应的关联

智能电网分布式拒绝服务攻击期间网络行为与需求响应的关联

1. 引言

智能电网作为下一代电网，掌控着发电、输电、配电以及监测用户用电等流程。需求响应（DR）计划正逐渐兴起，旨在高峰时段减轻电网负荷。该计划将用户纳入智能电网信息循环，让用户能实时了解重要的 DR 事件、准确的实时电价和账单更新，从而在高峰时段降低用电以节省开支。同时，电力公司可监测用户实时用电信息，并为其削减负荷提供积分奖励，实现电网实时供需平衡。

通信网络是支撑智能电网需求响应计划的关键部分，它负责在设备、能源供应商和用户之间传递重要信息。智能电网具有高度异构性，使用多种通信协议，涵盖家庭区域网络、现场区域网络、局域网和广域网等，常见协议有 TCP/IP、以太网、Modbus、DNP3 等。然而，许多网络标准缺乏网络安全功能，即便有也常因设备计算能力不足而被禁用，这使得智能电网易受各种网络攻击。

网络攻击会扭曲用户行为报告，干扰 DR 计划的正常运行。攻击者可能误导供应商，使参与 DR 计划的用户获得过多或过少的积分，导致供应商成本增加和用户满意度下降。确定攻击对 DR 计划的影响十分复杂，原因如下：
1. 存在多种不同类型的攻击，每种攻击对网络和 DR 计划的影响各异。
2. 网络存在多个协议层，确定特定层的攻击如何影响网络和 DR 计划颇具难度。

底层协议的攻击可能在上层协议中无明显异常表现，或者上层协议的异常行为难以直接归因于底层协议的攻击。例如，TCP 重置在查看 TCP 流量日志时，可能看似是 IP 层路由器过载，而非 MODBUS 层的拒绝服务攻击。因此，需要进行适当的取证工作，以确定应用或传输层的行为是由攻击、网络故障、设备故障还是用户在 DR 事件中的实际行为