IEC 61850 Compatible OpenPLC for Cyber Attack Case Studies on Smart Substation Systems

IEC 61850 Compatible OpenPLC for Cyber Attack Case Studies on Smart Substation Systems（用于智能变电站系统网络攻击案例研究的OpenPLC61850）

---

一、摘要

对于工业控制系统（ICS）而言，用于远程监控以及自动化控制的PLC已经成为了不可或缺的组件。在这篇论文中，作者提出了一个用于模拟PLC硬件的软件——OpenPLC61850。OpenPLC61850是在OpenPLC的基础上，加入了对IEC 61850标准的支持。作者对OpenPLC61850的性能进行了验证，并在智能电网网络靶场中讨论了网络攻击的影响。

二、引言

PLC（以及IED）已经成为了智能电网的核心组件，PLC的任何安全漏洞都可能对整个工业控制系统造成毁灭性破坏。但是，如何实现用于评估网络攻击影响以及安全措施有效性的实验平台依然是一个问题。传统的基于硬件的实验台缺乏一定的扩展性和灵活性，且无法实施高风险的攻击实验。因此，具有高灵活性和扩展性的基于软件的实验台（靶场）有望成为一个不错的解决措施。

作者在本文中提出的OpenPLC61850实现了对PLC功能的模拟，并且支持目前在智能电网中最流行的协议IEC 61850。OpenPLC61850的主要目的是用于研究针对PLC的网络攻击对ICS的影响。因此，作者基于OpenPLC61850讨论了多种攻击场景，展示了False Data Injection（FDI）和 False Command Injection（FCI）攻击下智能变电站的运行结果。

三、整体架构

作者在这一节介绍了OpenPLC61850的整体架构以及内存—属性映射机制，具体可见另一篇OpenPLC的论文。

四、性能评估

作者在这一节测试了OpenPLC61850的性能。

作者首先测试了IEC 61850 server和单个IEC 61850 client之间接收report和发送control花费的时间。根据实验，server接收并处理一条report所需时间约为0.16ms，处理并发送一条control消息的时间约为3ms，远低于IEC 61850-5标准规定的100ms。

在第二个性能测试实验中，作者测试了IEC 61850 server和多个clients通信的性能。通过将每秒需要处理的reports的数目从40增加到2000，得到了下图。可以看到，图像呈线性关系，说明OpenPLC61850在处理大量reports时性能没有下降。

在第三个性能测试实验中，作者测试了OpenPLC61850能否运行在实际实验场境中。通过模拟EPIC实验台中PLC需要处理的数据量，作者对OpenPLC61850进行了测试。实验结果表明，OpenPLC61850没有出现丢包或者处理错误情况。

五、使用OpenPLC61850进行网络攻击案例研究

在这一节，作者说明了OpenPLC61850可以用于网络攻击研究。

（一）系统模型

作者以下图描述的变电站系统作为模型研究网络攻击。简单来看，该系统分为左右两部分，每部分有一个66kV的电压作为输入feeder1（feeder2），经过T1（T2）变压后，输出11kV的电压。

（二）False Data Injection

FDI场景下，攻击者构造欺骗性的report消息发送给PLC，该消息欺骗PLC变压器T1的温度超过了阈值，导致PLC关闭T1，load2 ~ 4通过CB17连接到T2，之后T2会由于超负荷而断开，导致load2 ~ 7全部断开。

（三）False Command Injection

正常情况下，CB16是断开的，用于隔离左右两部分。只有当某一个feeder无法供电后，CB16闭合，使另一个feeder为该部分供电。

作者分别模拟了IEC 61850 MMS和Modbus TCP协议下的FCI攻击。攻击者伪装成SCADA，欺骗PLC打开CB16、CB17，导致feeder1维修时，load2~4处于断开状态，无法供电。

六、总结

OpenPLC61850可以用于搭建网络靶场用于模拟现代的变电站系统。未来将探究如何为IEC 61850的消息交换提供安全措施。