亿迅智能制造网
工业4.0先进制造技术信息网站!
首页 | 制造技术 | 制造设备 | 工业物联网 | 工业材料 | 设备保养维修 | 工业编程 |
home  MfgRobots >> 亿迅智能制造网 >  >> Industrial Internet of Things >> 传感器

利用基于物理的网络安全保护美国电网

对老化的美国电网进行现代化改造以满足 21 世纪的电力需求意味着使用“智能”技术更新庞大、复杂的网络,以利用必要的自动化、连接性和可再生能源资源,从而更可靠、更高效地供电。

虽然更智能、连接更紧密的电网可以提高抵御极端天气事件等威胁的能力,但电网不断扩大的规模和复杂性增加了对网络攻击的脆弱性。日益数字化的电网可以为试图破坏国家电力供应的恶意行为者创造大量切入点。

保护美国电网——一个产生、传输和分配电力的庞大、互连的跨国网络——对国家安全至关重要。

但据美国能源部 (DOE) 阿贡国家实验室的科学家称,随着电网变得越来越复杂,黑客变得越来越老练,传统的 IT 网络安全方法已不再足够,他们正在努力使电网更加完善。抵御网络攻击。

“由于传统的公用事业网络与公共网络在物理上是隔离的,因此 IT 方法足以应对大多数威胁,”Argonne 计算工程师 Bo Chen 说。 “随着新技术的集成,今天的公用事业网络会产生更多的漏洞。许多复杂的攻击可以隐藏起来,因此 IT 方法无法检测到它们。”

需要新的保障措施来保护电网免受攻击者的攻击,Chen 说,他与 Argonne 计算科学家 Hyekyung (Clarisse) Kim 合作开发了一种基于物理规则的网络安全方法,该方法增加了一个安全层来抵御已经渗透到电网的攻击。 IT 边界。

“基于物理的方法是有吸引力的解决方案,即使在存在恶意信号和命令的情况下也能检查数据完整性并保持系统稳定性,”Kim 说。

Chen 和 Kim 最近帮助全球领先的技术公司 Hitachi ABB Power Grids 的工程师添加新的安全层和决策框架,以帮助查明和阻止网络威胁,即使发生攻击也能保持电网运行。他们的工作发表在IEEE Transactions on Power Systems杂志上 .

Argonne 团队的工作是 Hitachi ABB 电网为美国能源部网络安全、能源安全和应急响应办公室 (CESER) 管理的更广泛项目的一部分,该项目旨在保护高压直流 (HVDC) 输电线路。

保护 HVDC 系统免受网络攻击

美国电网由大约 700,000 电路英里的线路组成,这些线路主要使用交流电 (AC) 供电。然而,随着电网的现代化,高压直流系统已经超越了其作为交流输电补充的最初目的,并正在成为一种高效、灵活的能源传输系统。

除了能够以极低的电力损耗远距离输送大量电力外,HVDC 系统还可以更轻松地将风能和太阳能等可再生能源并入电网并提高网络性能。

因为它们对系统稳定性有直接影响,所以保护 HDVC 系统免受网络攻击至关重要,Chen 说。例如,网络攻击可能导致“级联故障”,其中电力系统的一个或几个部分的故障可能引发其他部分的故障,可能导致大规模停电甚至完全停电。

“虽然 HVDC 站的远程和本地接入点数量不断增加,极大地促进了各种 HVDC 应用,但这些接入点也大大扩大了可能被内外恶意攻击者利用的攻击面,”Chen 说。

许多 HVDC 应用依赖于通过广域监测、保护和控制 (WAMPAC) 平台收集的实时数据,该平台用于分析和远程控制 HVDC 系统的功率输出。 WAMPAC 平台虽然有益,但可以为黑客打开大门。

“由于相量测量单元分布在不同的位置,因此有一个通信框架来支持数据收集和远程控制,从而造成网络攻击的脆弱性,”陈说。

Chen 和 Kim 采用基于规则的网络安全方法,创建了一种算法,该算法使用物理定律来验证通过 WAMPAC 平台收集的数据,以检测虚假数据注入攻击。在此类攻击中,攻击者试图通过注入虚假数据来欺骗或误导能源管理系统来破坏电力。

电网运营商通过庞大的电子设备网络来保持态势感知,这些电子设备以非常高分辨率收集和处理实时电网信息,Kim 说

“我们的检测技术使用物理定律来检测对这些设备的虚假数据注入攻击,同时满足严格的时间性能要求,”Kim 解释说。 “它的工作方式是,我们根据从这些设备接收到的数据之间的内在相互依赖性生成规则,以确定它们是否与预期值一致,或者可能是错误的数据样本。

“我们的工具会向操作员发出攻击状态警报,识别受感染的设备,并用正确的值替换损坏的数据,这样即使攻击正在进行,电网操作也可以继续不间断地运行,”Kim 继续说道。

陈说,检测算法本质上是实际系统的数字副本,或数字孪生。

“我们可以不断模拟实际系统,并提供代表系统真实状态的数据,”陈说。 “我们能够识别任何异常信号或行为,并区分是真正的故障还是网络黑客攻击。”

该算法具有图形用户界面,可通知操作员正在进行的攻击、识别受感染的设备并显示结果以供进一步分析。

检测算法成功

在开发出仿真模型后,该团队使用大量案例在 Argonne 的各种运行条件下对算法进行了测试。结果表明,该算法始终能够检测到第一次恶意攻击,并且在区分受损数据和未受损数据方面几乎 100% 准确。

随后,该检测算法在北卡罗来纳州的 ABB 美国企业研究中心进行了测试。 Argonne 技术被集成到日立 ABB 自己的实时数字模拟器测试台中。在测试台上模拟了一次攻击,成功检测到。

最后的演示在俄勒冈州的邦纳维尔电力管理局 (BPA) 进行,检测算法用于 BPA 复制站。这个成功的演示展示了一系列可用于 HVDC 系统的潜在保护。

“这是一种通用的基于规则的方法,可用于其他物理系统和产品,因此它可以集成为功能模块,也可以开发为附加到现有系统的单独设备,”Chen 说,谁在继续研究算法。

电网的未来

随着美国电网的发展和网络威胁的增长和变得更加复杂,保护 HVDC 站对于大容量电力系统的可靠运行、保护和控制至关重要。展望未来,不断变化的网络环境意味着 IT 保护已远远不够。

“虽然从 IT 角度监控网络流量的检测方法有很多,但能源输送系统的脆弱性仍然存在差距,”Chen 说。 “例如,固件攻击可以绕过操作系统和恶意软件检测软件,即使 IT 部门遵循最佳网络安全实践。因此,必须从 IT 以外的角度保护能源输送系统。”

本文由阿贡国家实验室的特约作家 Beth Burmahl 撰写。欲了解更多信息,请联系该电子邮件地址已受到防止垃圾邮件机器人的保护。您需要启用 JavaScript 才能查看它。或访问这里 .


传感器

  1. 使用 IIC 微电网测试平台获得真实结果
  2. 电路中的功率
  3. 如何处理数据?!
  4. 利用连通性的力量的全球物联网网络网格
  5. 为什么你应该像电网一样考虑云
  6. 以(网络安全)为终点
  7. 使用无边界数据保护全球供应链
  8. 特斯拉虚拟发电厂:重新构想电网
  9. 5 Ws 电子供电指套
  10. 射频无线电源释放传感器网络的无处不在
  11. 使用智能电动执行器提高人体工程学标准
  12. 什么是配电?