Công cụ an ninh mạng lưới điện sử dụng máy học và cảm biến để phát hiện các mối đe dọa

Video: Các tác nhân đe dọa đang nhắm mục tiêu cơ sở hạ tầng năng lượng Christy Wyatt, Giám đốc điều hành của Dtex Systems, giải thích cách các công ty, tiện ích và tổ chức chính phủ có thể sử dụng trí thông minh hành vi và học máy để chống lại các cuộc tấn công mạng.

Trong thế giới luôn kết nối ngày nay, mất quyền lực không chỉ là một sự phiền toái. "Sự thật là, chúng tôi dựa vào điện nhiều hơn những gì chúng tôi nhận ra", Sherry Hewins viết trong chuyên mục của mình Điều gì có thể xảy ra khi mất điện dài hạn? "Ngay cả khi bạn sống 'ngoài lưới' như tôi đã làm trong nhiều năm, bạn vẫn sống trong một thế giới và một xã hội phụ thuộc sâu sắc vào điện."

Chính "sự phụ thuộc sâu sắc" đã khiến các công ty năng lượng tiến tới cái được gọi là Lưới điện thông minh, một cơ sở hạ tầng phân phối điện hiệu quả và đáng tin cậy hơn. Lưới điện thông minh - theo một nghĩa nào đó, một mạng internet mạnh mẽ - giới thiệu các khả năng chưa từng có, bao gồm:

  • Phục hồi điện nhanh hơn sau khi mất điện;
  • Giảm chi phí vận hành và quản lý cho các tiện ích, và cuối cùng là chi phí điện năng thấp hơn cho người tiêu dùng; và
  • Giảm nhu cầu cao điểm, sẽ làm giảm giá điện.

Bộ công cụ: Tính toán mức sử dụng năng lượng của máy trạm (Tech Pro Research)

Một lý do có thể là những khả năng này là việc sử dụng liên lạc hai chiều giữa các trung tâm phân phối điện và thiết bị thông minh (đồng hồ thông minh và thiết bị thông minh) ở hạ lưu. Truyền thông nâng cao giúp nhiều hơn là chỉ những người đảm bảo điện tiếp tục chảy. Như bạn có thể đoán, nó cũng giúp những người muốn làm hại.

Thực tiễn bảo mật CNTT hiện tại có thể không bảo vệ lưới điện

"Mạng lưới phân phối điện được phát triển với sự cân nhắc kỹ lưỡng để đảm bảo vận hành an toàn và đáng tin cậy", Kathy Kincade viết trong thông cáo báo chí của Phòng thí nghiệm quốc gia Lawrence Berkeley Kết hợp Công cụ bảo mật không gian mạng lưới điện mới và năng suất mới. "Khi lưới điện được hiện đại hóa để cải thiện độ tin cậy, các tính năng mới phải được thiết kế cho khả năng phục hồi không gian mạng để ngăn chặn các cuộc tấn công mạng thông qua mạng IP."

Vấn đề, như Kincade nhìn thấy, là các thực tiễn bảo mật CNTT hiện tại (bao gồm phát hiện xâm nhập, tường lửa và công nghệ mã hóa) là không đủ. Kincade cho biết thêm: "Những kỹ thuật này có thể để lại một khoảng trống về an toàn và bảo vệ khi áp dụng cho các thiết bị vật lý không gian mạng vì chúng không xem xét thông tin vật lý đã biết về thiết bị mà chúng đang bảo vệ."

Máy học và cảm biến có thể giúp đảm bảo an ninh cho lưới điện

Một nhóm các nhà nghiên cứu do Sean Peisert (Berkeley Labs) dẫn đầu, bao gồm Ciaran Roberts (Berkeley Labs), Anna Scaglione (Đại học bang Arizona), Alex McEacéc (Phòng thí nghiệm tiêu chuẩn điện), Chuck McParland (nghỉ hưu của Phòng thí nghiệm Berkeley) và Emma Stewart (Lawrence Phòng thí nghiệm quốc gia Livermore), đã rất nỗ lực trong một dự án kết hợp phương pháp an ninh mạng, thuật toán học máy và công nghệ cảm biến hệ thống điện có sẵn trên thị trường vào khung phân tích và giám sát an ninh dành riêng cho lưới điện.

Nhóm hiện đang thiết kế kiến ​​trúc của khung để phát hiện các cuộc tấn công vật lý không gian mạng vào các mạng phân phối điện. Kincade viết: "Để thực hiện điều này, họ đang sử dụng các Đơn vị đo lường Phasor (PhaPMUs) để nắm bắt thông tin về trạng thái vật lý của lưới phân phối điện". "Sau đó, họ kết hợp dữ liệu này với thông tin SCADA (Kiểm soát giám sát và thu thập dữ liệu) để cung cấp phản hồi thời gian thực về hiệu suất hệ thống."

Ý tưởng là theo dõi hành vi vật lý của các bộ phận trong lưới điện để xác định thời điểm các thiết bị bị thao túng bất thường như khi bị tấn công mạng. Peisert giải thích thêm: "Các thiết bị này cung cấp một bộ các phép đo dự phòng cung cấp cho chúng tôi một cách có độ chính xác cao để theo dõi những gì đang diễn ra trong lưới phân phối điện."

Thông tin thêm về an ninh mạng

  • An ninh mạng năm 2020: Tám dự đoán đáng sợ
  • 10 cuộc tấn công mạng quan trọng nhất của thập kỷ
  • Làm thế nào để trở thành một chuyên gia an ninh mạng: Một mánh gian lận
  • Kẻ lừa đảo nổi tiếng Frank Abagnale: Tội phạm ngày nay dễ hơn 4.000 lần

Peisert nhắc lại giá trị của các phép đo dự phòng được cho phép bằng cách sử dụng cả hai thiết bị SCADA và STPMPMU. Ông nói: "Cá nhân kẻ tấn công có thể điều khiển những gì được thể hiện bằng bất kỳ cảm biến hoặc nguồn thông tin nào, có thể dẫn đến thiệt hại của lưới điện. Cách tiếp cận này cung cấp sự dự phòng và do đó khả năng phục hồi trong quan điểm đó là có sẵn cho các nhà khai thác lưới. "

Dự phòng hệ thống cung cấp lợi ích bổ sung của việc phân biệt các cuộc tấn công thực sự với các kết quả dương tính giả bằng cách so sánh các phép đo của PatrickPMU với những gì thiết bị đang báo cáo.

Một PatrickPMU là gì và tại sao nó lại quan trọng?

Một đơn vị đo lường phasor có thể xác định trạng thái điện của lưới điện bằng cách sử dụng tính toán điện áp và pha điện áp. Tuy nhiên, các PMU rất lớn và đắt tiền, điều này giới hạn việc triển khai của chúng đối với các nút phân phối tập trung - đây là lúc mà các nhómPMPMUs phát huy tác dụng.

Kincade viết: "Vì chúng nhỏ hơn nhiều và có khả năng ít tốn kém hơn, nên có thể triển khai nhiều nhiều GIỜ tại các điểm dọc theo lưới phân phối, cung cấp độ phân giải cao hơn (120 phép đo / giây) và cảnh báo cho các nhà điều hành về các cuộc tấn công tiềm năng vào lưới trong thời gian thực."

Một thuật toán cho phép báo cáo theo thời gian thực

Các nhà nghiên cứu đã nghiên cứu một thuật toán được giới thiệu lần đầu tiên vào năm 1954 (CUSUM hoặc CUm tích SUM) để phù hợp với nhu cầu học máy của họ. Ciaran Roberts của Berkeley Labs nói với Kincade thuật toán cho phép phần mềm xác định xem các phép đo như cường độ hiện tại, công suất hoạt động và công suất phản kháng là bình thường hay bất thường bằng cách phát hiện những thay đổi nhanh chóng trong môi trường vật lý.

Một nguyên mẫu làm việc

Cơ sở Berkeley có trạm biến áp phân phối điện riêng, cho phép nhóm thử nghiệm khung giám sát và phân tích của họ. Các ứng dụng đang được nghiên cứu bao gồm:

  • Dự toán nhà nước và tăng cường khả năng hiển thị cho các nhà khai thác hệ thống;
  • Đặc trưng của tải và thế hệ phân tán;
  • Chẩn đoán các điều kiện có vấn đề như dao động hoặc FIDVR;
  • Đồng bộ hóa microgrid; và
  • An ninh mạng của thiết bị lưới phân phối điện.

Tại sao công nghệ mới này lại quan trọng

Các cuộc tấn công mạng vào lưới điện đang trở thành một tiêu đề phổ biến trên các cửa hàng tin tức công nghệ và chính thống; phỏng đoán về việc mất điện quy mô dài hạn sẽ trông như thế nào cũng đang nổi lên. Thật không may, những dự đoán của George Orwell trong cuốn sách năm 1984 của ông có vẻ được chế ngự bằng cách so sánh. Do đó, thật tốt khi biết rằng các chuyên gia rất nỗ lực trong vấn đề này.

Peisert nói: "Sử dụng các cảm biến có độ phân giải cao trong lưới phân phối điện và một bộ thuật toán học máy mà chúng tôi đã phát triển, kết hợp với một mô hình đơn giản của lưới phân phối, công việc của chúng tôi có thể được triển khai bằng các tiện ích trong lưới phân phối của chúng để phát hiện các cuộc tấn công mạng và các loại thất bại khác. "

Bản tin nội bộ không gian mạng

Tăng cường phòng thủ bảo mật CNTT của tổ chức của bạn bằng cách theo kịp các tin tức, giải pháp và thực tiễn tốt nhất về an ninh mạng mới nhất. Giao hàng thứ ba và thứ năm

Đăng ký hôm nay

© Copyright 2020 | mobilegn.com