提出了一种保护电网免受网络攻击的方法

有一种新方法正在开发中，可以保护日益复杂和连接的电网免受攻击。

加州大学圣巴巴拉分校电气、计算机工程系和机械工程系教授João Hespanha说，随着连接的增加，一个新的原则出现了:系统越复杂、连接越紧密，就越容易受到破坏性网络攻击。

“这更多的是关于网络物理系统;计算机与物理元素相连接的系统，”Hespanha说。“这可能是机器人、无人机、智能家电，或用于分配能源和水的基础设施系统。”

在一篇题为“GPS时钟攻击下电力系统振荡模式的分布式估计”的论文中，Hespanha和合著者王永强(前UCSB博士后研究人员，现克莱姆森大学教师)提出了一种保护日益复杂和连接的电网免受攻击的新方法。

在任何集成了用于监控的传感器的系统中，问题是，如果有人拦截了试图评估系统健康状况的两个传感器之间的通信，该怎么办?系统如何知道不相信虚假信息并采取行动?

他说:“在电网中，你必须能够在特定的、高度精确的时间点上识别电网上多个点的电压和电流。”知道电流移动的速度，传感器之间的距离，以及振荡在传感器之间移动所需的时间，就可以确定振荡是否真实。

通过使用相位测量单元(pmu)(与GPS中使用的原子钟对齐的设备)，可以在电网的任何地方进行这些精确、高分辨率的测量。随着能源电网变得越来越分布式，电力供应商现在必须更多地监控系统，而pmu是实现这一目标的最重要设备之一。虽然pmu可以用来通知自动控制系统，但到目前为止，它们的用途有限，原因很简单:它们容易受到GPS欺骗攻击。

他说:“有可能有人会侵入系统，造成灾难性的故障。”

这种攻击可能很简单，比如有人把GPS干扰器带到远程配电站，欺骗系统提供错误的测量结果，导致级联效应，因为错误的读数会在系统中产生涟漪，并采取错误的行动。由于几乎不可能阻止黑客接近远程变电站，干扰其GPS定位系统，Hespanha说，“你需要的是一个可以处理信息以做出正确决策的控制系统。系统必须不断假设它读到的东西不是真的。”

系统如何工作

他说:“电力供应系统是一个分布式系统，因此在许多地方进行测量。”“如果其中一个开始给出不稳定或意外的测量结果——突然的电流激增或电压下降——你应该能够确定这些测量结果是否有意义。”

在实际波动的情况下，例如当洛杉矶的许多人在炎热的夏天使用空调时，其结果可能是城市交流频率的轻微下降。这种下降产生了一种扰动，它沿着电网传播，从加拿大西部向南延伸到墨西哥的下加利福尼亚，向东越过落基山脉到达大平原。当扰动穿过电网时，如果频率过低，向电网供电的电站就会试图通过产生额外的电力来抵消它，如果频率过高，则会减少产量。

“你将从网格上的振荡开始，”赫斯潘哈说。“这正是pmu所寻求的。然后，你将在洛杉矶看到扰动的精确时间与在贝克斯菲尔德看到扰动的精确时间进行比较，然后在它继续向北的过程中，在其他传感器看到扰动的精确时间进行比较。如果这些读数不能反映电流运动的物理规律，那就表明出了问题。pmu在那里观察振荡，并帮助抑制它们，防止它们发展。”

但是，如果有人欺骗了一个自动化系统，pmu就会产生振荡，而不是抑制振荡。

那么如何识别和阻止这样的攻击呢?

赫斯潘哈提到了一条连接洛杉矶和西雅图的电线，还有许多较小的辅助线路延伸到两侧。

“如果电力流向某个方向，你也应该能够看到该方向旁线路的任何振荡。而且你知道事情应该做什么的物理模型，所以攻击者如果改变了主线上的测量结果，也会在沿途的侧线上搞砸许多其他的测量结果。这将是非常困难的。”

测试表明，Hespanha的系统能够抵抗攻击，即使三分之一的传感器节点被破坏，也能保持有效。

“这将使一个更加自治的系统成为可能;这是下一步的重要一步，”赫斯潘哈说。“这是一项将需要使大量控制上线的启用技术。我们很快就会需要它，因为系统一直在变得越来越复杂，因此更容易受到攻击。”

格雷戈里·黑尔是《工业安全与保安来源》(ISSSource.com)，这是一个新闻资讯网站，内容涵盖制造业自动化领域的安全及保安事宜。本内容最初出现在ISSSource.com．ISSSource是CFE Media的内容合作伙伴。由CFE媒体制作编辑克里斯·瓦夫拉编辑，cvavra@cfemedia.com．

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。