确保变电站安全

一项新的研究发现，来自遥远风暴的侧通道信号和闪电有朝一日可能有助于防止黑客破坏变电站和其他关键基础设施。

通过使用独立的监控系统分析变电站组件发出的电磁信号，安全人员可以判断远程设备中的开关和变压器是否被篡改。来自数千英里外的背景闪电信号将对这些信号进行验证，防止恶意行为者向系统注入虚假监测信息。

这项研究由佐治亚理工学院的工程师们完成，已经在两个不同电力公司的变电站进行了测试，并进行了广泛的建模和仿真。它被称为基于射频的分布式入侵检测系统(RFDIDS)。

佐治亚理工学院电气与计算机工程学院摩托罗拉基金会教授Raheem Beyah说:“我们应该能够远程检测到任何改变变电站组件周围磁场的攻击。”“我们正在使用一种物理现象来确定变电站是否发生了某种动作。”

打开变电站断路器导致停电是一种潜在的电网攻击，2015年12月，这种技术被用于切断乌克兰23万人的电力。攻击者打开了30个变电站的断路器，入侵监控系统，让电网运营商相信电网运行正常。除此之外，他们还攻击呼叫中心，阻止客户告诉接线员发生了什么。

容易入侵

贝亚说:“电网非常庞大，很难保证安全。“它提供了从发电站到家用电器的电气连接。由于这种电气连接，黑客可以在许多地方进行潜在的攻击。这就是为什么我们需要一种独立的方法来了解电网系统上发生了什么。”

这种独立的方法将使用位于变电站内或附近的天线来检测设备产生的独特射频“侧信道”特征。这种监测将独立于目前用于监测和控制电网的系统。

Beyah说:“在不信任电网上的任何东西的情况下，我们可以使用射频接收器来确定脉冲是否以‘开放’操作的形式发生。”“该系统以60赫兹的频率工作，其他系统很少在这个频率工作，所以我们可以确定我们在监测什么。”

然而，黑客们也许能够想出如何插入假信号来隐藏他们的攻击。这就是被称为“sferics”的闪电发射的由来。

佐治亚理工学院电气与计算机工程学院副教授莫里斯·科恩说:“当闪电击中地面时，它会形成一条数英里高的电路，可能携带数十万安培的电流，因此这就形成了一个非常强大的天线辐射能量。”每一次闪光都会在极低频(VLF)波段产生信号，这些信号可以从上层大气反射到很远的地方。

科恩指出:“闪电发出的信号可以来回曲折，并传递到全世界。”“例如，来自南美洲的闪电在亚特兰大很容易探测到。我们甚至在世界各地多次看到闪电回声。”

比较闪电

远程监控变电站的安全人员将能够将60赫兹变电站信号背后的闪电与其他来源的闪电数据进行比较，例如美国约7万个其他变电站中的一个或全球闪电数据库。这将验证信息。他说，由于闪电平均每天发生300多万次，因此有很多机会进行鉴定。

科恩说:“即使你能以数字方式合成射频接收器的数据，产生一些真实的东西也很困难，因为我们的接收器检测到的闪电脉冲的形状会随着距离闪电的距离、时间、纬度等因素而变化。”“合成闪电信号需要大量的实时计算和复杂的物理知识。”

包括研究生研究助理Tohid Shekari在内的研究人员与两家不同的电力公司合作，分析了断路器为变电站维护而关闭时产生的射频信号。他们还使用计算机模拟来研究对系统的潜在攻击。

科恩说:“闪电发出的信号非常独特——它很短，大约1毫秒，而且覆盖了很大的频率范围。”“地球上唯一已知能产生类似东西的过程是核爆炸。电网发出的信号非常不同，没有一个看起来像闪电发出的脉冲，所以很容易区分信号。”

研究人员已经为RFDIDS申请了临时专利，并希望进一步完善独立于设备制造商的安全策略。Beyah相信，除了电力行业之外，还有其他射频发射设备的远程监控应用。例如，该系统可以告诉运输运营商是否有列车停靠。

贝亚说:“电网是我们最关键的基础设施。“如果没有电力，其他什么都不重要。”

本内容最初出现在ISSSource.com。ISSSource是CFE Media的内容合作伙伴。由CFE媒体制作编辑克里斯·瓦夫拉编辑，cvavra@cfemedia.com．

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。