电网安全试验台启动

一项新的倡议可以防止黑客获得对国家部分电网的控制。白宫和能源部呼吁国家电网向“智能电网”过渡，旨在更好地响应不断变化的电力需求，更能整合可再生能源，更高效，更可靠。

2009年的《美国复苏与再投资法案》为能源部提供了45亿美元用于电网现代化。这种转变的一个关键是在电网的遥远角落增加通信和控制设备，这样公用事业公司就能更好地了解电网的情况，并能对干扰做出快速反应。

加入电网的双向通信技术就像一个独立的“仅限电力的互联网”(有时使用实际互联网的封锁部分)，接入仅限于公用事业公司。然而，这些系统像真实的互联网一样容易受到黑客攻击，它们需要一个强大的网络安全系统。

这就是为什么国家可再生能源实验室(NREL)建立了能源系统网络安全战略计划，并于2015年3月聘请Erfan Ibrahim担任NREL能源系统集成(ESI)理事会下属的网络物理系统安全和弹性中心主任。

易卜拉欣说:“如果你看看今天的公用事业公司和独立电力生产商，你会发现现在对有效的网络安全解决方案有着巨大的兴趣。”“不幸的是，公用事业公司目前不得不依赖网络安全供应商向他们提供的销售说辞。这就是我认为研究实验室，尤其是国家研究实验室，可以发挥独特作用的地方。炒作的时代结束了。”

为了应对这一挑战，易卜拉欣的团队建立了安全分布式网格管理测试平台。它是一个硬件系统，模仿公用事业配电系统的通信、电力系统和网络安全层，配电系统是电网的一部分，将电力从变电站输送到家庭和企业。

测试平台包括硬件和软件，公用事业将使用这些硬件和软件来控制配电系统，包括配电管理系统、企业数据管理系统和两个变电站管理系统。反过来，变电站管理系统可以与真实的现场设备，如电力存储系统和电动汽车充电器，以及计算机模拟设备，如太阳能光伏(PV)系统进行交互。

试验台还结合了网络安全技术，试图使系统尽可能安全。仅举一个例子，在典型的以计算机为基础的通信系统中，如互联网，数据被分解成在通信计算机之间交换的小“包”。NREL测试平台包括一个在每个通信会话的第一个数据包中隐藏“令牌”的系统。如果黑客进入系统并试图建立自己的通信会话，那么他的数据包最终将被拒绝，因为它缺乏隐藏的令牌。

另一种方法是为未经授权的用户“隐藏”网络，这样黑客甚至无法检测到计算机服务器。你不能攻击你无法察觉的东西。然而，另一种方法维持了一个“空口”——一种没有网络连接的信息交换。您不能对未在线的设备使用在线攻击。

一旦易卜拉欣和他的团队建立了保护试验台的“完美系统”，他们就试图破坏它。他们打开黑客工具，试图侵入系统。他们从三个不同的角度接近了这个系统，发现了一个漏洞，这个漏洞是由一个配置错误的设备造成的。仅仅通过一个错误，黑客就能够进入系统，获得管理员权限，并控制系统。这些是测试平台可以提供的见解类型。一家网络安全公司在看到产品在测试台上的表现后，对其产品进行了改进。

易卜拉欣说:“在三个半月的时间里，我们组装了一个真实规模的测试平台，对其进行攻击，并从保护的角度找出哪些有效，哪些无效。”“现在，我们将与业界分享我们的发现，以加速采用经验证明的网络安全控制措施，以保护关键基础设施。”

格雷戈里·黑尔是《工业安全与保安资源》(ISSSource.com)是一个新闻及资讯网站，内容涵盖制造业自动化领域的安全及保安事宜。本内容最初出现在ISSSource.com。Chris Vavra编辑，CFE Media制作编辑，控制工程，cvavra@cfemedia.com。

在线额外

请参阅下面ISSSource关于网络安全的其他故事。

原创内容可在www.isssource.com。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。