更多全球網絡安全資訊盡在E安全官網www.easyaq.com
2013年4月,美國加利福利亞硅谷附近的美國太平洋天然氣和電力公司(PG&E) Metcalf 變電站遭遇槍擊事件。美國能源部因此計劃開發一款新工具,該工具不僅可以幫助電網運營商更好地檢測物理攻擊,還可以用來發現黑客在電網關鍵鏈路中尋找漏洞的蛛絲馬跡。
變電站安全有多重要?
北約電網有成千上萬個變電站為企業和家庭供電。電網運營商認為,僅少數幾個關鍵變電站出現問題也可能會導致地區斷電,進而導致大型城市中心癱瘓。
據華爾街日報報道,2014年美國聯邦能源監管委員會(簡稱FERC)一份機密報告發現:美國有30個變電站在電網運作中發揮了巨大的作用,而破壞其中的9個變電站可能會導致大規模停電,甚至使美國電網陷入癱瘓。
變電站面臨的物理/網絡威脅案例
2013年美國太平洋天然氣和電力公司(PG&E) Metcalf 變電站遭遇的槍擊事件後,研究人員認為,攻擊者的真正意圖是引發大範圍停電。
在這起案件中,惡意攻擊者切斷了光纖電纜,之後用槍打中17個變壓器,最終造成1500萬美元的損失。PG&E 公司不得不在受損的變電站周圍重新規劃輸電線路,直到維修完成。
這起事件意味著攻擊者足夠靠近才能使變電站爆炸。然而對於電網運營商而言,更令人擔憂的是遭遇遠程網絡攻擊。2015年烏克蘭電網遭遇的網絡攻擊足以說明這一切並非庸人自擾。在烏克蘭遭遇的這場攻擊中,黑客關掉了三個能源配電公司的30個變電站,停電長達6個小時,影響了約23萬居民。這些事件讓美國能源部進一步認識到保護電網安全的緊迫性。
預警工具檢測原理
2017年初,美國能源部勞倫斯伯克利國家實驗室一組研究人員完成了一個專注於設計和實現工具的項目,該機構稱這款工具能檢測配電網絡上的網絡攻擊和物理攻擊。
研究小組歷經三年研發的這款工具使用微相量測量裝置(μPMU)收集配電網的物理狀態信息。該工具將這些數據與 SCADA (以計算機為基礎的DCS與電力自動化監控系統)信息相結合就能對系統性能提供實時分析,並向電網運營商發出預警。
利用“頻率”識別異常
北美的電網運營商將頻率視為衡量系統安全的主要指標(北美的標準頻率是60Hz,歐洲為50Hz)。同步相量測量裝置(PMU)能夠衡量電力中正弦波幅度和相位角以幫助運營商監控頻率。如果將 PMU 安裝在變電站,就可以密切關注頻率,並提醒運營商注意系統異常。
伯克利國家實驗室計算研究部門的電腦科學家肖恩·裴瑟特表示,該實驗室開發的威脅檢測應用結合了安全工程和計算機安全。除了伯克利國家實驗室,美國亞利桑那州立大學、電力標準實驗室、電力研究院、軟件廠商 OSISoft、Riverside Public Utilities 和美國南方電力公司也參與了威脅檢測應用的開發。
OSISoft 客戶創新與學術總監約翰·馬特蘭格表示,這種結合至關重要。裴瑟特提出的概念是:數據是決定電網網絡狀態的關鍵因素。將控制系統中的硬數據與第一性原理(First Principle,描述電網應當如何運作的原理)進行比較,電網運營商可以確定是否存在可疑事件。
2015年烏克蘭電網攻擊事件的事後倒查發現,一名或多名入侵者獲得了設備控制功能的訪問權,並暗中尋找了漏洞,這些入侵行動在變電站遭受攻擊前幾個月就已開始。
伯克利國家實驗室的高級科學助理工程師夏蘭·羅伯特表示,此類“偵察攻擊”可能會微調設備的運作方式,如調整臨界值。為了幫助應對此類探測型威脅,新的檢測工具利用了機器學習,以便將系統上長期的運作模式和實時 SCADA 數據進行比較。如此一來,異常行為將變得顯而易見,而操作系統工程師也可快速讓其信息技術同行更好地瞭解具體情況。
研究範圍拓寬至太陽能電池板
伯克利國家實驗室這支研究小組正在拓展研究範圍,從變電站拓展到分佈式發電資源,例如屋頂的太陽能電池板。令人擔憂的是,成千上萬太陽能電池板及其電子設備可能會讓黑客訪問逆變器,進而破壞某個地區的電網。這類入侵可簡單通過設備供應商的軟件更新來實現。
伯克利國家實驗室將牽頭開發算法,通過發送相反的信號以抵消惡意軟件針對逆變器的攻擊,這是一種類似於降噪耳機的做法。這個為期三年的項目於2018年3月初啟動,預算約250萬美元,包括美國國家農村電氣合作協會(NRECA)和薩克拉門託市政事業部(SMUD)在內的行業合作伙伴也將參與其中。
閱讀更多 E安全 的文章
