電網安全運營:利用演算法抵禦GPS欺詐活動
時至今日,電網正越來越依賴GPS訊號保持同步,但這同時也意味著電網體系可能更易受到偽造GPS訊號廣播的攻擊。現在,研究人員開發出有望抵禦此類攻擊的新型演算法,能夠在最高三分之一電網節點遭遇GPS訊號破壞時仍然確保其正常工作。
為了應對潛在的破壞性波動,電網運營商需要了解特定時間點的電壓與電流情況,同時沿電網的廣泛分散點追蹤相關資訊。例如,瞭解夏季氣溫對某一城市居民當中開啟或關閉空調所產生的特定影響。這種影響會沿著電網甚至整個供電區域傳播併產生干擾,而其它發電站則需要通過調整電力的產生量以抵消這些變化。
為了實現控制電網所需要的高精度、高解析度測量手段,電力公司一般採用相量測量單元(簡稱PMU),並且各裝置利用GPS當中的原子鐘保持同步。如今隨著電網相對不再高度依賴於集中式發電廠,而更多依賴屋頂太陽能板及其它分散式電力來源,PMU的重要性也得到日益凸顯。
但令人憂心的是,PMU往往極易受到GPS欺詐攻擊的影響。在此類活動當中,黑客將發射器放置在站點附近,並通過廣播偽造的GPS訊號干擾PMU的正常運作。對一個或者多個發電站點的PMU進行干擾,將有可能在整體電網當中造成級聯性服務中斷。
來自加州大學聖巴巴拉分校的控制工程師João Hespanha表示,“偽造GPS非常容易,大家可以直接在網際網路上下載到現成的硬體與軟體。這意味著即使沒有與目標裝置進行物理接觸,攻擊方也能夠輕鬆破壞單一PMU的測量功能。”
實際上,運營方几乎不可能徹底防止黑客在足夠接近電網節點的位置實施GPS欺詐攻擊。相反,科學家們希望通過研究瞭解如何幫助電網運營商推斷PMU資料的真實性——或者說相關資訊是否屬於偽造。
研究人員們開發出了能夠分析PMU以往資料的演算法。這種方法不僅能夠確保該演算法檢測到可能代表GPS欺詐攻擊的訊號差異,同時亦可幫助運營商預測PMU應該提供的正常資料。
運營方几乎不可能徹底防止黑客在足夠接近電網節點的位置實施GPS欺詐攻擊。
Hespanha表示,“從本質上講,我們希望保證PMU網路能夠在跨時間與跨感測器場景下表現出行為層面的一致性。我們實際上並不要求單一PMU在時間方面保持完全一致,但一組PMU必須在整個時間段內表現出行為一致性。”
除此之外,研究人員們還指出,他們的方案無需額外的硬體即可成功發現此類攻擊。相比之下,大多數現有GPS欺詐檢測方案需要配合電子裝置,例如專用的GPS接收器。此項研究的主要作者,南卡羅來納州克萊姆森大學的Yongqiang Wang表示,“這導致原有方案在大規模實際應用方面帶來極高的成本與極大的困難性。”
利用計算機模擬電網體系,科學家們發現他們開發出的演算法能夠切實檢測到GPS欺詐攻擊並幫助電網在多達三分之一節點遭到攻擊干擾時仍保持正常運作。
Hespanha解釋稱,“即使大量PMU受到干擾,我們仍然可以可靠地監控電網中的波動。其中的訣竅,在於檢查整體PMU網路的行為一致性。”
Hespanha還介紹稱,這項研究的下一步目標在於開發出以更靈活方式抵禦GPS欺詐攻擊的控制系統。總而言之,研究人員希望他們構建的方案有朝一日能夠支撐起真正的自主分散式電網體系。
本文由安全內參翻譯自 ofollow,noindex">IEEE
宣告:本文來自安全內參,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。