(照片来源:gettymages)
一项新的研究表明,有一天,来自远处风暴和闪电的信号可能有助于防止黑客破坏变电站和其他关键基础设施。
安全人员可以通过使用独立的监控系统来分析变电站组件发出的电磁信号,以判断黑客是否正在使用远程设备来篡改开关和变压器。
来自数千英里之外的闪电信号将验证这些信号,以防止恶意人员向系统注入虚假的监控信息。
研究人员已经对两家电力公司的变电站进行了测试,并进行了大规模建模和仿真。他们在2019年圣地亚哥网络和分布式系统安全研讨会上讨论了这项技术,即基于频率的分布式入侵检测系统。
佐治亚理工学院电气与计算机工程学院的教授、富提菲德逻辑公司的联合创始人拉希姆·贝亚说:“我们应该能够远程检测到任何改变发电厂部件周围磁场的攻击。我们正在利用一种物理现象来确定变电站里是否发生了什么事情。”
2015年的一次袭击
打开变电站的断路器导致停电是一种潜在的电网攻击。2015年12月,攻击者利用这项技术切断了乌克兰23万人的电源。攻击者打开30个变电站的断路器,然后闯入监控系统,使电网运营商认为系统运行正常。更糟糕的是,他们还攻击呼叫中心,阻止客户告诉运营商发生了什么。
“电网非常大,所以很难保证它的安全,”贝亚解释说。“它提供了从发电站到家用电器的连接。由于这些电源连接,黑客可以在许多地方利用它们。这就是为什么我们需要一个独立的方法来知道网格系统上发生了什么。”
这种独立的方法将使用位于变电站内或附近的天线来检测设备产生的独特射频,即“旁信道信号”。监控设备将独立于当前使用的监控系统运行。
“如果电网不可靠,我们可以使用射频接收器来确定脉冲是否处于‘开启’操作模式。该系统的工作频率为60赫兹,很少有其他系统在此运行,因此我们可以确定我们正在监控的内容。”
闪电的回声
然而,黑客也许能够找到插入虚假信号的方法来隐藏他们的攻击。这就是“科幻小说”的来源。
电子与计算机工程学院的副教授莫里斯·科恩说:“当闪电击中地面时,它会形成一条几英里高的电子路径,可能携带几十万安培的电流,从而形成一个可以辐射能量的非常强大的天线。”每一次闪电都会产生超低频波段的信号,这些信号可以从高层大气反射出去,并远距离传输。
科恩说:“闪电的信号可以来回传播,然后传遍全世界。例如,来自南美的闪电在亚特兰大很容易被发现。即使在世界各地,我们也多次看到闪电的回声。”
远程监控变电站的安全人员可以将60 Hz变电站信号后面的闪电与来自其他来源的闪电数据进行比较,例如美国70,000个左右变电站中的一个或来自全球闪电数据库的数据。这可以验证信息。因为平均每天有超过300万次闪电发生,所以有很多机会来验证闪电。
科恩说:“即使你能以数字方式合成射频接收器的数据,也很难生成几乎真实的信息,因为我们的接收器探测到的闪电脉冲会根据距离、时间和闪电的大小等因素而变化。”。“合成闪电信号需要大量的实时计算和复杂的物理知识。”
关键电网
这项研究是与两家电力公司合作进行的。研究人员分析了变电站维护期间断路器闭合时产生的信号。他们还使用计算机模拟来研究对系统的潜在攻击。
科恩说:“闪电发出的信号非常清晰——它非常短,只有大约1毫秒,覆盖了很大的频率范围。”。“地球上唯一能产生类似信号的物质过程是核爆炸。电网发出的辐射与闪电脉冲非常不同,因此很容易区分。”
研究人员为RFDIDS申请了一项临时专利,并希望独立于设备制造商进一步改进这一安全策略。贝亚认为,这项技术可以应用到其他非电力行业,也适用于射频传输设备的远程监控。例如,系统可以告诉运输操作员当前是否有火车。
“电网是我们生活中最重要的基础设施,”贝亚说。"没有电,你什么也做不了。"
蝌蚪工作人员从未来编译,翻译李同信,转载必须授权