编者按

美国能源部水力技术办公室支持美国国家可再生能源实验室开发了一种专门为水电站设计的“水电网络安全态势感知工具”(CYSAT-Hydro),以增强水电站的网络安全性和弹性。

过去十年,美国全国范围内都在努力推进电网现代化,智能电表、数据聚合器、先进通信基础设施、广域控制系统和边缘计算等新技术正被用于更好地整合清洁能源。与互联网连接的分布式能源的快速增长,这些能源可以与水力发电厂等大型发电资源集成,并可能为水电厂在电网上的数字接口带来网络安全风险。智能电网技术的一个关键应用是利用水电一体化电池储能系统提供频率调节服务,从而使运营商能够更轻松地访问和与水电站周围的各种电网组件进行通信并降低水电资产所有者的运营成本,但也为黑客入侵电网创造新的攻击面。针对水电一体化电池储能系统的一些潜在网络攻击可能包括线路跳闸攻击和调节信号数据完整性攻击,前者涉及未经授权的继电器跳闸以断开配电线路或负载,而后者涉及修改传入的调节信号以破坏频率调节。

CYSAT-Hydro专为水电和其他分布式能源资源综合电网而设计,利用最先进的人工智能,可提前发现隐秘的网络攻击,最大限度地降低不断演变的网络安全风险,通过技术和经济指标分析电网性能,并帮助电网运营商做出明智的决策。该工具有与硬件无关的智能报警系统,支持“线路插件”(BITW)功能,提供即插即用功能,并可与现有变电站边缘设备互操作。该工具支持用户友好的应用程序编程接口,可跨操作系统兼容,具有实时可视化仪表板,可让用户全面了解电网运行、网络流量、入侵等数据。该工具利用“综合能源系统高级研究(ARIES)网络靶场”,并针对各种网络攻击和基于监督控制和数据采集的通信架构进行了实时测试和验证。该工具能够检测广域网上的网络攻击,并向系统操作员和工程师提供有关检测到的网络攻击的详细信息,同时实时分析电网性能。由于完全面向数据,该工具还可应用于其他电网技术和电网以外的其他关键基础设施,例如水和天然气管道。

CYSAT-Hydro主要功能包括:一是基于规则的网络入侵检测系统,可检测针对监控和数据采集通信协议的网络攻击;二是基于机器学习的异常检测系统,可识别水电综合电网中的隐秘网络攻击;三是状态驱动的异常缓解系统,可在网络攻击后恢复电网运行;四是基于技术和经济指标的电网评估,可提供成本效益分析;五是数据管理和可视化仪表板,可提供基于网络的事件可视化;六是集装箱式解决方案,专为变电站网络量身定制。主要优势包括:一是高级威胁检测,通过网络和物理监控为系统所有者和运营者提供实时感知能力;二是基于实用程序的功能,与公用事业环境的集成可提供技术和经济效益;三是基于签名的入侵检测,识别特定于信息技术的攻击;四是异常检测,通过集成监督和无监督机器学习算法来实时检测隐秘的网络攻击;五是实时可视化仪表板,提供电网运行、网络流量和入侵的全面可视化和感知。

奇安网情局编译有关情况,供读者参考。

在网络安全领域,网络攻击者只需要一次胜利,但安全团队需要100%获胜才能保证系统的安全。

实现这一级别的保护是美国国家可再生能源实验室(NREL)目前正在开发的一种专门为水电站设计的新型网络安全工具的目标。即:数据驱动、与硬件无关的“水电网络安全态势感知工具”(CYSAT-Hydro)。

这一工具的出现正值能源领域两大重要事件的发生。首先是与互联网连接的分布式能源的快速增长,这些能源可以与水力发电厂等大型发电资源集成,并可能为这些电厂在电网上的数字接口带来网络安全风险。其次是近年来针对能源系统的几起引人注目的网络攻击。值得注意的是,2021年5月对Colonial输油管道的勒索软件攻击不仅使管道运营商损失了数百万美元,还严重破坏了东海岸数百万美国人的天然气供应。

NREL高级网络安全研究员维韦克·库马尔·辛格表示,“如果回顾过去10到15年,就会发现恶意和受国家支持的攻击者试图入侵和破坏电网等关键基础设施的现象有所增加,因为这种攻击影响巨大,而且能带来巨额经济利益。” 维韦克·库马尔·辛格是领导CYSAT-Hydro工具开发的团队成员之一。

过去十年,美国全国范围内都在努力推进电网现代化。智能电表、数据聚合器、先进通信基础设施、广域控制系统和边缘计算等新技术正被用于更好地整合清洁能源。

水电站是智能电网技术趋势的一部分。运营商越来越多地将小型水电设施与储能系统相结合,以峰值市场价格提供可靠的电力供应。

智能电网技术的一个关键应用是利用水电一体化电池储能系统提供频率调节服务。这类集成系统使运营商能够更轻松地访问和与水电站周围的各种电网组件进行通信,从而降低水电资产所有者的运营成本。

任何数字空间都为黑客提供了访问和破坏网络的潜在机会。CYSAT-Hydro工具旨在保护这些潜在的访问点,以确保电网的可靠性。

智能电网技术虽然提高了电网的可靠性,但也可能为黑客入侵电网创造新的攻击面。

维韦克·库马尔·辛格表示,“如果你有如此多的数据点和如此多的通信,那么就会增加攻击面和网络攻击的可能性。”

紧跟不断发展的网络安全形势

由于需要保护电网的新潜在接入点,美国能源部水力技术办公室支持开发一种新工具来增强水电站的网络安全性和弹性。

电网可能面临的许多网络攻击都是隐蔽的,几乎不需要电网本身的知识即可实施。这些攻击可能以拒绝服务攻击的形式出现,攻击者可能只需要有关电力系统的最少信息,例如互联网协议(IP)地址。

维韦克·库马尔·辛格表示,“随着电网与众多‘物联网’设备的互联互通日益紧密,此类攻击的威胁也日益严重。”

针对水电一体化电池储能系统的一些潜在网络攻击可能包括线路跳闸攻击和调节信号数据完整性攻击。前者涉及未经授权的继电器跳闸以断开配电线路或负载,而后者涉及修改传入的调节信号以破坏频率调节。CYSAT-Hydro工具的创建者在开发该工具时研究了这些类型的攻击媒介。

CYSAT-Hydro工具与电网通信图

CYSAT-Hydro工具使用人工智能来检测运营技术(OT)网络中经常被秘密部署的异常情况。然后,CYSAT-Hydro工具向系统运营者发送有关网络攻击的详细信息,并实时分析电网性能,以帮助运营者在攻击后恢复电网功能。除提供最先进的网络攻击保护外,CYSAT-Hydro工具还计算各种分布式能源的技术和经济电网性能指标。这些指标有助于电网运营商了解CYSAT-Hydro工具的价值。

维韦克·库马尔·辛格表示,“想想网络攻击的持续时间以及运营商可能遭受的损失。如果一次攻击导致水电站关闭5个小时,运营商可能会损失大量资金,还会影响防洪、当地供水和生态系统。该工具可能会通过帮助预防攻击来规避这些问题。”

该工具支持用户友好的应用程序编程接口,可跨操作系统兼容。它还具有实时可视化仪表板,让用户全面了解电网运行、网络流量、入侵等数据。

将网络安全提升到新水平

由于CYSAT-Hydro工具将开源并向公众开放,因此可以更轻松地广泛部署。该工具还可以应用于其他电网技术和电网以外的其他关键基础设施,例如水和天然气管道。

维韦克·库马尔·辛格表示,“该工具完全面向数据,这意味着如果你了解网络攻击期间发生了什么以及发生在哪里,你可以将该工具应用于水电设施以外的其他监控和数据采集系统(SCADA)。”

随着CYSAT-Hydro工具的开发进入最后阶段,维韦克·库马尔·辛格希望该工具的适应性能够促进未来的发展。

维韦克·库马尔·辛格表示,“我们正在与行业供应商和公用事业公司合作,寻求潜在的现场演示和技术商业化。此外,我们计划继续致力于开发该工具,进行更多案例研究,以改进其功能。当我们向美国能源部水力技术办公室提交最终更新时,我们还将研究下一步可以与CYSAT-Hydro工具合作做些什么,以推进清洁能源系统的网络安全状况。”

附:水电网络安全态势感知工具简介

CYSAT-Hydro专为水电和其他分布式能源资源综合电网而设计,利用最先进的人工智能,可提前发现隐秘的网络攻击,最大限度地降低不断演变的网络安全风险,通过技术和经济指标分析电网性能,并帮助电网运营商做出明智的决策,以增强水电站的弹性和安全性。

1、特征

该工具有与硬件无关的智能报警系统,支持“线路插件”(BITW)功能,提供即插即用功能,并可与现有变电站边缘设备互操作。它基于开源Python平台构建,支持用户友好的应用程序编程接口,并与各种操作系统兼容,确保成本效益。

该工具利用“综合能源系统高级研究(ARIES)网络靶场”,并针对各种网络攻击和基于监督控制和数据采集的通信架构进行了实时测试和验证。

该工具检测广域网上的网络攻击,并向系统操作员和工程师提供有关检测到的网络攻击的详细信息,同时实时分析电网性能。

2、功能

  • 基于规则的网络入侵检测系统:检测针对监控和数据采集通信协议的网络攻击

  • 基于机器学习的异常检测系统:识别水电综合电网中的隐秘网络攻击

  • 状态驱动的异常缓解系统:网络攻击后恢复电网运行

  • 基于技术和经济指标的电网评估:提供成本效益分析

  • 数据管理和可视化仪表板:提供基于网络的事件可视化

  • 集装箱式解决方案:专为变电站网络量身定制

3、工具优势

  • 高级威胁检测:通过网络和物理监控为系统所有者和运营者提供实时感知能力

  • 基于实用程序的功能:通过技术和经济效益证明该工具与公用事业环境的集成是合理的

  • 基于签名的入侵检测:识别特定于信息技术的攻击

  • 异常检测:集成监督和无监督机器学习算法,实时检测隐秘的网络攻击

  • 实时可视化仪表板:提供电网运行、网络流量和入侵的全面可视化和感知

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。