美国一项新的研究表明，有时候来自远距离风暴的闪电信号可能有助于防止黑客破坏电力变电站和其他关键基础设施。

安全人员可以使用独立的监控系统分析变电站组件发出的电磁信号，以判断黑客是否正在使用远程设备篡改交换机和变压器。

来自数千英里之外的背景闪电信号将验证这些信号，防止恶意行为者将虚假监控信息注入系统。

研究人员已经在两个不同的电力设施的变电站测试了这个想法，并进行了广泛的建模和模拟。他们在圣地亚哥的2019年网络和分布式系统安全研讨会上描述了这种技术，称为基于射频的分布式入侵检测系统（RFDIDS）。

“我们应该能够远程检测任何改变变电站组件周围磁场的攻击，”佐治亚理工学院电气与计算机工程学院教授，Fortiphyd Logic公司联合创始人Raheem Beyah说道。“我们是使用物理现象来确定变电站是否发生某种行为。“

2015年的攻击

打开变电站断路器导致停电是一种潜在的电网攻击。2015年12月，攻击者利用这种技术切断了乌克兰23万人的电力供应。袭击者在30个变电站中拆开了断路器并入侵监控系统，以使电网运营商相信电网运行正常。最重要的是，他们还攻击了呼叫服务中心，以防止客户告诉运营商发生了什么。

“电力网很难保证安全，因为它太大了，”Beyah说。“电网提供从发电站到家中电器的电气连接。由于这种电气连接，黑客可能会在很多地方插入攻击。这就是为什么我们需要一种独立的方式来了解网格系统上发生的事情。“

独立方法将使用位于变电站中或附近的天线来检测设备产生的唯一射频“侧信道”签名。监控将独立于现在用于监控和控制电网的系统。

Beyah说：“如果不信任网络的任何东西，我们就可以使用射频接收器来确定是否以'开放'操作的形式发生冲动。” “该系统的运行频率为60赫兹，很少有其他系统在那里运行，因此我们可以确定我们正在监控的是什么。”

闪电回声

但是，黑客可能能够弄清楚如何插入虚假信号来隐藏他们的攻击。

“当闪电击中地面时，它会形成一条高达数英里的电气路径，可能携带数十万安培的电流，因此可以产生真正强大的天线辐射能量，”电气工程和计算机副教授莫里斯科恩说。每次闪光都会在极低频（VLF）波段产生信号，这些信号可以从高层大气反射到长距离传播。

“来自闪电的信号可以来回摆动，并在世界范围内一路走来，”科恩说。“例如，来自南美洲的闪电在亚特兰大很容易被发现。我们甚至在世界各地多次看到闪电回声。“

远程监控变电站的安全人员能够将60 Hz变电站信号背后的闪电与其他来源的闪电数据进行比较，例如美国建立 了涵盖70,000个左右的变电站或全球闪电数据库，用于验证信息。他指出，由于闪电平均每天发生超过三百万次，因此有很多机会进行验证。

“即使您能够以数字方式合成RF接收器的数据馈送，要想生成逼真的东西也很困难，因为接收器检测到的闪电脉冲的形状随闪电距离，时间，纬度和更多因素而变化，“科恩说。“需要大量的实时计算和复杂物理知识才能合成闪电信号。”

关键电网

研究人员使用两种不同的电力设施，分析断路器关闭以进行变电站维护时产生的射频信号。他们还使用计算机模拟来研究对系统的潜在攻击。

“来自雷击的信号非常明显 - 它很短，大约一毫秒，并且覆盖了很大的频率范围，”科恩说。“地球上唯一可以产生类似物质的其他过程就是核爆炸。来自电网的发射是非常不同的，它们看起来都不像是来自闪电的脉冲，因此很容易将信号分开。“

研究人员为RFDIDS提交了临时专利，并希望进一步完善安全策略，该策略独立于设备制造商。Beyah认为，远程监控其他射频发射设备的应用可能超越电力行业，用于远程监控其他射频发射设备。例如，系统可以告诉过境运营商是否有列车。

“电网是我们最关键的基础设施，”Beyah说。“如果没有电力，没有其他事情可做。

声明：本文来自网电空间战，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。