Nettnettverktøy for strømnett bruker maskinlæring og sensorer for å oppdage trusler

Video: Trusselaktører er rettet mot energiinfrastruktur Christy Wyatt, administrerende direktør i Dtex Systems, forklarer hvordan selskaper, verktøy og myndigheter kan bruke atferdsintelligens og maskinlæring for å avverge cyberangrep.

I dagens alltid tilkoblede verden er det å miste makt mer enn bare en irritasjon. "Sannheten er at vi er avhengige av strøm mye mer enn vi er klar over, " skriver Sherry Hewins i sin spalte Hva kan skje i et langvarig strømbrudd? "Selv om du lever" utenfor nettet "som jeg gjorde i årevis, lever du fortsatt i en verden og et samfunn som er dypt avhengig av strøm."

Det er den "dype avhengigheten" som har kraftselskaper som går mot det som kalles Smart Grid, en mer effektiv og pålitelig infrastruktur for strømdistribusjon. Smart Grid - på en måte en strømlinje internett - introduserer enestående muligheter, som inkluderer:

  • Raskere restaurering av strøm etter strømforstyrrelser;
  • Reduserte drifts- og administrasjonskostnader for verktøy, og til slutt lavere strømkostnader for forbrukere; og
  • Redusert topp etterspørsel, noe som vil redusere strømprisene.

Toolkit: Beregne energibruk av arbeidsstasjoner (Tech Pro Research)

En av grunnene til at disse mulighetene er mulige, er bruken av toveiskommunikasjon mellom kraftdistribusjonssentre og smart utstyr (smarte målere og smarte apparater) nedstrøms. Forbedret kommunikasjon hjelper mer enn bare menneskene som sørger for at strøm fortsetter å strømme. Som du kanskje har gjettet, hjelper det også de som ønsker å skade.

Gjeldende IT-sikkerhetspraksis beskytter kanskje ikke strømnett

"Kraftdistribusjonsnettet ble utviklet med nøye overveielse for å sikre sikker og pålitelig drift, " skriver Kathy Kincade i Lawrence Berkeley National Laboratory pressemelding Kombinasjon av gammelt og nytt avkastning Novell Power Grid Cybersecurity Tool. "Ettersom nettet er modernisert for å forbedre påliteligheten, må nye funksjoner utformes for cyber-resiliens for å forhindre cyberattacks via IP-nettverk."

Problemet, slik Kincade ser det, er at dagens IT-sikkerhetspraksis (inkludert inntrengingsdeteksjon, brannmur og krypteringsteknologier) er utilstrekkelige. Kincade legger til, "Disse teknikkene kan gi et gap i sikkerhet og beskyttelse når de brukes på nett-fysiske enheter fordi de ikke vurderer fysisk informasjon som er kjent om enheten de beskytter."

Maskinlæring og sensorer kan bidra til å sikre sikkerhet for strømnett

Et team av forskere ledet av Sean Peisert (Berkeley Labs), inkludert Ciaran Roberts (Berkeley Labs), Anna Scaglione (Arizona State University), Alex McEachern (Power Standards Lab), Chuck McParland (pensjonist fra Berkeley Lab), og Emma Stewart (Lawrence Livermore National Lab), har jobbet hardt med et prosjekt som smelter sammen cybersecurity-metodikk, maskinlæringsalgoritmer og kommersielt tilgjengelig kraftsystemfølserteknologi i et sikkerhetsovervåkings- og analyserammeverk spesielt for kraftnett.

Teamet designer for tiden rammeverkets arkitektur for å oppdage cyber-fysiske angrep på kraftdistribusjonsnettverk. "For å gjøre dette bruker de mikro-Phasor måleenheter (µPMUs) for å fange opp informasjon om den fysiske tilstanden til strømfordelingsnettet, " skriver Kincade. "De kombinerer deretter disse dataene med SCADA (Supervisory Control and Data Acquisition) -informasjon for å gi tilbakemeldinger i sanntid om systemytelsen."

Tanken er å overvåke den fysiske oppførselen til komponenter i det elektriske nettet for å bestemme når enheter blir unormalt manipulert som under cyberattack. Peisert forklarer videre, "Disse enhetene gir et overflødig sett med målinger som gir oss en måte å spore hva som skjer i strømfordelingsnettet."

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Peisert gjentar verdien av overflødige målinger som er tillatt ved bruk av både SCADA- og µPMU-enheter. Han sier, "Individuelt kan det være mulig for en angriper å manipulere det som blir representert av en enkelt sensor eller informasjonskilde, noe som kan føre til skade på strømnettet. Denne tilnærmingen gir overflødighet og derfor spenst i synet som er tilgjengelig for nettoperatører. "

Systemredundans gir den ekstra fordelen ved å skille reelle angrep fra falske positiver ved å sammenligne µPMU-målingene med det utstyret rapporterer.

Hva er en µPMU, og hvorfor betyr det noe?

En fasemålingsenhet kan bestemme den elektriske tilstanden til et kraftnett ved bruk av spenningsfasor og strømfasorberegninger. PMU-er er imidlertid store og dyre, noe som begrenser distribusjonen deres til sentraliserte distribusjonsnoder - det er her teamets µPMU-er kommer i spill.

Kincade skriver: "Fordi de er mye mindre og potensielt rimeligere, kan flere µPMUer distribueres på punkter langs et distribusjonsnett, noe som gir en mye høyere oppløsning (120 målinger / sek) av nettet og varsler operatører om potensielle angrep på nettet i sanntid. "

En algoritme muliggjør rapportering i sanntid

Forskerne lærte om en algoritme som ble introdusert første gang i 1954 (CUSUM eller CUmulative SUM) for å passe til maskinlæringsbehovene. Ciaran Roberts fra Berkeley Labs fortalte Kincade at algoritmen gjør det mulig for programvare å identifisere om målinger som strømstyrke, aktiv kraft og reaktiv effekt er normale eller unormale ved å oppdage raske endringer i det fysiske miljøet.

En fungerende prototype

Berkeley-campus har sin egen kraftdistribusjonsstasjon, som lar teamet teste overvåknings- og analyserammen. Bruksområdene som studeres inkluderer:

  • State estimering og forbedret synlighet for systemoperatører;
  • Karakterisering av laster og distribuert generasjon;
  • Diagnostisering av problematiske forhold som svingninger eller FIDVR;
  • Mikrogrid synkronisering; og
  • Cybersikkerhet for strømfordelingsnettutstyr.

Hvorfor denne nye teknologien er kritisk nå

Cyberattacks på strømnett blir en vanlig overskrift på tech og mainstream nyhetsutsalg; formodning om hvordan et langsiktig strømbrudd vil se ut er også overflatebehandlet. Dessverre ser spådommer av George Orwell i sin bok 1984 til sammenligning. Derfor er det godt å lære at eksperter jobber hardt med dette problemet.

Peisert sier: "Ved bruk av sensorer med høy oppløsning i kraftdistribusjonsnettet og et sett med maskinlæringsalgoritmer som vi utviklet, sammen med en enkel modell av distribusjonsnettet, kan arbeidet vårt distribueres av verktøy i deres distribusjonsnett til oppdage cyberattacks og andre typer feil. "

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com