一项新的研究表明,未来有一天,来自遥远的风暴信号和闪电可能有助于防止黑客破坏变电站和其它关键基础设施。
安全人员可以通过使用独立的监控系统,来分析变电站组件所发出的电磁信号,以此来判断黑客是否在使用远程设备来篡改开关和变压器。
来自数千英里以外的闪电信号将会对这些信号进行身份验证,防止有恶意的人向系统注入虚假的监控信息。
研究人员已经在两家电力公司的变电站上进行了测试,还进行了大规模的建模和仿真。他们在2019年圣地亚哥网络和分布式系统安全研讨会上讨论了这项技术,即基于频射的分布式入侵检测系统(RFDIDS)。
来自佐治亚理工学院电气与计算机工程学院教授、Fortiphyd Logic公司联合创始人Raheem Beyah表示:“我们应该能够远程探测到任何改变了电站组件周围磁场的攻击。我们正在利用一个物理现象来确定变电站是否发生了某些情况。”
2015年的一次袭击
打开变电站的断路器导致停电是一种潜在的电网攻击。在2015年12月,袭击者利用这种技术切断了乌克兰23万人的电力供应。攻击者打开了30个变电站的断路器,然后侵入了监控系统,让电网运营商们认为系统运行正常。更糟糕的是,他们还袭击了呼叫中心,阻止客户告诉运营商们正在发生的事情。
“电网的规模非常大,因此很难保证它的安全性,”Beyah解释道,“它提供了从发电站到你家电器的一个连接。因为这些电力连接,使得黑客在许多位置都有机可乘。这就是为什么我们需要一种独立的方法,来知道电网系统上正在发生的一切。”
这种独立的方法将使用位于变电站内或附近的天线,来检测设备所产生的独特的无线电频率,即“边信道信号”。该监测设备将独立于目前所使用的监控和控制系统来运作。
“在电网不值得信任的情况下,我们可以使用一个射频(RF)接收器来确定脉冲是否是以‘开’的操作形式出现。该系统的工作频率是60赫兹,且很少有其它系统在那里运行,所以我们可以确定我们在监控什么。”
闪电的回声
然而,黑客们也许能够找到方法插入假信号来隐藏自己的攻击。这就是“sferics(闪电大气干扰,即宽带电磁脉冲)”的来源。
来自电气与计算机工程学院的副教授Morris Cohen表示:“当闪电击中地面时,它会形成一条数英里高的电子路径,可能携带了数十万安培的电流,这就形成了一个非常强大的可以辐射能量的天线。”每一次闪电都会在超低频(VLF)波段产生信号,这些信号可以从高层大气层反射出去,并进行长距离的传输。
Cohen表示:“闪电发出的信号可以来回曲折地传播,然后传遍全世界。比如,在亚特兰大可以很容易地检测到来自南美洲的闪电。甚至在世界各地我们也曾多次见过闪电的回波。”
远程监控变电站的安保人员能将60赫兹变电站信号背后的闪电与其它来源的闪电数据进行对比,比如美国70000个左右的变电站中的一个或是全球闪电数据库中的数据。这便能对信息进行验证。由于每天会平均有300多万次闪电发生,因此有很多机会能对闪电进行验证。
“即使你能数字合成射频接收器的数据,但要生成几乎真实的信息也会非常困难,因为由我们的接收器所检测到的闪电脉冲会因为闪电的距离、时间、维度等因素而变化,”Cohen说道,“合成闪电信号需要大量的实时计算以及复杂的物理知识。”
关键的电网
该研究与两家电力公司进行合作,研究人员分析了变电站维修时断路器关闭时产生的信号。他们还使用计算机模拟来研究对系统的潜在攻击。
“闪电发出的信号非常清晰——它很短,只有约1毫秒,且覆盖了很大的频率范围,”Cohen说道,“地球上唯一能产生类似信号的物质过程是核爆炸。而来自于电网的辐射与闪电的脉冲非常不同,因此很容易区分开来。”
研究人员申请了RFDIDS的临时专利,并希望能进一步完善这一独立于设备制造商的安全策略。Beyah认为,这项技术可以应用于其它同样适用射频发射设备的非电力行业进行远程监控。例如,系统可以告诉交通运营商当前是否有列车。
“电网是我们生活中最重要的基础设施,” Beyah说,“如果没有电,你什么都做不了。”
原标题:闪电可以保护电网免受黑客攻击