分类
普林斯顿大学新闻

算法可以阻止“物联网”攻击摧毁电网

去年,普林斯顿大学的研究人员发现了一个令人不安的安全漏洞,黑客有一天可能利用联网设备对电网造成严重破坏。现在,同一个研究小组发布了算法,使网格更能抵御此类攻击。

在一篇发表在《IEEE网络科学与工程,一个团队从普林斯顿大学的工程系提出算法,以防止可能发生的袭击,灿烂的设备,如空调的需求飙升——所有的“物联网”的一部分——为了过载电网。

研究报告作者、电气工程副教授普拉提克•米塔尔(Prateek Mittal)表示:“电网的网络物理性质使得应对这种威胁非常重要,因为大规模停电可能会产生非常严重的后果。”

计算机控制系统大大提高了电力公司调整和有效管理电网的能力。但它们也造成了脆弱性。运营商依靠计算机预测电力需求,来改变一天中发电机和输电线路的活动。他们使用类似的系统来响应天气条件和其他因素。对物联网设备的协同攻击引发的需求激增,可能引发自动调度系统的反应,导致输电线路故障和停电。与电网面临的其他威胁不同,这样的攻击不需要对手对电网结构有具体的了解。

该研究的主要作者兼博士后研究员萨利赫·索尔坦说,研究人员提出的解决方案旨在优化对突发事件的反应。有一组算法可以自动平衡发电厂提供的电力,防止线路在受到攻击时超载。另一种成本更低的方法将使电网在停电后迅速恢复,从而避免更大规模、更持久的停电。索坦和米塔尔与合著者、工程学院临时院长、迈克尔•亨利•斯特拉特大学(Michael Henry Strater University)电气工程教授h•文森特•普尔(H. Vincent Poor)共同制定了上述战略。

2016年,由全球50多万部物联网设备组成的Mirai“僵尸网络”(以日本动漫系列命名)被用来堵塞一些主要计算机网络的流量,导致Twitter和Netflix等网站暂时无法访问。大多数的攻击利用物联网设备使用默认的用户名和密码,并带领普林斯顿团队考虑会发生什么,如果一个对手可以通过获得一个僵尸网络控制用电灿烂的物联网设备在一个地理区域。

米塔尔表示,控制60万台高功率设备将“让对手有能力在瞬间控制约3000兆瓦的电力”,相当于一座大型核电站的发电量。如果不在地方层面进行管理,这种超负荷可能导致连锁停电——潜在的破坏性不亚于2003年东北地区的停电,以及今年早些时候阿根廷和乌拉圭的停电。

索尔坦说:“与有路由算法的计算机网络不同,在电网中没有路由的概念,所以一切都是基于物理的。”“这就是为什么如果不改变供需关系,就无法真正防止线路超载。”

该团队的算法考虑了输电线路的容量阈值和电网的发电能力,并利用这些信息来计算解决方案,从而重新定向潮流和调整发电机活动,以防止线路故障。研究人员在新英格兰39-bus系统上测试了这些算法的性能,并计算了使用这些算法的运行成本。新英格兰39-bus系统是一个反映真实电网结构的电网测试用例。

研究人员表示,这些算法确实增加了电网运营的成本,以换取更高的安全边际。例如,他们发现,使用算法IMMUNE(用于“迭代最小化和约束经济调度”)可以使电网在成本增加约6%的情况下,抵御需求增加9%的攻击。

索尔坦说:“你需要多大的安全边际确实是一个操作问题,但是我们的方法是建立一个理论框架来回答所有这些问题。”对于电网运营商来说,“这是在成本增加多少和抵御这些攻击的健壮性之间的权衡。”

随着美国参议院最近通过了《保障能源基础设施法案》(secure Energy Infrastructure Act),朝着增加冗余模拟控制系统的方向迈进,联邦政府已经认识到电网日益数字化所带来的安全风险。

然而,索尔坦说:“即使你断开电网,即使你让它100%模拟,因为物联网设备是数字化的,你仍然可以受到这类攻击。”“几年后,我们将需要考虑这些类型的漏洞。”

“这是安全研究的一个典型例子:随着环境的变化,以前的假设不再成立,新的攻击载体被发现,”维也纳SBA research的信息安全专家和研究主管埃德加·威普尔(Edgar Weippl)说。“随着一切都变成‘一台电脑’,更高的电力负荷现在可以集中控制。此外,更高比例的可再生能源可能会减少电网中的备用动能。未参与此项研究的魏普补充说,智能电网和智能电表可以通过自动关闭受损设备来帮助降低风险。

米塔尔说,未来,普林斯顿大学的研究小组希望与公用事业公司合作,“作为其中一些算法的试验田”。“理论和实践之间总是存在着差距,而现实世界的测试平台将有助于揭示这一点。”

这项工作得到了希贝尔能源研究所、美国国家科学基金会和海军研究青年研究员项目办公室的支持。

新闻旨在传播有益信息,英文原版地址:https://www.princeton.edu/news/2019/09/24/algorithms-could-stop-internet-things-attack-bringing-down-power-grid