home Teknologi Manufaktur Peralatan Manufaktur
Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Sensor

Melindungi Jaringan Listrik AS dengan Keamanan Siber Berbasis Fisika

Memodernisasi jaringan listrik AS yang sudah tua untuk memenuhi kebutuhan daya abad ke-21 berarti memperbarui jaringan yang luas dan kompleks dengan teknologi "pintar" untuk memanfaatkan otomatisasi, konektivitas, dan sumber daya energi terbarukan yang diperlukan untuk menyalurkan listrik dengan lebih andal dan efisien.

Sementara jaringan listrik yang lebih cerdas dan lebih terhubung dapat meningkatkan ketahanan terhadap ancaman seperti peristiwa cuaca ekstrem, ukuran dan kompleksitas jaringan yang semakin besar meningkatkan kerentanan terhadap serangan siber. Jaringan listrik yang semakin digital dapat menciptakan banyak titik masuk bagi aktor jahat yang berusaha mengganggu pasokan listrik negara.

Melindungi jaringan A.S. — jaringan besar, saling berhubungan, lintas negara yang menghasilkan, mentransmisikan, dan mendistribusikan listrik — sangat penting untuk keamanan nasional.

Tetapi ketika jaringan menjadi lebih kompleks dan peretas menjadi lebih canggih, pendekatan TI tradisional untuk keamanan siber tidak lagi memadai, menurut para ilmuwan di Laboratorium Nasional Argonne Departemen Energi AS (DOE), yang bekerja untuk membuat jaringan tenaga listrik lebih tahan terhadap serangan siber.

“Karena jaringan utilitas tradisional secara fisik terisolasi dari jaringan publik, pendekatan TI cukup untuk sebagian besar ancaman,” kata Bo Chen, seorang insinyur komputasi Argonne. “Jaringan utilitas saat ini menciptakan lebih banyak kerentanan karena teknologi baru terintegrasi. Banyak serangan canggih dapat menyembunyikan diri sehingga pendekatan TI tidak dapat mendeteksinya.”

Perlindungan baru diperlukan untuk menjaga jaringan listrik aman dari penyerang, kata Chen, yang bekerja dengan ilmuwan komputasi Argonne Hyekyung (Clarisse) Kim untuk mengembangkan fisika, pendekatan berbasis aturan untuk keamanan siber, yang menambahkan lapisan keamanan terhadap serangan yang telah menembus jaringan. Perimeter TI.

“Metode berbasis fisika adalah solusi yang menarik, menawarkan kemampuan untuk memeriksa integritas data dan menjaga stabilitas sistem bahkan di hadapan sinyal dan perintah berbahaya,” kata Kim.

Chen dan Kim baru-baru ini membantu para insinyur di Hitachi ABB Power Grids, sebuah perusahaan teknologi global terkemuka, untuk menambahkan lapisan keamanan baru dan kerangka kerja keputusan untuk membantu menentukan dan menghentikan ancaman dunia maya, untuk menjaga jaringan tetap beroperasi bahkan jika ada serangan. Karya mereka muncul di jurnal IEEE Transactions on Power Systems .

Pekerjaan tim Argonne adalah bagian dari proyek yang lebih luas yang dikelola oleh Hitachi ABB Power Grids untuk DOE Office of Cybersecurity, Energy Security, and Emergency Response (CESER), untuk mengamankan jalur transmisi arus searah (HVDC) tegangan tinggi.

Melindungi sistem HVDC dari serangan siber

Jaringan listrik AS terdiri dari sekitar 700.000 mil sirkuit, yang terutama beroperasi dengan arus bolak-balik (AC) untuk menghasilkan daya. Namun, karena jaringan dimodernisasi, sistem HVDC telah berkembang melampaui tujuan awalnya sebagai suplemen untuk transmisi AC, dan muncul sebagai sistem transmisi energi yang efisien dan fleksibel.

Seiring dengan kapasitas untuk mengirim listrik dalam jumlah besar melalui jarak yang sangat jauh dengan kehilangan listrik yang rendah, sistem HVDC dapat lebih mudah mengintegrasikan energi terbarukan seperti tenaga angin dan surya ke dalam jaringan dan meningkatkan kinerja jaringan.

Karena memiliki dampak langsung pada stabilitas sistem, melindungi sistem HDVC dari serangan siber sangatlah penting, kata Chen. Misalnya, serangan siber dapat menyebabkan “kegagalan berjenjang”, di mana kegagalan satu atau beberapa bagian sistem tenaga dapat memicu kegagalan bagian lain, yang berpotensi menyebabkan pemadaman listrik skala besar atau bahkan pemadaman total.

“Sementara peningkatan jumlah titik akses jarak jauh dan lokal ke stasiun HVDC sangat memfasilitasi berbagai aplikasi HVDC, titik akses ini juga secara signifikan memperbesar permukaan serangan yang berpotensi dimanfaatkan oleh penyerang jahat di dalam dan di luar,” kata Chen.

Banyak aplikasi HVDC mengandalkan data waktu nyata yang dikumpulkan melalui platform Wide Area Monitoring, Protection, and Control (WAMPAC), yang digunakan untuk menganalisis dan mengontrol output daya sistem HVDC dari jarak jauh. Meskipun bermanfaat, platform WAMPAC dapat membuka pintu bagi peretas.

“Karena unit pengukuran fasor dialokasikan di lokasi yang berbeda, ada kerangka komunikasi untuk mendukung pengumpulan data dan kendali jarak jauh, sehingga menciptakan kerentanan terhadap serangan siber,” kata Chen.

Mengambil pendekatan berbasis aturan untuk keamanan siber, Chen dan Kim menciptakan algoritme yang menggunakan hukum fisik untuk memverifikasi data yang dikumpulkan melalui platform WAMPAC untuk mendeteksi serangan injeksi data palsu. Dalam serangan seperti itu, musuh berusaha mengganggu daya dengan menyuntikkan data palsu untuk mengelabui atau menyesatkan sistem manajemen energi.

Operator jaringan menjaga kesadaran situasional melalui jaringan besar perangkat elektronik yang mengumpulkan dan memproses informasi jaringan waktu nyata dengan resolusi sangat tinggi, kata Kim

“Teknologi deteksi kami menggunakan hukum fisika untuk mendeteksi serangan injeksi data palsu pada perangkat ini sambil memenuhi persyaratan kinerja waktu yang ketat,” jelas Kim. “Cara kerjanya, kami membuat aturan berdasarkan saling ketergantungan yang melekat di antara data yang diterima dari perangkat ini untuk menentukan apakah mereka sesuai dengan nilai yang diharapkan atau mungkin sampel data palsu.

“Alat kami memberi tahu operator tentang status serangan, mengidentifikasi perangkat yang disusupi, dan mengganti data yang rusak dengan nilai yang benar sehingga operasi jaringan dapat berlanjut tanpa gangguan bahkan saat serangan sedang berlangsung,” lanjut Kim.

Chen mengatakan bahwa algoritma pendeteksian pada dasarnya adalah replika digital, atau kembaran digital, dari sistem yang sebenarnya.

"Kami dapat terus mensimulasikan sistem yang sebenarnya dan memberikan data yang mewakili status sebenarnya dari sistem," kata Chen. “Kami dapat mengidentifikasi sinyal atau perilaku abnormal, dan juga membedakan apakah itu kegagalan nyata atau peretasan dunia maya.”

Algoritme menampilkan antarmuka pengguna grafis untuk memberi tahu operator tentang serangan yang sedang berlangsung, mengidentifikasi perangkat yang disusupi, dan menampilkan hasil untuk analisis lebih lanjut.

Algoritma Deteksi Terbukti Berhasil

Setelah mengembangkan model simulasi, tim menggunakan sejumlah besar kasus untuk menguji algoritme dalam berbagai kondisi operasi di Argonne. Hasil menunjukkan bahwa algoritme selalu mendeteksi serangan berbahaya pertama dan hampir 100 persen akurat dalam membedakan data yang disusupi dari data tanpa kompromi.

Algoritme pendeteksian kemudian diuji di ABB US Corporate Research Center di North Carolina. Teknologi Argonne diintegrasikan ke dalam test bed simulator digital real-time milik Hitachi ABB. Sebuah serangan disimulasikan pada test bed dan berhasil dideteksi.

Demonstrasi terakhir berlangsung di Bonneville Power Administration (BPA) di Oregon, di mana algoritma deteksi digunakan di stasiun replika BPA. Demonstrasi yang sukses ini menampilkan serangkaian perlindungan potensial yang dapat disediakan untuk sistem HVDC.

“Ini adalah pendekatan berbasis aturan untuk tujuan umum yang dapat digunakan untuk sistem dan produk fisik lainnya, sehingga dapat diintegrasikan sebagai modul fungsional atau dapat dikembangkan sebagai perangkat terpisah yang melekat pada sistem yang ada,” kata Chen, yang terus mempelajari algoritme.

Masa Depan Jaringan Listrik

Seiring berkembangnya jaringan listrik A.S. dan ancaman siber tumbuh dan menjadi lebih canggih, mengamankan stasiun HVDC sangat penting untuk pengoperasian, perlindungan, dan kontrol sistem tenaga massal yang andal. Melihat ke masa depan, lanskap dunia maya yang berubah berarti perlindungan TI tidak lagi cukup.

“Sementara banyak metode deteksi yang ada untuk memantau lalu lintas jaringan dari perspektif TI, celah masih ada dalam kerentanan sistem pengiriman energi,” kata Chen. “Misalnya, serangan firmware dapat melewati sistem operasi dan perangkat lunak pendeteksi malware, bahkan jika departemen TI mengikuti praktik keamanan siber terbaik. Oleh karena itu, penting untuk melindungi sistem pengiriman energi dari perspektif di luar TI.”

Artikel ini ditulis oleh Beth Burmahl, penulis kontributor di Argonne National Laboratory. Untuk informasi lebih lanjut, hubungi Alamat email ini dilindungi dari robot spam. Anda perlu mengaktifkan JavaScript untuk melihatnya. atau kunjungi di sini .


Sensor

  • Tertanam
  • Sensor
  • Komputasi awan
  • Teknologi Internet of Things
    1. Daya dalam Sirkuit Listrik
    2. Apa yang Saya Lakukan dengan Data?!
    3. Kisi jaringan IoT di seluruh dunia untuk memanfaatkan kekuatan konektivitas
    4. Mengapa Anda harus memikirkan awan seperti jaringan listrik
    5. Mulai Dengan (Keamanan Siber) Akhir dalam Pikiran
    6. Melindungi Rantai Pasokan Global Dengan Data Tanpa Batas
    7. Pembangkit Listrik Virtual Teslas:Membayangkan Kembali Jaringan Listrik
    8. 5 W dari Finger Wrap Penguat Elektronik
    9. Kekuatan Nirkabel RF Melepaskan Keanekaragaman Jaringan Sensor
    10. Meningkatkan Bilah Ergonomi dengan Aktuator Listrik Cerdas