抗黑客的發(fā)電廠軟件在夏威夷得到了熱烈的嘗試

約翰霍普金斯大學(xué)的計算機安全專家最近前往夏威夷，了解他們的防黑客軟件在一個正在運行但當(dāng)前離線的檀香山發(fā)電廠中的運行情況。由美國國防部資助的成功彈性測試部分是由于在過去兩年中兩次高調(diào)的網(wǎng)絡(luò)攻擊導(dǎo)致烏克蘭部分地區(qū)的燈光亮起后，對電網(wǎng)漏洞的擔(dān)憂日益增加。

基輔的停電都不長或足夠嚴(yán)重，不會造成嚴(yán)重傷害或恐慌。然而，這些襲擊成為了警鐘，引起了美國和其他地方電網(wǎng)安全的關(guān)注。

“今天，我們的電力系統(tǒng)不能承受烏克蘭發(fā)生的那種攻擊，”該大學(xué)惠廷工程學(xué)院計算機科學(xué)系教授兼教授Yair Amir說。“即使電網(wǎng)控制系統(tǒng)的一部分受到損害，游戲也會結(jié)束。我們需要讓我們的電網(wǎng)更安全，更具彈性和入侵能力。”

Amir和他的研究團隊希望通過他們的新型電源開源控制系統(tǒng)Spire來幫助提高彈性。入侵容忍系統(tǒng)旨在保持電力流動，即使系統(tǒng)的一部分受到損害。

在去年4月的一次實驗中，桑迪亞國家實驗室的黑客團隊能夠在幾個小時內(nèi)遠(yuǎn)程消除商業(yè)電網(wǎng)控制系統(tǒng)，但團隊無法在三天內(nèi)穿透Spire系統(tǒng)。在第三天，Sandia攻擊團隊被允許遠(yuǎn)程訪問Spire的一部分，但其測試黑客仍然無法破壞系統(tǒng)的正常運行。

最近，來自約翰霍普金斯大學(xué)的Spire開發(fā)者被邀請在夏威夷受到歡迎。1月底，Amir和他的團隊前往位于檀香山的一家離線夏威夷電力公司工廠，并在HECO工程師Keith Webster和John Tica的幫助下，花了兩周的時間在發(fā)電廠的設(shè)備上測試Spire系統(tǒng)。經(jīng)過幾天的設(shè)置和整合，Spire連續(xù)幾周不間斷地連續(xù)運行。

夏威夷部署的目標(biāo)是驗證Spire能否在不降低控制系統(tǒng)性能的情況下運行，并且不會對其他發(fā)電廠系統(tǒng)產(chǎn)生不利影響。

Amir說，電網(wǎng)需要在幾百毫秒內(nèi)響應(yīng)不利事件 - 例如斷路器跳閘或發(fā)電機關(guān)閉。“如果發(fā)電機熄火，系統(tǒng)需要快速檢測到它并通過增加其他發(fā)電機的功率或通過切斷電網(wǎng)部分的功率進行補償。”

在夏威夷測試的最后一天，韋伯斯特部署了一臺設(shè)備，用于測量工廠和Spire中商業(yè)控制系統(tǒng)的端到端反應(yīng)時間。測量結(jié)果表明，商業(yè)系統(tǒng)反映了電網(wǎng)在900毫秒至1秒內(nèi)的功率狀態(tài)的變化。Spire在400-500毫秒內(nèi)顯示相同的變化，符合時效性要求。

系統(tǒng)如何工作的一部分是在復(fù)制品的幫助下。研究人員將其構(gòu)建為包含六個主控制服務(wù)器副本，它們協(xié)同工作以同意系統(tǒng)中的更新。Amir說，這是獲得良好保護所需的最小復(fù)制品數(shù)量。“每個復(fù)制品都對每個數(shù)據(jù)和決定進行投票，”他補充道。“如果其中一個副本遭到入侵而另一個副本正在進行維護，那么其他好的副本將使系統(tǒng)能夠繼續(xù)正常并及時地運行。”

為什么在夏威夷進行測試?首先，該研究項目由國防部資助，該部是HECO最大的客戶之一。此外，Amir說，對具有全功能控制系統(tǒng)但沒有主動發(fā)電的“封閉式”發(fā)電廠的獨特訪問是網(wǎng)格級控制系統(tǒng)測試的完美之選。“如果出現(xiàn)問題，”他說，“至少你沒有25萬人失去權(quán)力。”

Amir和他的同事計劃在未來幾周內(nèi)發(fā)布Spire 1.1，這是在此測試部署中部署的版本。已于4月份測試的1.0版已經(jīng)可供下載。

Amir說，制作Spire開源是一種“毫不費力”。他在研究生涯中花了十多年的時間研究入侵容忍系統(tǒng)和網(wǎng)絡(luò)。他說，公開發(fā)布源代碼可以提高意識和實際影響的可能性。他說，美國電網(wǎng)是重大網(wǎng)絡(luò)攻擊的合理目標(biāo)。Amir說，大規(guī)模禁用或篡改電網(wǎng)可能會通過擾亂生命和造成巨大的經(jīng)濟損失嚴(yán)重危害國家。

“我們決定不發(fā)布我們的結(jié)果，”他補充說，“但我們將發(fā)布開源解決方案，向人們展示如何使電網(wǎng)的控制系統(tǒng)安全，有彈性和容忍入侵，”Amir說過。“我們希望建立一個真正對此感興趣的人群。我們需要保護我們的關(guān)鍵基礎(chǔ)設(shè)施。”