IoT智能電網(wǎng)的安全防護(hù)
圖源: KoSSSmoSSS/Shutterstock.com
引言
增加更多物聯(lián)網(wǎng) (IoT) 功能是智能電網(wǎng)發(fā)展的未來(lái)趨勢(shì)。物聯(lián)網(wǎng)技術(shù)在電網(wǎng)監(jiān)控中的廣泛應(yīng)用有望增強(qiáng)電網(wǎng)經(jīng)濟(jì)高效地提供可持續(xù)電力的能力。不幸的是,越來(lái)越多引入物聯(lián)網(wǎng)技術(shù)的智能電網(wǎng)將擁有數(shù)百萬(wàn)個(gè)節(jié)點(diǎn),導(dǎo)致針對(duì)物聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊有了更多的攻擊目標(biāo),相當(dāng)于為網(wǎng)絡(luò)攻擊打開(kāi)了一扇新的大門(mén)。
來(lái)自黑客的傳統(tǒng)威脅,一直令人擔(dān)憂(yōu),其中包括直接進(jìn)入控制室并關(guān)閉資源,或在進(jìn)入控制室和其他指揮控制基礎(chǔ)設(shè)施之前對(duì)變電站等易受攻擊的站點(diǎn)進(jìn)行欺騙攻擊,繞開(kāi)安全防護(hù)。物聯(lián)網(wǎng)的出現(xiàn)帶來(lái)了新的威脅目標(biāo),并且其中一部分不受公用事業(yè)公司的直接控制。例如,黑客可以訪(fǎng)問(wèn)數(shù)千個(gè)接入物聯(lián)網(wǎng)的家用電器和/或商業(yè)及工業(yè)設(shè)備,同時(shí)打開(kāi)和關(guān)閉它們,導(dǎo)致整個(gè)電網(wǎng)發(fā)生連鎖故障。
今天,公用事業(yè)電力部門(mén)的物聯(lián)網(wǎng)面臨著無(wú)數(shù)的安全威脅。公用事業(yè)公司引入物聯(lián)網(wǎng)技術(shù)的電網(wǎng)不斷變化的性質(zhì)和日益復(fù)雜化,讓與其直接相關(guān)的各種發(fā)展將能源環(huán)境變成了安全雷區(qū)。與工業(yè)4.0一樣,智能電網(wǎng)也是一個(gè)由網(wǎng)絡(luò)物理系統(tǒng)組成的系統(tǒng)。有鑒于此,美國(guó)國(guó)家科學(xué)技術(shù)研究院 (NIST) 開(kāi)發(fā)了智能電網(wǎng)框架4.0。本文介紹了幾種潛在的網(wǎng)絡(luò)威脅,列舉了惡意軟件攻擊平臺(tái)的例子,并總結(jié)了一些建議來(lái)降低未來(lái)的安全風(fēng)險(xiǎn)。
來(lái)自?xún)?nèi)部和外部的網(wǎng)絡(luò)威脅
隨著電網(wǎng)的日益互聯(lián),網(wǎng)絡(luò)威脅也在不斷增加。從用超大流量堵塞通信到操縱數(shù)據(jù)流,潛在的攻擊通過(guò)一系列行動(dòng)威脅著有線(xiàn)和無(wú)線(xiàn)通信。無(wú)論是哪種情況,運(yùn)營(yíng)商控制網(wǎng)絡(luò)的能力都可能受到嚴(yán)重?fù)p害。風(fēng)險(xiǎn)不僅僅存在于電網(wǎng)指揮控制系統(tǒng)內(nèi)部;在整個(gè)電網(wǎng)基礎(chǔ)設(shè)施和客戶(hù)端,越來(lái)越多支持物聯(lián)網(wǎng)的電網(wǎng)連接設(shè)備,都可能受到旁路攻擊。潛在的攻擊行為可能來(lái)自電網(wǎng)外部,也可能來(lái)自對(duì)公司不滿(mǎn)的員工。
為了減少攻擊的潛在影響,智能電網(wǎng)的設(shè)計(jì)應(yīng)能實(shí)時(shí)隔離大型網(wǎng)段和受損網(wǎng)段,以防止局部攻擊擴(kuò)散。例如,需要改進(jìn)在分布式控制和SCADA系統(tǒng)上識(shí)別風(fēng)險(xiǎn)和快速檢測(cè)攻擊的方法,以降低和控制網(wǎng)絡(luò)威脅的破壞力。變電站不一定總有人員值守,變電站中的SCADA系統(tǒng)可能特別脆弱(圖1)。
圖1:變電站中的SCADA系統(tǒng)尤其容易遭受網(wǎng)絡(luò)攻擊。(圖源:BBSTUDIOPHOTO/Shutterstock.com)
誤報(bào)可能是一個(gè)特別麻煩的問(wèn)題。有數(shù)十萬(wàn)個(gè)無(wú)線(xiàn)連接的傳感器監(jiān)控著電網(wǎng),而壞人可以獲得這些傳感器的控制權(quán)并發(fā)送虛假數(shù)據(jù)。誘騙工作人員響應(yīng)假警報(bào)可能會(huì)對(duì)電網(wǎng)造成重大損害。我們需要改進(jìn)算法來(lái)驗(yàn)證主動(dòng)式入侵報(bào)警,并識(shí)別對(duì)傳感器和其他數(shù)據(jù)的篡改。所謂的“自愈”機(jī)制需要密切監(jiān)控,以避免引入更多問(wèn)題。監(jiān)測(cè)至關(guān)重要,單個(gè)受損設(shè)備會(huì)成為整個(gè)電網(wǎng)的漏洞。一次成功的大規(guī)模網(wǎng)絡(luò)攻擊可能會(huì)導(dǎo)致整個(gè)城市或地區(qū)的電力供應(yīng)中斷,造成巨大的經(jīng)濟(jì)損失。電網(wǎng)面臨著多種形式的威脅。下面列舉了三個(gè)示例,包括:
讓電網(wǎng)斷電。除了直接的經(jīng)濟(jì)損失外,大面積停電還可能導(dǎo)致恐怖活動(dòng)或大規(guī)模犯罪活動(dòng)。
通過(guò)欺騙來(lái)干擾指揮中心資源,攻擊者可以成功控制變電站或其他關(guān)鍵基礎(chǔ)設(shè)施,從而導(dǎo)致大規(guī)模服務(wù)中斷和網(wǎng)絡(luò)犯罪。
使用惡意僵尸網(wǎng)絡(luò)操縱需求是一種新興的攻擊威脅,需要新的方法來(lái)保證電網(wǎng)安全。
MadIoT、Mirai和KRACK
Wi-Fi網(wǎng)絡(luò)對(duì)于各種網(wǎng)絡(luò)威脅非常有吸引力。Wi-Fi連接的設(shè)備通過(guò)物聯(lián)網(wǎng) (MadIoT) 攻擊來(lái)操縱需求是一個(gè)主要問(wèn)題。支持Wi-Fi的大功率電器,如可通過(guò)互聯(lián)網(wǎng)控制的空調(diào)(通常約1kW功耗)、熱水器 (5kW)、烤箱 (4kW) 和空間加熱器 (1.5kW) 正變得越來(lái)越普遍。電力研究所 (EPRI) 將這些支持Wi-Fi的設(shè)備稱(chēng)為并網(wǎng)設(shè)備 (GCD)。
國(guó)家鼓勵(lì)使用GCD,因?yàn)樗転楣檬聵I(yè)公司帶來(lái)諸多好處,包括能夠幫助這些公司監(jiān)控、調(diào)度和控制本地設(shè)備,以及改進(jìn)需求響應(yīng)方法。大功率GCD的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)有可能被用于操縱電網(wǎng)的電力需求。MadIoT攻擊的示例包括:
頻率劇烈變動(dòng):通過(guò)同時(shí)打開(kāi)或關(guān)閉許多大功率GCD,電力需求的突然上升或下降可導(dǎo)致電網(wǎng)頻率的急劇下降。如果變化超過(guò)臨界閾值,則可能導(dǎo)致大規(guī)模停電。
連鎖故障和線(xiàn)路故障:即使失衡情況低于臨界閾值且頻率穩(wěn)定,需求增加仍可能導(dǎo)致局部過(guò)載和故障。局部的不平衡可能疊加,并在系統(tǒng)中發(fā)生連鎖反應(yīng),特別是當(dāng)一個(gè)地區(qū)的需求增加,而另一個(gè)相鄰地區(qū)的需求減少時(shí)。
KRACK(密鑰重裝攻擊)使用負(fù)責(zé)保護(hù)Wi-Fi連接的Wi-Fi訪(fǎng)問(wèn)保護(hù)協(xié)議(圖2)。攻擊者可以通過(guò)反復(fù)重置WPA2握手第三步中傳輸?shù)膎once,逐漸匹配加密的數(shù)據(jù)包并了解用于加密Wi-Fi流量的完整密鑰鏈。這是Wi-Fi標(biāo)準(zhǔn)的缺陷,但不是具體Wi-Fi實(shí)現(xiàn)的缺陷。因此,許多Wi-Fi設(shè)備中的安全協(xié)議都可以繞過(guò)。攻擊者可以使用KRACK攻擊特定的高價(jià)值目標(biāo)。
圖2:KRACK攻擊可以繞過(guò)負(fù)責(zé)保護(hù)Wi-Fi設(shè)備的安全協(xié)議,讓攻擊者能夠控制設(shè)備。(圖源:Nicescene/Shutterstock.com)
KRACK可以用來(lái)攻擊特定目標(biāo),而Mirai惡意軟件及其眾多變體卻可以組建大規(guī)模僵尸網(wǎng)絡(luò)。一旦被Mirai感染,惡意軟件會(huì)持續(xù)掃描附近接入物聯(lián)網(wǎng)的設(shè)備的IP地址。它使用一個(gè)包含數(shù)十個(gè)默認(rèn)用戶(hù)名和密碼的表來(lái)識(shí)別有漏洞的設(shè)備。被感染的設(shè)備將繼續(xù)正常運(yùn)行,直到僵尸網(wǎng)絡(luò)被激活。不幸的是,用戶(hù)不更改出廠(chǎng)默認(rèn)用戶(hù)名和密碼的情況太普遍了,這使得成千上萬(wàn)的設(shè)備,包括大功率GCD,都很容易受到Mirai攻擊。
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理
NIST的國(guó)家網(wǎng)絡(luò)安全卓越中心 (NCCoE) 建立了一個(gè)實(shí)驗(yàn)室,用來(lái)試驗(yàn)識(shí)別和防范網(wǎng)絡(luò)攻擊的方法。作為NCCoE的工作成果,NIST發(fā)布了一個(gè)用于提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架,以幫助組織更好地管理和降低關(guān)鍵基礎(chǔ)設(shè)施及其他方面的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。該框架基于五個(gè)功能:識(shí)別、保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)(圖3)。網(wǎng)絡(luò)安全是一種循環(huán)往復(fù)的活動(dòng),是一個(gè)連續(xù)過(guò)程,永遠(yuǎn)沒(méi)有盡頭。
圖3:網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的核心功能。(圖源:NIST)
識(shí)別是一種基本活動(dòng),用于理解和管理系統(tǒng)、數(shù)據(jù)和資產(chǎn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。它可以幫助用戶(hù)理解實(shí)現(xiàn)關(guān)鍵功能所需的業(yè)務(wù)環(huán)境和資源,包括風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理策略。
保護(hù)包括制定和實(shí)施必要的保障措施,以確保正常提供關(guān)鍵服務(wù)。保護(hù)功能包括人員身份管理和訪(fǎng)問(wèn)控制、數(shù)據(jù)安全、信息保護(hù)以及人員安全意識(shí)和培訓(xùn)。
檢測(cè)包括開(kāi)發(fā)和實(shí)現(xiàn)所需的系統(tǒng),以便及時(shí)識(shí)別網(wǎng)絡(luò)安全事件和惡意活動(dòng),并盡量減少誤報(bào)。這需要了解異常情況、持續(xù)進(jìn)行安全監(jiān)控并對(duì)威脅級(jí)別進(jìn)行快速準(zhǔn)確的分類(lèi)。
響應(yīng)包括針對(duì)檢測(cè)到的網(wǎng)絡(luò)攻擊所采取的行動(dòng)。響應(yīng)的規(guī)劃、組織內(nèi)外的溝通、事件的分析、危機(jī)的緩解以及響應(yīng)改進(jìn)措施的制訂都屬于響應(yīng)的關(guān)鍵部分。
恢復(fù)將支持快速恢復(fù)正?;顒?dòng),以減少任何網(wǎng)絡(luò)攻擊入侵的影響,并確保電網(wǎng)的恢復(fù)能力。由于已有眾多威脅類(lèi)型,并且新的威脅類(lèi)型也在不斷出現(xiàn),因此恢復(fù)的規(guī)劃是一個(gè)復(fù)雜且長(zhǎng)期持續(xù)的過(guò)程。
結(jié)語(yǔ)
物聯(lián)網(wǎng)設(shè)備在智能電網(wǎng)監(jiān)控中不斷攀升的廣泛應(yīng)用,將會(huì)增強(qiáng)電網(wǎng)經(jīng)濟(jì)高效地提供可持續(xù)電力的能力。不幸的是,越來(lái)越多引入物聯(lián)網(wǎng)技術(shù)的智能電網(wǎng)將擁有數(shù)百萬(wàn)個(gè)節(jié)點(diǎn),導(dǎo)致針對(duì)物聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊有了更多的攻擊目標(biāo),相當(dāng)于為網(wǎng)絡(luò)攻擊打開(kāi)了一扇新的大門(mén)。例如,使用Mirai僵尸網(wǎng)絡(luò)的MadIoT攻擊可以將不安全的物聯(lián)網(wǎng)設(shè)備變成大規(guī)模破壞性武器,其破壞后果遠(yuǎn)遠(yuǎn)超出個(gè)人安全或隱私損失。這就需要對(duì)物聯(lián)網(wǎng)設(shè)備的安全性進(jìn)行嚴(yán)格和永無(wú)止境的管理,因?yàn)樗歉玫毓芾砗徒档完P(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)這個(gè)總體目標(biāo)中的一個(gè)關(guān)鍵要素。
作者簡(jiǎn)介
Jeff在電力電子、電子元器件和其他技術(shù)主題方面有著30多年的寫(xiě)作經(jīng)驗(yàn)。他從擔(dān)任《EETimes》雜志的高級(jí)編輯時(shí)就開(kāi)始撰寫(xiě)電力電子方面的文章。他創(chuàng)辦了《Powertechniques》,這是一本有關(guān)電力電子設(shè)計(jì)的雜志,每月發(fā)行量超過(guò)3萬(wàn)份。隨后,他又創(chuàng)立了全球電力電子研究和出版公司Darnell Group。Darnell Group發(fā)布了PowerPulse.net,為全球電力電子工程社區(qū)提供每日新聞。Jeff曾編寫(xiě)過(guò)一本開(kāi)關(guān)電源教科書(shū)《Power Supplies》,由普倫蒂斯霍爾出版社的雷斯頓分部出版。Jeff是Jeta電力系統(tǒng)公司的聯(lián)合創(chuàng)始人,該公司是一家被Computer Products公司收購(gòu)的大功率開(kāi)關(guān)電源制造商。Jeff還是個(gè)發(fā)明家,他在熱能采集和光學(xué)超材料領(lǐng)域擁有17項(xiàng)美國(guó)專(zhuān)利。他是業(yè)內(nèi)知名人士,經(jīng)常就電力電子領(lǐng)域的全球趨勢(shì)發(fā)表演講。他曾受邀在許多行業(yè)活動(dòng)上發(fā)表演講,包括IEEE應(yīng)用電力電子會(huì)議全會(huì)、Semico West、全球半導(dǎo)體聯(lián)盟新機(jī)遇會(huì)議、IBM電力和冷卻研討會(huì)以及Delta Electronics全球電信電力高級(jí)員工研討會(huì)。Jeff擁有加州大學(xué)戴維斯分校的定量方法和數(shù)學(xué)碩士學(xué)位。