물리학 기반 사이버 보안으로 미국 전력망 보호

노후화된 미국 전력망을 현대화하여 21세기 전력 수요를 충족한다는 것은 전기를 보다 안정적이고 효율적으로 공급하는 데 필요한 자동화, 연결성 및 재생 가능 에너지 자원을 활용하기 위해 "스마트" 기술로 광대하고 복잡한 네트워크를 업데이트하는 것을 의미합니다.

더 스마트하고 더 많이 연결된 전기 그리드는 기상이변과 같은 위협에 대한 복원력을 높일 수 있지만 그리드의 크기와 복잡성이 증가하면 사이버 공격에 대한 취약성이 증가합니다. 점점 더 디지털화되는 전력망은 국가의 전력 공급을 방해하려는 악의적인 공격자들에게 수많은 진입 지점을 만들 수 있습니다.

전력을 생성, 전송 및 분배하는 대규모 상호 연결된 국가 간 네트워크인 미국 그리드를 보호하는 것은 국가 안보에 매우 중요합니다.

그러나 전력망을 더 많이 만들기 위해 노력하고 있는 미국 에너지부(DOE) 아르곤 국립 연구소의 과학자들에 따르면 그리드가 더 복잡해지고 해커가 더 정교해짐에 따라 사이버 보안에 대한 전통적인 IT 접근 방식으로는 더 이상 충분하지 않습니다. 사이버 공격에 탄력적입니다.

Argonne 컴퓨터 엔지니어인 Bo Chen은 "기존 유틸리티 네트워크는 공용 네트워크와 물리적으로 분리되어 있었기 때문에 대부분의 위협에는 IT 접근 방식으로 충분했습니다. “오늘날의 유틸리티 네트워크는 새로운 기술이 통합됨에 따라 더 많은 취약점을 생성합니다. 많은 정교한 공격이 스스로를 숨길 수 있으므로 IT 접근 방식이 이를 감지할 수 없습니다.”

Argonne 컴퓨터 과학자 Hyekyung(Clarisse) Kim과 협력하여 사이버 보안에 대한 물리학 규칙 기반 접근 방식을 개발한 Chen은 공격자로부터 전력망을 안전하게 유지하기 위해 새로운 보호 장치가 필요하다고 말했습니다. IT 경계.

Kim은 "물리 기반 방법은 악성 신호 및 명령이 있는 경우에도 데이터 무결성을 확인하고 시스템 안정성을 유지할 수 있는 기능을 제공하는 매력적인 솔루션입니다."라고 말했습니다.

Chen과 Kim은 최근 세계적인 기술 기업인 Hitachi ABB Power Grids의 엔지니어들이 사이버 위협을 정확히 찾아 차단하고 공격이 있더라도 전력망을 계속 운영할 수 있도록 새로운 보안 계층과 의사 결정 프레임워크를 추가하도록 도왔습니다. 그들의 작업은 IEEE Transactions on Power Systems 저널에 실렸습니다. .

Argonne 팀의 작업은 HVDC(고전압 직류) 전송 라인을 보호하기 위해 DOE CESER(사이버 보안, 에너지 보안 및 비상 대응 사무소)을 위해 Hitachi ABB Power Grids에서 관리하는 광범위한 프로젝트의 일부입니다.

사이버 공격으로부터 HVDC 시스템 보호

미국 전력망은 약 700,000회로 마일의 라인으로 구성되어 있으며 주로 전력을 공급하기 위해 교류(AC)로 작동합니다. 그러나 그리드가 현대화됨에 따라 HVDC 시스템은 AC 전송을 보완하는 원래 목적을 넘어 성장했으며 효율적이고 유연한 에너지 전송 시스템으로 부상하고 있습니다.

HVDC 시스템은 낮은 전기 손실로 매우 먼 거리에 걸쳐 많은 양의 전기를 보낼 수 있는 능력과 함께 풍력 및 태양광 발전과 같은 재생 에너지를 그리드에 보다 쉽게 ​​통합하고 네트워크 성능을 향상시킬 수 있습니다.

Chen은 시스템 안정성에 직접적인 영향을 미치기 때문에 사이버 공격으로부터 HDVC 시스템을 보호하는 것이 중요하다고 말했습니다. 예를 들어, 사이버 공격은 전력 시스템의 한 부분 또는 몇 부분의 오류가 다른 부분의 오류를 유발하여 잠재적으로 대규모 정전 또는 전체 정전을 유발할 수 있는 "계단식 오류"를 유발할 수 있습니다.

Chen은 "HVDC 스테이션에 대한 원격 및 로컬 액세스 포인트의 증가가 다양한 HVDC 애플리케이션을 크게 촉진하는 반면 이러한 액세스 포인트는 내부 및 외부의 악의적인 공격자가 잠재적으로 활용할 수 있는 공격 표면을 크게 확대합니다."라고 말했습니다.

많은 HVDC 애플리케이션은 HVDC 시스템 전원 출력을 분석하고 원격으로 제어하는 ​​데 사용되는 WAMPAC(광역 모니터링, 보호 및 제어) 플랫폼을 통해 수집된 실시간 데이터에 의존합니다. WAMPAC 플랫폼은 유익하지만 해커에게 문을 열어줄 수 있습니다.

Chen은 "위상 측정 장치가 서로 다른 위치에 할당되기 때문에 데이터 수집 및 원격 제어를 지원하는 통신 프레임워크가 있으므로 사이버 공격에 대한 취약성을 생성합니다"라고 말했습니다.

Chen과 Kim은 사이버 보안에 대한 규칙 기반 접근 방식을 사용하여 물리적 법칙을 사용하여 WAMPAC 플랫폼을 통해 수집된 데이터를 확인하여 잘못된 데이터 주입 공격을 감지하는 알고리즘을 만들었습니다. 이러한 공격에서 적들은 에너지 관리 시스템을 속이거나 오도하기 위해 잘못된 데이터를 주입하여 권력을 방해하려고 시도합니다.

전력망 사업자는 실시간 전력망 정보를 고해상도로 수집하고 처리하는 방대한 전자 장치 네트워크를 통해 상황 인식을 유지한다고 Kim은 말했습니다.

"우리의 탐지 기술은 엄격한 시간 성능 요구 사항을 충족하면서 이러한 장치에 대한 잘못된 데이터 주입 공격을 탐지하기 위해 물리 법칙을 사용합니다."라고 Kim이 설명했습니다. "작동 방식에 따라 이러한 장치에서 수신한 데이터 간의 고유한 상호 의존성을 기반으로 규칙을 생성하여 예상 값과 일치하는지 또는 잘못된 데이터 샘플일 수 있는지 확인합니다.

Kim은 "우리 도구는 운영자에게 공격 상태를 경고하고 손상된 장치를 식별하며 손상된 데이터를 올바른 값으로 교체하므로 공격이 진행되는 동안에도 그리드 운영이 중단 없이 계속될 수 있습니다."라고 말했습니다.

Chen은 탐지 알고리즘이 본질적으로 실제 시스템의 디지털 복제 또는 디지털 트윈이라고 말했습니다.

Chen은 "실제 시스템을 지속적으로 시뮬레이션하고 시스템의 실제 상태를 나타내는 데이터를 제공할 수 있습니다."라고 말했습니다. "비정상적인 신호나 행동을 식별할 수 있고 실제 오류인지 사이버 해킹인지도 구별할 수 있습니다."

이 알고리즘에는 진행 중인 공격을 운영자에게 알리고 손상된 장치를 식별하며 추가 분석을 위해 결과를 표시하는 그래픽 사용자 인터페이스가 있습니다.

검출 알고리즘의 성공적인 입증

시뮬레이션 모델을 개발한 후 팀은 많은 경우를 사용하여 Argonne의 다양한 작동 조건에서 알고리즘을 테스트했습니다. 결과에 따르면 알고리즘은 항상 첫 번째 악성 공격을 탐지하고 손상된 데이터와 손상되지 않은 데이터를 구별하는 데 거의 100% 정확했습니다.

그런 다음 탐지 알고리즘은 노스캐롤라이나에 있는 ABB U.S. Corporate Research Center에서 테스트되었습니다. Argonne 기술은 Hitachi ABB의 자체 실시간 디지털 시뮬레이터 테스트 베드에 통합되었습니다. 테스트 베드에서 공격이 시뮬레이션되었으며 성공적으로 감지되었습니다.

Oregon의 Bonneville Power Administration(BPA)에서 최종 시연이 진행되었으며 BPA 복제 스테이션에서 탐지 알고리즘이 사용되었습니다. 이 성공적인 데모는 HVDC 시스템에 사용할 수 있는 잠재적인 보호의 배열을 보여주었습니다.

Chen은 "이것은 다른 물리적 시스템 및 제품에 사용할 수 있는 범용 규칙 기반 접근 방식이므로 기능 모듈로 통합하거나 기존 시스템에 부착된 별도의 장치로 개발할 수 있습니다"라고 말했습니다. 알고리즘을 계속 연구하고 있는 사람입니다.

전력망의 미래

미국 전력망이 발전하고 사이버 위협이 증가하고 정교해짐에 따라 HVDC 스테이션을 확보하는 것은 대량 전력 시스템의 안정적인 운영, 보호 및 제어에 매우 중요합니다. 미래를 내다보면 변화하는 사이버 환경은 IT 보호만으로는 더 이상 충분하지 않다는 것을 의미합니다.

Chen은 "IT 관점에서 네트워크 트래픽을 모니터링하기 위한 다양한 탐지 방법이 존재하지만 에너지 전달 시스템의 취약성에는 여전히 격차가 있습니다."라고 말했습니다. “예를 들어, IT 부서가 최상의 사이버 보안 관행을 따르더라도 펌웨어 공격은 운영 체제와 맬웨어 탐지 소프트웨어를 우회할 수 있습니다. 따라서 IT를 넘어선 관점에서 에너지 전달 시스템을 보호하는 것이 필수적입니다.”

이 기사는 Argonne National Laboratory의 기고 작가인 Beth Burmahl이 작성했습니다. 자세한 내용은 이 이메일 주소는 스팸봇으로부터 보호되고 있습니다. 그것을 보려면 JavaScript가 활성화되어 있어야 합니다. 또는 여기를 방문하십시오. .