Hệ thống thử nghiệm an ninh mạng trong hệ thống điện

Bài viết "Hệ thống thử nghiệm an ninh mạng trong hệ thống điện" trình bày một hệ vật lý mạng thời gian thực được sử dụng để mô phỏng tấn công mạng trên các thiết bị đo pha (PMU). Hệ thống tập trung vào mô phỏng an ninh mạng thời gian thực bằng cách sử dụng các phần tử, bao gồm trình mô phỏng kỹ thuật số thời gian thực, máy ảo (VM), mô phỏng mạng truyền thông. Việc triển khai VM dựa trên mô phỏng mạng tạo điều kiện mô phỏng các hệ thống điện trong các tình huống tấn công khác nhau, chẳng hạn như tấn công Address Resolution Protocol (ARP), Man In The Middle (MITM), False Data Injection Attack (FDIA), và Eavesdropping. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Hệ thống thử nghiệm an ninh mạng trong hệ thống điện Hội nghị Quốc gia lần thứ 25 về Điện tử, Truyền thông và Công nghệ Thông tin (REV-ECIT2022) Hệ Thống Thử Nghiệm An Ninh Mạng Trong Hệ Thống Điện Shuvangkar Chandra Das Tuyen Vu Khoa Điện và Máy Tính, Đại Học Clarkson, Hoa Kỳ Email: tvu@clarkson.eduAbstract—Bài báo này trình bày một hệ vật lý mạng thời các thiết bị điều khiển và đo lường. Làm cho giao thứcgian thực được sử dụng để mô phỏng tấn công mạng trên hoạt động trơn tru thay vì tập trung vào bảo mật là mốicác thiết bị đo pha (PMU). Hệ thống tập trung vào mô quan tâm hàng đầu tại thời điểm thiết kế. Do đó, nhiềuphỏng an ninh mạng thời gian thực bằng cách sử dụng lỗ hổng [7] của các giao thức chuẩn đã được ghi nhận.các phần tử, bao gồm trình mô phỏng kỹ thuật số thời Hơn nữa, tuổi thọ công nghệ cho các hệ thống điện vàgian thực, máy ảo (VM), mô phỏng mạng truyền thông. vật lý là khoảng 15-20 năm, trong khi cơ sở hạ tầngViệc triển khai VM dựa trên mô phỏng mạng tạo điều thông tin thông thường thay đổi trong vòng 3-5 nămkiện mô phỏng các hệ thống điện trong các tình huống [8]. Vì lý do này, cơ sở hạ tầng liên kết hệ thống điệntấn công khác nhau, chẳng hạn như tấn công Address dễ bị tấn công mạng hơn và nó là nguyên nhân gây raResolution Protocol (ARP), Man In The Middle (MITM),False Data Injection Attack (FDIA), và Eavesdropping. 20% vụ vi phạm được báo cáo trong hệ thống điện vàoTrong bài báo, module pySynphasor mã nguồn mở đã năm 2016 [1]. Nhiều loại tấn công mạng trong hệ thốngđược tích hợp để phân tích và kiểm tra các lỗ hổng bảo điện được liệt kê trong [9] như thao tác lệnh, thao tácmật của giao thức synchrophasor IEEE C37.118.2. Bài mã, đưa phần mềm độc, giả mạo GPS, đưa dữ liệu sai,báo cũng trình bày tương tác của việc đưa dữ liệu sai vào từ chối dịch vụ, làm mờ, và gây nhiễu kênh. Tuy nhiên,một hệ thống thực tế bằng cách sử dụng module các cuộc tấn công “zero-day” sẽ khó có thể phát hiệnpySynphasor. Hệ thống có thể phân tích và xây dựng lại hơn qua honeypot hoặc phòng thí nghiệm [10]. Tấncác gói C37.118.2, mở rộng tiềm năng thử nghiệm và công từ chối dịch vụ (DoS) làm suy giảm hiệu suấtphân tích các lỗ hổng bảo mật của PMU và mang lại lợi động của hệ thống điện diễn ra khá phổ biến [11], [12].ích cho ngành điện. Một nghiên cứu điển hình chứng Bài báo [13] đã trình bày một đánh giá toàn diện về cácminh cuộc tấn công FDIA đối với ước lượng trạng thái kiểu tấn công và lỗ hổng mạng khác nhau trong các hệtuyến tính cùng với công nghệ phát hiện dữ liệu sai được thống SCADA của các nhà cung cấp khác nhau. Nótrình bày như một ví dụ về khả năng thử nghiệm. cũng trình bày 163 lỗ hổng bảo mật công khai với các bản ghi CVE (Các lỗ hổng phổ biến và các điểm tiếp Keywords- Cyber Physical System, PMU, xúc) do các kiểu tràn bộ đệm khác nhau.Synchrophasor, IEEE C37.118.2, FDIA, MITM. Ngoài ra FDIA là một dạng tấn công nguy hiểm vào các hệ thống điện hiện đại. Mã độc được bơm vào hệ I. GIỚI THIỆU thống để xâm nhập một phần hoặc toàn bộ hệ thống Hệ thống điện là cỗ máy phức tạp nhất do con người mạng. [14] trình bày cách thức tấn công FDIA có thểtạo ra. Do đó, bất kỳ tác động nào đến hệ thống điện làm sai ước lượng của trạng thái và gây nguy hiểm chođều tác động đáng kể đến nền kinh tế và tăng trưởng hoạt động của lưới điện. Họ cũng trình bày các kịchGDP của một quốc gia [1]. Do đó, giám sát thời gian bản khác nhau của cuộc tấn công FDIA. Ví dụ nămthực đóng một vai trò quan trọng trong hệ thống điện 2015, Ukraine mất điện do bị tấn công FDIA vào hệvật lý mạng [2]. Công nghệ đo tín hiệu pha (PMU) mở thống điện quy mô lớn [15]. Kẻ tấn công đã sử dụngra nhiều tiềm năng trong hệ thống điện bằng cách thu phần mềm độc hại BlackEnergy để chiếm hệ thốngthập các tín hiệu đo lường dòng điện và điện áp gắn với quản lý và đưa ra lệnh saic ho bảy máy cắt trạm biến áptín hiệu GPS theo ...