抗黑客的發(fā)電廠軟件在夏威夷得到了熱烈的嘗試

約翰霍普金斯大學(xué)的計(jì)算機(jī)安全專家最近前往夏威夷，了解他們的防黑客軟件在一個(gè)正在運(yùn)行但當(dāng)前離線的檀香山發(fā)電廠中的運(yùn)行情況。由美國國防部資助的成功彈性測(cè)試部分是由于在過去兩年中兩次高調(diào)的網(wǎng)絡(luò)攻擊導(dǎo)致烏克蘭部分地區(qū)的燈光亮起后，對(duì)電網(wǎng)漏洞的擔(dān)憂日益增加。

基輔的停電都不長或足夠嚴(yán)重，不會(huì)造成嚴(yán)重傷害或恐慌。然而，這些襲擊成為了警鐘，引起了美國和其他地方電網(wǎng)安全的關(guān)注。

“今天，我們的電力系統(tǒng)不能承受烏克蘭發(fā)生的那種攻擊，”該大學(xué)惠廷工程學(xué)院計(jì)算機(jī)科學(xué)系教授兼教授Yair Amir說。“即使電網(wǎng)控制系統(tǒng)的一部分受到損害，游戲也會(huì)結(jié)束。我們需要讓我們的電網(wǎng)更安全，更具彈性和入侵能力。”

Amir和他的研究團(tuán)隊(duì)希望通過他們的新型電源開源控制系統(tǒng)Spire來幫助提高彈性。入侵容忍系統(tǒng)旨在保持電力流動(dòng)，即使系統(tǒng)的一部分受到損害。

在去年4月的一次實(shí)驗(yàn)中，桑迪亞國家實(shí)驗(yàn)室的黑客團(tuán)隊(duì)能夠在幾個(gè)小時(shí)內(nèi)遠(yuǎn)程消除商業(yè)電網(wǎng)控制系統(tǒng)，但團(tuán)隊(duì)無法在三天內(nèi)穿透Spire系統(tǒng)。在第三天，Sandia攻擊團(tuán)隊(duì)被允許遠(yuǎn)程訪問Spire的一部分，但其測(cè)試黑客仍然無法破壞系統(tǒng)的正常運(yùn)行。

最近，來自約翰霍普金斯大學(xué)的Spire開發(fā)者被邀請(qǐng)?jiān)谙耐氖艿綒g迎。1月底，Amir和他的團(tuán)隊(duì)前往位于檀香山的一家離線夏威夷電力公司工廠，并在HECO工程師Keith Webster和John Tica的幫助下，花了兩周的時(shí)間在發(fā)電廠的設(shè)備上測(cè)試Spire系統(tǒng)。經(jīng)過幾天的設(shè)置和整合，Spire連續(xù)幾周不間斷地連續(xù)運(yùn)行。

夏威夷部署的目標(biāo)是驗(yàn)證Spire能否在不降低控制系統(tǒng)性能的情況下運(yùn)行，并且不會(huì)對(duì)其他發(fā)電廠系統(tǒng)產(chǎn)生不利影響。

Amir說，電網(wǎng)需要在幾百毫秒內(nèi)響應(yīng)不利事件 - 例如斷路器跳閘或發(fā)電機(jī)關(guān)閉。“如果發(fā)電機(jī)熄火，系統(tǒng)需要快速檢測(cè)到它并通過增加其他發(fā)電機(jī)的功率或通過切斷電網(wǎng)部分的功率進(jìn)行補(bǔ)償。”

在夏威夷測(cè)試的最后一天，韋伯斯特部署了一臺(tái)設(shè)備，用于測(cè)量工廠和Spire中商業(yè)控制系統(tǒng)的端到端反應(yīng)時(shí)間。測(cè)量結(jié)果表明，商業(yè)系統(tǒng)反映了電網(wǎng)在900毫秒至1秒內(nèi)的功率狀態(tài)的變化。Spire在400-500毫秒內(nèi)顯示相同的變化，符合時(shí)效性要求。

系統(tǒng)如何工作的一部分是在復(fù)制品的幫助下。研究人員將其構(gòu)建為包含六個(gè)主控制服務(wù)器副本，它們協(xié)同工作以同意系統(tǒng)中的更新。Amir說，這是獲得良好保護(hù)所需的最小復(fù)制品數(shù)量。“每個(gè)復(fù)制品都對(duì)每個(gè)數(shù)據(jù)和決定進(jìn)行投票，”他補(bǔ)充道。“如果其中一個(gè)副本遭到入侵而另一個(gè)副本正在進(jìn)行維護(hù)，那么其他好的副本將使系統(tǒng)能夠繼續(xù)正常并及時(shí)地運(yùn)行。”

為什么在夏威夷進(jìn)行測(cè)試?首先，該研究項(xiàng)目由國防部資助，該部是HECO最大的客戶之一。此外，Amir說，對(duì)具有全功能控制系統(tǒng)但沒有主動(dòng)發(fā)電的“封閉式”發(fā)電廠的獨(dú)特訪問是網(wǎng)格級(jí)控制系統(tǒng)測(cè)試的完美之選。“如果出現(xiàn)問題，”他說，“至少你沒有25萬人失去權(quán)力。”

Amir和他的同事計(jì)劃在未來幾周內(nèi)發(fā)布Spire 1.1，這是在此測(cè)試部署中部署的版本。已于4月份測(cè)試的1.0版已經(jīng)可供下載。

Amir說，制作Spire開源是一種“毫不費(fèi)力”。他在研究生涯中花了十多年的時(shí)間研究入侵容忍系統(tǒng)和網(wǎng)絡(luò)。他說，公開發(fā)布源代碼可以提高意識(shí)和實(shí)際影響的可能性。他說，美國電網(wǎng)是重大網(wǎng)絡(luò)攻擊的合理目標(biāo)。Amir說，大規(guī)模禁用或篡改電網(wǎng)可能會(huì)通過擾亂生命和造成巨大的經(jīng)濟(jì)損失嚴(yán)重危害國家。

“我們決定不發(fā)布我們的結(jié)果，”他補(bǔ)充說，“但我們將發(fā)布開源解決方案，向人們展示如何使電網(wǎng)的控制系統(tǒng)安全，有彈性和容忍入侵，”Amir說過。“我們希望建立一個(gè)真正對(duì)此感興趣的人群。我們需要保護(hù)我們的關(guān)鍵基礎(chǔ)設(shè)施。”