在美國, 共有3200家機(jī)構(gòu)擁有并經(jīng)營電力基礎(chǔ)設(shè)施。美國電網(wǎng)及其控制系統(tǒng)廣泛分散,該性質(zhì)有很多優(yōu)點(diǎn),比如能夠減少單一事故或攻擊帶來的風(fēng)險。然而,分散化也可能會造成廣泛的失敗:系統(tǒng)可能需要幾個星期才能恢復(fù)正常。
自上世紀(jì)90年代末以來,成本壓力推動了傳統(tǒng)信息產(chǎn)業(yè)向獨(dú)立的工業(yè)控制系統(tǒng)轉(zhuǎn)型,這導(dǎo)致整個電網(wǎng)越來越容易受到網(wǎng)絡(luò)攻擊,不論系統(tǒng)是直連到互聯(lián)網(wǎng),還是直接連接到發(fā)電站的 IT 系統(tǒng)。
盡管發(fā)電站在網(wǎng)絡(luò)防御方面投入的精力越來越大,全行業(yè)普遍完成需求、識別、購買、安裝商業(yè)主機(jī)防御技術(shù)的過程可能需要很多年。
為了在較短的時間內(nèi)解決對國家電網(wǎng)的威脅,美國國防部高級研究計劃局(DARPA) 公布了一份廣泛機(jī)構(gòu)公告(Broad Agency Announcement,BAA),詳細(xì)列出了進(jìn)行早期檢測并盡早恢復(fù)供電的優(yōu)先研究內(nèi)容。
該項目的最終目標(biāo)是通過開發(fā)自動化系統(tǒng),幫助網(wǎng)絡(luò)工程師和電力工程師在遭受壓倒性網(wǎng)絡(luò)攻擊的七天內(nèi)恢復(fù)電力供應(yīng),實(shí)現(xiàn)快速攻擊檢測(Rapid Attack Detection)、隔離(Isolation)、鑒定系統(tǒng)(Characterization Systems),統(tǒng)稱 RADICS 。
DARPA 負(fù)責(zé)該項目的主管約翰·埃弗雷特(John Everett)稱:“假如發(fā)生了針對美國電網(wǎng)的協(xié)同攻擊,目前恢復(fù)供電的時間會給國家安全帶來嚴(yán)峻挑戰(zhàn)。”
“除了經(jīng)濟(jì)和人力成本上升等國內(nèi)影響以外,電網(wǎng)長期中斷還會妨礙軍事資源調(diào)動、削減政府投射部隊和解決國際危機(jī)的能力。”
假如電力供應(yīng)商獲得了早期預(yù)警能力,將可以削減網(wǎng)絡(luò)攻擊的效力,甚至完全阻止它們,比如避免設(shè)備遭到破壞。然而國家電力基礎(chǔ)設(shè)施非常龐大,任何給定的時間都有可能出現(xiàn)異常,并且很難區(qū)分日常故障和網(wǎng)絡(luò)攻擊。
RADICS 基于對電網(wǎng)的動態(tài)分析,尋求發(fā)展高靈敏度、低誤報率的先進(jìn)異常檢測系統(tǒng)。考慮到一些區(qū)域的互聯(lián)網(wǎng)設(shè)施在遭受攻擊后可能癱瘓,以及黑客可能在攻擊過程中對電站 IT 系統(tǒng)嵌入惡意代碼,RADICS 也在試圖設(shè)計一套安全的應(yīng)急網(wǎng)絡(luò),它可以在遭受攻擊的關(guān)鍵時期連接到備用電源。
創(chuàng)建類似的網(wǎng)絡(luò)將需要對頂尖安全措施進(jìn)行研究,此外還需要能夠在不需要預(yù)先協(xié)調(diào)的情況下使關(guān)鍵機(jī)構(gòu)快速連接到互聯(lián)網(wǎng)的創(chuàng)新技術(shù)。
“隔離受影響的電站,就可以在沒有對手的監(jiān)視和干擾的情況下從事恢復(fù)工作。這也提供了另一種在線協(xié)調(diào)的手段,可以讓受影響機(jī)構(gòu)的供電更有序地恢復(fù)。”
最后,RADICS BAA 需要研究發(fā)展可以定位并提取侵入電站的惡意軟件特征的系統(tǒng)。這些系統(tǒng)將幫助熟練的網(wǎng)絡(luò)應(yīng)急人員分流受攻擊系統(tǒng)的影響,并幫助電力工程師快速安全地恢復(fù)電力。
京公網(wǎng)安備 11010502049343號