閃電可以保護電網免受黑客攻擊

（圖片來源： Getty Images）

一項新的研究表明，未來有一天，來自遙遠的風暴信號和閃電可能有助於防止黑客破壞變電站和其它關鍵基礎設施。

安全人員可以通過使用獨立的監控系統，來分析變電站組件所發出的電磁信號，以此來判斷黑客是否在使用遠程設備來篡改開關和變壓器。

來自數千英里以外的閃電信號將會對這些信號進行身份驗證，防止有惡意的人向系統注入虛假的監控信息。

研究人員已經在兩家電力公司的變電站上進行了測試，還進行了大規模的建模和模擬。他們在2019年聖地亞哥網路和分散式系統安全研討會上討論了這項技術，即基於頻射的分散式入侵檢測系統（RFDIDS）。

來自喬治亞理工學院電氣與計算機工程學院教授、Fortiphyd Logic公司聯合創始人Raheem Beyah表示：「我們應該能夠遠程探測到任何改變了電站組件周圍磁場的攻擊。我們正在利用一個物理現象來確定變電站是否發生了某些情況。」

2015年的一次襲擊

打開變電站的斷路器導致停電是一種潛在的電網攻擊。在2015年12月，襲擊者利用這種技術切斷了烏克蘭23萬人的電力供應。攻擊者打開了30個變電站的斷路器，然後侵入了監控系統，讓電網運營商們認為系統運行正常。更糟糕的是，他們還襲擊了呼叫中心，阻止客戶告訴運營商們正在發生的事情。

「電網的規模非常大，因此很難保證它的安全性，」Beyah解釋道，「它提供了從發電站到你家電器的一個連接。因為這些電力連接，使得黑客在許多位置都有機可乘。這就是為什麼我們需要一種獨立的方法，來知道電網系統上正在發生的一切。」

這種獨立的方法將使用位於變電站內或附近的天線，來檢測設備所產生的獨特的無線電頻率，即「邊信道信號」。該監測設備將獨立於目前所使用的監控和控制系統來運作。

「在電網不值得信任的情況下，我們可以使用一個射頻（RF）接收器來確定脈衝是否是以『開』的操作形式出現。該系統的工作頻率是60赫茲，且很少有其它系統在那裡運行，所以我們可以確定我們在監控什麼。」

閃電的回聲

然而，黑客們也許能夠找到方法插入假信號來隱藏自己的攻擊。這就是「sferics（閃電大氣干擾，即寬頻電磁脈衝）」的來源。

來自電氣與計算機工程學院的副教授Morris Cohen表示：「當閃電擊中地面時，它會形成一條數英里高的電子路徑，可能攜帶了數十萬安培的電流，這就形成了一個非常強大的可以輻射能量的天線。」每一次閃電都會在超低頻（VLF）波段產生信號，這些信號可以從高層大氣層反射出去，並進行長距離的傳輸。

Cohen表示：「閃電發出的信號可以來回曲折地傳播，然後傳遍全世界。比如，在亞特蘭大可以很容易地檢測到來自南美洲的閃電。甚至在世界各地我們也曾多次見過閃電的回波。」

遠程監控變電站的安保人員能將60赫茲變電站信號背後的閃電與其它來源的閃電數據進行對比，比如美國70000個左右的變電站中的一個或是全球閃電資料庫中的數據。這便能對信息進行驗證。由於每天會平均有300多萬次閃電發生，因此有很多機會能對閃電進行驗證。

「即使你能數字合成射頻接收器的數據，但要生成幾乎真實的信息也會非常困難，因為由我們的接收器所檢測到的閃電脈衝會因為閃電的距離、時間、維度等因素而變化，」Cohen說道，「合成閃電信號需要大量的實時計算以及複雜的物理知識。」

關鍵的電網

該研究與兩家電力公司進行合作，研究人員分析了變電站維修時斷路器關閉時產生的信號。他們還使用計算機模擬來研究對系統的潛在攻擊。

「閃電發出的信號非常清晰——它很短，只有約1毫秒，且覆蓋了很大的頻率範圍，」Cohen說道，「地球上唯一能產生類似信號的物質過程是核爆炸。而來自於電網的輻射與閃電的脈衝非常不同，因此很容易區分開來。」

研究人員申請了RFDIDS的臨時專利，並希望能進一步完善這一獨立於設備製造商的安全策略。Beyah認為，這項技術可以應用於其它同樣適用射頻發射設備的非電力行業進行遠程監控。例如，系統可以告訴交通運營商當前是否有列車。

「電網是我們生活中最重要的基礎設施，」 Beyah說，「如果沒有電，你什麼都做不了。」

蝌蚪五線譜編譯自futurity，譯者 李彤馨，轉載須授權

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！