Исследователи используют тот же самый принцип, чтобы определить устройства в электрических сетях контроля за сеткой, используя их уникальные электронные «голоса» – отпечатки пальцев, созданные отдельными физическими характеристиками устройств – чтобы определить, какие сигналы законны и которым сигналы могли бы быть от нападавших. Аналогичный подход мог также использоваться, чтобы защитить переданные системы промышленного контроля в нефтегазовых нефтеперерабатывающих заводах, заводах, очистных установках сточных вод и других критических промышленных системах.
Исследование, явился 23 февраля в Сеть и Распределенный Симпозиум безопасности системы в Сан-Диего, был поддержан частично Национальным научным фондом (NSF). В то время как снятие отпечатков пальцев устройства не полное решение сам по себе, техника могла помочь обратиться к уникальным проблемам безопасности электрической сетки и других киберфизических систем.
Подход был успешно проверен в двух электрических подстанциях.«Мы развивали методы снятия отпечатков пальцев, которые сотрудничают, чтобы защитить различные операции энергосистемы, чтобы предотвратить или минимизировать высмеивание пакетов, которые могли быть введены, чтобы произвести ложные данные или ложные команды контроля в систему», сказал Рахим Беях, адъюнкт-профессор в Школе Электротехники и Вычислительной техники в Технологическом институте штата Джорджия. «Это – первая техника, которая может пассивно брать отпечатки пальцев у различных устройств, которые являются частью критических сетей инфраструктуры. Мы полагаем, что это может использоваться, чтобы значительно улучшить безопасность сетки и других сетей».
Сетевые системы, управляющие американской электрической сеткой и другими промышленными системами часто, испытывают недостаток в способности управлять современными системами шифрования и идентификации, и устаревшие системы, связанные с ними, никогда не разрабатывались для сетевой безопасности. Поскольку они распределены по всей стране, часто в отдаленных районах, системы также трудные обновить использование методов «внесения исправлений», распространенных в компьютерных сетях. И на электрической сетке, держа власть на приоритет, таким образом, безопасность не может вызвать задержки или закрытия.«Доли чрезвычайно высоки, но системы очень отличаются от компьютерных сетей дома или офиса», сказал Беях. «Очень важно, что мы обеспечиваем эти системы против нападавших, которые могут ввести ложные данные или дать злонамеренные команды».
Beyah, его студенты и коллеги в Школе Джорджа В. Вудраффа Технологического института Джорджии Машиностроения намереваются развивать методы безопасности, которые используют в своих интересах уникальные физические свойства сетки и последовательный тип операций, которые происходят там.Например, управляющие устройства, используемые в энергосистеме, производят сигналы, которые являются отличительными из-за их уникальных физических конфигураций и составов. Устройства безопасности, слушающие сигналы, пересекающие системы управления сетки, могут дифференцироваться между этими законными устройствами и сигналами, произведенными оборудованием, это не часть системы.Другой аспект работы использует в своих интересах простую физику.
Устройствам, таким как выключатели и электрические системы защиты можно сказать открыться или закрыться удаленно, и они тогда сообщают о мерах, которые они приняли. Время, требуемое открыть прерыватель или клапан, определено физическими свойствами устройства.
Если бы подтверждение прибывает также вскоре после того, как команда дана – меньше времени, чем это взяло бы для прерывателя или клапана, чтобы открыться, например – система безопасности могла подозревать высмеивание, объяснил Беях.Чтобы разработать отпечатки пальцев устройства, исследователи, включая доцента машиностроения Джонатана Роджерса, построили компьютерные модели сервисных устройств сетки, чтобы понять, как они работают. Информация, чтобы построить модели прибыла из методов «черного ящика» – наблюдение информации, которая входит и из системы – и «белая коробка» методы, которые используют схематику или физический доступ к системам.«Снятие отпечатков пальцев устройства – уникальная подпись, которая указывает на идентичность определенного устройства, или тип устройства или действие, связанное с тем типом устройства», объяснил Беях. «Мы можем использовать физику и математику, чтобы проанализировать и построить модель, используя первые принципы на основе самих устройств.
Схематика и технические требования позволяют нам определять, как устройства на самом деле работают».Исследователи продемонстрировали технику на двух электрических подстанциях и планируют продолжить совершенствовать ее, пока это не становится близко к точным 100 процентам. Их текущая техника обращается к протоколу, используемому для больше чем половины устройств на электрической сетке, и будущая работа будет включать применение исследования метода к другим протоколам.Поскольку они также включают устройства с измеримыми физическими свойствами, Беях полагает, что у подхода могло быть широкое применение к обеспечению систем промышленного контроля, используемых в производстве, нефтегазовой очистке, обработке сточных вод и других отраслях промышленности.
Вне промышленного контроля принцип мог также относиться к Internet of Things (IoT), где устройствам, которыми управляют, связали определенные подписи с включением и выключением их.«Все эти устройства IoT будут делать физические вещи, такие как включение или выключение Вашего кондиционирования воздуха», сказал Беях. «Будет появление физических действий, которое подобно тому, что мы изучили с клапанами и приводами головок».