誰是臥底?智慧電網的網路安全

編譯|吳奕萱

當電網變得非常聰明,能夠根據蒐集到的資訊即時應變時,駭客也從中發現了他們的商機。以往電網由人力監控,因為人類會以較宏觀的角度進行診斷,所以異常的訊息往往不會直接反映在決策上。然而當電網由人工智慧所操控時,對資訊的敏感度也隨之提升,只要在不知不覺中夾帶錯誤的訊息,就可以左右他們的決策,進而讓局勢往駭客們的意向發展。那麼如何避免這些智慧電網「聰明反被聰明誤」呢?就要讓他們變得更聰明,懂得分辨誰在欺騙他們。

電力系統運作:找出老鼠屎與臥底

監控及資料擷取(Supervisory control and data acquisition, SCADA)系統為能源管理中重要的一環,藉由即時監控感測器收集的數據,估算系統中每個匯流排的電壓、狀態,以確保電力系統能安全運作。一直以來,提升電力系統運作的可靠度是智慧電網發展的重要原則,而隨著資訊通信設備與遙控功能的加入,「網路安全」的重要性也躍升台前。任何設備間的訊息交換,都可能成為網路駭客的攻擊標的,這樣的漏洞更可能影響到硬體裝置運作的安全性。因此,如何讓系統具備快速偵錯並恢復電力供應的能力,便成為受矚目的研究目標。[1][2]

資料偵錯分為兩個層面:一是找到誤差過大的「老鼠屎」資料(bad data),二是揪出潛入偽裝的「臥底」資料(false data)。由感測器收集的數據往往包含了雜訊與儀器產生的誤差,因此bad data 的偵測著重在找出品質不良、持續產生大誤差的感測器,使得系統能根據可信度高的資料對電路狀態進行估計。相較之下,false data的偵測難度更高。所謂「臥底」資料,就是由人為輸入的假資料,誤差通常在偵測bad data演算法容忍範圍內,企圖混淆視聽。

派遣「臥底」,從中獲利

「負載再分配(Load redistribution)」攻擊,便是一種「臥底」資料潛入產生的情境。駭客巧妙地竄改部分儀器對負載的量測資料,同時維持總系統負載不變。系統對此訊息錯誤的判讀,除了會降低其運作效率之外,更可能使其決定切斷某些線路的電源,打亂整體的運作。更甚的是,駭客能藉由操作儀器讀數與網路的開關,讓系統搞混它的工作點(operating point),進而使系統對整個網路布局(topology)的認知出現錯誤。

或許你會納悶,電力系統的穩定對大家都是好事,誰會這麼無聊要搗亂它呢?顯然其中有經濟上的利益。以加州的電力系統主管機構CAISO(California Independent System Operator)為例,電力市場分為用電日前七至一天交易的日前市場(day-ahead market),以及用電數小時前的即時市場(real-time market),以滿足臨時的需求[4]。於是有投機者便在日前市場以較低的價格購買虛擬電力,接著操控系統使產能降低,再以高價在即時市場賣出[3]。

人工智慧:揪出臥底

圖一  系統偵錯架構

過去對於智慧電網的保護方法,包括從元件配置方面置入電源管理單位(PMU),協助偵測不尋常資訊的入侵,以及從演算法方面比較即時資料與歷史資料之變異量。本篇的特色則是利用人工智慧,精確估算發生false data攻擊時電路負載與感測器讀值之狀態。參考圖一,架構最左邊是傳統的狀態推估,可視為false data偵測的前置作業。SCADA系統收集到感測器資料後,利用加權最小平方法(WLS)歸納目前系統運作的狀態,並移除超過標準差的bad data。

圖一中間false data偵測,首先將接收到的數據換算成預估的狀態,減掉前一狀態,再與歷史紀錄的變異量經過機率質量函數(probability mass function, pmf),得到KL散度(Kullback-Leibler divergence, KLD)。比較KL散度與預設的門檻大小,藉以衡量是否屬於false data。門檻的設定也是個學問,畢竟過低的門檻可能導致很多正常狀況被錯誤歸類,而過低的門檻則會降低偵錯效率。實行上,通常會觀察長期(例如:半年)與前一個月之歷史紀錄,觀察走勢。

辨別出存在false data後,下一步則是找出受攻擊的感測器。首先利用單層神經網路,輸入為歷史狀態與天氣條件(氣溫、濕度、露點),輸出為預測的系統負載狀態。接著,考量AC電流、負載、與網路布局,估算傳輸線上的電力。藉由量測值與預估值的誤差,判斷該位置的資料是否有問題。

打造智慧電網的防毒軟體

目前大部分提升智慧電網網路安全的措施,雖未能使其完全免於攻擊,但都能有效提升攻擊所需的成本。雖然當false data的樣貌與預期接收到的型式在誤差範圍內時,系統仍可能偵測不到,不過這也代表它們不會造成悲劇性的影響。當然,有人或許覺得微小的影響也能聚沙成塔,但前提是系統的變壓器接頭、網路布局、發電時程……種種變數都要維持在攻擊者的預料範圍中,不能有太大的變化。可想而知這是不太可能的事。因此,我們期待這類的「防毒軟體」,能維護智慧電網裝置間的通訊,進而保障運作安全。

 

編譯來源:
AI-based approach to identify compromised meters in data integrity attacks on smart grid, Kush Khanna,  Bijaya Ketan Panigrahi, Anupam Joshi, IET Generation, Transmission & Distribution (Volume: 12, Issue: 5, 2018)

參考資料:

[1] Yichi Zhang, Lingfeng Wang , Yingmeng Xiang, Chee-Wooi Ten, "Power System Reliability Evaluation With SCADA Cybersecurity Considerations", IEEE Transactions on Smart Grid, 2015
[2] Lanchao Liu, Mohammad Esmalifalak, Qifeng Ding, Valentine A. Emesih, Zhu Han, "Detecting False Data Injection Attacks on Power Grid by Sparse Optimization", IEEE Transactions on Smart Grid, 2014
[3] Le Xie, Yilin Mo, Bruno Sinopoli, "Integrity Data Attacks in Power Market Operations", IEEE Transactions on Smart Grid, 2011
[4] California Independent System Operator (ISO), “Market process and products”, http://www.caiso.com/market/Pages/MarketProcesses.aspx “Market price maps”, http://www.caiso.com/PriceMap/Pages/default.aspx

1,934 人瀏覽過