誰是臥底？智慧電網的網路安全

編譯｜吳奕萱

當電網變得非常聰明，能夠根據蒐集到的資訊即時應變時，駭客也從中發現了他們的商機。以往電網由人力監控，因為人類會以較宏觀的角度進行診斷，所以異常的訊息往往不會直接反映在決策上。然而當電網由人工智慧所操控時，對資訊的敏感度也隨之提升，只要在不知不覺中夾帶錯誤的訊息，就可以左右他們的決策，進而讓局勢往駭客們的意向發展。那麼如何避免這些智慧電網「聰明反被聰明誤」呢？就要讓他們變得更聰明，懂得分辨誰在欺騙他們。

●電力系統運作：找出老鼠屎與臥底

監控及資料擷取（Supervisory control and data acquisition, SCADA）系統為能源管理中重要的一環，藉由即時監控感測器收集的數據，估算系統中每個匯流排的電壓、狀態，以確保電力系統能安全運作。一直以來，提升電力系統運作的可靠度是智慧電網發展的重要原則，而隨著資訊通信設備與遙控功能的加入，「網路安全」的重要性也躍升台前。任何設備間的訊息交換，都可能成為網路駭客的攻擊標的，這樣的漏洞更可能影響到硬體裝置運作的安全性。因此，如何讓系統具備快速偵錯並恢復電力供應的能力，便成為受矚目的研究目標。[1][2]

資料偵錯分為兩個層面：一是找到誤差過大的「老鼠屎」資料（bad data），二是揪出潛入偽裝的「臥底」資料（false data）。由感測器收集的數據往往包含了雜訊與儀器產生的誤差，因此bad data 的偵測著重在找出品質不良、持續產生大誤差的感測器，使得系統能根據可信度高的資料對電路狀態進行估計。相較之下，false data的偵測難度更高。所謂「臥底」資料，就是由人為輸入的假資料，誤差通常在偵測bad data演算法容忍範圍內，企圖混淆視聽。

●派遣「臥底」，從中獲利

「負載再分配（Load redistribution）」攻擊，便是一種「臥底」資料潛入產生的情境。駭客巧妙地竄改部分儀器對負載的量測資料，同時維持總系統負載不變。系統對此訊息錯誤的判讀，除了會降低其運作效率之外，更可能使其決定切斷某些線路的電源，打亂整體的運作。更甚的是，駭客能藉由操作儀器讀數與網路的開關，讓系統搞混它的工作點（operating point），進而使系統對整個網路布局（topology）的認知出現錯誤。

或許你會納悶，電力系統的穩定對大家都是好事，誰會這麼無聊要搗亂它呢？顯然其中有經濟上的利益。以加州的電力系統主管機構CAISO（California Independent System Operator）為例，電力市場分為用電日前七至一天交易的日前市場（day-ahead market），以及用電數小時前的即時市場（real-time market），以滿足臨時的需求[4]。於是有投機者便在日前市場以較低的價格購買虛擬電力，接著操控系統使產能降低，再以高價在即時市場賣出[3]。

●人工智慧：揪出臥底

過去對於智慧電網的保護方法，包括從元件配置方面置入電源管理單位（PMU），協助偵測不尋常資訊的入侵，以及從演算法方面比較即時資料與歷史資料之變異量。本篇的特色則是利用人工智慧，精確估算發生false data攻擊時電路負載與感測器讀值之狀態。參考圖一，架構最左邊是傳統的狀態推估，可視為false data偵測的前置作業。SCADA系統收集到感測器資料後，利用加權最小平方法（WLS）歸納目前系統運作的狀態，並移除超過標準差的bad data。

圖一中間false data偵測，首先將接收到的數據換算成預估的狀態，減掉前一狀態，再與歷史紀錄的變異量經過機率質量函數（probability mass function, pmf），得到KL散度（Kullback-Leibler divergence, KLD）。比較KL散度與預設的門檻大小，藉以衡量是否屬於false data。門檻的設定也是個學問，畢竟過低的門檻可能導致很多正常狀況被錯誤歸類，而過低的門檻則會降低偵錯效率。實行上，通常會觀察長期（例如：半年）與前一個月之歷史紀錄，觀察走勢。

辨別出存在false data後，下一步則是找出受攻擊的感測器。首先利用單層神經網路，輸入為歷史狀態與天氣條件（氣溫、濕度、露點），輸出為預測的系統負載狀態。接著，考量AC電流、負載、與網路布局，估算傳輸線上的電力。藉由量測值與預估值的誤差，判斷該位置的資料是否有問題。

●打造智慧電網的防毒軟體

目前大部分提升智慧電網網路安全的措施，雖未能使其完全免於攻擊，但都能有效提升攻擊所需的成本。雖然當false data的樣貌與預期接收到的型式在誤差範圍內時，系統仍可能偵測不到，不過這也代表它們不會造成悲劇性的影響。當然，有人或許覺得微小的影響也能聚沙成塔，但前提是系統的變壓器接頭、網路布局、發電時程……種種變數都要維持在攻擊者的預料範圍中，不能有太大的變化。可想而知這是不太可能的事。因此，我們期待這類的「防毒軟體」，能維護智慧電網裝置間的通訊，進而保障運作安全。

編譯來源：
AI-based approach to identify compromised meters in data integrity attacks on smart grid, Kush Khanna,  Bijaya Ketan Panigrahi, Anupam Joshi, IET Generation, Transmission & Distribution (Volume: 12, Issue: 5, 2018)

參考資料：

[1] Yichi Zhang, Lingfeng Wang , Yingmeng Xiang, Chee-Wooi Ten, "Power System Reliability Evaluation With SCADA Cybersecurity Considerations", IEEE Transactions on Smart Grid, 2015
[2] Lanchao Liu, Mohammad Esmalifalak, Qifeng Ding, Valentine A. Emesih, Zhu Han, "Detecting False Data Injection Attacks on Power Grid by Sparse Optimization", IEEE Transactions on Smart Grid, 2014
[3] Le Xie, Yilin Mo, Bruno Sinopoli, "Integrity Data Attacks in Power Market Operations", IEEE Transactions on Smart Grid, 2011
[4] California Independent System Operator (ISO), “Market process and products”, http://www.caiso.com/market/Pages/MarketProcesses.aspx　“Market price maps”, http://www.caiso.com/PriceMap/Pages/default.aspx