透過演算法排除偽訊號對電網的攻擊
撰文|蘇建翰
●電網的結構
生活中處處需要用到電力,你有想過電力是如何來到我們身邊的嗎? 電力首先由發電廠產生,透過高壓電纜輸送到各地,最後再藉由配電系統傳輸到用戶端,這個由發電、傳輸、配電子系統組成,連接著電力供應與需求兩端的系統,便是所謂的電網。
隨著社會的發展用電量上揚,更多的發電廠被建造來因應電力需求,輸配電系統也需要加以擴充調整,各地電網的規模越來越龐大。傳統上,發電端相對集中,多仰賴幾個大型的發電廠,倚靠火力、核能及水力;近年來,則有許多太陽光電、風力發電等相對小型的再生能源發電機組加入電網的運作,因此系統變成更分散的型態。
●監控電網的系統
由於電力有著無法大量儲存的特性,再加上傳輸線路可以承載的量有其上限,就像道路有著車流量的限制,超過便會造成壅塞,電力一旦生產出來,便需要盡可能得消耗掉,否則超限的電力可能會對電網造成損害,因此對於電網狀況的掌握,維持供需平衡及兼顧安全穩定的需求,成為一門重要的課題。現代社會中使用的電網主流為交流電,要去分析一個交流電系統,我們需要知道各處的電壓、頻率、相位等資訊,而廣域量測系統(Wide Area Measurement System, WAMS)[1]可以幫助我們達成這個任務。
圖一展示了一個廣域量測系統WAMS的基本架構[1]。WAMS主要由同步相量量測單元(Phase Measurement Unit, PMU)和向量資料集中器(Phasor Data Concentrator, PDC)組成。
簡單來說,PMU就像是日常生活可見的監視器一般,被安置在電網中幾個重要的節點,即時測量不同地點的電壓、相位與頻率等資料;而PDC的身分就像是警察局,一如轄下所有的監視器錄到的影像都會傳送到警察局,所有PMU所收集到的資料會傳送到PDC進行統整;最後,PDC再將收集到的資料會送到控制中心(Control Center)進行分析和調控。
監視器錄製影像的同時,也需要紀錄影像的時間,一旦有任何狀況發生,警方便可以藉由發生的時間去找出需要的影像:比方說如果發現有犯罪情事發生並且犯人逃逸,透過影像的時間戳記,查閱不同地點監視器所錄到的影像,可以幫助了解案件的全貌。
WMAS的運作也仰賴底層PMU所加予每筆資料上的時間戳記是否正確,因此,每個PMU都必須有相當精確的參考時間,而最直覺的作法便是為每個PMU都安裝一個精準的時鐘。可是,這個方法一方面所費不貲,一方面由於每個PMU運算時間的不同,再加上資料傳輸過程中可能造成的延遲,因此也沒辦法保證同步。現行的做法是為PMU裝上全球定位系統(Global Positioning System, GPS)訊號接收器,分散在各地的PMU可以透過GPS訊號獲得共同參考的時間資訊。
●GPS的精確定時功用
全球衛星定位系統讓我們擁有更為便利的生活,除了常見的定位外,也能幫助定時。在眾多的系統中,我們最為熟知的便是由美國軍方開發的GPS。GPS由24個衛星組成,每一個衛星裡都裝上了數個原子鐘,可將精度達千億分之一秒的時間資訊夾帶在GPS訊號中,透過接收GPS的訊號,便可以獲得相當精準的時間資訊[2]。
目前有許多的產業必須跨區域聯絡分散的節點,舉例來說,金融產業需要跨國運作,隨時隨地都有許多的商業活動正在進行,因此準確紀錄交易完成的時間以利追蹤便非常重要。而在航空業中,亦可見美國聯邦航空總署利用GPS同步美國各地氣象雷達,統整各雷達收集到的資料來偵測是否有危險天氣出現並進行通報。電網運作需要非常精確的時間進行各地資料的同步,因此在PMU的運作上也就採用GPS訊號中的時間做為參考基準。
●偽造訊號的威脅與排除干擾的演算法
雖然GPS提供準確的參考時間,卻也帶來潛在的威脅。有心人士卻可以透過發送偽造的GPS訊號,夾帶錯誤的時間資訊,PMU接收後會在資料中附上錯誤的時間戳記並向上傳送,控制中心分析時便會誤以為有異常的狀況發生而採取不當的作為而干擾電網的運作。
此外,由於電網日漸變得多樣複雜,導致需要的PMU數量日益增加,一個PDC下的PMU數量也隨之上漲,這種集中式系統的運行逐漸困難。舉例來說,美國東部電網所有PMU量測的資料傳統上都被送往同一個PDC處理,這種集中式的結構除了容易受到單點故障影響,大量資訊集中在同一處處理也容易產生傳輸、運算瓶頸。
有鑑於上述兩種問題,科學家提出一套增強電網穩定性的演算法[3],圖二展示演算法中提出兩種不同的架構,根據系統中有無控制中心以及系統中各個單元傳輸以及運算資料的速度是否同步幾種情況有相對應的修正。想法基本上就像是將警察局轄區切成好幾塊區域,並在每塊區域設置一個派出所管理,原則上是先將整個系統分成幾個較小的區域,並在各個區域布置區域型的PDC蒐集轄下PMU所測得的資料。
控制中心會根據各個區域PDC送來的資料去計算得出一種稱為「震盪模態(oscillation mode)」的指標,用來判斷電網運作的狀態,並透過兩種方法來判定資料是否受到干擾:第一個方法是和歷史資料進行比對,當控制中心發現某個PDC的震盪模態突然有太大的改變,則判定這個PDC受到偽造訊號的攻擊;第二個方法則是和其他PDC送來的資料進行比對,當某個PDC震盪模態與其他PDC差距過大,我們也判定這個PDC受到攻擊,這些被判定受到攻擊的資料會被控制中心棄用以免做出錯誤的反應。當系統中並不存在一個控制中心時(如圖二下),則每個區域型的PDC可以在相同的想法下,互相進行比對,排除掉遭受攻擊的資訊來源。
這個演算法在集中式的監控系統逐漸面臨困難時,提出在分散式架構上分析系統狀態的方式,同時提出如何判定偽訊號的想法,相較於其他需要設計特定硬體設備配合來偵測排除干擾的方法來說,帶給我們不一樣的思考方向。
Reference:
[1] J. S.Bhonsle andA. S.Junghare, “An optimal PMU-PDC placement technique in
wide area measurement system,” 2015 Int. Conf. Smart Technol. Manag. Comput. Commun. Control. Energy Mater. ICSTM 2015 - Proc., no. May, pp. 401–405, 2015.
[2] https://www.gps.gov/applications/timing/
[3] Y.Wang andJ. P.Hespanha, “Distributed estimation of power system oscillation modes under attacks on GPS clocks,” IEEE Trans. Instrum. Meas., vol. 67, no. 7, pp. 1626–1637, 2018.