模拟网络应对真实威胁:DARPA借岛演练网络攻击

长岛禁地普拉姆岛在过去120年里一直是美国国家安全的桥头堡。美国防部研发部门高级研究计划局(DARPA)的工程师团队发掘了普拉姆岛的另一个用途:对电网造成的网络攻击。在这一虚构场景里,研究人员试图恢复假设遭受过网络攻击后断电数周的电力。其任务是使用发电机通过“黑启动”的方式逐步重启电力系统、同时应对电网的新威胁。两家模拟的公共事业机构同步其电力系统,DARPA承包商将网络防御工具连接到电网上,以便了解其在检测网络异常方面的表现。

考察该岛过后,DARPA项目经理Walter Weiss表示,“此举对这些机构来说是一次帮助他们了解真实世界中网络攻击的一次机会。就像2015年乌克兰DDoS攻击事件那样,DARPA演练场里的防御团队在攻击后正紧锣密鼓进行恢复。演练组织者希望以数据清除攻击的方式迫使参与者重建网络配置。在向防御者扔出这些数字障碍时,Weiss表示, “除非攻击者修补时封锁住网络工具,不然其实通过这些工具关联引入了更多的问题”。

该演练是DARPA为期3年、投入7700万美元的“快速攻击检测、隔离和归类系统”(RADICS)的一部分,此次演练也是在美能源部“自由遮蔽演练项目”之下,许多其它机构也进行了参与。美国民警卫队提供了无线电设备,国土安全部协调进入了该岛。

模拟网络应对真实威胁:DARPA借岛演练网络攻击

利用长岛电力部门的电力资产,演练策划者创建了一个由电站、电压和电流转换器、电力线路组成的独立网络。在外,电站像牛羊一样遍布于演练场;在内,工程师通过闪烁的红绿灯判断电站的工作情况。试验网络是由伊利诺伊大学研发,该大学高级研究员Tim Yardley表示,该试验床能让研究人员在多种电网环境下试验网络工具:“这不是一群学者生拼硬凑,而是超出设备本身,将这些人的知识、需要解决的问题、汇集的科学一起都进行了展示。”

该场景起始于能源部长的紧急命令:不计成本地让公共事业B能够保持运行。这个破旧建筑物在在二战时军营,电力运行时顶上的充气管才会在风中转。公共事业A必须对B进行救援,建立通过电站建立电力的曲线路径。在严重停电的情况下,完全恢复电力只能逐步同步和稳定两个电网。记者采访时,团队已经完成了前期任务,但在后面的问题上还在挣扎。

真实世界中,不同的公共事业在面对危机(如飓风)时需要相互协助。该理念在网络攻击上受到了更多的应用。随着该岛电力的恢复,演练防御团队继续在网络上寻找模拟恶意活动,进入演练场数天后,两家公共事业已经开始共享威胁报告了。

DARPA带来RADICS工具进行测试,包括隔离网络和情境感知的软、硬件等。其中一个自动化情报技术可通过电网摄取数据,生成区分正常和异常活动的模型;另一个工具能让电站和控制中心间在紧急状况下保持通信。Weiss表示,“我们想找出工具的极限,所以我们想看看这些工具到底能做到什么样的水平。”

指导此次演练的工程师Gary Seifert检查了岛上电站传感器读数。其表示:“40到50个断路器里的一部分受到了攻击、通信不是很好,严重的噪音说明其在实地并不能支撑30年。”有时,电网系统受到网络威胁后还会发出错误警报。正如Weiss所言:“如果你调一组研究人员到岛上专门研究这事儿,他们会得被害妄想症的。”但也有远程监控设备帮助恢复电网、能让研究人员清楚读出电流读数的情况。Seifert称这种技术能展现真实面,让电网操作员建立信任。

该演练说白了就是黑客对工控系统进行攻击后的支援行动。网络安全研究人员表示攻击乌克兰电网事件的俄罗斯黑客又将目光瞄向波兰和乌克兰的能源企业。Weiss表示希望下一RADICS演练能让公共事业的网络专家与DARPA研究人员一起进行参与。“我们希望在五六月份回到这儿,让技术更完整也更有难度。等技术成熟,操作人员也会跟着一起进步。”

拓展内容:黑启动是指整个系统因故障停运后,系统全部停电(不排除孤立小电网仍维持运行),处于全“黑”状态,不依赖别的网络帮助,通过系统中具有自启动能力的发电机组启动,带动无自启动能力的发电机组,逐渐扩大系统恢复范围,最终实现整个系统的恢复。黑启动的关键是电源点的启动,水轮发电机组与火电、核电机组相比,具有辅助设备简单、厂用电少,启动速度快等优点,理所当然成为黑启动电源的首选。水电站的黑启动是指在无厂用交流电的情况下,仅仅利用电厂储存的两种能量——直流系统蓄电池储存的电能量和液压系统储存的液压能量,完成机组自启动,对内恢复厂用电,对外配合电网调度恢复电网运行。机组具有黑启动功能不仅是电站在全厂失电情况下安全生产自救的必要措施,也是电网发展的需要。

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/news/132814.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code