编辑/黄君芝
据报道,美国能源部旗下国家实验室之一爱达荷国家实验室(Idaho National Laboratory,简称INL)和新墨西哥州Visgence公司的研究人员设计并演示了一项技术,它可以阻止网络攻击对美国电网产生影响。
在爱达荷国家实验室关键基础设施试验场最近的现场演示中,受限网络通信设备(C3D)针对一系列属于网络攻击的远程访问尝试进行了测试。该设备会对异常指令发出警报并自动阻止,防止攻击者侵入电网关键部件并对其造成破坏。
美国能源部代理助理部长Patricia Hoffman表示,“保护我们的关键基础设施不受外国对手的侵害,是国家安全的一个关键组成部分。”
“利用爱达荷国家实验室和其他国家实验室的能力,将加速我们电网硬件的现代化,保护我们免受网络攻击。”他补充说。
近年来,随着网络通信愈发发达,网络攻击事件频发,尤其是国家级网络攻击的强度和严重程度均出现飙升,以电力行业为代表的关键基础设施成为网络攻击的重点目标。例如,去年2月,黑客组织Magnallium针对美国电网基础设施进行了广泛的的密码喷射攻击;同月24日,美国马萨诸塞州电力公司RMLD通知其客户,其系统遭到勒索软件攻击。
C3D设备使用先进的通信能力,自动审查和过滤发送到保护继电器设备的命令。继电器是国家电网的心脏和灵魂,被设计成在检测到干扰时迅速命令断路器关闭电流。例如,继电器可以防止昂贵的设备因严重的暴风雨而损坏。
然而,传统上继电器的设计并不是为了阻止网络攻击的速度和隐蔽性,网络攻击可以在几毫秒内向电网设备发送疯狂的命令。为了防止这种攻击,需要一种智能的、自动的过滤技术。
INL项目经理Jake Gentle表示:“随着针对美国关键基础设施的网络攻击变得越来越复杂,需要一种设备来提供最后一道防御威胁的防线。C3D设备位于公用事业公司网络的深处,可以在网络攻击影响继电器操作之前进行监控和阻止。”
为了测试这项技术的有效性,研究人员花了近一年时间与行业专家合作,其中包括国际工程和环境咨询公司Power Engineers这个长期合作伙伴。INL和能源部还成立了一个行业咨询委员会,由来自联邦政府、私营行业和学术界的电网和网络安全专家组成。
在彻底评估行业需求和分析现代网络威胁构成后,研究人员设计了一种可以连接到保护性继电器通信网络的电子设备。然后,他们建造了一个36英尺的移动变电站,并将其连接到INL的全尺寸电网试验台,以建立一个大规模的电网环境。
随着整个系统的上线,研究人员向变电站的继电器发送了一个突然的电力尖峰指令,并从附近的指挥中心监测其效果。C3D设备立即阻止了这一命令,并防止了攻击对更大规模电网的破坏。
该装置开发受美国能源部电力办公室资助,属于美国能源部保护性继电器许可通信项目。该技术和一个相关的软件包将在未来几个月内进行进一步测试,然后提供给私营企业使用。
原标题:美国科学家研发全新技术可阻止黑客攻击电网