В традиционных энергосетях электричество передается от крупных центральных электростанций в высоковольтную линию с помощью генераторных трансформаторов. Такие распределительные конфигурации используются около века, но кое-где уже внедряются «умные» сети, в которых электричество распределяется с помощью систем двунаправленной связи. Это большой шаг вперед по сравнению с обычными энергосистемами, где электричество передается по фиксированному маршруту и только от поставщика к потребителю. Благодаря компьютерным, сетевым и коммуникационным технологиям умная сеть работает более надежно и продуктивно, выполняя роль посредника, через которого источники возобновляемой энергии, умные счетчики и инфраструктура управления и мониторинга обмениваются информацией.

Умная энергосеть — это киберфизическая система из четырех уровней: физического, сетевого, а также уровней сервисов и приложений (см. рисунок). К физическому относятся производство энергии, линии электропередачи и распределения, инфраструктура доставки электричества потребителям. Сетевой уровень обеспечивает автоматизацию работы электрических инфраструктур с помощью технологий нового поколения (5G, 6G и др.). Сервисный уровень помогает потребителям принимать оптимальные бизнес-решения и делать прогнозы с помощью систем искусственного интеллекта, а уровень приложений дает возможность интегрировать в систему различные программные средства, например, системы распознавания вторжений, блокчейны и др.

Рис. Четырехуровневая модель умной энергосети. NFV — виртуализация сетевых функций, SDN — программно-конфигурируемая сеть

Умные энергосети, с одной стороны, обеспечивают важные преимущества для потребителей и поставщиков, с другой, они подвержены физическим и цифровым угрозам — сегодня такие сети регулярно подвергаются кибератакам, что вызвало вопросы по поводу их уязвимости и влияния на критические инфраструктуры [1]. В связи с широким использованием информационно-коммуникационных технологий и умных счетчиков энергосеть становится все более открытой для широкого круга угроз, особенно когда снабжающие организации применяют многочисленные системы автоматизации. При недостаточных мерах обеспечения безопасности возможны отключения электроэнергии, способные вызвать отказы других систем, соединенных с умной энергосетью и зависящих от нее. Необходимо решать проблему безопасности умных энергосетей, чтобы защитить и их самих, и зависящую от них критическую инфраструктуру обеспечения бесперебойного снабжения электроэнергией. Защиту и конфиденциальность потребителей, а также надежность всей экосистемы помогают обеспечивать технологии кибербезопасности.

Надежность энергосетей

Основное назначение энергосети — надежное снабжение потребителей электричеством. Для повышения надежности применяются системы защиты, автоматически реагирующие на перебои в снабжении, вызванные отказами и атаками. Аппаратные отказы, например, короткие замыкания и сбои, вызванные устареванием оборудования, экстремальными погодными явлениями, ошибками человека и атаками, необходимо обнаруживать, чтобы обеспечить автоматическое срабатывание предохранителей и других защитных механизмов. Их своевременная и эффективная активация сводит к минимуму время простоев сети и степень влияния аварий на систему и потребителей. При оценке надежности умной энергосети необходимо учитывать достоверность данных, поступающих на концентраторы, а также вероятность отказов оборудования и ПО, используемого в коммуникационных и распределительных сетях. Методы оценки надежности можно поделить на две категории: аналитические и основанные на моделировании. Первые трудно применять для сложных систем и непросто обновлять при изменении архитектуры. В свою очередь широко используемый метод Монте-Карло является достаточно действенным при оценке надежности распределенных сложных систем, в том числе умных энергосетей, но требует большой вычислительной мощности. Более современные методы приближенных вычислений могут быть и более эффективными, и более быстрыми при оценке надежности умных энергосетей [2].

Безопасность в энергосетях

Обеспечение безопасности умных энергосетей — главная задача при переходе к распределенному принципу производства электричества. По всему миру активно развертываются солнечные электростанции и утилизируются другие источники возобновляемой энергии, стремительно развиваются системы аккумулирования энергии. Идет интеграция новых технологий в существующие энергосети, в том числе под влиянием глобальной повестки достижения углеродной нейтральности. Однако проблема безопасности оставалась на заднем плане, пока новые технологии не охватили рынок достаточно широко, чтобы создать угрозу стабильности существующих энергосетей. В результате появились соответствующие стандарты безопасности, а затем и регуляторные требования.

Умным энергосетям нужны меры и физической, и информационной безопасности. Обеспечение физической безопасности может быть сложным, так как «зеленые» электростанции обычно расположены на отдаленных территориях и непросто обеспечить их мониторинг. В свою очередь ИКТ-инфраструктура умных энергосетей уже не раз становилась объектом атак злоумышленников. При этом вследствие сильной зависимости таких сетей от цифровых и коммуникационных технологий существует большое количество потенциальных направлений атак. К примеру, в 2016 году в результате атаки на энергосеть Украины, совершенной с помощью вредоносной программы Industroyer, без электричества осталась пятая часть энергосистемы Киева. Этот вредонос был специально рассчитан на подрыв работы энергосетей за счет использования уязвимостей применяемых стандартов и протоколов связи.

Тысячи электроподстанций, прежде изолированных, сегодня интегрируют в умные энергосистемы с помощью технологий двунаправленной цифровой связи. Если раньше во главу угла ставилось обеспечение физической безопасности подстанций, то сейчас важное значение приобретают меры кибербезопасности.

Основной акцент в секторе новой энергетики делают на защите связи между компонентами умных энергосетей. Общими проблемами безопасности, технического обслуживания и эксплуатации занимается ряд отраслевых ассоциаций, в частности SunSpec Alliance. Учитывая значимость энергетической инфраструктуры, подход к обнаружению кибератак должен быть многогранным. В частности, для анализа подозрительной сетевой активности следует применять методы обнаружения аномалий в трафике, а сигнатурные способы обнаружения позволят идентифицировать известные угрозы, укрепляя защищенность сетевых ресурсов. В свою очередь картографирование и визуализация сетевого трафика помогут обнаруживать несанкционированные сеансы связи со сторонними источниками.

Благодаря развитию законодательства о критической инфраструктуре внедряются меры защиты от массированных атак, направленных на получение контроля над оборудованием энергосистем. В то же время пока неясно, можно ли с точки зрения национальной безопасности эффективно регулировать и обеспечивать обслуживание многочисленных устройств конечных пользователей, развернутых в рамках критической инфраструктуры и фактически находящихся под контролем частных компаний.

Приватность в энергосетях

Роль домохозяйств на энергетическом рынке кардинально меняется — они становятся не просто потребителями энергии, но также принимают участие в ее производстве и аккумуляции. Параллельно растет внедрение интерактивных интеллектуальных компонентов, подключаемых к ИТ-инфраструктуре зданий. Примеры — системы умного дома, обеспечивающие сбережение и оптимизацию расхода энергии; умные инверторы, соединяющиеся с облачными сервисами производителя; приложения конечного пользователя для мониторинга и контроля домашней умной энергетической инфраструктуры.

Учитывая рост сетевых подключений, растет вероятность того, что злоумышленники путем наблюдения за характером потребления энергии смогут делать выводы о других закономерностях деятельности жертв, тем самым нарушая их приватность. Вместе с тем возможность прогнозирования закономерностей потребления необходима для эффективного управления услугами энергосети. Соответственно, важно найти верный баланс между обработкой данных, которые можно использовать для выведения приватных характеристик участников умной энергосети, и защитой информации с помощью агрегации и других методов усиления конфиденциальности [3] с сохранением объема полезных сведений, достаточного для управления сетью в целом.

Проблемы

Практически все механизмы безопасности для обнаружения и отражения угроз энергосетям разрабатываются на базе средств криптографии и искусственного интеллекта. Однако эти подходы не лишены проблем, связанных с большими энергозатратами на свое функционирование, угрозами самим таким системам, трудностями оптимизации характеристик производительности, алгоритмами консенсуса и необходимостью внедрения механизмов постквантовой криптографии. Эти проблемы нужно принимать во внимание при разработке новых систем безопасности.

Энергозатраты на машинное обучение

Такие энергозатраты пока измеряют редко — большая часть исследований в сфере кибербезопасности энергосистем нацелена на обеспечение максимального уровня точности распознавания без оглядки на возможные ограничения вычислительной мощности. Однако исследовать вопрос энергозатрат на машинное обучение нужно, поскольку соответствующие системы работают на периферии и на уровне Интернета вещей, а значит, алгоритмы должны характеризоваться минимальной временной задержкой и низким потреблением энергии.

Атаки против систем машинного обучения

С помощью атак «отравления» данных злоумышленник может искажать модели машинного обучения, поэтому одна из первостепенных задач состоит в выработке соответствующих механизмов защиты и обеспечения приватности систем машинного обучения, исключающих «отравление» данных, глушение, вредоносное обучение и инференс, а также шиллинг-атаки (внедрение поддельных пользовательских профилей).

Оптимизация эксплуатационных характеристик

Для использования блокчейна в качестве механизма безопасности для энергосетей надо решить задачу оптимизации характеристик производительности: задержки выполнения алгоритмов консенсуса, коммуникационные и вычислительные затраты, непроизводительное использование систем хранения, размер хранилища блокчейна и др. Особенно важно это с учетом постоянного роста числа устройств в энергосетях.

Новые алгоритмы консенсуса

Консенсус в энергосетях, использующих блокчейн, применяется для достижения согласия участников сети относительно достоверности информации (когда большинство отдает голоса в пользу переданных данных). Нынешние алгоритмы консенсуса, такие как доказательство выполнения работы (proof of work) и доказательство доли владения (proof of stake), не нашли применения в блокчейнах, обеспечивающих кибербезопасность энергосетей. В этой связи одно из возможных направлений исследований — разработка новых алгоритмов консенсуса, специально предназначенных для усиления защиты и приватности энергосетей. Среди подобных алгоритмов — «доказательство оптимального распределения мощности» (proof of optimal power flow), требующее меньше итераций и вычислительной мощности.

Постквантовое шифрование для блокчейна

В блокчейнах используются методы шифрования с открытым ключом, в том числе алгоритмы RSA и криптографии на эллиптических кривых. Однако существует вероятность совершения криптоаналитических атак с использованием квантовых компьютеров, которые позволяют за считанные минуты взломать любой из подобных шифров. Соответственно, чтобы защитить энергосети, шифрование с открытым ключом необходимо заменить на постквантовое.

***

По мере того как домохозяйства становятся не просто потребителями энергии, но и участниками процессов ее производства и аккумуляции, меняется их роль на энергетическом рынке. Надежность, безопасность и конфиденциальность умных энергосетей — характеристики, выходящие на передний план на фоне перехода к распределенному производству электричества. Новые технологии способны обеспечить надежную работу умных энергосистем, защищая их от нынешних и будущих угроз.

Литература

1. M. Z. Gunduz, R. Das, Cybersecurity on smart grid: Threats and potential solutions // Comput. Netw. 2020, vol. 169, p. 107, 094. DOI: 10.1016/j.comnet.2019.107094.

2. M. Memari, A. Karimi, H. Hashemi-Dezaki, Reliability evaluation of smart grid using various classic and metaheuristic clustering algorithms considering system uncertainties // Int. Trans. Elect. Energy Syst. 2021, vol. 31, no. 6, p. e12902. DOI: 10.1002/2050-7038.12902.

3. M. A. Ferrag, L. A. Maglaras, H. Janicke, J. Jiang, L. Shu, A systematic review of data protection and privacy preservation schemes for smart grid communications // Sustain. Cities Soc. 2018, vol. 38, pp. 806–835. DOI: 10.1016/j.scs.2017.12.041.

Леандрос Магларас (leandros.maglaras@dmu.ac.uk) – профессор, Ник Эйрес (nick.ayres@dmu.ac.uk) – преподаватель, Университет де Монфорт (Великобритания); Мохамед Амине Ферраг (mohamedamine@univ-guelma.dz) – преподаватель, Университет Гельмы (Алжир); Хельге Янике (helge.janicke@cybersecuritycrc.org.au) – директор по исследованиям, Научно-исследовательский центр по вопросам кибербезопасности (Австралия); Леандрос Тассиулас (leandros.tassiulas@yale.edu) – профессор, Йельский университет.

Leandros A. Maglaras, Mohamed Amine Ferrag, Helge Janicke, Nick Ayres, Leandros Tassiulas, Reliability, Security, and Privacy in Power Grids. IEEE Computer, September 2022, IEEE Computer Society. All rights reserved. Reprinted with permission.