Voir la traduction automatique
Ceci est une traduction automatique. Pour voir le texte original en anglais cliquez ici
#Actualités du secteur
{{{sourceTextContent.title}}}
NREL développe le système pour murer outre de la grille futée des intrus
{{{sourceTextContent.subTitle}}}
Le laboratoire national d'énergie renouvelable (NREL) développe les dispositifs de communication et de commande qui pourraient être employés par des utilités pour aider à empêcher des intrus d'appareillage électrique électronique potentiellement préjudiciable et de causer les coupures électriques localisées.
{{{sourceTextContent.description}}}
Les technologies des communications bi-directionnelles fonctionnent comme un « Internet de l'électricité-seulement » indépendant avec l'accès limitées aux utilités. Elles sont visées donnant à des utilités une plus grande conscience situationnelle de leur grille et leur permettent de répondre rapidement aux perturbations.
Le banc d'essai peut être appliqué au cybersecurity pour les dispositifs en ligne d'énergie comme des turbines de vent. Crédit d'image : NREL/Dennis Schroeder.
Le banc d'essai peut être appliqué au cybersecurity pour les dispositifs en ligne d'énergie comme des turbines de vent. Crédit d'image : NREL/Dennis Schroeder.
Pour développer les technologies, NREL a construit le banc d'essai pour la gestion distribuée bloquée de grille, un système de matériel qui imite les communications, les systèmes d'alimentation et les couches de cybersecurity pour le système de distribution d'énergie d'une utilité. Il inclut le matériel et le logiciel que les utilités emploient pour commander un système de distribution. Cela inclut un système de gestion de distribution, le système de gestion des données d'entreprise et deux systèmes de gestion de sous-station. Alternativement, les systèmes de gestion de sous-station peuvent agir l'un sur l'autre avec l'équipement de vraie campagne, tel que des systèmes de stockage électrique et des chargeurs de véhicule électrique, aussi bien que les dispositifs simulés par ordinateur, tels que les systèmes photovoltaïques solaires.
Pour aider à assurer la sécurité du banc d'essai, il inclut un système qui cache une « marque » dans le premier paquet de chaque session de communication. Si un intrus entre dans le système et essaye d'établir sa propre session de communication, le paquet sera rejeté parce qu'il manque de la marque cachée. D'autres technologies « masquent » le réseau des utilisateurs non autorisés, de sorte que les intrus ne puissent pas détecter le serveur d'ordinateur. Une autre approche maintient une soi-disant « hauteur de fuite » qui est un échange de l'information sans la connectivité de réseau.
« Dans trois et une moitié de mois, nous pouvions tirer vrai-mesurons le banc d'essai ensemble, l'attaquons et figurons dehors ce qui fonctionne et ce qui ne fonctionne pas d'une perspective de protection, » dit Erfan Ibrahim, directeur de la sécurité de systèmes physique du Cyber de NREL et du centre de résilience. « Maintenant nous allons partager nos résultats avec l'industrie pour accélérer l'adoption des commandes empiriquement montrées de cybersecurity pour protéger l'infrastructure critique. »
L'intention de l'équipe est d'inviter des fournisseurs de produit de cybersecurity et des intégrateurs de système pour expérimenter avec et pour raffiner le banc d'essai. Une fois que prêt, le banc d'essai sera ouvert aux utilités et aux réalisateurs de produit pour leur usage ; l'équipe vise actuellement début 2016.
En attendant, le projet a déjà rapporté des perspicacités pour l'équipe de recherche de NREL. « Une leçon était que les protocoles ne fourniront pas la sécurité dans eux-mêmes ; il est comment vous habillez vers le haut le système qui te donne la sécurité finale, » Ibrahim dit.
Le banc d'essai de cybersecurity se fonde principalement sur les dispositifs qui branchent sur les trains de données de données, plutôt qu'étant une partie intégrée des communications. Cela le rend pratiquement impossible pour qu'un intrus défasse ces dispositifs. Le banc d'essai garde également les communications, commande et les couches de cybersecurity séparent pour aider à isoler des intrusions non désirées. Les outils de visualisation montrent tout peu commun, les raccordements inattendus (dites, en Sibérie) ou tout comportement étrange, comme quand la commande arrivant à un dispositif de champ n'est pas la même commande qui est venue du centre de commande.
Ibrahim voit également une utilisation industrielle potentielle du banc d'essai en vérifiant le cybersecurity de nouveaux produits commercial reliés à une grille.
« Avant que vous allez déployer quelque chose dehors dans le domaine, simplement ne passez pas un examen de point dans le laboratoire et n'extrapolez pas à la production ; vous avez besoin de quelque chose dans l'intervalle, » Ibrahim indique. « Avec notre essai de puissance-matériel-dans-le-boucle dans notre banc d'essai, nous pouvons mesurer vers le haut et courir des expériences complètes ? un certain vrai, une partie simulée ? devant une compagnie entre dans la production avec un nouveau produit. »
Bien que le banc d'essai ait été conçu pour manipuler des grilles de distribution d'énergie, Ibrahim indique qu'il peut être appliqué au cybersecurity pour d'autres dispositifs en ligne d'énergie tels que des véhicules électriques, des turbines de vent, des réseaux à la maison d'énergie, des thermostats et des systèmes d'exiger-réponse.