客观日本

开发实时检测针对大量引进太阳能发电电力系统的网络攻击的新方法

2015年07月06日 化学材料

<要点>

  • 对电力网的网络攻击的研究以前以输电系统为主。
  • 本次研究开发了检测针对配电系统网络攻击的新的解决问题的程序·计算方法,并验证了其有效性。
  • 期待今后进一步推进针对实际配电系统方面的研究,并取得付诸实际应用的进展。

作为日本科学技术振兴机构(JST)战略性创造研究推进事业,东京工业大学的石井秀明副教授等人在大量引进太阳能发电的电力系统的配电系统领域,领先全球开发出一种可以对利用网络攻击篡改测量数据进行实时检测的方法。

由于大量引进太阳能发电等可再生能源后,配电系统内的电压的举动与之前相比会变得更为复杂,因此,如何确保电力稳定供给的研究开展得十分活跃。作为其中一项,高度的电压控制,即通过在配电系统内配置多个电压传感器和断续器,根据测量数据利用断续器对配电线路的连接状态实施实时控制的研究受到了人们的期待。然而,由于增加传感器会导致通信量的增加,将该通信作为目标的网络攻击的风险也会加大。要求频率变动和电压变动保持固定的电力的质量以及太阳能发电的卖电量可能受到网络攻击的影响,因此对于配电系统而言,网络安全成了一个非常重要的课题。

该研究小组通过对配电系统中复杂的电压举动进行数理解析,将正常的电压举动模式化,开发了将电压举动超越正常模式作为网络攻击或异常予以检测的方法。此外,研究小组还实施了以国内太阳能发电在实证实验中得到的实际数据为根据的模拟实验,详细验证了检测手法的性能。

该研究在检测配电系统的网络攻击领域是一项先驱性的成果,今后通过在大规模电力系统上的应用,有望进一步将实际的网络攻击以及检测的梗概解释清楚。早稻田大学的林泰宏教授以及电力中央研究所的小野田崇学科带头人共同参与了这项研究。

研究成果于美国东部时间2015年5月26日刊登在美国电气和电子工程师协会杂志《IEEE Transactions on Smart Grid》的在线速报版上。

该研究成果来自于以下推进事业、研究领域和研究课题。

战略性创造研究推进事业 团队型研究(CREST)
研究领域 《分散协调型能源管理系统的构建理论及基础技术的创造与融合发展》
研究总负责人 藤田政之 东京工业大学教授
(1)研究课题 《构建对电力系统中的系统・控制通信网络的分散型入侵的检测方法》
研究代表 石井秀明(东京工业大学 副教授)
研究时间 2012年10月~2015年3月
(2)研究课题 《利用通用性实证基础体系创建情节对应型分散协调EMS的实现方法》
研究代表 林泰弘(早稻田大学教授)
研究时间 2015年4月~2020年3月

JST在该领域从电力、控制、经济等多方面的观点出发,推进着以实现分散协调型能源管理系统为目的的研究。上述研究课题旨在,构建可检测恶意攻击的系统,以确保能源管理系统的网络安全。

<研究背景与过程>

在大量引进太阳能发电等可再生能源的分散协调型能源管理系统中,由于气候等原因,可再生能源的电力输出会出现大幅波动,因此需要高度的控制技术来保证电压稳定在规定范围内。为此,必须在电力网中设置多个可以观测、监视电力和设备运转情况的装置,以及可以控制配电线路连接状况的断续器,以确保观测信息以及控制指令信息的实时通信。然而,随着这种通信规模的扩大,遭到网络攻击的风险也会增大,计测数据很有可能在通信中遭到篡改。如果主要基础设施的电力网在受到网络攻击后发生错误动作,则很有可能导致大范围的停电。

在此背景下,近年来以产业界为中心对于电力网安全对策非常重视,受此影响在电力系统和信息通信领域对此问题开展着研究。过去的研究多以连结发电站到变电站的输电系统为对象,几乎没有针对从变电站至用户端(办公室和一般家庭等)的配电系统的研究。由于可再生能源的大量引进,今后系统会日趋复杂化,提高配电系统内的安全系数已成了迫在眉睫的课题。

<研究内容>

本研究以配电系统的控制系统为对象,开发了以提高系统安全系数为目的的对网络攻击和异常进行检测的方法。

研究小组使用配电系统的简易模型,依照以下5个基本条件将正常状态下进行电压控制时的电压举动数理模型化,开发了将非正常电压举动看做异常或故障的检测计算法。

① 电压值在适当的规定范围内。
② 电压值的变化速度在一定数值以下。
③ 在没有太阳能发电时,越接近上游(即离变电所近)电压值越大。
④ 配电系统内全地点的电压值维持在一定幅度内。
⑤ 没有异常接近规定范围内上下限值的电压变化。

所开发的检测计算法可以在所有时刻实时确认电压值是否符合上述条件。此外,还假设系统受到多个网络攻击,通过模拟试验对检测计算法的有效性进行了详细验证。在模拟试验中使用的用户电力消费以及太阳能发电的输出,采用了在有关国内太阳能发电的实证试验中得到的真实数据。

首先,如图2所示,假想受得了网络攻击,虽然实际电压已越出规定范围,但是测量数据由于被篡改仍然容纳在规定范围之内。在这种情况下,若不能辨别测量数据的真伪,无论多么高度的控制系统也有可能引起停电等情况的发生。在模拟实验中验证了,系统导入所开发的检测计算法后,当被篡改的测量数据在时间变化中出现不自然的动态时能够实时检测出受到篡改的危险性。此外,对各类攻击进行了模拟,对系统产生的影响进行了探讨,其结果确认了该检测计算法对假设的所有攻击都基本有效。

另外,通过一系列验证,还成功地预测了对持有太阳能发电系统的用户的攻击模式。在卖电中若出现配电系统电压值高的情况,系统中有一种自动抑制输出电力、防止电流从配电系统向太阳能发电系统方向逆流的保护功能。通过篡改数据给电力控制系统带来异常,导致电力输出受到过度的抑制,从而使卖电所获利益减少成为可能。对于这种攻击,通过在前述5个基本条件之外增加一项“用户端附近传感器的电压值在时间变化上没有不自然之处” 的新条件,验证了检测计算法的有效运行。

通过本研究得到的见识可归纳为以下两点。

1、验证了将所开发的检测计算法实际安装在配电系统的电压控制系统中,可实时检测篡改数据类型的网络攻击。

2、指出网络攻击可能抑制太阳能发电系统的输出量,弄清了利用检测计算法的应对方法。

本研究成果在针对配电系统的网络攻击检测领域处于世界领先水平。同时,在考虑今后如何普及可再生能源方面,研究结果还给了人们重要的启发。因这样的攻击而蒙受损失的主要是用户,当损失与导入发电设备的投资不对称时,就很可能成为普及太阳能发电的障碍。也就是说,由于本研究明确了“网络安全从普及可再生能源的意义上来说也十分重要”,被认为是一项具有重要意义的研究成果。

在本研究领域,开展着能一边加深不同学科之间的互相理解一边致力于研究的领域运行,这次取得的研究成果是以控制工学与电力工学为专业的研究人员的融合研究的结果。继续创造新成果是研究人员今后的目标。

<今后展望>

本研究开发了针对配电系统中电压控制系统的检测计算法。为了弄清安全对策中的课题,这次采用了配电系统的简易模型。今后的目标是,探讨如何使该检测计算法适用于接近实际配电系统的大规模系统,并制定出针对实际电力系统中控制系统的安全对策。

<参考图>

开发实时检测针对大量引进太阳能发电电力系统的网络攻击的新方法

图1 配电系统的概要

配电系统是指从变电站到用户端向用户提供电力的系统。一般情况下,配电线路内的电压随离开变电站的距离降低,但是在太阳能发电的输出水准高的时候有上升的情况。为了处理此类复杂的举动,变电站运用断续器的传感器信息进行更高度的电压控制。

开发实时检测针对大量引进太阳能发电电力系统的网络攻击的新方法

图2由检测计算法检测到篡改数据的检测例

假设配电系统里配有多个电压传感器,上图显示了平均每天的电压值随时间变化的模拟结果。阶梯状的蓝线表示变电站的输出电压。上图显示由于网络攻击数据遭到篡改后的电压值,此时所有的电压值表面上仍稳定在规定范围内。然而,从下图可以看出,实际的电压值已经越出规定范围的下限。这种攻击模式虽然满足检测计算法①~④的基本条件,但是上图的橘黄色线和绿线所表示的2个电压值显示出不自然的动态,可以通过条件⑤进行检测。

新闻发布
http://www.jst.go.jp/pr/info/info1106/

转载·翻译自JST新闻发布