مقاومسازی سیستمهای حفاظتی شبکههای قدرت در برابر حملات سایبری: مرور جامع
محورهای موضوعی : electrical and computer engineeringزهرا پوراحمد 1 , رحمتالله هوشمند 2 , سید محمد مدنی 3
1 - گروه مهندسی برق، دانشكده فنی- مهندسی، دانشگاه اصفهان، اصفهان، ایران
2 - گروه مهندسی برق، دانشكده فنی- مهندسی، دانشگاه اصفهان، اصفهان، ایران
3 - گروه مهندسی برق، دانشكده فنی- مهندسی، دانشگاه اصفهان، اصفهان، ایران
کلید واژه: حمله سايبری, مقاومسازی, شبکه قدرت, سیستم حفاظتی, رله.,
چکیده مقاله :
سیستمهای حفاظتی، حیاتیترین عنصر دفاعی شبکههای قدرت را در برابر شرایط غیرعادی تشکیل میدهند؛ بنابراین عملکرد نادرست آنها که توسط حملات سایبری ایجاد میشود، ممکن است عواقب بسیار زیادی برای شبکههای قدرت مانند خاموشیهای گسترده ایجاد کند. از جمله مهمترین سیستمهای حفاظتی که در معرض نفوذ مهاجم سایبری است، سیستم حفاظتی ژنراتور، خط انتقال و ترانسفورمر میباشد. ناهنجاریهای سایبری را میتوان با استفاده از اقدامهای استراتژیک به حاشیه راند و اثر آن را در شبکه کاهش داد. در این مقاله، با توجه به اهمیت سیستم حفاظت شبکه قدرت، مرور جامع روشهای مقاومسازی سیستم حفاظتی در برابر حملات سایبری مورد بررسی قرار گرفته است. بدین منظور در مرحله اول، جهت مقاومسازی شبکه قدرت در برابر حمله سایبری، روشهای مبتنی بر حفاظت ارائه میگردند. سپس در مرحله دوم، روشهای مبتنی بر تشخیص برای ردیابی حمله سایبری احتمالی بیان میشوند. از آنجا که تضمین قطعی برای عدم نفوذ مهاجم سایبری وجود ندارد، با بهرهگیری از روشهای تشخیص حمله میتوان از پیشرفت حمله جلوگیری کرد. به این منظور از دو دسته الگوریتم مبتنی بر داده و مبتنی بر مدل استفاده میشود. در الگوریتمهای مبتنی بر داده میتوان از دانش و اطلاعات شبکه به صورت بهینه استفاده کرد تا شرایط وقوع حمله سایبری را نسبت به شرایط بدون حمله سایبری تشخیص داد. در الگوریتمهای مبتنی بر مدل با اجرای الگوریتم تخمین حالت و بر اساس روابط سیستم، پارامترهای شبکه تخمین زده میشود. سپس با محاسبه اختلاف مقادیر برآوردشده و مقادیر اندازهگیریشده، دستکاری در اطلاعات و نفوذ مهاجم سایبری، تشخیص داده میشود. در نتیجه استفاده از روشهای جلوگیری و شناسایی نفوذ مهاجم سایبری در مطالعات مورد بررسی باعث افزایش امنیت سایبری سیستم حفاظت شبکه قدرت خواهد شد. در این راستا بهکارگیری انواع الگوریتمهای حفاظت و تشخیص برای مقابله با حملات سایبری بسیار حائز اهمیت است.
Protective systems constitute the most vital defensive element of power networks against unusual conditions. Therefore, any malfunction caused by cyber-attacks may cause huge consequences for power networks such as widespread blackouts. Among the most critical protective systems vulnerable to cyber intrusions are generator protection, transmission lines, and transformers. Cyber sabotages can be mitigated through strategic proceedings to reduce their impact on the network. This paper provides a comprehensive review of the methods of strengthening the protection system against cyber-attacks, given the importance of power network protection systems. For this purpose, in the first step, protection-based methods for strengthening the power network against cyber-attacks are presented. Then, in the second step, detection-based methods are described to reveal a possible cyber-attack. Since there is no definite guarantee against cyber intrusions, it is possible to prevent the progress of the attack by using attack detection methods. To this end, two types of data-based and model-based algorithms are utilized. In data-based algorithms, network knowledge and information can be optimally used to detect the conditions of cyber-attack compared to the conditions without cyber-attack. In model-based algorithms, parameters of the network are estimated by executing state estimation algorithms based on system relations. Then, data manipulation and cyber intrusions are detected despite the discrepancy between the estimated values and the measured values. Consequently, the use of defense and detection methods to deal with cyber intrusion leads to an increase in the cyber security of the power grid protection system. In this regard, it is very important to use various defense and detection algorithms in combating cyber-attacks.