Cyber Attack-resilient Control for
Smart Grid
Siddharth Sridhar Student Member, IEEE
Adam Hahn Student Member, IEEE
and Manimaran Govindarasu Senior Member, IEEE
Programa de Engenharia Elétrica - PEE/COPPE/UFRJ
Universidade Federal
1 do Rio de Janeiro
Introdução
• SmartGrid cria novos cenários nos sistemas de eletrônica
de potencia
• Infraestrutura de comunicações é necessária para
SmartGrid
• Superfície disponível para ataques efetivos é acrescentada
2
Controle em rede / Tipos de
Ataque
•Data Integrity Attacks
•Denial
Attacks
of
Service
(DoS)
• Replay Attacks
•Timing Attacks
•Desynchronization Attacks
Controle em rede
3
Controle em rede / Tipos de
Ataque
Aplicações de potencia e4 cenários de ataque
Securing Smart Grid: Cyber Attacks,
Countermeasures, and Challenges
Xu Li, Inria Lille — Nord Europe
Xiaohui Liang, Rongxing Lu, and Xuemin Shen,
University of Waterloo
Xiaodong Lin, University of Ontario Institute of
Technology
Haojin Zhu, Shanghai Jiao Tong University
Programa de Engenharia Elétrica - PEE/COPPE/UFRJ
Universidade Federal
5 do Rio de Janeiro
Introduçao
•August 2003 electrical blackout in North America affected over 100 power
plants
•Sistemas atuais de Geração, Transição, Distribuição de potencia precisam
de melhores condições de funcionamento
•Objetivo das Smart Grids
•Confiabilidade
•Eficiencia
•Segurança
6
Arquitetura Smart Grid
Arquitetura Smart Grid. Fluxo7 de Potencia e Informação
Arquitetura Smart Grid
Arquitetura Smart Grid. Divisão por camadas
8
Mecanismos de controle para
Smart Grid
Controle de acceso
•Smart-grid role-based access control (SRAC)
Políticas de segurança e roles.
Definidas para os membros de redes residenciais, comunitárias e regionais.
Jerarquia entre roles é estabelecida e condições especiais são consideradas
9
Mecanismos de controle para
Smart Grid
Autenticação
A e b são números aleatórios
gab=(ga)b=(gb)a
Kij=H(i||j||gab), onde H:{0,1}* --- > Zq é uma função hash
10 publicamente conhecida
Mecanismos de controle para
Smart Grid
Preservação da privacidade
•Dois identificadores são definidos para cada medidor
•Baixa frequência de dados (LFID)
•Alta frequência de dados (HFID)
•LFID é enviado para a aplicação --> Passarela comunitária
•HFID é enviado para escrow
--> Centro de Controle
11
Mecanismos de controle para
Smart Grid
Detecção de intrusos
•Sistema Jerárquico de Detecção de instruções (IDS)
•Detecções são reportadas para o IDS da respectiva camada
•Quando não se confiança para tomar alguma decisão, a responsabilidade é
passada para a camada superior
12
Mecanismos de controle para
Smart Grid
Detecção de intrusos
•Sistema Hierárquico de Detecção de instruções (IDS)
•Detecções são reportadas para o IDS da respectiva camada
•Quando não se confiança para tomar alguma decisão, a responsabilidade é
passada para a camada superior
•Os IDS tem classificadores para tomar as decisões, os autores recomenda usar
Vector Machine Learning
13
Direcçoes futuras
•Esquemas baseados em roles possuem baixa flexibilidade
Um enfoque orientado a definir roles como a combinação de atributos pode
aumentar a flexibilidade do esquema
•Detecções de intrusos
Dispositivos que sejam egoístas podem causar comportamentos não desejáveis nas
Smart Grids.
14
Download

Andrés Murillo