自2006年直至2020年, 美國參議院特別情報委員會都會舉辦一場特殊的聽證會, 每次聽證會至少包括一次「公開」或非機密會議,並發布一份 名為「美國情報界全球威脅評估」的文件,詳細介紹美國情報界對當年的高級別非機密評估。美國 國家情報總監(DNI)丹尼爾 R 科茨(Daniel R. Coats)最近一次發布的非機密文件日期為2019年1月29日。這份文件 指出,美國的某些對手有能力發動網絡攻擊,破壞其全國關鍵基礎設施,包括配電網絡。而目前約有3.3億美國人依靠國家的關鍵基礎設施來維持國家運轉。電網、通信系統和供應鏈的中斷可能是災難性的,然而所有這些都容易受到網絡攻擊。
認識到網絡攻擊可能造成的破壞,美國國防高級研究計劃局(DARPA)在2016年創建了「快速攻擊檢測、隔離和表征系統」(RADICS)項目。RADICS的目標是實現網絡攻擊期間的黑啟動恢復。所謂黑啟動,是指整個系統因故障停運後,系統全部停電(不排除孤立小電網仍維持運行),處於全「黑」狀態,不依賴別的網絡幫助,通過系統中具有自啟動能力的發電機組啟動,帶動無自啟動能力的發電機組,逐漸擴大系統恢復範圍,最終實現整個系統的恢復。該項目的研究人員在過去的四年里開發了一些工具和技術,網絡安全人員、 公用程序公司和應急人員可以使用這些工具和技術來了解和描述網絡攻擊,在補救期間隔離網絡,並最終加速恢復受影響的部分電網的電力。這個想法是,如果美國能夠處理最壞的情況,它將有能力處理其他類型的攻擊。
據DARPA信息創新辦公室(I2O) 負責RADICS的項目經理沃爾特·韋斯(Walter Weiss)介紹:「對電網的網絡攻擊基本上可以做兩件事——讓電網不告訴你真相,以及讓電網以意想不到的方式運行。例如,電網可以向你顯示一個變電站有電,而實際上它沒有。這可能會無意中阻止整個地區的電力恢復,因為沒有人認為有必要讓電力重新上線。在RADICS項目下開發的技術有助於提供圍繞電網狀態的地面真相,讓應急人員有能力快速檢測異常情況,然後制定恢復路徑。」
作為2020年10月在紐約梅花島進行的演習的一部分,RADICS箱式變電站曲軸箱正在恢復
提供一個更大的電網
RADICS研究人員開發了一些技術,通過在網絡攻擊之前、期間和之後提供有關電網狀態的準確和及時的信息,為電網運營商提供更強的態勢感知。有了這種增強的感知,運營商能夠更好地挫敗攻擊或在攻擊對任何物理基礎設施造成重大損害之前削弱其影響。為了防止對手在恢復工作期間繼續對受損網絡進行攻擊,研究人員還開發了隔離應急網絡的技術,從而實現安全的應急人員協調和通信。
除了提高態勢感知能力,RADICS研究人員還開發了針對網絡攻擊的對策,這些網絡攻擊旨在破壞配置文件,在控制系統中引入惡意代碼,或造成其他類型的破壞。在這些對策中,有一些工具可以自動映射和評估電力網絡的狀態和配置,並檢測和鑑定電網惡意軟體。
為了測試和評估RADICS研究人員開發的新電網保護工具,該項目採用了一個定製的測試平台,平台復現了電力公司和應急人員在網絡攻擊中可能遇到的真實世界條件。為了設計測試平台,RADICS利用了伊利諾伊大學厄巴納-香檳分校(UIUC)的研究人員以及項目執行人員十多年來的測試平台架構工作。RADICS測試平台由微型變電站組成,這些變電站被設計成與現實世界一樣的運行方式,但有保護系統和變電站操作人員的保障措施。這些變電站通過電力線連接起來,形成一個多功用的曲軸箱。通過曲軸箱,產生的電力可以使一個公用程序黑啟動,然後為下一個 公用程序供電,直到電網完全恢復。該測試平台是圍繞北美地區普遍部署的系統設計的,並以實際 公用程序使用的方式進行配置。此外,UIUC團隊實施了一個分布式的、最先進的計算機網絡,允許進行必要的數據收集、動態重新配置和環境適應,這是為滿足 沃爾特·韋斯和他在DARPA的團隊為該項目指定的要求所需要的。
據UIUC負責試驗台工作的首席研究員蒂姆·亞德利(Tim Yardley)介紹:「試驗台不僅僅是硬體和軟體,它們是人員、知識、數據和資產,這些都是構建出一個環境以達到設計目的所必需的。RADICS試驗台提供了一個最先進的環境,以探索未知,測試理論和方法,並完成以前從未嘗試過的事情,以可控和可觀察的方式對關鍵基礎設施系統進行實彈網絡攻擊。」
RADICS團隊與美國國土安全部(DHS)合作,在紐約東方角(Orient Point)開發並部署了測試平台,這裡是國土安全部梅花島動物疾病中心(PIADC)的所在地。該島為多功用 曲軸箱的安全建造和使用提供了一個孤立的環境。雖然測試系統於2017年首次建造,但此後每六個月疊代部署一次,以隨著RADICS技術的進步和發展,不斷對其進行挑戰和評估。
從2017年開始,在利用試驗台進行的一系列評估演習中,針對各種威脅場景,DARPA對研究中出現的RADICS工具進行了測試。每次演習的目標是利用這些技術幫助 曲軸箱通電,恢復島上「關鍵資產」的供電。每次演習都需要研究團隊和其他演習參與者之間持續的溝通、協作、解決問題。美國能源部(DOE)從負責國家電網的組織中招募了志願者參加演習。這些 公用程序志願者與研究團隊合作,恢復電力,並在那些技能嫻熟的紅隊部署惡意攻擊和行為時與之作戰。 公用程序公司在真實世界看到網絡攻擊之前,有能力在演習中看到它,這增強了應急準備和美國應對工作的穩健性。因此,從 公用程序公司引入真正的志願者對於使演習具有相關性至關重要。
對此,DOE網絡安全、能源安全和應急響應辦公室(CESER)高級網絡安全顧問麥可·托克(Michael Toecker)表示:「在DOE CESER和DARPA之間為期兩年的合作中,我們的能源部門合作夥伴的參與度很高,結果共有12個私營部門實體派出網絡和電力專業人員團隊參加演習,並協助DARPA開發和完善工具。這種合作關係對我們的能源部門合作夥伴同樣有價值,他們有機會在一個與自己的電力環境不一樣的環境中觀察和應對模擬攻擊。」
志願者的專業知識和投入不斷幫助RADICS改進開發中的技術以及演習。在2020年10月為期5天的實戰演習中,RADICS技術進行了最後一次測試,該項目在2020年底結束。這是評估系列的第七次演習,是與美國其他部門和機構,包括能源部、國土安全部和國民警衛隊,聯合進行的。新冠肺炎疫情(COVID-19)使本來就複雜的任務變得更加複雜,但團隊通過嚴格的測試、島上有限的人員,以及開發一個允許演習參與者遠程加入的虛擬存在平台,成功提供了一個安全的工作環境。
對此,沃爾特·韋斯表示:「伴隨著新冠肺炎疫情,UIUC團隊被要求完成另一項艱巨的任務——讓分散在全國各地的參與者能夠無縫地遠程訪問測試平台環境,同時仍然保持高度的參與度」。UIUC團隊提供了一個在線/遠程環境,使最後的演習得以成功實施。如今,其他政府機構正在密切關注遠程環境,以指導如何在資源分散的情況下應對現實世界的網絡攻擊。
據沃爾特·韋斯介紹:「在PIADC舉行的RADICS演習在該項目的生命周期內顯著增長和成熟。它最初是在實驗室的範圍內運行的演習,並發展成為一個擁有多個分站和支持虛擬環境的三個公用測試平台。在項目結束時,我們不僅僅是管理一個試圖在電網上建立一個 曲軸箱的群體,而是三個獨立的『組織』,它們必須合作,以找出如何相互饋送電力。事實證明,試驗台和演習不僅對項目有益,而且對參與電網恢復的更廣泛的社區也有益。」
放大價值
DARPA的另一個項目——「利用模擬領域促進安全」(LADS)項目也能夠使用RADICS試驗台作為項目評估的手段。LADS專注於開發低成本的「網絡煙霧探測器」,為許多設備,如電網控制器提供實時態勢感知,這些設備支持關鍵基礎設施和軍事系統,但無法使用防病毒或其他當前的終端安全技術進行監控。在LADS項目下,來自新澤西州Perspecta實驗室的一個團隊(被稱為CASPER)開發了一種傳感器,用於從遠處檢測SCADA(監督控制和數據採集)設備上的異常軟體執行情況。該傳感器使用機器學習來測量設備的側通道、射頻(RF)發射,並將這些發射與這些設備上運行的正常軟體相關聯。
CASPER團隊參加了多次RADICS演習,既改善和驗證了其傳感器在真實測試環境中的性能,又在最後的演習中貢獻了警報,以告警RADICS團隊電網控制器中潛在的惡意活動。
據領導LADS的DARPA項目經理伊恩·克羅恩(Ian Crone)介紹:「在團隊參與的第一次演習中,LADS傳感器既沒有經過加固以處理惡劣的真實環境,也沒有被調整以提供支持實時分析所需的高置信度指標。然而,在項目結束時,該團隊能夠部署一個堅固可靠的傳感器來滿足任務需要。RADICS演習為測試LADS和其他技術提供了一個獨特的環境,這些技術可以真正改善當今和未來的電網安全和彈性。」
最後的RADICS演習的一個關鍵成就是將控制權從研究人員過渡到在操作環境中開展日常工作的參與者。來自 公用程序公司和國民警衛隊的志願者接管這項技術,並能夠像在真實事件中一樣操作技術。對此, 沃爾特·韋斯表示:「我們經常發現,研究只有開發人員或研究人員可以使用,在我看來,這意味著它與操作無關。在第七次演習中,真正發生變化的是這種從我們的研究人員是操作工具的人到操作人員負責和運行技術的轉變。這個項目的里程碑正在幫助我們規劃一條持續的技術轉型之路。」
然而,最終演習最重要的產出或許是證明了RADICS工具有能力捕捉電網上的威脅。這些工具已經證明了它們在受控、測試平台環境中的工作能力,但也已經有過渡到商業化平台的能力。其中一個例子是Perspecta Labs的SecureSmart解決方案。SeureSmart是一個檢測無線網絡入侵的系統,包括那些涉及SCADA的入侵。該系統提供實時網絡健康、異常檢測、安全分析和可視化。目前,公用程序公司正在使用該平台來增強態勢感知和網絡可視性,從而實現對威脅的更快響應。
除了加快RADICS誕生的技術在商業用途上的過渡,預計測試平台設計和配套的演練形式也將過渡到DOE。該項目的這些增值產出將繼續支持公用程序公司和其他公司的培訓和評估工作,以對抗國家關鍵基礎設施的網絡攻擊。
CESER的能源部門演習和網絡培訓項目經理布萊恩 ·馬爾科(Brian Marko)表示:「 DOE CESER和我們的能源部門合作夥伴從與RADICS項目的合作中實現了幾個好處,特別是在利用測試平台為能源系統網絡安全的演習、培訓和勞動力發展目標提供信息和加強。我們將研究RADICS風格的網絡物理測試平台在哪些方面可以而且應該用於改善能源部的準備和協調工作。」
UIUC團隊正在努力利用其RADICS工作來支持未來的研究,並研究其新的訣竅如何應用於勞動力發展和培訓。通過課程和培訓開發、實踐演示平台、未來的演習以及與基礎和應用研究的整合,大學研究人員將繼續開發、調整和推進他們所建立的平台,以幫助美國並幫助縮小剩餘的安全差距。
更多 保護電網的圍帶
沃爾特·韋斯指出:「雖然我們已經針對RADICS快速恢復電網的任務取得了重大進展,但仍有機會進一步探索能夠挫敗攻擊的技術,例如加強對電網設備的取證分析,以更好地了解威脅。」
如今,應急人員缺乏與受感染設備進行對接、了解這些設備在惡意影響下的行為並最終應用修復的方法。取證——在這種情況下,故意提取和保存入侵數據的做法——還不是網格設備支持的功能。由於很難將設備從電網中移除,以了解攻擊後發生了什麼,這一點更加複雜。為了解決這一挑戰,SRI國際公司領導的一個團隊正在開發一個取證埠,在這些設備中提供一個物理開口,以便本地訪問各種診斷信息。有了這個埠,授權用戶可以執行各種事件響應行動,如內存驗證和取證成像,而不會泄露供應商的IP或公用事業的專有信息。SRI正在與DOE、供應商和其他社區領導者分享該埠的設計,以啟動關於需要哪些額外工具來適當裝備電網響應團隊的討論。
此外,還需要解決的是,如果SCADA或EMS功能丟失,公用程序公司和電網運營商目前需要在停電期間採用手動程序來恢復電網。如今,這需要花費數周時間為數以萬計的電網節點手動創建可靠性和彈性模型。這個過程通常需要多個伺服器和工程師,他們必須依靠不完整的數據進行電網恢復。為了幫助加速這一過程,來自卡耐基梅隆大學(CMU)的研究人員開發了一項基礎技術,用於建模、模擬和優化電網的功率流。這款名為「模擬與統一電網分析和可再生能源」(SUGAR)的原型軟體工具為開發實時電網模型提供了前所未有的速度和強健性,將這一過程從數天縮短到數秒或數分鐘,並且可以在標準筆記本電腦上完成。
沃爾特·韋斯表示:「SRI和CMU發生的持續研究將大大有利於電網恢復工作。」 然而,如何在第一時間防止攻擊發生的問題仍然存在。DARPA正在進行的其他研究可以通過從頭開始重新思考計算機安全問題來幫助解決這一挑戰。「物理安全的保證架構」(GAPS)項目正在研究更智能的連接網絡內計算機的方法,以便這些關鍵資產不會被放在直接連接到網際網路的計算機網絡上。「通過GAPS,我們正在研究如何過濾被允許的東西,例如電網上的設備仍然可以上傳它所需要的一切,但如果有人遠程進來,他們就無法破壞它的活動或破壞關鍵數據的流動」, 沃爾特·韋斯指出,他也是 GAPS項目的負責人。
第二個項目是SSITH,即「通過硬體和固件實現系統安全集成」。SSITH專注於開發能夠挫敗來自軟體漏洞的常見硬體攻擊的安全處理器。該項目正在開發的安全硬體架構和相關設計工具最終可用於各種系統,包括電網內的系統。
來將通名&非誠勿擾
前情回顧
【EPAWSS】美空軍F-15戰機電子戰系統進入低速率初始生產
【Speed Racer】洛克希德·馬丁「臭鼬工廠」披露「競速者」無人飛行器計劃
【遠望防務映像】CJADC2:聯盟聯合全域指揮與控制
【Airborne Laser Weapon】美國空軍機載雷射武器即將成型
【SubT Challenge】DARPA擴大「地下挑戰賽」決賽活動的獎金名額
【Augmented Reality】俄羅斯正在使用增強現實技術生產其蘇-57戰機
【Serpukhov-15】俄羅斯國防部披露彈道飛彈預警系統衛星控制中心
【Manta Ray】DARPA推進無人水下航行器研究項目
【Nucleic acids On-demand Worldwide】DARPA推進「核酸全球按需生產」項目
【Infrared Pods】美軍紅外吊艙發展概述
【LongShot】抵近作戰:DARPA啟動「遠射」無人機項目設計工作
【Orbital Construction】軌道建設:DARPA在太空推行穩健製造計劃
【World’s Largest Arms Companies】全球最大25家軍工企業國際存在摸底調查
【AFA’s vASC 2020】為顛覆性世界提供顛覆性敏捷
【Black Flag Exercise】紅旗暫偃,黑旗崛起:美國空軍演習大變革
【Finding Exploits to Thwart Tampering】DARPA漏洞懸賞項目進入最終階段
【Electromagnetic Spectrum】美國空軍參謀長:電磁頻譜可能是擊敗敵人的廉價選擇
防務菌
有禮有節&百無禁忌