Anomalie-Erkennung in Automatisierungsnetzen in der Energieverteilung
Die Einführung von Smart Grid Technologien bedingt notwendigerweise die Integration von Informations- und Kommunikationstechnologien in die Erzeugung, die Verteilung und den Verbrauch von elektrischer Energie. Diese Integration hat zur Folge, dass Cyber-Sicherheit in diesen Bereichen plötzlich als neues Thema auftaucht. Durch die Möglichkeit von Cyber-Angriffen auf die Stromversorgungsinfrastruktur entsteht ein nicht zu unterschätzendes Gefahrenpotential, dem mit entsprechenden Vorkehrungen begegnet werden muss. Wesentliche Komponenten bei der Energieverteilung sind die Umspannwerke und die Ortsnetzstationen (Trafo-Stationen). Hier führt die Umsetzung der Smart Grid Anforderungen zu einem erhöhten Automatisierungsgrad, der durch den damit einhergehenden Einsatz von Informations- und Kommunikationstechnologie eine Reihe neuer, bisher nicht vorhandener Sicherheitsprobleme eröffnet. Die derzeit existierenden Lösungen beruhen im Wesentlichen darauf, den Zugang zu den Komponenten zu regeln. Es gibt keine laufende Überwachung innerhalb des Systems. Ziel des Projekts Substation Security ist die Erforschung eines Intrusion Detection Systems für die Automatisierungsnetze innerhalb von Umspannwerken und Ortsnetzstationen. Das Intrusion Detection System wird als Anomalie-Erkennungssystem konzipiert: Diese Methode ermöglicht auch die Erkennung von noch nicht bekannten (d.h. bisher noch nicht aufgetretenen) Angriffen. Da das Verhalten des Netzwerkverkehrs in den genannten Kompo-nenten einen hohen Grad an Gleichförmigkeit aufweist, ist diese Vorgangsweise möglich. Zur Umsetzung des Projekts werden zunächst die Anforderungen in Bezug auf die Sicherheit und den Betrieb von Umspannwerken und Ortsnetzstationen erhoben. Danach wird ein formales Modell der Netzwerkstruktur und der in diesen Automatisierungsnetzen verwendeten Protokolle entwickelt. Zuvor wird ein geeignetes formales Modell ausgewählt. Auf Basis dieses Modells werden Muster des Normalverhaltens mit Hilfe von Methoden des maschinellen Lernens definiert und ein Algorithmus entwickelt, mit dem das Verhalten des Systems laufend mit diesen Mustern verglichen werden kann. Ein Abweichen wird als Anomalie definiert und führt zu entsprechenden Maßnahmen. Ein weiterer Aspekt, der im Projekt eine wichtige Rolle spielt, ist dass das System dezentral innerhalb der Komponenten agieren und daher in bestehende Automatisierungsnetze integriert werden muss. Das hat zur Folge, dass dem System nur beschränkte Ressourcen zur Verfügung stehen.
Die wesentlichen Innovationen und Ergebnisse des Forschungsprojekts Substation Security sind:
• Das Konzept eines Intrusion Detection Systems für Automatisierungsnetze in Umspann-werken und Ortsnetzstationen basierend auf einer Anomalie-Erkennungsstrategie,
• eine formale Definition des Normalverhaltens eines solchen Netzes zum Zwecke der laufenden Überprüfung des Systemverhaltens in Echtzeit
• und eine Proof-of-Concept Implementierung dieses Intrusion Detection Systems.
Steckbrief
-
Projektnummer85366
-
KoordinatorFachhochschule St. Pölten ForschungsGmbH
-
ProjektleitungPaul Tavolato, paul.tavolato@fhstp.ac.at
-
FörderprogrammEnergieforschung (e!MISSION)
-
Dauer04.2016 - 03.2018
-
Budget332.568 €