Изобретение относится к области электротехники и направлено на повышение кибербезопасности цифровых подстанций — ключевых узлов современной интеллектуальной энергетики.
Авторами изобретения 2850734 «Способ выявления киберугроз цифровых подстанций» являются сотрудники НГТУ: Александр Леонидович Куликов и Антон Алексеевич Лоскутов.
Разработанный в НГТУ им. Р.Е. Алексеева способ решает задачу своевременного и достоверного выявления киберугроз на самой подстанции, опираясь на фундаментальные законы электротехники и анализ реальных режимов работы оборудования.
Данный способ учитывает отраслевую специфику электроэнергетики в отличие от известных способов кибербезопасности (межсетевые экраны, шифрование данных, аутентификация и пр.).
Суть способа заключается в том, что электрическая подстанция условно разделяется на силовые узлы, в каждом из которых соединяются несколько электрических присоединений. В реальном времени измеряются фазные токи всех присоединений и напряжения на узлах, полученные данные передаются по цифровой шине. Одновременно контролируется исправность трансформаторов тока, производится пофазное суммирование токов всех присоединений каждого силового узла с учетом направления токов. Если все трансформаторы тока исправны и сумма токов узла с учетом направления равна нулю, фиксируется штатный режим без признаков киберугроз. Если же при исправных трансформаторах сумма токов не равна нулю, превышает заданный порог, а скорость изменения токов выше характерной скорости переходных процессов при реальных повреждениях и переключениях, система интерпретирует это как возможную кибератаку. Алгоритм оценивает соблюдение фундаментальных электрофизических законов (Кирхгофа, Ома и пр.). При недостоверных данных он не будет соблюдаться, что расценивается, как угроза.
Одна из возможных кибератак - это подмена данных измерений (Spoofing), поступающих на устройства РЗА, что может спровоцировать ложные срабатывания релейной защиты (или несрабатывание при аварии) и отключить потребителей (или не отключить КЗ). К киберугрозам также относятся случаи, когда в цифровой шине присутствуют данные о токах при отсутствии напряжения на контролируемом силовом узле. В результате - необоснованные отключения электроэнергии со всеми вытекающими последствиями для потребителей. Или, наоборот, отсутствие отключения при возникновении аварии, что влечет за собой пожар, выход из строя дорогостоящего оборудования (генераторы, трансформаторы, кабели и пр.)
Важной особенностью изобретения является использование дополнительных диагностических признаков. Предусмотрен контроль состояния вторичных цепей трансформаторов тока с использованием токов обратной и нулевой последовательностей, а также анализ скорости изменения измеренных токов для отличения кибератак от реальных аварий и штатных переключений в прилегающей сети. Сигнал о киберугрозе формируется на выходе устройства, реализующего данный способ, и передается в автоматизированную систему управления технологическими процессами цифровой подстанции. При этом предусмотрена блокировка этого сигнала в случаях, когда в системе АСУ ТП зафиксированы ошибочные действия персонала, повреждения силовых узлов, насыщение трансформаторов тока, нарушения во вторичных цепях измерительных трансформаторов напряжения или штатное включение силовых узлов в работу — это позволяет снизить вероятность ложных срабатываний.
Важно, что связи блоков устройства, реализующего способ, выполняются независимо от цифровой шины подстанции. Такое конструктивное решение направлено на предотвращение искажений передаваемых сигналов в условиях кибератак, направленных непосредственно на специализированную локальную вычислительную сеть подстанции. В совокупности заложенные в изобретении алгоритмы контроля токов и напряжений, анализ небалансов и скоростей изменения электрических величин, а также использование дополнительной информации из АСУ ТП позволяют выявлять несоответствия данных реальным физическим процессам и тем самым обнаруживать попытки вмешательства в работу цифровой подстанции.
Данный патент закрепляет за НГТУ им. Р.Е. Алексеева приоритет в разработке решений для кибербезопасности цифровых энергетических объектов и подтверждает высокий потенциал научной школы университета в области интеллектуальных электроэнергетических систем и автоматизированных систем управления. Изобретение создает технологическую основу для повышения устойчивости цифровых подстанций к кибератакам и может быть востребовано предприятиями топливно-энергетического комплекса и разработчиками отечественных систем релейной защиты и автоматики.
