1 programa de engenharia elétrica - pee/coppe/ufrj universidade federal do rio de janeiro cyber...

14
1 Programa de Engenharia Elétrica - PEE/COPPE/UFRJ Universidade Federal do Rio de Janeiro Cyber Attack-resilient Control for Smart Grid Siddharth Sridhar Student Member, IEEE Adam Hahn Student Member, IEEE and Manimaran Govindarasu Senior Member, IEEE

Upload: internet

Post on 18-Apr-2015

107 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: 1 Programa de Engenharia Elétrica - PEE/COPPE/UFRJ Universidade Federal do Rio de Janeiro Cyber Attack-resilient Control for Smart Grid Siddharth Sridhar

1

Programa de Engenharia Elétrica - PEE/COPPE/UFRJ

Universidade Federal do Rio de Janeiro

Cyber Attack-resilient Control for Smart Grid

Siddharth Sridhar Student Member, IEEE

Adam Hahn Student Member, IEEE

and Manimaran Govindarasu Senior Member, IEEE

Page 2: 1 Programa de Engenharia Elétrica - PEE/COPPE/UFRJ Universidade Federal do Rio de Janeiro Cyber Attack-resilient Control for Smart Grid Siddharth Sridhar

2

Introdução

• SmartGrid cria novos cenários nos sistemas de eletrônica de potencia

• Infraestrutura de comunicações é necessária para SmartGrid

• Superfície disponível para ataques efetivos é acrescentada

 

Page 3: 1 Programa de Engenharia Elétrica - PEE/COPPE/UFRJ Universidade Federal do Rio de Janeiro Cyber Attack-resilient Control for Smart Grid Siddharth Sridhar

3

Controle em rede / Tipos de Ataque

Controle em rede

• Data Integrity Attacks

• Denial of Service (DoS) Attacks

 • Replay Attacks  • Timing Attacks • Desynchronization

Attacks

Page 4: 1 Programa de Engenharia Elétrica - PEE/COPPE/UFRJ Universidade Federal do Rio de Janeiro Cyber Attack-resilient Control for Smart Grid Siddharth Sridhar

4

Controle em rede / Tipos de Ataque

Aplicações de potencia e cenários de ataque

Page 5: 1 Programa de Engenharia Elétrica - PEE/COPPE/UFRJ Universidade Federal do Rio de Janeiro Cyber Attack-resilient Control for Smart Grid Siddharth Sridhar

5

Programa de Engenharia Elétrica - PEE/COPPE/UFRJ

Universidade Federal do Rio de Janeiro

Securing Smart Grid: Cyber Attacks,

Countermeasures, and Challenges

Xu Li, Inria Lille — Nord Europe

Xiaohui Liang, Rongxing Lu, and Xuemin Shen, University of Waterloo

Xiaodong Lin, University of Ontario Institute of Technology

Haojin Zhu, Shanghai Jiao Tong University

Page 6: 1 Programa de Engenharia Elétrica - PEE/COPPE/UFRJ Universidade Federal do Rio de Janeiro Cyber Attack-resilient Control for Smart Grid Siddharth Sridhar

6

Introduçao

• August 2003 electrical blackout in North America affected over 100 power plants

• Sistemas atuais de Geração, Transição, Distribuição de potencia precisam de melhores condições de funcionamento

• Objetivo das Smart Grids• Confiabilidade• Eficiencia• Segurança

Page 7: 1 Programa de Engenharia Elétrica - PEE/COPPE/UFRJ Universidade Federal do Rio de Janeiro Cyber Attack-resilient Control for Smart Grid Siddharth Sridhar

7

Arquitetura Smart Grid

Arquitetura Smart Grid. Fluxo de Potencia e Informação

Page 8: 1 Programa de Engenharia Elétrica - PEE/COPPE/UFRJ Universidade Federal do Rio de Janeiro Cyber Attack-resilient Control for Smart Grid Siddharth Sridhar

8

Arquitetura Smart Grid

Arquitetura Smart Grid. Divisão por camadas

Page 9: 1 Programa de Engenharia Elétrica - PEE/COPPE/UFRJ Universidade Federal do Rio de Janeiro Cyber Attack-resilient Control for Smart Grid Siddharth Sridhar

9

Mecanismos de controle para Smart Grid

Controle de acceso

• Smart-grid role-based access control (SRAC)

Políticas de segurança e roles.

Definidas para os membros de redes residenciais, comunitárias e regionais.

Jerarquia entre roles é estabelecida e condições especiais são consideradas

Page 10: 1 Programa de Engenharia Elétrica - PEE/COPPE/UFRJ Universidade Federal do Rio de Janeiro Cyber Attack-resilient Control for Smart Grid Siddharth Sridhar

10

Mecanismos de controle para Smart Grid

Autenticação

A e b são números aleatórios

gab=(ga)b=(gb)a Kij=H(i||j||gab), onde H:{0,1}* --- > Zq é uma função hash publicamente conhecida

Page 11: 1 Programa de Engenharia Elétrica - PEE/COPPE/UFRJ Universidade Federal do Rio de Janeiro Cyber Attack-resilient Control for Smart Grid Siddharth Sridhar

11

Mecanismos de controle para Smart Grid

Preservação da privacidade

• Dois identificadores são definidos para cada medidor

• Baixa frequência de dados (LFID)

• Alta frequência de dados (HFID)

• LFID é enviado para a aplicação --> Passarela comunitária• HFID é enviado para escrow --> Centro de Controle

Page 12: 1 Programa de Engenharia Elétrica - PEE/COPPE/UFRJ Universidade Federal do Rio de Janeiro Cyber Attack-resilient Control for Smart Grid Siddharth Sridhar

12

Mecanismos de controle para Smart Grid

Detecção de intrusos

• Sistema Jerárquico de Detecção de instruções (IDS)

• Detecções são reportadas para o IDS da respectiva camada

• Quando não se confiança para tomar alguma decisão, a responsabilidade é passada para a camada superior

Page 13: 1 Programa de Engenharia Elétrica - PEE/COPPE/UFRJ Universidade Federal do Rio de Janeiro Cyber Attack-resilient Control for Smart Grid Siddharth Sridhar

13

Mecanismos de controle para Smart Grid

Detecção de intrusos

• Sistema Hierárquico de Detecção de instruções (IDS)

• Detecções são reportadas para o IDS da respectiva camada

• Quando não se confiança para tomar alguma decisão, a responsabilidade é passada para a camada superior

• Os IDS tem classificadores para tomar as decisões, os autores recomenda usar Vector Machine Learning

Page 14: 1 Programa de Engenharia Elétrica - PEE/COPPE/UFRJ Universidade Federal do Rio de Janeiro Cyber Attack-resilient Control for Smart Grid Siddharth Sridhar

14

Direcçoes futuras

• Esquemas baseados em roles possuem baixa flexibilidade

Um enfoque orientado a definir roles como a combinação de atributos pode aumentar a flexibilidade do esquema

• Detecções de intrusos Dispositivos que sejam egoístas podem causar comportamentos não desejáveis nas Smart Grids.