سیستم تشخیص نفوذ چند بعدی برای IEC 61850 مبتنی بر شبکه های SCADA
چکیده
آسیب پذیری های جدید امنیت سایبری در سیستم های کنترل نظارتی و کسب داده (SCADA) به مسائل مهندسی ای برای ایستگاه های فرعی مدرن تبدیل شده اند. این مقاله یک سیستم تشخیص نفوذ جدید (IDS) را معرفی می کند که برای امنیت سایبری IEC 61850 مبتنی بر ایستگاه فرعی سازمان دهی شده است.IDS پیشنهادی دانش فیزیکی، مشخصات پروتکل و رفتارهای منطقی را ادغام می کند تا راه حلی جامع و موثر فراهم کند، راه حلی که قادر به کاهش حملات مختلف سایبری باشد. رویکرد پیشنهاد شده تشخیص کنترل دسترسی، لیست سفید پروتکل، تشخیص مبتنی بر مدل و تشخیص مبتنی بر چند پارامتر را شامل می شود. این IDS مختص SCADA اجرا شده است و با استفاده از بستر آزمون جامع و سایبر-فیزیکی واقعی و داده هایی از ایستگاه فرعی هوشمند 500 kV واقعی اعتبار سنجی شد.
I. مقدمه
IEC 61850 (1) مبتنی بر سیستم های کنترل نظارتی و کسب داده ها (SCADA) نقش بسیار مهم و اساسی ای در عملیات شبکه هوشمند دارد، که با آخرین اطلاعات و فناوری های ارتباطات (ICT) پیچیده تر و متصل شده اند.پیچیدگی و اتصال فزاینده ی SCADA آن ها را در معرض طیف وسیعی از تهدیدهای امنیت سایبری قرار داده که ممکن است منجر به آسیب فیزیکی جدی شود (2). در سال های اخیر، حوادث ناخوشایند امنیت سایبری در سیستم های کنترل صنعتی در سراسر جهان رخ داده است. برای مثال، در ماه جولای سال 2010 کرم های Stuxnet به تاسیسات هسته ای ایرانیان حمله کرد، یکی از معروف ترین حمله های بدافزار بوده است که مستقیما به زیرساخت صنعتی آسیب وارد کرده است (3)؛ در دسامبر سال 2015، حمله ی سایبری هدفمند هماهنگ شده از طریق بدافزار BlackEnergy مستقیما مسئول قطع برق حداقل 80000 مشتری در اوکراین غربی شد. این حادثه نخستین قطعی برق شناخته شده بوسیله ی حمله سایبری بوده است (4). Stuxnet و BlackEnergy نشان داده اند که "امنیت بوسیله ی گمنامی" دیگر طرح کافی ای برای زیرساخت های اساسی نیست.دولت ها و آژانس های دولتی بسیاری در مورد احتمال آسیب های فاجعه آمیز به زیرساخت های اساسی شان از حملاتی مانند Stuxnet و BlackEnergy در آینده ابراز نگرانی کردند.
Abstract
Emerging cybersecurity vulnerabilities in supervisory control and data acquisition (SCADA) systems are becoming urgent engineering issues for modern substations. This paper proposes a novel intrusion detection system (IDS) tailored for cybersecurity of IEC 61850 based substations. The proposed IDS integrates physical knowledge, protocol specifications and logical behaviors to provide a comprehensive and effective solution that is able to mitigate various cyberattacks. The proposed approach comprises access control detection, protocol whitelisting, model-based detection, and multi-parameter based detection. This SCADA-specific IDS is implemented and validated using a comprehensive and realistic cyber-physical test-bed and data from a real 500kV smart substation. Index Terms-- Smart substation, SCADA, cybersecurity, IEC 61850, intrusion detection.
I. INTRODUCTION
EC 61850 [1] based supervisory control and data acquisition (SCADA) systems play a significant and increasingly critical role in smart grid operation, becoming more complex and interconnected as state-of-the-art information and communication technologies (ICT) are adopted. The increased complexity and interconnection of SCADA systems have exposed them to a wide range of cybersecurity threats, which may lead to serious physical damage [2]. In recent years, malicious cybersecurity incidents have occurred in industrial control systems around the world. For instance, in July 2010 the Stuxnet worm that attacked Iranian nuclear facilities is the most famous malware attack to damage an industrial infrastructure directly [3]; in December 2015, a coordinated intentional cyberattack via the BlackEnergy malware was directly responsible for power outages for at least 80,000 customers in western Ukraine. The incident is the first known power outage caused by a cyberattack [4]. Stuxnet and BlackEnergy have demonstrated that “security by obscurity” is no longer an adequate scheme for critical infrastructures. Many governments and government agencies have expressed concern at the possibility of catastrophic damage to their critical infrastructures from Stuxnet-like or BlackEnergy-like attacks in the future.
چکیده
I. مقدمه
II. پیشینه
a. IEC 61850
b. زبان توصیف پیکربندی ایستگاه فرعی (SCL)
III. IDS پیشنهادی برای IEC 61850 مبتنی بر SCADA
a. تشخیص کنترل دسترسی (ACD)
b. تشخیص لیست سفید پروتکل (PWD)
c. تشخیص مبتنی بر مدل (MBD)
d.تشخیص مبتنی بر چند پارامتر (MPD)
IV. پیاده سازی
V. بستر آزمون و نتایج تجربی
A. بستر آزمون سایبر-فیزیکی
B. نتایج تجربی
VI. نتیجه گیری
Abstract
I. INTRODUCTION
II. BACKGROUND
A. IEC 61850
B. Substation Configuration Description Language (SCL)
III. PROPOSED IDSFOR IEC 61850 BASED SCADA
A. Access-Control Detection (ACD)
B. Protocol Whitelisting Detection (PWD)
C. Model-based Detection (MBD)
D. Multi-Parameter based Detection (MPD)
IV. IMPLEMENTATION
V. TEST-BED AND EXPERIMENTAL RESULTS
A. Cyber-Physical Test-Bed
B. Experimental results
VI. CONCLUSION
- ترجمه فارسی مقاله با فرمت ورد (word) با قابلیت ویرایش، بدون آرم سایت ای ترجمه
- ترجمه فارسی مقاله با فرمت pdf، بدون آرم سایت ای ترجمه