Новая методология предотвращения атак с подменой данных на фотоэлектрических станциях

9 июля 2026

На сайте инверторы ру, вы можете купить аккумулятор FIAMM FG 20721

Исследователи из Испании разработали киберустойчивую систему для обнаружения и идентификации атак с подменой данных на фотоэлектрических станциях промышленного масштаба с использованием методов оценки состояния EC-WLSE и EC-SHGME. Предложенный метод повышает уровень кибербезопасности фотоэлектрических станций за счет обнаружения сложных манипуляций с измерениями и обеспечения надежной оценки состояния.

Группа исследователей из Севильского университета в Испании создала новую систему для обнаружения и идентификации атак с внедрением ложных данных (False Data Injection Attacks, FDIAs) на фотоэлектрических установках.

FDIAs обычно осуществляются киберпреступниками, злонамеренными инсайдерами, государственными хакерами или опытными взломщиками, которые компрометируют коммуникационные сети, датчики или системы управления. В крупных фотоэлектрических установках FDIAs могут манипулировать такими показателями, как выходная мощность, напряжение или данные об освещенности, что приводит к принятию неверных управляющих решений, снижению выработки энергии, перегрузке оборудования, нестабильности сети и потенциальным рискам для безопасности.

«Несмотря на то, что FDIAs широко изучаются в сетях передачи и распределения электроэнергии, их применению в крупных фотоэлектрических установках уделяется крайне мало внимания», — рассказала автор исследования Каталина Гомес Килес. «Наша работа устраняет этот пробел, предлагая концепцию, адаптированную к архитектуре и функционированию современных фотоэлектрических установок».

«Этот метод не ограничивается выявлением случайных ошибок в измерениях, — продолжила она. — Он предназначен для обнаружения злоумышленников, способных манипулировать несколькими измерениями, сохраняя при этом физическую согласованность с электрической сетью, что значительно усложняет выявление таких атак с помощью традиционных методов».

В новом подходе используется двухэтапный инструмент идентификации, сочетающий в себе методы EC-WLSE и EC-SHGME. Метод EC-WLSE сначала оценивает состояние системы, применяя остаточный анализ и так называемый тест больших нормализованных остатков (LNR) для выявления подозрительных измерений. Измерения, превышающие заданный порог, удаляются, и оценка повторяется. Затем EC-SHGME улучшает обнаружение, итеративно корректируя весовые коэффициенты измерений для выявления малозаметных атак, которые могут пройти незамеченными на первом этапе. Измерения с постоянно уменьшающимися весовыми коэффициентами классифицируются как потенциальные FDI.

Ученые протестировали инструмент для выявления FDI на эталонной модели фотоэлектрической станции промышленного масштаба и различных сценариях кибератак. Тестовая система состоит из двух фидеров среднего напряжения, каждый из которых содержит три фотоэлектрических инвертора мощностью 3,8 МВА, подключенных к сети напряжением 132 кВ через трансформаторы среднего/низкого напряжения и высокого/среднего напряжения. Рассматриваются два типа атак FDI: фиктивные атаки, основанные на случайном манипулировании измерениями, и сложные атаки, использующие знания о модели фотоэлектрической станции. При фиктивных атаках измерения напряжения, силы тока и мощности изменяются в реалистичных пределах, чтобы имитировать незаметные нарушения. Сложные атаки генерируют физически непротиворечивые ложные данные, чтобы ввести в заблуждение контроллер электростанции (PPC) и избежать обнаружения.

Результаты моделирования показали, что система EC-WLSE обладает ограниченными возможностями обнаружения и в основном выявляет только значительные отклонения активной мощности, не обнаруживая при этом атаки на напряжение и реактивную мощность из-за низкой чувствительности в условиях фотоэлектрических установок. При множественных атаках приемлемая эффективность обнаружения достигалась только в том случае, если была скомпрометирована значительная часть измерений.

Анализ также показал, что по сравнению с EC-WLSE, EC-SHGME продемонстрировал высокую устойчивость к одновременным атакам на активную и реактивную мощность, достигнув в большинстве сценариев показателя обнаружения выше 95 %. Однако точное выявление всех скомпрометированных измерений остается более сложной задачей, особенно при множественных атаках малой мощности. Кроме того, сложные сценарии атак показали, что обнаружение улучшается по мере увеличения количества подмененных измерений, в то время как точная локализация атаки становится все более сложной задачей.

«Предложенная методология обеспечивает высокую точность обнаружения, в том числе F1-метрики выше 85 % в сложных условиях эксплуатации и почти 100 % во многих практических сценариях, при этом она не требует больших вычислительных ресурсов, что позволяет использовать ее в режиме реального времени, — пояснил Гомес Килес. — Помимо обнаружения атак, система способна восстанавливать достоверные состояния системы даже в случае компрометации измерений. Это позволяет системе управления производственными процессами продолжать работу, используя достоверную информацию, что повышает устойчивость предприятия к киберинцидентам».

Предложенная концепция была представлена в статье «Киберустойчивая система для обнаружения и идентификации атак с внедрением ложных данных на фотоэлектрических станциях», опубликованной в журнале Electric Power System Research.

«Мы считаем, что главный вклад этой работы заключается в демонстрации того, что надежные методы оценки состояния, тщательно адаптированные к специфике фотоэлектрических станций, могут обеспечить эффективный и практичный уровень кибербезопасности для будущих инфраструктур возобновляемых источников энергии без необходимости в дополнительном сенсорном оборудовании или серьезных изменениях в существующих архитектурах станций», — заключил Гомес Килес.