کاربرد اینترنت اشیا در شبکه های هوشمند برق چه خطری دارد؟

همزمان با این که اینترنت اشیا به یکی دیگر از بخش‌های صنعتی گسترش می‌یابد، کارشناسان صنعت به طور فعال مشغولند تا از ایمنی شبکه‌های هوشمند برق اطمینان حاصل کنند. کاربرد اینترنت اشیا در شبکه‌های هوشمند برق یکی از عرصه‌های جالب در فعالیت‌های متخصصان اینترنت اشیا صنعتی است که نه تنها از نظر زیرساخت بلکه از منظر تأمین امنیت نیز بسیار مهم است.

زیرساخت شبکه برق‌رسانی هوشمند

شبکه هوشمند برق‌رسانی چیزی جز شبکه‌ای از تأمین‌کنندگان برق نیست که توسط یک سیستم از رابط‌های کنترل‌شده دیجیتالی مدیریت می‌شود و می‌تواند به صورت پویا جریان و عرضه برق را در پاسخ به تغییرات کوچک و بزرگ در تقاضا تغییر دهد. یک راه برای درک این سیستم پیچیده و تو در تو توجه به لایه‌های آن است:

یک لایه فیزیکی شامل ژنراتورهای برق، فرستنده‌ها، پست‌ها، واحدهای توزیع و مصرف کنندگان انرژی است.
لایه شبکه در بالای لایه فیزیکی می‌نشیند و شامل پلت‌فرم ارتباطات و شبکه همراه با دروازه شبکه، واحد اصلی و دستگاه‌های هوشمند است.

یک لایه کاربردی که در بالای لایه شبکه ساخته شده و عملکردهای پایه‌ای مانند انتقال، توزیع و انعطاف‌پذیری شبکه را از طریق سیستم‌های مختلف مدیریت انرژی، خودکار می‌سازد.

یک لایه تجزیه‌وتحلیل که بر اساس داده‌های تولید شده از لایه کاربرد، ارزش تولید می‌کند.

با افزایش نصب و راه‌اندازی شبکه‌های خورشیدی پیچیدگی در مدیریت شبکه نیز افزایش یافته است. در حال حاضر ژنراتورهای واقعی در انتهای خط وجود دارند. به طور سنتی، نرم‌افزار اختصاصی توسط متخصصین این حوزه برای این منظور مورد استفاده قرار می‌گیرد اما در آینده، ممکن است انتظار داشته باشید که نرم‌افزارهای عمومی برای MDM و تجزیه‌وتحلیل، همراه با بهره‌گیری از تکنیک‌های جدیدتر مانند یادگیری ماشین، به کار گرفته شوند. در واقع، بخش تأمین نیرو می‌تواند از یک نسخه ویژه انرژی اینترنت اشیا آی‌بی‌ام-واتسن یا اینترنت اشیا هانا متعلق به سپ برای جمع‌آوری داده‌ها از مکان‌های مختلف و سیستم‌های پلت‌فرم کلاود عمومی مانند اینترنت اشیا ای‌دبلیو‌اس و آزور شرکت مایکروسافت استفاده کند.

کاربرد اینترنت اشیا در شبکه‌های هوشمند برق و خطر حملات سایبری

مانند تمام موارد مشابه، اجرای راهکارهای مرتبط با نرم‌افزار به افزایش شدید خطر حمله و تهدید علیه AMI (زیرساخت‌های سنجش پیشرفته) می‌انجامد. انرژی یک کالا ضروری به حساب می‌آید و عدم دسترسی به آن می‌تواند به شرایطی فاجعه‌بار ختم شود. یک ویروس یا کرم کامپیوتری قادر است راه خود را از این سیستم‌ها به سوی واحدهای سنجش هوشمند مصرف بیابد، آنها را هدف قرار دهد یا به طور دائم غیرفعال سازد. همچنین هکرها می‌توانند به یک سیستم کنترل‌گر دسترسی بیابند و برق‌رسانی به قسمت‌های بزرگی از شهر را مختل کنند. این مورد به تازگی دیده شد؛ زمانی که گروه هکری روسی Sandromm به یک شبکه برق اوکراین حمله بردند و سبب قطعی برق برای ۲۲۰ هزار نفر گردیدند.

امن‌سازی ارتباطات مراکز سنجش مصرف در وای‌سان (Wi-SUN)

در حالی که ارائه یک تجزیه و تحلیل جامع از AMI و واحد‌های سنجش هوشمند مصرف، فراتر از محدوده این مقاله است، می‌توانیم در مورد یکی از راه‌های امن‌سازی ارتباطات واحد‌های سنجش هوشمند صحبت کنیم. بر اساس گزارش چرخه هایپ مؤسسه گارتنر در مورد استانداردها و پروتکل‌های اینترنت اشیا، شبکه‌ های هوشمند بی‌سیم همه‌جا حاضر یا وای‌سان یک تکنولوژی مبتنی بر استانداردهای باز IEEE 802.15.4g هستند که خصوصیات FAN آنها برای برآوردن نیاز به مصرف انرژی کم، دامنه بالا و اتصال همتا به همتا توسعه یافته است. حتی جالب‌تر آن که استانداردهای پروتکل‌های اینترنت اشیا یعنی‌IEEE ، IETF و وای‌سان با هم متحد شده‌اند تا اتحادیه وای سان (با بیش از ۲۰۰ عضو که دائما در حال افزایش است) را شکل دهد. آنها برنامه‌ای برای صدور گواهینامه در نظر دارند که در آن محصولات فروشندگان باید برای اطمینان از انطباق با استانداردهای وای‌سان و ویژگی‌هایش از طریق یک فرایند بررسی توسط آزمایشگاه‌های مستقل تست شوند.

بر خلاف استانداردهای رقابت (SigFox, LoRaWAN) وای‌سان یک شبکه Mesh به حساب می‌آید و به همین ترتیب امکان ارتباط واحد سنجش به واحد سنجش را فراهم می‌آورد. این نقاط سیاه را در مقایسه با شبکه‌های ستاره‌‌ای کاهش می‌دهد، با داشتن مسیرهای ارتباط چندگانه بهتر می‌تواند به اختلالات یا قطعی پاسخ دهد و از آنجا که نیاز به دکل‌های کمتری دارد، ارزان‌تر است. مطمئناً، به دلیل این که بر اساس استاندارد باز کار می‌کند، هیچ فروشنده اختصاصی هم ندارد. مهم‌تر این که، وای‌سان ویژگی‌های امنیتی دارد که آن را در رقابت پیروز می‌سازد. برخی از آنها عبارتند از:

  • برای هویت‌سنجی دستگاه از پروتکل IEEE 802.1AR spec بهره‌ می‌برد.
  • اعتبارسنجی بر اساس گواهینامه‌ دارد؛ از جمله IDevID (گواهینامه تولد) با عمر طولانی و LDevID (گواهینامه عملیاتی) با عمر کوتاه.
  • مقاوم‌سازی تجهیزات با کمک کلیدهای غیر‌قابل ارسال و بر اساس تراشه امنیتی یا PUF (عملکرد فیزیکی غیرقابل شبیه‌سازی) صورت می‌گیرد.
  • از کنترل دسترسی بر اساس نقش برخوردار است.
  • تولید و مدیریت کلید مبتنی بر گروه دارد.
  • رمزنگاری لایه شبکه برای WAN با کمک پروتکل امنیتی اینترنت یا IPSec صورت می‌گیرد.
  • به روزرسانی تجهیزات به صورت از راه دور در آن میسر است.

همان طور که می‌بینیم در دهه‌های گذشته پیشرفت‌های مختلفی در زیرساخت شبکه برق ایجاد شده است و به زمانی هیجان‌انگیز رسیده‌ایم که در آن اینترنت اشیا یکی دیگر از بخش‌‌‌های صنعت را درمی‌نوردد. در حالی که این موضوع، نگرانی‌هایی را در مورد امنیت سایبری به هنگام کاربرد اینترنت اشیا در شبکه‌ های هوشمند برق ایجاد می‌کند. با این‌وجود جای امیدواری است که کارشناسان صنعت به طور جدی برای تطبیق سختگیرانه تمهیدات امنیتی برای اطمینان از ایمنی شبکه هوشمند تلاش می‌کنند.

مترجم: بابک جمالی

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.