約翰霍普金斯大學的計算機安全專家最近前往夏威夷，了解他們的防黑客軟件在一個正在運行但當前離線的檀香山發電廠中的運行情況。由美國國防部資助的成功彈性測試部分是由于在過去兩年中兩次高調的網絡攻擊導致烏克蘭部分地區的燈光亮起后，對電網漏洞的擔憂日益增加。

基輔的停電都不長或足夠嚴重，不會造成嚴重傷害或恐慌。然而，這些襲擊成為了警鐘，引起了美國和其他地方電網安全的關注。

“今天，我們的電力系統不能承受烏克蘭發生的那種攻擊，”該大學惠廷工程學院計算機科學系教授兼教授Yair Amir說。“即使電網控制系統的一部分受到損害，游戲也會結束。我們需要讓我們的電網更安全，更具彈性和入侵能力。”

Amir和他的研究團隊希望通過他們的新型電源開源控制系統Spire來幫助提高彈性。入侵容忍系統旨在保持電力流動，即使系統的一部分受到損害。

在去年4月的一次實驗中，桑迪亞國家實驗室的黑客團隊能夠在幾個小時內遠程消除商業電網控制系統，但團隊無法在三天內穿透Spire系統。在第三天，Sandia攻擊團隊被允許遠程訪問Spire的一部分，但其測試黑客仍然無法破壞系統的正常運行。

最近，來自約翰霍普金斯大學的Spire開發者被邀請在夏威夷受到歡迎。1月底，Amir和他的團隊前往位于檀香山的一家離線夏威夷電力公司工廠，并在HECO工程師Keith Webster和John Tica的幫助下，花了兩周的時間在發電廠的設備上測試Spire系統。經過幾天的設置和整合，Spire連續幾周不間斷地連續運行。

夏威夷部署的目標是驗證Spire能否在不降低控制系統性能的情況下運行，并且不會對其他發電廠系統產生不利影響。

Amir說，電網需要在幾百毫秒內響應不利事件 - 例如斷路器跳閘或發電機關閉。“如果發電機熄火，系統需要快速檢測到它并通過增加其他發電機的功率或通過切斷電網部分的功率進行補償。”

在夏威夷測試的最后一天，韋伯斯特部署了一臺設備，用于測量工廠和Spire中商業控制系統的端到端反應時間。測量結果表明，商業系統反映了電網在900毫秒至1秒內的功率狀態的變化。Spire在400-500毫秒內顯示相同的變化，符合時效性要求。

系統如何工作的一部分是在復制品的幫助下。研究人員將其構建為包含六個主控制服務器副本，它們協同工作以同意系統中的更新。Amir說，這是獲得良好保護所需的最小復制品數量。“每個復制品都對每個數據和決定進行投票，”他補充道。“如果其中一個副本遭到入侵而另一個副本正在進行維護，那么其他好的副本將使系統能夠繼續正常并及時地運行。”

為什么在夏威夷進行測試?首先，該研究項目由國防部資助，該部是HECO最大的客戶之一。此外，Amir說，對具有全功能控制系統但沒有主動發電的“封閉式”發電廠的獨特訪問是網格級控制系統測試的完美之選。“如果出現問題，”他說，“至少你沒有25萬人失去權力。”

Amir和他的同事計劃在未來幾周內發布Spire 1.1，這是在此測試部署中部署的版本。已于4月份測試的1.0版已經可供下載。

Amir說，制作Spire開源是一種“毫不費力”。他在研究生涯中花了十多年的時間研究入侵容忍系統和網絡。他說，公開發布源代碼可以提高意識和實際影響的可能性。他說，美國電網是重大網絡攻擊的合理目標。Amir說，大規模禁用或篡改電網可能會通過擾亂生命和造成巨大的經濟損失嚴重危害國家。

“我們決定不發布我們的結果，”他補充說，“但我們將發布開源解決方案，向人們展示如何使電網的控制系統安全，有彈性和容忍入侵，”Amir說過。“我們希望建立一個真正對此感興趣的人群。我們需要保護我們的關鍵基礎設施。”