Ричмонд
Новости
Статьи
Открытия
Космос
Биотехнологии
Робототехника
Искусственный интеллект
Энергетика
История
Экология и умный город
День в науке
Деятели науки
Новые материалы
Агрономия
Все проекты
© VK, 1999-2026
О компании
Редакция
О технологиях рекомендаций
Политика конфиденциальности
Условия использования сервисов
Реклама
кибератака

В России разработали способ выявления кибератак на цифровые подстанции

Ученые Нижегородского государственного технического университета имени Р.Е. Алексеева (НГТУ) запатентовали способ выявления киберугроз цифровых подстанций. Об этом порталу Наука Mail сообщили в пресс-службе вуза. Метод основан на анализе токов и напряжений и позволяет обнаруживать атаки по нарушению фундаментальных законов электротехники.
Мужчина в лаборатории на фоне электроприборов
Российский патент по защите цифровых подстанций от кибератакИсточник: НГТУ им. Р. Е. Алексеева

В отличие от классических средств кибербезопасности — межсетевых экранов, шифрования и аутентификации — новый подход опирается не на ИТ-фильтрацию, а на фундаментальные законы электротехники. Идея проста: если цифровые данные не соответствуют реальным физическим процессам, значит, в систему кто-то вмешался.

Для этого цифровая подстанция условно разделяется на силовые узлы, каждый из которых объединяет несколько электрических присоединений. В реальном времени система измеряет фазные токи всех присоединений и напряжения в узлах, передавая данные по цифровой шине. Далее выполняется пофазное суммирование токов с учетом их направлений.

В штатном режиме, при исправных трансформаторах тока, сумма токов каждого узла должна быть равна нулю — это прямое следствие законов Кирхгофа. Если же при исправных измерительных цепях возникает небаланс, превышающий заданный порог, а скорость изменения токов выходит за пределы, характерные для реальных аварий или переключений, система фиксирует возможную кибератаку.

Мужчина в лаборатории показывает пальцем на экран
Кибератаку на подстанцию выдает сама физикаИсточник: НГТУ им. Р. Е. Алексеева

Один из типичных сценариев угрозы — подмена измерительных данных (spoofing), поступающих на устройства релейной защиты и автоматики. Такая атака может вызвать ложное отключение оборудования или, наоборот, привести к отсутствию отключения при коротком замыкании. Последствия — от массовых отключений потребителей до пожаров и выхода из строя дорогостоящих генераторов и трансформаторов.

Дополнительно алгоритм анализирует токи обратной и нулевой последовательностей, контролирует состояние вторичных цепей трансформаторов тока и оценивает скорость изменения электрических величин. Это позволяет отличить кибервоздействие от реальных аварийных режимов и штатных переключений в сети.

Сигнал о выявленной киберугрозе передается в автоматизированную систему управления технологическими процессами цифровой подстанции. При этом предусмотрены механизмы блокировки сигнала в случаях, когда система фиксирует ошибки персонала, насыщение трансформаторов тока, повреждения оборудования или штатный ввод силовых узлов в работу — это снижает вероятность ложных срабатываний.

Принципиально важно, что связи между блоками устройства, реализующего данный способ, выполнены независимо от цифровой шины подстанции. Это решение снижает уязвимость системы даже при атаках на локальную вычислительную сеть объекта. 

Изобретение зарегистрировано под номером 2850734, его авторами стали сотрудники НГТУ Александр Куликов и Антон Лоскутов. Патент закрепляет за НГТУ им. Р.Е. Алексеева приоритет в разработке физических методов киберзащиты цифровых энергетических объектов и подтверждает потенциал научной школы университета в области интеллектуальных энергосистем. Разработка может быть востребована предприятиями топливно-энергетического комплекса и разработчиками отечественных систем релейной защиты и автоматики.

Ранее мы рассказывали о том, как программа позволит прогнозировать эффективность лучевой терапии.