Distributed Blockchain-Based Data Protection Framework for Modern Power Systems
Author:Gaoqi Liang , Steven R. Weller, Fengji Luo , Junhua Zhao, Zhao Yang Dong
Published in:IEEE Transactions on Smart Grid 2018(Early Access)
期刊级别:SCI I区
被引量:19次
keywords:Blockchain, Modern power systems, Cyber-attacks, Distributed network, False data injection attacks
Abstract
现代电力系统的网络安全同时吸引了学术和工业界的关注,许多针对网络攻击的检测和防御手段因此而被提出。本文提出了一种新的基于区块链的分布式保护框架,用于增强现代电力系统应对网络攻击的自抵御能力。我们对区块链技术如何用于增强电网鲁棒性和安全性做了全面的讨论,使用电表作为分布式网络的节点,将电表的测量数据打包为区块。所提出方案的有效性通过基于IEEE-118节点系统的仿真实验来说明。
I. Introduction
现代电力系统的性能依赖于先进的通信和控制技术,但同时也因此受到网络攻击的威胁。使用分布式网络的区块链技术被视为一个可能的解决方案并开始被研究,与已有的文献不同,本文提出了一个分布式的基于区块链的数据保护框架,主要的贡献包括:
- 提出的框架增加了现代电力系统应对网络攻击篡改数据的自抵御能力,传统攻击中只要能篡改电表本地测量的数据、信道中传输的数据,以及黑到控制中心,都称为攻击成功。而本文提出的框架中,除非控制了足够的电表或篡改了大部分信道中传输的数据,否则都不算成功。
- 针对电网环境的特定性质修改共识协议和相关技术细节,使之适用于现代电力系统
section II介绍系统架构,section III介绍工作机制,section IV为性能分析,section V为仿真实验,section VI结论
II. System Infrastructure
现代电力系统中,监督控制和数据采集模型(SCADA)有典型的三个基本流程:终端(电表)数据采集,数据传输(到控制中心),控制中心进行的数据存储。当前的数据采集和存储是中心化的机制,有很高的被篡改风险,本文提出的框架通过分布式的信息采集和存储减小了这种风险。但也因此,现有的基础设施需要更新换代来实现这些机制,本节描述该框架需要的基础设施要满足的条件。
A. 重配置SCADA网络
本文框架中重配置的SCADA网络用于采集、传输和存储数据。电力系统的整体层次与传统相同,不同的是SCADA网络中每个终端电表需要集成数据采集设备、信号发送器、信号接收器和数据处理设备。框架中整个能量管理系统和市场管理系统由物理层收集的信息支持,通信层则独立于网络。
数据采集设备从电表获取实时的测量数据,包括电压、电流、功率、断路器状态等等,地理上分布的电表/传感器形成一个分布式的电表节点网络。我们假设每个不同的节点对都有通信路径相连,只有经电网授权的电表/传感器能执行数据采集操作。这种情况下,电表节点网络是完全独立的,可以被理解和建模为一个私有的区块链网络,更重要的是,网络中节点间的交互是全自动的,这使它区别于现有的区块链平台,如Bitcoin,因为Bitcoin交易由人发起。
B. 电表关键特性
在电表节点构成的区块链网络中,为了完成彼此的交互,电表需要拥有一些功能,这些功能是现在大规模部署的电表没有的,这些需求的功能列举如下:
- 每个电表由唯一的地址标识
- 每个电表装有特殊的支持生成公私钥的软件
- 每个电表集成RAM,算力硬件,数据收集设备,信号发送器和接收器,数据处理设备等
- 电表要有能力在彼此间通过无线或有线连接通信
这些特性说明了必须升级现有的电网基础设施。
III. Working Mechanism
本文的框架中所有收集的数据最终都被收集到区块并存储在区块链中,并分布式的存储于电表RAM中,存储之前还要经过数据广播、数据验证、数据收集到区块、挖矿、区块添加到链末尾、区块同步等流程。主体的流程包括数据的传输、验证和存储,但和基本的PoW机制的区块链技术相似,只把不同之处详细介绍。
A. 公私钥更新频率设置
为了通信,每个节点都应拥有所有节点的公钥和自己的私钥,如果公私钥被入侵者偷了,那么就无法防止攻击者篡改数据。因此,为了提高安全性,需要定期的更新或替换密钥信息。
B. 块生成
每个区块必然包含众多测量数据,因此,测量的数据被收集到区块中是一个持续的过程,如果一个块累计过多的测量数据,则可能花费较长的时间,从而对更上层的应用造成不利影响。与之相反,区块中收集的测量数据过少会造成频繁的挖矿操作,从而带来较大的计算负担。本文架构提出两种解决策略:
- 以固定时间生成区块
- 以固定规格生成区块:即每个区块大小相同
C. 矿工选择
另一个主要的问题是解决工作量证明谜题的矿工节点的选择。因为作为矿工的节点必须拥有足够的计算能力,同时这意味着高资源消耗,我们提出两种策略:
- 事先指定矿工节点
- 所有节点算力相同时,随机选择矿工节点
D. 周期性的释放电表存储空间
区块链是不断增长的,这同时意味着数据量的不断增长,然而电表节点的存储空间是有限的,所以需要周期性的释放电表的存储空间,当然,释放之前要备份区块数据。
IV. Performance Analysis
从三个方面做性能分析
A. 金融和电力两个领域区块链应用的比较
Item | BC in Bitcoin System | BC in the Proposed Framework |
---|---|---|
Network | Public | Private |
Transaction initiator | Human intervention | Completely automatic |
Transaction content | Money | Collected measurement |
Transaction relationship | Continuously,related | Independent,unrelated |
Checking historical blocks prior to the voting process | Required | Unnecessary |
Chain connection speed | Approximately 7 transactions per second | Much faster |
Reward to node | Yes | No |
Double-spending attack | A threat | Not exist |
51% attack | Difficult | Difficult but shreshold adjustable |
B. 缺点和挑战
本文提出的框架利用分布式安全的最新概念,探索了保证现代电力系统安全的新方向,然而,这里还存在一些问题和挑战。主要有三个方面。
1)时机,该方案的实施需要设备的更新换代来支持,这涉及的资金和部门都很多,实际操作不是一朝一夕的事情,所以需要权衡投入和收益来缺点是否进行部署和实现,相比较来看,基于微电网的电力系统可以更快的实验这一方案;
2)安全,该方中地理上分布的传感器增加了攻击者操作传感器/信道篡改数据的攻击难度,然而算力和通信能力等的发展不是单方面的,攻击者的技术也在发展,因此,仍然面临新的安全威胁;
3)冗余,分布式的网络和数据存储造成了大量的冗余数据,攻击者只需要入侵单个的传感器就可以获取整个网络的信息,虽然获取到的测量信息不会直接危害整个系统,但对攻击者监视目标网络、设计有效的攻击测量极为重要,因此需要设计合适的防御策略比如访问许可等。
C. 新旧电力系统框架面对网络攻击的性能比较
评估新旧两种电力系统框架抵御网络攻击的能力,从三方面评估。第一是传输前的电表阶段,第二是传输过程中,第三是传输后对控制中心的入侵。然后证明了本文的框架比较好
V. Case Study
主要是基于IEEE-118节点系统,该系统针对电力系统,所以不多看了。
VI. Conclusion
一个典型的工业场景—智能电网和区块链的结合,抽象了数据采集、数据传输、控制中心的数据存储三个过程,对构建其它工业场景有借鉴意义。首先定义电表拥有足够的算力、存储空间、通信能力等满足区块链节点要求,由众多电表节点构成私有的全自动的区块链网络,采集的数据定期地收集到区块中,随机选择矿工节点做验证和打包,另外还需要周期性地更新密钥列表和释放电表存储空间。整个区块链网络地信息用以支持上层应用,节点间的通信网络和区块链网络是独立的。