Создание новых автоматизированных систем мониторинга и диагностики: обнаружение латентных атак на цифровые информационно-управляющие системы энергетических объектов
Автор: Е.П. Грабчак, Е.Л. Логинов
Рубрика: Управление сложными системами
Статья в выпуске: 3, 2021 года.
Бесплатный доступ
Рассматриваются проблемы обеспечения безопасности информационно-управляющих систем энергетических объектов. Обоснована необходимость разработки масштабируемого по производительности программно-аппаратного комплекса автоматизированного мониторинга и диагностики с нейросетевой компонентой. Сформулированы ключевые характеристики комплекса, решаемые задачи, архитектура, основные методы анализа данных для выявления признаков несанкционированного вмешательства в работу функциональных узлов энергетического оборудования. Показана эффективность нейронных сетей в задачах идентификации атаки, формирования стратегии блокирования атаки, принятия решения о введении режима критической ситуации с переходом на технические средства непрограммируемой логики, а также прогнозирования поведения целевых функциональных узлов оборудования энергетических объектов для последующего возврата в штатные режимы и восстановления работоспособности оборудования.
Энергетика, информационно-управляющие системы, атаки, мониторинг, анализ, нейросетевые технологии, безопасность
Короткий адрес: https://sciup.org/148322462
IDR: 148322462 | DOI: 10.25586/RNU.V9187.21.03.P.091
Текст научной статьи Создание новых автоматизированных систем мониторинга и диагностики: обнаружение латентных атак на цифровые информационно-управляющие системы энергетических объектов
В последний период в энергетике в связи с цифровизацией актуализировался новый спектр сложных задач обнаружения латентных, сложно выявляемых атак на цифровые информационно-управляющие системы энергетических объектов [1; 2; 6]. Для противодействия этим атакам предлагается использовать нейросетевые технологии в рамках автоматизированных систем мониторинга и диагностики [8; 9]. Совокупность программных средств, реализующих нейросетевые алгоритмы решения задач мониторинга и диагно-
Информационные технологии и оптимизация управления
Грабчак Евгений Петрович кандидат экономических наук, заместитель министра энергетики Российской Федерации, Москва. Сфера научных интересов: энергетика, информатика, безопасность. Автор 102 опубликованных научных работ.
стики для обнаружения и парирования некорректного поведения интеллектуальных элементов информационно-управляющих систем вследствие латентных, сложно выявляемых атак, и адекватных им аппаратных средств, представляет собой нейросетевую систему.
Описание комплекса
Нейросетевая компонента программно-аппаратного комплекса автоматизированного мониторинга и диагностики ориентирована на решение широкого круга задач интеллектуального анализа поступающих данных для выявления признаков несанкционированного вмешательства в работу функциональных узлов энергетического оборудования. Программная среда, реализующая функции мониторинга и диагностики с опорой на специализированные средства аппаратной поддержки, интегрированно формирует программно-аппаратный комплекс.
Нейросетевые компоненты в составе программно-аппаратного комплекса автоматизированного мониторинга и диагностики позволяют увеличить его производительность [15; 20].
Среди прочих наиболее реально и интенсивно развивающихся технологий анализа и моделирования выделяются нейросетевые технологии, которые принципиально строятся на параллельности выполняемых операций [19]. При этом, как показывает анализ зарубежных и отечественных публикаций, использование нейросетевых технологий в рамках автоматизированных систем мониторинга и диагностики позволяет добиться уменьшения на порядок времени счета при использовании одинаковых вычислительных средств [18; 21].
Подобная архитектура позволяет не только удовлетворить требованиям интеллектуального анализа больших и сверхбольших объемов данных, но и достаточно просто реализовать масштабируемость вычислительной мощности в зависимости от характеристик решаемых классов задач мониторинга и диагностики для обнаружения и парирования некорректного поведения интеллектуальных элементов информационно-управляющих систем вследствие латентных, сложно выявляемых атак (в том числе наиболее опасных сетевых попыток перехвата управления).
Отдельным вопросом является разработка базовых средств классификации, распознавания и кластеризации данных при обнаружении атак и поиска скрытых аномальных закономерностей в потоках и массивах технологических данных, включая выявление ин-
Создание новых автоматизированных систем мониторинга и диагностики: обнаружение … формативного обобщенного параметра состояния объекта и выработки управляющих сигналов стабилизации работы его оборудования [4; 7; 14].
Поскольку разрабатываемые вычислители ориентированы на самый широкий круг решения сложных задач мониторинга и диагностики путем интеллектуального анализа поступающих данных для выявления признаков несанкционированного вмешательства в работу функциональных узлов энергетического оборудования, весьма актуальным является предоставление подобных возможностей как неотъемлемой части программно-аппаратных средств.
Перспективные задачи
Таким образом, крайне востребованной является разработка цифровой технологии, которая включает:
– разработку архитектуры вычислительной системы, позволяющую модульно наращивать производительность системы в зависимости от требований задачи, обеспечивая, таким образом, наиболее оптимальное соотношение производительности к стоимости программно-аппаратного комплекса;
– определение состава доступных компонент из числа модулей цифровой обработки информации и чипов с учетом приоритетов импортозамещения и локализаци выпускаемых серийно лидирующими компаниями-производителями, а также стандартных конструктивов для размещения вычислительных модулей и блоков программно-аппаратного комплекса;
– разработку и изготовление материнской платы и контроллеров управления параллельными вычислительными процессами, необходимость самостоятельной разработки которых обуславливается спецификой модульной и легко наращиваемой параллельной архитектуры вычислительной системы программно-аппаратного комплекса;
– разработку системного и прикладного программного обеспечения в виде программного комплекса, ориентированного на решение сложных инженерных задач мониторинга и диагностики для обнаружения и парирования некорректного поведения интеллектуальных элементов информационно-управляющих систем вследствие латентных, сложно выявляемых атак, включающего библиотеки параллельных алгоритмов, в том числе нейросетевых, оптимизированных под архитектуру программно-аппаратного комплекса;
– разработку и программную реализацию алгоритмов решения ресурсоемких задач мониторинга и диагностики путем интеллектуального анализа всех поступающих данных для выявления признаков несанкционированного вмешательства в работу функциональных узлов энергетического оборудования, включая задачи обработки больших объемов информации, в том числе телеметрической, выявления признаков изменения сигнала с определением вероятности атаки, задачи комплексного мониторинга и интеллектуального управления (слияния данных от интеллектуальных датчиков).
Основными решаемыми задачами для создания рассматриваемого программно-аппаратного комплекса являются следующие:
– разработка новой алгоритмической базы, специально ориентированной на разработку параллельных алгоритмов решения сложных задач мониторинга и диагностики для обнаружения и парирования некорректного поведения интеллектуальных элементов ин-формационно-управляющих систем вследствие латентных, сложно выявляемых атак;
– разработка адаптивных архитектурных решений для реализации созданных алгоритмов, в том числе снижением требований по весогабаритным ограничениям присущим кластерным конфигурациям;
Информационные технологии и оптимизация управления
– разработка комплексного набора методик компоновки аппаратно-программных комплексов в соответствии с решаемыми классами задач;
– разработка интеллектуальных средств классификации, распознавания и кластеризации данных для обнаружения атак и поиска скрытых аномальных закономерностей в потоках и массивах технологических данных, в том числе выявления и проверки нештатной (аномальной) ситуации, идентификацию атаки, ввод в действие алгоритма блокирования атаки, выработка решения о введении режима критической ситуации с переходом на технические средства непрограммируемой логики для локализации отказов и последующего возврата в штатные режимы для восстановления работоспособности функциональных узлов оборудования, а также прогнозирование поведения целевых функциональных узлов оборудования на основе анализа поведения коррелирующих параметров, ориентированные на широкий спектр используемого энергетического оборудования;
– обеспечение доступа к вычислительным ресурсам на рабочих местах операторов системы и иных специалистов и реализация возможности их взаимодействия в реальном масштабе времени с решаемой проблемой;
– разработка аппаратно-программного комплекса с характеристиками масштабируемой сверхвысокой производительности.
Основными задачами в части средств задания определенных параметров для поиска совпадений, аномалий, параметрических возмущений при анализе потоков данных (в том числе характеристик входов, выходов, весов связей и пр.) являются:
– разработка и реализация программных инструментальных средств для выявления информативного обобщенного параметра состояния объекта с целью обнаружения атак, а также классификации, распознавания и кластеризации данных для идентификации атак и поиска скрытых аномальных закономерностей в потоках и массивах технологических данных, включая выработку управляющих команд для стабилизации работы оборудования;
– разработка и реализация аппаратно-программных подсистем для выявления признаков изменения сигнала с определенной вероятностью атаки и задания определенных параметров для поиска совпадений, аномалий, параметрических возмущений при анализе потоков данных на базе доступных по стоимости вычислителей в реальном масштабе времени;
– разработка технических предложений и решений по созданию масштабируемых подсистем, в том числе для локализации отказов и задания определенных параметров для восстановления работоспособности функциональных узлов оборудования на базе доступных по стоимости вычислителей.
Ключевые характеристики комплекса
Система низкоуровневого управления представляет собой управляющий контроллер, реализующий внешние, высокоскоростные интерфейсы обмена данными, а также управляющий работой всех модулей, входящих в состав нейросетевого вычислителя. Управляющий контроллер осуществляет загрузку обрабатываемых данных в вычислительные модули и собирает результаты расчетов, передавая их в систему высокоуровневого управления.
Для высокоуровневого управления нейросетевым вычислителем необходим блок, реализующий системное и прикладное программное обеспечение.
Системное шасси обеспечивает совместную работу всех блоков в рамках одного конструктивного блока. Также оно обеспечивает питание модулей. Функционально системное шасси представляет собой линии связи для приема и передачи сигналов между блоками, входящими в состав нейросетевого вычислителя.
Создание новых автоматизированных систем мониторинга и диагностики: обнаружение …
Разрабатываемый комплекс должен обладать гибкой конфигурируемой архитектурой, чтобы использоваться при решении широкого спектра задач мониторинга и диагностики для обнаружения и парирования некорректного поведения интеллектуальных элементов ин-формационно-управляющих систем вследствие латентных, сложно выявляемых атак [2; 10].
Одной из особенностей данного класса задач является то, что в результате вычислений получается большой объем данных, тяжелый для восприятия человеком-оператором [11; 12]. Это, в свою очередь, требует привлечения достаточно развитых вычислительных средств для автоматизированного поиска совпадений, аномалий, параметрических возмущений при анализе потоков данных для выявления признаков изменения сигнала с определением вероятности атаки, ее идентификации и выработки управляющих команд для стабилизации работы оборудования [16; 17].
Наиболее значимыми составляющими работы комплекса являются следующие:
– интеллектуальный анализ всех поступающих данных для выявления признаков несанкционированного вмешательства в работу функциональных узлов энергетического оборудования;
– использование комплексного набора инструментальных средств для задания определенных параметров с целью поиска совпадений, аномалий, параметрических возмущений при анализе потоков данных, характеристик входов, выходов, весов связей и др.;
– выявление информативного обобщенного параметра состояния объекта и проверка нештатной (аномальной) ситуации, идентификацию атаки;
– ввод в действие алгоритма блокирования атаки, выработка решения о введении режима критической ситуации с переходом на технические средства непрограммируемой логики;
– прогнозирование поведения целевых функциональных узлов оборудования на основе анализа поведения коррелирующих параметров, ориентированного на широкий спектр используемого оборудования для последующего возврата в штатные режимы и восстановления работоспособности функциональных узлов оборудования;
– обеспечение доступа к вычислительным ресурсам на рабочих местах операторов и реализация возможности их взаимодействия в реальном масштабе времени с решаемой проблемой.
Требуемые результаты:
– программно-аппаратный комплекс на базе компьютера с высоким уровнем параллелизма, масштабируемости и возможности к модернизации, предназначенный для решения сложных задач интеллектуального анализа больших и сверхбольших объемов поступающих данных;
– формирование кластерных архитектур для расчета сложных задач мониторинга и диагностики путем интеллектуального анализа всех поступающих данных для выявления признаков несанкционированного вмешательства в работу функциональных узлов энергетического оборудования;
– алгоритмы решения задач обработки больших объемов информации, выявления признаков изменения сигнала с определенной вероятностью атаки, задачи комплексного мониторинга и интеллектуального управления (слияние данных), включая их программную реализацию, оптимизированную под разрабатываемый супервычислитель;
– библиотеки математических функций и параллельных алгоритмов обработки данных, оптимизированных под разработанный компьютер, включая разработку модулей для проектирования конструкции и основных технологических систем энергетических объ-
Информационные технологии и оптимизация управления ектов. Данные библиотеки должны обеспечить эффективную разработку новых приложений, не входящих в состав разрабатываемого пакета программ, предназначенных для исполнения на разрабатываемом компьютере.
Заключение
В отрасли востребовано создание масштабируемого по производительности программно-аппаратного комплекса автоматизированного мониторинга и диагностики с нейросетевой компонентой, ориентированных на реализацию высокопроизводительных вычислений с пиковой производительностью до нескольких десятков терафлоп (в рамках сверхбольших энергетических систем)] [5; 13].
Этот комплекс должен решать самые разнообразные прикладные задачи мониторинга и диагностики путем интеллектуального анализа всех поступающих данных для выявления признаков несанкционированного вмешательства в работу функциональных узлов энергетического оборудования в рамках конкретного объекта и групп объектов. За счет наличия комплексных эффективных средств должна реализовываться классификация, распознавание и кластеризация данных для обнаружения и идентификации атак и поиск скрытых аномальных закономерностей в потоках и массивах технологических данных.
Результатом должно являться выявление информативного обобщенного параметра состояния объекта, проверка выявленной нештатной (аномальной) ситуации, идентификация атаки, ввод в действие алгоритма блокирования атаки, выработка решения о введении режима критической ситуации с переходом на технические средства непрограммируемой логики, а также прогнозирование поведения целевых функциональных узлов оборудования на основе анализа поведения коррелирующих параметров для последующего возврата в штатные режимы и восстановления работоспособности функциональных узлов оборудования.
Список литературы Создание новых автоматизированных систем мониторинга и диагностики: обнаружение латентных атак на цифровые информационно-управляющие системы энергетических объектов
- Агеев А.И. Smart-коллапс в цифровой энергетике будущего: угрозы глобального обрушения информационных систем управления в условиях возможной самоорганизованной информационной блокады // Энергетик. 2020. № 6. С. 10–14.
- Астаулов Р.А., Жуков В.Г. Защита периметра сети распределенной системой обнаружения вторжений // Решетневские чтения. 2018. Т. 2. С. 316–318.
- Балановская А.В., Волкодаева А.В. Информационная безопасность критически важных объектов в автоматизированных системах управления технологическими процессами // Вестник Самарского муниципального института управления. 2017. № 1. С. 74–81.
- Буренин А.Н., Легков К.Е. Вопросы безопасности инфокоммуникационных систем и сетей специального назначения: управление безопасностью сетей // Наукоемкие технологии в космических исследованиях Земли. 2015. Т. 7, № 4. С. 42–51.
- Васильев Ю.С., Зегжда П.Д., Зегжда Д.П. Обеспечение безопасности автоматизированных систем управления технологическими процессами на объектах гидроэнергетики // Известия Российской академии наук. Энергетика. 2016. № 3. С. 49–61.
- Воробьев А.Е., Фральцова Т.А., Томашев М.С. О повышении уровня защищенности потенциально опасных объектов ТЭК от террористических атак // Бурение и нефть. 2017. № 6. С. 68–73.
- Грабчак Е.П., Григорьев В.В., Логинов Е.Л., Деркач А.К. Формирование территориально распределенной сети катастрофоустойчивых дата-центров: концентрация защищенных систем управления в энергетике, адаптированных для работы в условиях чрезвычайных ситуаций и в особый период // Проблемы безопасности и чрезвычайных ситуаций. 2020. № 5. С. 75–81.
- Грабчак Е.П., Логинов Е.Л. Цифровая энергетика: повышение надежности управления электро- и теплоэнергетическими системами на основе внедрения цифровых технологий. М.: МНИИПУ, ИНЭС, 2020. 222 с.
- Грабчак Е.П. Цифровая трансформация электроэнергетики. М.: Кнорус, 2018. 340 с.
- Жиленков А.А., Черный С.Г. Система безаварийного управления критически важными объектами в условиях кибернетических атак // Вопросы кибербезопасности. 2020. № 2 (36). С. 58–66.
- Иванов С.Н. Энергосбережение: проблемы достижения энергоэффективности. М.: НИЭБ, 2009. 329 с.
- Корнеев А.В. Безопасность энергетических сетей США: проблемы борьбы с кибернетическим терроризмом // США и Канада: экономика, политика, культура. 2011. № 7 (499). С. 25–46.
- Корнеев А.В. Защита инфраструктуры ТЭК от новых средств кибернетического нападения. Опыт борьбы с дистанционным терроризмом // Энергобезопасность и энергосбережение. 2012. № 1. С. 5–10.
- Логинов Е.Л., Логинов А.Е. Интеллектуальная электроэнергетика: новый формат интегрированного управления в Единой энергетической системе России // Национальные интересы: приоритеты и безопасность. 2012. Т. 8, № 29 (170). С. 28–32.
- Маликов А.В. Модель диагностирования нарушений безопасности на основе искусственных нейронных сетей // Математические методы в технике и технологиях – ММТТ. 2019. Т. 6. С. 125–128.
- Назаров И.Г., Суслов Д.В., Никандров М.В., Славутский Л.А. Комплекс обеспечения контролируемой деградации системы управления энергообъекта при киберинцидентах // Вестник Чувашского университета. 2018. № 1. С. 146–152.
- Нестерук Ф.Г., Котенко И.В. Инструментальные средства создания нейросетевых компонент интеллектуальных систем защиты информации // Труды СПИИРАН. 2013. № 3 (26). С. 7–25.
- Сухопаров М.Е., Семенов В.В., Лебедев И.С. Мониторинг информационной безопасности элементов киберфизических систем с использованием искусственных нейронных сетей // Методы и технические средства обеспечения безопасности информации. 2018. № 27. С. 59–60.
- Фисун В.В. Искусственный интеллект управления информационной безопасностью объектов критической информационной инфраструктуры. М.: Русайнс, 2020. 357 с.
- Шабуров А.С. Модели нейронных сетей для решения задач обеспечения безопасности объектов критической информационной инфраструктуры // Нейрокомпьютеры: разработка, применение. 2019. Т. 21, № 3. С. 73–78.
- Шелухин О.И., Чернышев А.И. Исследование и моделирование нейросетевых алгоритмов обнаружения аномальных вторжений в компьютерные сети // T-Comm: Телекоммуникации и транспорт. 2014. Т. 8, № 12. С. 102–106.