مقاله روش های افزایش امنیت در سیستم های PLC

بخشی از مقاله

چکیده

سیستمهاي PLC - Power Line Carrier - یکی از مهمترین سیستم هاي مخابراتی مورد استفاده در صنعت برق می باشند. محدوده فرکانسی این سیستم 40kHz-500kHz است که از طریق تجهیزات کوپلینگ به خطوط فشار قوي در محدوده 63 kV تا 400 kV متصل میگردد. مهمترین کاربردهاي PLC شامل قطع و وصل رله هاي حفاظتی از طریق TPS، کاربردهاي تله متري، عملیات کنترلی، ارسال فرامین از طریق ارتباط صوتی با اپراتورها و بطور کلی انتقال اطلاعات مورد نیاز شبکه اسکادا می باشد.

شبکه اسکادا در صنعت برق یکی از زیرساخت هاي حساس در هر کشور است که نیاز به حفاظت و امنیت در برابر انواع تهدیدات و حملات دارد. بخشی از این تهدیدات در حوزه مخابرات مطرح می باشد. PLCها همانند دیگر محیطهاي مخابراتی داراي برخی مشکلات امنیتی از نظر شنود و نفوذ اطلاعات میباشند. این مقاله به بررسی امنیت داده در محیط مخابراتی PLC می پردازد. این بررسی از دو منظر کاهش تشعشع و افزایش سطح امنیت داده انجام میشود.

-1 مقدمه

شبکه اسکادا یکی از ساختارهاي حساس و بحرانی در هر کشور است که نیاز به حفاظت در برابر انواع حملات دارد. حملات تروریستی به شبکه اسکاداي صنعت برق می تواند کل شبکه برق کشور را دچار اختلال کند و بدین ترتیب یکی از مهم ترین زیرساخت هاي کشور یعنی شبکه برق کشور را در معرض خطر جدي قرار دهد. زیر ساخت هاي مخابراتی به عنوان کانال هاي برقراري ارتباط و انتقال اطلاعات پستها به مراکز دیسپاچینگ و بالعکس ارسال فرامین از مراکز دیسپاچینگ به پست ها، یکی از نقاط آسیبپذیري شبکه اسکادا محسوب میشوند.

استفاده از خطوط انتقال برق به عنوان محیط مخابراتی، به دلیل مزایاي متعددي از جمله اختصاصی بودن آن، سال ها است که مورد توجه صنعت برق قرار دارد. علیرغم استفاده از سیستم هاي پرظرفیت از جمله ترمینال هاي نوري در شبکه مخابرات صنعت برق، همچنان در طرح هاي مخابراتی پیشنهاد شده و مورد استفاده در این صنعت، PLC به عنوان یک سیستم مخابراتی با قابلیت اطمینان بالا که با نیاز بسیاري از سرویس هاي مخابراتی در صنعت برق منطبق است، جایگاه خود را حفظ نموده است از جمله این سرویسها، ارسال اطلاعات حفاظتی TPS می باشد. از این رو همچنان طراحی و استاندارد سازي سیستم PLC مورد توجه بسیاري از موسسات معتبر و شرکتهاي تولید کننده این نوع تجهیزات است.

PLCهاي اولیه بصورت کاملا آنالوگ و در پهناي باند 4 kHz طراحی میشدند. هم اکنون تعداد زیادي از این نوع PLCها در شبکه برق ایران در حال بهرهبرداري است. در این سیستمها صوت با پهناي باند 2 kHz فیلتر شده و در کنار یک داده FSK و سیگنالینگ تلفنی مجموعا در پهناي باند 4 kHz به باند کاریر در محدوده ذکر شده منتقل میشود. نسل بعدي، PLC نیمهدیجیتال است. در این سیستم ها اگرچه از تکنولوژي دیجیتال در پیادهسازي استفاده شده، ولی نحوه قرارگیري اطلاعات روي کاریر دقیقا مشابه مدل آنالوگ آن میباشد. نسل سوم، PLC کاملا دیجیتال است. در این نسل، از روش هاي مدولاسیون دیجیتال و روش هاي مالتی پلکسینگ TDM و FDM صوت و داده استفاده می شود.

در این مقاله سعی بر آن است که راه هاي شنود و نفوذ به PLC بررسی شود و در جهت بهبود امنیت آن راهحل ارائه گردد. در بخش دوم این مقاله فاکتورهاي امنیت اطلاعات معرفی شده و PLC از نظر چگونگی تامین این فاکتورها مورد بررسی قرار می گیرد. همچنین امنیت سیگنال TPS در محیط مخابراتی PLC مورد بررسی قرار می گیرد. به منظور ارائه راه حل، در بخش سوم روش هاي کوپلینگ سیگنال PLC بر روي خطوط فشار قوي از نظر امنیت مقایسه می شود و بخش چهارم اختصاص به ارائه راه حل به منظور کاهش تشعشع از طریق انتخاب روش کوپلینگ مناسب دارد.  سپس در بخش پنجم راه حل امن سازي اطلاعات و نیازهاي خاص اسکادا در این زمینه مطرح میشوند. بخش ششم نیز اختصاص به نتیجهگیري دارد.

-2 فاکتورهاي امنیتی

سه فاکتور مهم که میزان امنیت سیستمهاي مخابراتی در شبکه برق با آن سنجیده میشود عبارتند از :[1]

الف- در دسترس بودن:1

به منظور حفظ عملکرد عادي شبکه برق، سیستم کنترل همواره باید در دسترس و آماده کار باشد. این موضوع باعث حفظ شبکه در شرایط بحرانی می شود و به عنوان مثال به اپراتور این امکان را میدهد که در شرایط بحرانی که در اثر حادثه یا حملات تروریستی بوجود می آید، مجددا شبکه را برقدار کند.

ب- تمامیت:2

در دسترس بودن اگر چه یک فاکتور مهم در امنیت یک محیط مخابراتی می باشد، اما براي برقراري امنیت به تنهایی کافی نیست. یک مهاجم ممکن است کنترل یک پست را در اختیار گرفته و سبب شود که اطلاعات نادرستی از وضعیت پست به اپراتور منتقل شود و او را در جهت کنترل نادرست از راه دور هدایت کند. در نتیجه مهاجم قادر است بهراحتی در سیستم اسکادا اختلال ایجاد کند.

ج- محرمانه بودن3

محرمانه بودن دراینجا به این معنی است که هیچ کس نتواند به اطلاعات غیر مجاز، دسترسی پیدا کند. محرمانگی اصولا از طریق رمزکردن اطلاعات ارسالی با یک کلید متقارن تصادفی بهدست می آید. الگوریتمهاي متقارن به لحاظ سرعت بیشتري که دارند در رمزکردن حجمهاي بزرگ اطلاعات مورد استفاده قرار میگیرند.

-1-2فاکتورهاي امنیتی در PLC

سیستم PLC با وجود آنکه یکی از مهم ترین سیستم هاي مخابراتی در صنعت برق محسوب می شود، ولی از نظر امنیتی به درستی مورد بررسی قرار نگرفته است. این سیستم به علت اختصاصی بودن آن، از نظر دسترسی بسیار خوب و همیشه در دسترس است. تصور عموم این است که بدلیل نصب روي خطوط با ولتاژ بالا و بسیار خطرناك و همچنین استفاده بصورت Point-to-Point، داراي تمامیت و محرمانگی بالایی میباشد.

اما مطالعات نشان می دهد که میزان تشعشع میدان مغناطیسی در اطراف خطوط فشار قوي ناشی از سیگنال کاریر PLC می تواند بسیار قوي باشد که این مساله شنود از PLC را ممکن میسازد. امکان شنود از PLC امکان تشخیص فرکانس کاري PLC را مقدور می سازد و لذا از آنجا که باند فرکانسی PLC در مجاورت باندهاي رادیویی قرار دارد، درنتیجه نفوذ به آن نیز از طریق فرستنده هاي رادیویی خاص امکان پذیر می شود. همچنین در مسیر سیگنال PLC، اگر به ترانس خطوط فشار قوي برخورد کنیم، مجبوریم مسیر بايپس براي آن در نظر بگیریم. مسیربايپس دیگر مانع ولتاژ بالا و خطرناك را ندارد و نفوذ به آن کار سختی محسوب نمی شود.

البته این مساله در صورتیکه ترانس در داخل محل هاي حفاظت شده و ایمن از تعرض، از قبیل پست باشد، قابل اغماض است. برنامههاي شناخته شده اي براي مدلسازي میزان تشعشعات PLC وجود دارد. از جمله برنامه EZNEC PRO2 که میزان تشعشع از سیم حامل جریان را در فرکانسهاي از 100 kHz تا 50 MHz مدلسازي میکند. شکل - 1 - نمودار افزایش گین تشعشع سیگنال PLC بر حسب فرکانس را بیان می کند و شکل - 2 - پترن تشعشع در اطراف سیم حامل جریان را به عنوان آنتن در فرکانسهاي مختلف شبیه سازي شده در این نرم افزار نشان می دهد. همانطور که مشاهده میشود انتشار تشعشعی از خطوط برق برحسب dB از فرکانس LF تا HF افزایش مییابد .[2]

در رابطه با اندازه گیري هاي میدان مغناطیسی ناشی از سیگنال هاي PLC، کارهاي بسیاري صورت گرفته است. جدول - 1 - نمونه اي از اندازه گیري میدان مغناطیسی سیگنال PLC در اطراف خط را در کشور آمریکا در فواصل 10، 100 و 1000 متري نشان میدهد. سیگنال از طریق یک آنتن حلقوي دریافت شده است. در این اندازه گیري توان سیگنال ارسالی PLC روي خط تنها 1 Watt بودهاست .[3] از آنجائیکه قدرت سیگنال PLC بصورت طولی در امتداد کابل متناسب با فرکانس، شکل خط و ضخامت کابل به میزان 0.1-0.42 dB/Km کاهش مییابد، قدرت میدان اطراف خط نیز در فواصل مختلف متفاوت میباشد و اندازه گیري هاي مختلف را نمیتوان بطور مستقیم با هم مقایسه کرد.