物联网(IoT)技术正将互联网延伸至各类设备,使其能够测量环境参数、生成数据并通过网络传输,涵盖智能手机、智能家电、医疗传感器及安防系统等广泛领域。基于这些设备产生的洞察,研究人员正在构建新一代技术体系。美国新墨西哥州立大学(NMSU)网络安全与弹性研究组正专注于“能源物联网”(eIoT)的研究,即把能源设备接入物联网,这被视为应对电力需求激增、分布式清洁能源(DERs)普及、交通电气化及电力市场 deregulation 等挑战的关键技术路径。
该项目旨在利用安全计算机网络,构建更可信的智能电网通信及敏感攻击检测系统。这些计算机能够学习各自电网区域的“正常”行为模式,一旦传感器或控制器出现故障或遭受攻击,即可立即向电网运营商发出警报。美国能源部(DOE)已授予NMSU一项为期三年、总额达75万美元的资助,项目名称为“构建可信且具弹性的能源物联网基础设施的联邦学习框架”。
项目负责人、NMSU计算机科学教授Jay Misra表示,该资助将助力团队与DOE国家可再生能源实验室(NREL)及微电网系统实验室开展协作基础研究。研究团队包括多位NMSU教授及NREL合作者,并包含多名研究生。Misra计划率先提出一套安全、可验证且保护隐私的联邦机器学习框架蓝图,为未来可信eIoT基础设施奠定基础。
团队成员Joshua Reynolds详细阐述了项目的五大关键组件:首先,设计基础身份系统以追踪所有智能电网控制系统的身份;其次,构建利用机器学习识别控制器和传感器异常行为的网络,并在疑似攻击时报警;第三,将安全系统部署于专用硬件,并优化其在电网中的战略位置以最大化性价比;第四,采用可验证计算机制,确保机器学习系统不泄露隐私或关键信息;第五,构建网络仿真副本,在无损实际电网的前提下测试攻击检测能力。
各研究人员分工明确,Reynolds团队致力于构建分区容错公钥基础设施,确保即使在灾害导致电网分裂时,智能电网仍能验证其组件身份。他强调,去中心化的公钥基础设施能在攻击导致无法联系电力公司总部时,依然判断哪些计算机是可信的,防止攻击者冒充诚实控制器破坏电网。Vishwanathan教授则专注于eIoT边缘设备的战略部署,研究如何在控制成本、计算负担和延迟的前提下,通过最小比例的受信任执行环境(TEE)设备确保联邦学习框架的弹性。
Tao Wang教授负责开发AI赋能工具,以防御传统网络攻击及针对低端eIoT设备的数据篡改、模型投毒等新型攻击。Misra指出,该项目短期内将建立eIoT分布式身份与信任管理的基础,进而提升eIoT的效率和弹性。相关成果将通过同行评审论文、研讨会等形式传播,不仅推动eIoT基础研究,还将激发网络物理系统领域的创新,并为来自传统代表性不足群体的学生提供职业培训管道。
对于中国而言,随着新型电力系统建设加速,分布式能源接入带来的网络安全挑战日益凸显,该研究在联邦学习与去中心化身份验证方面的探索,为中国构建高韧性智能电网提供了重要的技术参考与思路。
