DSS a protezione delle infrastrutture critiche:
l’esperienza SAFEGUARD
I Sistemi di Supporto alle Decisioni
Seminario CAMO - 28 ottobre 2003
Progetto SAFEGUARD
OBIETTIVO:
Progettare ed implementare una rete di componenti
software (agent oriented) che incrementino la capacità di
sopravvivenza delle infrastrutture critiche
(di tipo altamente informatizzato)
in presenza di attacchi, intrusioni o anomalie
DUE INFRASTRUTTURE DI RIFERIMENTO:
Sistema di Dispacciamento e Tele-controllo della energia
elettrica su reti di trasmissione ad alta-media tensione
Sistema di Call Centres di reti di telecomunicazioni
pubbiche
Modellare una infrastruttura come una popolazione
di agenti residenti su layers differenti
Modellare una infrastruttura come una popolazione
di agenti residenti su layers differenti
Un modello a tre strati per
l’infrastruttura di trasmissione dell’elettricità
Gestore della Rete Elettrica
Operatore indipendente
per la gestione ed il trasporto
dell’elettricità
Intra-dipendenze
Inter-dipendenze
Componenti hardware/software
di gestione e controllo
(SCADA/EMS systems)
Componenti rete elettrica
Rete di
telecomunicazione
generatori, trasformatori,
interruttori, linee, etc
Rete di trasmissione elettrica
nazionale
Rete di
trasmissione
estera
Sistema di trasporto
Olio/Gas
Perché è così difficile costruire questo modello
Complessità strutturale
Strato
Organizzazivo
Evoluzione della rete
Intra-dipendenze
Diversità
nei nodi
Diversità nelle
connessioni
Complessità dinamica
Strato
Informativo
Inter-dipendenze
Strato
Fisico
Configurazione dello strato fisico ed informativo della
rete elettrica di trasmissione
CNC
CC
CC
SIA-C
SIA-C
SIA-C
SIA-R
SIA-R
SIA-R
Area
elettrica 1
Area
elettrica 2
Gestione Rete
(Dati)
Collegamenti
fisici
RTU (Unità di
gestione locali)
Sottostazioni elettriche
CC
Centri Controllo
Carichi
Area
elettrica 3
SIA-C
Concentratori Dati
Generatori
Elementi della Rete Elettrica
(fisici ed informativi)
Elementi fisici
Sottostazioni
Bus
Generatori
Utenze
Transformatori
Linee connessione
(tra bus)
Elementi informativi
(Usati per il controllo e supervisione)
Misure di flussi di
potenza (Mw, Mvar)
Misure di voltaggi ed
angoli (Kv, Dg)
Segnali di stato
(Connessioni tra gli
elementi dei bus)
Simulazione dei flussi di potenza in funzione
delle manovre di connessione o distacco
(PowerWorld Simulator)
Interruzione di una
connessione critica
Simulazione dei flussi di potenza in funzione
delle manovre di connessione o distacco
(PowerWorld Simulator)
Distacco programmato del
carico 1
Simulazione dei flussi di potenza in funzione
delle manovre di connessione o distacco
(PowerWorld Simulator)
Distacco programmato del
carico 2
Simulazione dei flussi di potenza in funzione
delle manovre di connessione o distacco
(PowerWorld Simulator)
Data Base rete
elettrica
(Modalità On-line)
Sub 1
Sub 3
Sub 2
CC Master
Data Base rete
elettrica
Sub n
Sorgente di dati simulati
Simulazione del sistema di telecontrollo
(SCADA system)
(Modalità Update)
CC Reserve
Sottostazioni
Unità remote
Centri di Controllo
Rete Locale di area
Architettura multi-agente SAFEGUARD applicata
alle LCCI (Large Complex Critical Infrastructures)
Agenti di basso livello
Agenti di alto livello
Altre LCCIs
Reti elettriche estere
Reti di telecomunicazioni
------------------Negotiation
agent
Correlation
agent
Topology
agent
Diagnostic
wrappers
Protezione della
rete a livello
globale
MMI
agent
Intrusion
Detection
wrappers
Action
agent
Anomaly detector
agents
Actuators
Sistema Telecontrollo Rete Elettrica (RTUs e Centri Controllo)
Home LCCIs
Comandi ed
informazioni
Solo informazioni
Protezione della
rete a livello
locale
Architettura multi-agente SAFEGUARD applicata
alle LCCI (Large Complex Critical Infrastructures)
Agenti di basso livello
Agenti di alto livello
Altre LCCIs
Reti elettriche estere
Reti di telecomunicazioni
------------------Negotiation
agent
Correlation
agent
Topology
agent
Diagnostic
wrappers
MMI
agent
Intrusion
Detection
wrappers
Action
agent
Anomaly detector
agents
Actuators
Sistema Telecontrollo Rete Elettrica (RTUs e Centri Controllo)
Home LCCIs
Comandi ed
informazioni
Solo informazioni
“Anomaly
detection”
locale
Architettura multi-agente SAFEGUARD applicata
alle LCCI (Large Complex Critical Infrastructures)
Agenti di basso livello
Agenti di alto livello
Altre LCCIs
Reti elettriche estere
Reti di telecomunicazioni
-------------------
Correlazione e
diagnosi globale
Negotiation
agent
Correlation
agent
Topology
agent
Diagnostic
wrappers
MMI
agent
Intrusion
Detection
wrappers
Action
agent
Anomaly detector
agents
Actuators
Sistema Telecontrollo Rete Elettrica (RTUs e Centri Controllo)
Home LCCIs
Comandi ed
informazioni
Solo informazioni
“Anomaly
detection”
locale
Architettura multi-agente SAFEGUARD applicata
alle LCCI (Large Complex Critical Infrastructures)
Agenti di basso livello
Agenti di alto livello
Altre LCCIs
Reti elettriche estere
Reti di telecomunicazioni
-------------------
Correlazione e
diagnosi globale
Negotiation
agent
Correlation
agent
Topology
agent
Diagnostic
wrappers
MMI
agent
Intrusion
Detection
wrappers
Action
agent
Anomaly detector
agents
Actuators
Sistema Telecontrollo Rete Elettrica (RTUs e Centri Controllo)
Home LCCIs
Comandi ed
informazioni
Attuazione
politiche di
difesa
Solo informazioni
“Anomaly
detection”
locale
Metodi di stima e di “action planning” impiegati
in Safeguard
Anomaly detection locale
 “Event Base reasoning” come estensione dei metodi di Case Base
reasoning.
 Riconoscimento di “invarianti” come parametri per il controllo della
congruenza dei dati della rete elettrica.
 Tecniche di “Data Mining” per classificare la bontà dei pacchetti che
transitano sui canali di comunicazione
 Metodi basati su Reti Neurali come controllori intelligenti delle unità di
controllo remoto (RTUs)
Correlazione globale e generazione delle politiche di difesa
 Correlazione mediante “reti causali” di tipo temporale e spaziale
 Ricerca delle priorità di difesa e ottimizzazione delle politiche
CBR: la metodologia delle quattro R
Attività
Caso corrente
Ricerca
Confronta usando
una metrica
Base di
Casi
Riaggiorna
Caso trovato
Nuovo Caso
Riusa
Caso proposto
Produci la
soluzione
Revisiona
Apprendimento
Caso non trovato
CBR: architettura dei componenti
Verso il
Correlatore
Editor
della Base
di Casi
off-line
Base di
Casi
on-line
Componente di
addestramento
CBR
Information
Dal
Correlator
Da
Action
Agent
Componente di
riconoscimento
CBR
Intelligence
SCADA INSTRUMENTATION
Command
CBR: viene proposto in SAFEGUARD per il
riconoscimento di “sequenze di eventi”
Struttura “generica” di un Caso
Attibute ID
Attribute type
Fact 1
Fact 2
Fact 3
1
2
…..
m
Boolean
Numerical
……
Time
X11
X21
…
Xm1
X12
X22
…
Xm2
X13
X23
…
Xm3
..
..
Fact n
X1n
X2n
…
Xmn
CBR: viene proposto in SAFEGUARD per il
riconoscimento di “sequenze di eventi”
Struttura “generica” di un Caso
Attibute ID
Attribute type
Fact 1
Fact 2
Fact 3
1
2
…..
m
Boolean
Numerical
……
Time
X11
X21
…
Xm1
X12
X22
…
Xm2
X13
X23
…
Xm3
..
..
Fact n
X1n
X2n
…
Xmn
Struttura di un Caso come modello di una sequenza di eventi
Attibute ID
Attribute type
Event 1
Event 2
Event 3
1
2
3
Time, tolerance
Presence flag
Sequence
constraint
t1,d1
yes/no
Ex,Ey
t2,d2
yes/no
Ex,Ey
t3,d3
yes/no
Ex,Ey
..
..
Event n
tn,dn
yes/no
Ex,Ey
Total
Time
T
CBR: metrica atta a riconoscere le sequenze di
eventi
n
S

i 1
ti  tci
d ti
n
S -> “distanza” or “similarity” tra la sequenza X e la sequenza corrente
n -> numero di eventi nella sequenza X
t i -> etichetta temporale dell’evento i all’interno della sequenza corrente
tc i -> etichetta temporale dell’evento i all’interno della sequenza X
d i -> toleranza temporale dell’evento i nella sequenza X
NN: vengono proposte in SAFEGUARD per monitorare
lo stato degli elementi informativi della sottostazione
elettrica
Misure di flussi di
potenza (Mw, Mvar)
Misure di voltaggi ed
angoli (Kv, Dg)
Segnali di stato
(Connessioni tra gli
elementi dei bus)
Matrice dei pesi
NN: il processo di addestramento di una rete neurale
Addestrare una rete neurale significa aggiustare i valori
(dei pesi) in modo tale the a certe configurazioni dei
dati di input corrisponda un output desiderato
La rete “riconosce” patterns di inputs “simili” a quelli
sui quali è stata addestrata.
NN: Auto-encoder novelty neural detector
Apprende implicitamente certe caratteristiche tipiche dei dati di input (dati di
processo) ed indica che il sistema non si trova più in uno stato normale, bensì nuovo.
La rete è di tipo “auto-encoder” poichè
è addestrata a produrre un output
esattamente uguale al suo input.
Qui avviene il
processo di
“encoding”.
Data Mining: Monitoraggio di pacchetti anomali
sulle porte di comunicazione
Questa metodologia è stata trattata in
una presentazione precedente
Sub 1
CC Master
Interfaccia di
generazione degli
attacchi e dei guasti
Sub 2
Data Base rete
elettrica
Interfaccia di
monitoraggio e logging
Sub 3
(Modalità On-line)
Data Base rete
elettrica
(Modalità Update)
Sub n
Sorgente di dati simulati
Dislocazione degli agenti nell’ambiente di test
per il sistema “Safeguard“
Agenti di alto livello
(Correlator, Action
ect.)
CC Reserve
Controllore di invarianti
Controllore di sequenze di
eventi
Sottostazioni
Unità remote
Sensore basato su Reti
Neurali
Centri di Controllo
Controllore basto su
Data Mininig
Rete Locale di area
CONCLUSIONI




Attualmente il sistema SAFEGUARD è in fase di implementazione
La fine del progetto è prevista per giugno 2004
La piattaforma di test sviluppata sarà dedicata anche in futuro
alla ricerca di metodi innovativi per affrontare le problematiche
di gestione delle reti elettriche
Sulla base dei tests effettuati, il primo prototipo SAFEGUARD
potrà essere decicato alla individuazione di nuove funzionalità
intelligenti per prevenire e gestire le situazioni di rischio da
introdurre sui sistemi SCADA.
Ringraziamenti
Partners Progetto SAFEGUARD
Queen Mary, University of London, England
AIA (Applicaciones en Informatica Avanzada), Spain
ENEA (Institute for New Technology, Energy, Environment), Italy
Linköping University (Real-time system laboratory), Sweden
Swisscom (Telecommunication provider), Switzerland
*************
Principali Partners con interesse industriale
•
•
•
•
•
•
•
•
Swedish Defence Establishment for Research (FOI) at Linköping
GRTN, the Italian Independent System Operator for electrical transmission network
INVENSYS-Foxboro Scada
Red Electrica de España
UK Cabinet Office
Swisscom Business Units
ACEA electricity, gas and water distributor
Foxboro SCADA