Конкурсы
Экспертиза
Государственные премии
Классификатор
Поиск проектов
Вопросы и ответы
Как стать экспертом РНФ
О Фонде
Общие сведения
Органы управления
Попечительский совет
Генеральный директор
Правление
Экспертные советы
Международное сотрудничество
Хозяйственная деятельность
Закупки
Инвестиции
Аудит
Результаты за 2024 год
Десятилетие Фонда
Эмблема
Новости
Новости Фонда
СМИ о Фонде
Интервью
Пресс-релизы
Дайджесты
Всероссийский лекторий РНФ
Популяризация науки
Расскажите о своем исследовании
Документы
Контакты
Для СМИ
ИАС
ENG

КАРТОЧКА ПРОЕКТА ФУНДАМЕНТАЛЬНЫХ И ПОИСКОВЫХ НАУЧНЫХ ИССЛЕДОВАНИЙ,
ПОДДЕРЖАННОГО РОССИЙСКИМ НАУЧНЫМ ФОНДОМ

Информация подготовлена на основании данных из Информационно-аналитической системы РНФ, содержательная часть представлена в авторской редакции. Все права принадлежат авторам, использование или перепечатка материалов допустима только с предварительного согласия авторов.

 

ОБЩИЕ СВЕДЕНИЯ

Номер проекта 25-29-00362

НазваниеРазработка технологии обнаружения киберугроз в цифровой электроэнергетике с использованием киберфизического моделирования

Руководитель Лоскутов Антон Алексеевич, Кандидат технических наук

Организация финансирования, регион федеральное государственное бюджетное образовательное учреждение высшего образования "Нижегородский государственный технический университет им. Р.Е. Алексеева" , Нижегородская обл

Конкурс №102 - Конкурс 2025 года «Проведение фундаментальных научных исследований и поисковых научных исследований малыми отдельными научными группами»

Область знания, основной код классификатора 09 - Инженерные науки; 09-404 - Проблемы создания энергетического оборудования

Ключевые слова Киберугроза, информационная безопасность, интеллектуальные электрические сети, цифровая подстанция, компьютерная атака, релейная защита и автоматика, эффективность, надёжность энергоснабжения потребителей, нормальный режим, аварийный режим, оценка режима электрической сети, переходный процесс, статистический метод, метод машинного обучения, симулятор реального времени, выявление аномалий, анализ трафика технологической информации, АСУТП, SCADA.

Код ГРНТИ44.01.85

 

ИНФОРМАЦИЯ ИЗ ЗАЯВКИ

Ожидаемые результаты
В ходе выполнения проекта предполагается разработка оригинальных алгоритмов обеспечения информационной безопасности шины процесса ЦПС, основанных на выявлении аномалий в трафике вычислительной сети шины процесса ЦПС, которые могут являться результатом несанкционированного компьютерного воздействия, в технологическом процессе передачи и распределения электроэнергии, которые могут являться результатом выхода из строя первичного оборудования, и последующей корреляции выявленных аномалий. Также наличие аноманий в трафике может быть умышленной диверсии в виде подмены данных в системах АСУТП и SCADA, с последующим отключением исправных потребителей, сопровождающихся большими ущербами для экономики. Алгоритмы будут работать в режиме предупреждения диспетчера при выявлении угроз безапасности. Для научных исследований по заявленной теме будут применяться балансные методы (методы двойной записи), расширенные балансные методы, методы машинного обучения. Имитационное моделирование будет выполняться на специализированном вычислительном программно-аппаратном комплексе RTDS (Real Time Digital Simulator), предназначенном для цифрового моделирования электромагнитных и электромеханических переходных процессов в ЭЭС в масштабе реального времени, а также позволяющим имитировать кибернападения на информационную инфраструктуру (системы телеуправления, АСУТП, мониторинга) ЦПС. Исследования, отладка и апробация алгоритмов, имитационное моделирование будет проводиться для разных уровней напряжения (от 6 до 750 кВ) в ЭЭС. Также будет проводиться сопоставительный анализ разработанных методов, основанных на выявлении аномалий в трафике вычислительной сети шины процесса ЦПС, в технологическом процессе передачи и распределения электроэнергии и последующей корреляции выявленных аномалий с выбранными методами машинного обучения (методы искусственной нейронной сети, метод k-ближайших соседей, метод логистической регрессии, метод опорных векторов, методы дерева решения, случайного леса и др.). Будет выполнено обоснование преимуществ разработанных алгоритмов, определён выигрыш в численных характеристиках их функционирования, по сравнению с применением известных методов распознавания, использующих машинное обучение. В качестве результатов предполагается выбор из числа исследуемых алгоритмов, который определяется возможностью их дальнейшей реализации на микропроцессорных устройствах, руководствуясь такими критериями, как: быстродействие, ресурсоемкость применительно к созданию технологически независимых, доверенных ПАК на микропроцессорах отечественного производства. Кроме того, результатом работы будет выработка технических требований к ПАК для их последующего применения на ЦПС во взаимодействии с другими функциональными устройствами и разработка таких схемотехнических решений. Научная значимость результатов обусловлена тем, что, сформулированная отраслевая научная задача ранее не решалась в контесте специализированного техологического процесса для ЦПС. Повышение надежности систем технологического управления ЦПС, которое будет одним из результатов работы, положительно скажется на электроснабжении потребителей. 1.5.1. Количественные результаты. Будет разработано несколько оригинальных алгоритмов (2-4 шт.) выявления и предупреждения кибератак на цифровые подстанции. Проверка работоспособности данных алгоритмов будет осуществлена на разработанном киберфизическом стенде по имитации технологических киберинцидентов на цифровой подстанции в полунатурных условиях работы. По результату проекта планируется подготовка и подача заявки на результаты интеллектуальной деятельности (патент или программа для ЭВМ – 1 шт.), подготовка научных статей в рецензируемые журналы РИНЦ (2 шт.), Scopus (1 шт.) в 2025г. 1.5.2. Качественные результаты и способы их измерения. 1. Результаты анализа вопросов кибербезопасности в мире и результаты разработки принципов построения киберзащищенного пространства для цифровых подстанций. 2. Результаты анализа нормативной и законодательной базы в области информационной безопасности объектов электроэнергетики, как объектов критической информационной инфраструктуры. 3. Разработанные методы и алгоритмы выявления киберугроз в технологических системах цифровых электроэнергетических объектов. 4. Разработанный киберфизический стенд на базе ПАК RTDS по имитации технологических киберинцидентов на электроэнергетическом объекте для полунатурных испытаний и апробирования алгоритмов выявления аномалий в трафике данных вычислительной сети. 5. Разработанная технология формирования искусственной статистической информационной базы данных о режимах работы энергосистемы для последующего обучения алгоритмов машинного обучения с целью повышения эффективности принятия решения киберзащищенными устройствами защиты, автоматики, управления и мониторинга электрической сети. 6. Разработанная программа для ЭВМ для автоматизации процесса множественного полунатурного моделирования, получения и сохранения результатов в виде цифровых осциллограмм (токов, напряжений и пр.) нормальных и аварийных событий. 7. Разработанная программа для ЭВМ по расчету коэффициентов передачи для платы цифро-аналогового преобразования и усилителя аналоговых сигналов в составе киберфизического стенда для выдачи сигналов тока и напряжения по аналоговым цепям. 8. Результаты комплексных испытаний на киберфизическом стенде алгоритмов выявления киберугроз в технологической системе цифровой подстанции. 9. Разработанное учебное пособие по созданному киберфизическому стенду, включая SCADA-систему, для студентов по новому направлению обучения: «Кибербезопасность электроэнергетических систем», а также эксплуатационного персонала электросетевых объектов. 10. Сформированные рекомендации и предложений по использованию разработанных методов и алгоритмов для реализации в программно-аппаратном комплексе кибербезопасности предприятиями электроэнергетической отрасли. 11. Повышение качества образования через организацию практических, факультативных занятий и курсов повышения квалификаций для студентов, аспирантов и специалистов электроэнергетических специальностей. 12. Создание условий для проведения НИР, НИОКР, хоздоговорных работ с предприятиями электросетевого и производственного комплекса с целью выявления узких мест в энергосистемах и формирования рекомендация по оптимизации структуры, состава оборудования и демонстрация работы в полунатурном виде. Положительные результаты на исследовательских испытаниях разработанных алгоритмов работы могут дать толчок развитию совершенно нового направления в интеллектуальной электроэнергетике. Публикуемые результаты проекта могут быть использованы другими исследовательскими группами в дальнейших исследованиях по разработке новых киберзащищенных систем РЗА. Также полученные в ходе исследования результаты могут способствовать созданию новых подходов в области предсказательной диагностики электросетевого и электромеханического оборудования. 1.5.3. Экономический эффект Объем рынка для реализации киберзащищенных программно-аппаратных комплексов информационной безопасности (ПАК ИБ) является значительным и затрагивает все электросетевые объекты, в частности ЦПС. При минимальной оценке общего количества подстанций 110 - 220 кВ в ЕЭС РФ полагаем, что доля ПАО «Россети» составляет 80%, а 20% - ведомственные подстанции нефтяной, газовой отрасли, ОАО «РЖД», крупных промышленных предприятий и др. Таким образом, по экспертной оценке, общее число подстанций составляет 7965. С учетом округления для формирования экономических оценок принято общее количество объектов критической информационной инфраструктуры (КИИ) равным 8000. Для оценочных расчетов с учетом резервирования принимаем два ПАК ИБ на электросетевой объект. При ориентировочной стоимости одного ПАК ИБ 2000 тыс. рублей только для электросетевой отрасли объем рынка составляет: 2·2000 тыс. руб. ·8000 = 32 000 млн. руб. Для других объектов КИИ (предприятия ВПК, минобороны, ОАО «РЖД», топливно-энергетический комплекс, предприятия химической и нефтеперерабатывающей промышленности, здравоохранение, транспорт и др.) потенциал для тиражирования технических решений по кибербезопасности будет кратно увеличен. Положительный экономический эффект от дальнейшего внедрения результатов работы заключается в развитии отечественного производства цифровых устройств, возможности выхода с конкурентной продукцией на мировые рынки, развитии смежных отраслей промышленности (микроэлектроника, вычислительные системы и др.). 1.5.4 Социальный эффект. Социальный эффект складывается из предотвращения ущербов от недоотпуска электрической энергии, срыва технологических процессов, ущербы которых могут оцениваться в миллионы долларов. Отключения электропитания, вызванные кибератаками, может сказаться на психологическом воздействии на население. Поэтому предвосхищение кибератак способствует стабильному психо-эмоциональному состоянию населения и инженерно-технических работников производственных отраслей. Результаты проекта, наработки и ноу-хау будут использованы при подготовке результатов интеллектуальной деятельности (патентов на изобретения и свидетельств программ для ЭВМ). Затраты на регистрацию и выдачу результатов интеллектуальной деятельности планируется покрыть за счет средств гранта. 1.5.5 Практическая значимость исследования. Разработанные алгоритмы могут найти свое практическое применение в доверенных программно-аппаратных комплексах (ПАК) информационной безопасности (ИБ) для ЦПС. При этом требуется более серьезная проработка детализированных технических решений: - по архитектуре программного обеспечения устройства ПАК ИБ для алгоритмов непрерывного определения аномалий в электрических режимах ЦПС с использованием методологии разработки безопасного программного обеспечения в соответствии ГОСТ Р 56939-2016; - по аппаратной части ПАК ИБ на отечественной элементной базе с применением отечественных процессоров «Эльбрус» и учетом требований, предъявляемым к оборудованию электрических подстанций. - по анализу вариантов подключения ПАК ИБ к SCADA-системам различного исполнения и обеспечения их взаимодействия с учетом функций ИБ. Это является перспективой дальнейших исследований и разработки в рамках прикладных научных исследований (ПНИ). Использование доверенной аппаратно-программной платформы, базирующейся на отечественных микропроцессорах и сертифицированных ФСТЭК операционных системах для создания кроссплатформенных устройств различного функционального назначения, является перспективным вариантом снижения технологической зависимости электроэнергетической отрасли РФ и минимизации угроз и рисков, изложенных в обновлённой «Доктрине энергетической безопасности Российской Федерации». К таким процессорам относится отечественный микропроцессор «Эльбрус-8СВ», на который сделана ставка при разработке технических решений. В результате реализации проекта будут даны рекомендации по интеграции разработанных алгоритмов в ПАК ИБ с последующим тиражированием на электросетевые объекты (например, ПАО «Россети»). Разработанное и изданное учебного пособия по созданному киберфизическому стенду для студентов и специалистов из области электроэнергетики будет способствовать повышению квалификации перспективного электротехнического персонала. Также будет использоваться при проведения курсов повышения квалификации для специалистов электроэнергетических компаний (ПАО «Россети», АО «Системный оператор Единой энергетической системы»). Ожидаемые результаты соответствуют мировому уровню исследований, практическое их использование заключается в разработке алгоритмической базы для создания новой продукции и усовершенствовании системы ИБ ЦПС.

 

ОТЧЁТНЫЕ МАТЕРИАЛЫ

Аннотация результатов, полученных в 2025 году
Проект направлен на разработку технологии обнаружения киберугроз в цифровой электроэнергетике с использованием киберфизического моделирования, а именно специальных методов и алгоритмов выявления и предупреждения кибератак на цифровые подстанции. В отчетном периоде по проекту был выполнен комплекс взаимосвязанных работ, направленных на решение актуальных проблем обеспечения кибербезопасности объектов цифровой электроэнергетики, относящихся к критической информационной инфраструктуре (КИИ) Российской Федерации: 1. Разработаны принципы построения киберзащищенного пространства цифровых подстанций. 2. Проанализирована нормативная база по ИБ для объектов КИИ электроэнергетики. 3. Разработаны методы и алгоритмы выявления киберугроз в технологических системах цифровых объектов. 4. Создан киберфизический стенд на RTDS для имитации киберинцидентов и полунатурных испытаний алгоритмов. 5. Разработана технология формирования искусственной базы данных режимов энергосистемы для обучения алгоритмов машинного обучения. 6. Создана программа для автоматизации моделирования и сохранения цифровых осциллограмм событий. 7. Разработана программа для расчёта коэффициентов передачи ЦАП и усилителей стенда. 8. Выполнены комплектация, конфигурация и наладка киберфизического стенда. 9. Разработаны программа и методика испытаний алгоритмов ИБ для цифровой подстанции. 10. Проведены комплексные испытания алгоритмов выявления киберугроз на стенде. 11. Создано учебное пособие по стенду и SCADA для студентов и персонала. 12. Проанализированы результаты испытаний, разработаны рекомендации по внедрению. 13. Подготовлены результаты интеллектуальной деятельности. 14. Принято участие в международных и всероссийских конференциях. 15. Подведены итоги первого года проекта. При выполнении первого этапа проекта получены следующие основные результаты: 1. Выполнен анализ нормативно-правовой базы в сфере защиты критической информационной инфраструктуры (КИИ) в электроэнергетике; рассмотрена степень соответствия действующих отраслевых объектов установленным законодательным требованиям по кибербезопасности; изложен подход к разработке кроссплатформенных программно-аппаратных комплексов (ПАК) для цифровых подстанций (ЦПС). 2. Разработан и запатентован оригинальный способ выявления киберугроз, основанный на контроле соблюдения фундаментальных законов электротехники (Кирхгофа, Ома) в реальном времени (патент РФ № 2850734 от 13.11.2025). Способ включает анализ токов небаланса на силовых узлах, контроль скорости изменения токов для отличения атак от аварий и использование независимых от технологической шины каналов диагностики. 3. Создан, сконфигурирован и настроен киберфизический испытательный стенд на базе программно-аппаратного комплекса RTDS NovaCor. Стенд позволяет моделировать в реальном времени фрагмент ЦПС с передачей данных по промышленным протоколам (IEC 104, МЭК 61850 и др.) и осуществлять инъекцию кибератак для полунатурной валидации алгоритмов защиты. Для работы со стендом разработаны вспомогательные программы для ЭВМ (формирование COMTRADE-файлов, расчет коэффициентов масштабирования модуля GTAO). 4. Разработана технология формирования искусственной статистической базы данных (цифрового двойника) для обучения алгоритмов машинного обучения путем многократного имитационного моделирования нормальных и аварийных режимов работы энергосистемы в различных программных средах. 5. Разработаны и успешно апробированы на созданном стенде программа и методика испытаний алгоритмов информационной безопасности для ЦПС. Проведенные комплексные испытания подтвердили работоспособность запатентованного способа выявления киберугроз. 6. Подготовлен и издан комплекс учебно-методических материалов для новой магистерской программы «Кибербезопасность электроэнергетических систем», включая монографию и материалы для работы с промышленными протоколами и SCADA-системами. 7. Полученные результаты опубликованы: в 6 статьях в рецензируемых журналах (в т.ч. в журнале, индексируемом в Scopus (Q3) – 1 шт., RSCI – 2 шт., РИНЦ – 6 шт., белый список – 3 шт.), сделано 5 докладов на международных и всероссийских конференциях. Выполненный комплекс работ сформировал прочный теоретический, методический и инструментальный фундамент для создания киберзащищенных ЦПС. Разработанный физико-ориентированный метод является инновационным и соответствует требованиям государственной политики в области технологического суверенитета и импортозамещения (переход на ДПАК до 2030 г.). Созданный стенд и технологии обладают высокой практической ценностью для отраслевых предприятий и образовательного процесса. Ожидается, что разработанные алгоритмы, позволят выявлять компрометацию данных в технологических системах цифровой подстанции (ЦПС) систем промышленного электроснабжения. Это позволит предотвратить развитие техногенной аварии на электросетевых объектах и не допустить многомилионных ущербов как для потребителей, так и для электросетевых компаний. Ссылки на информационные ресурсы в сети Интернет, посвященные проекту: https://www.nntu.ru/news/detail/nauka-i-innovacii/vse-novosti/uchenye-ngtu-imeni-re-alekseeva-izobreli-sposob https://www.nntu.ru/structure/view/podrazdeleniya/nil-cmes https://www.nntu.ru/frontend/web/ngtu/files/news/2025/12/12/kiberbezopasnist/opisanie.pdf

 

Публикации

1. Лоскутов А.А., Куликов А.Л., Пелевин П.С., Симанов А.С. Метод выявления киберугроз на цифровых подстанциях Электротехника, г. Москва, Электротехника. – 2025.– № 10.– С. 59-69. (год публикации - 2025)
10.53891/00135860-2025-10-59-69

2. Куликов А. Л. , Лоскутов А. А. , Зинин В. М. Нормативно-технические аспекты обеспечения информационной и кибербезопасности объектов цифровой электроэнергетики Вопросы кибербезопасности, г. Москва, Вопросы кибербезопасности. – 2025. – № 6 (70). – С. 72–86. – DOI: 10.21681/2311-3456-2025-6-XX-YY (год публикации - 2025)
10.21681/2311-3456-2025-6-XX-YY

3. А.А. Лоскутов Особенности распознавания режимов функционирования систем электроснабжения промышленных потребителей с объектами распределенной генерации Интеллектуальная электротехника, г. Нижний Новгород, Интеллектуальная электротехника. 2025. № 1 (29). С. 50-69. (год публикации - 2025)

4. Куликов А. Л., Лоскутов А. А., Карантаев В. Г. Способ выявления киберугроз цифровых подстанций ФИПС, Патент на изобретение № 2850734 Рос. Федерации: МПК G06F 11/07, H02J 13/00 Способ выявления киберугроз цифровых подстанций/ Куликов А. Л., Лоскутов А. А., Карантаев В. Г. - Опубл. 13.11.2025. – Бюл. № 32. (год публикации - 2025)

5. Лоскутов А. А., Куликов А. Л. , Пелевин П. С. , Симанов А. С. Method for Detecting Cyber Threats at Digital Substations Russian Electrical Engineering, 2025, Vol. 96, No. 10, pp. 853–863. © Allerton Press, Inc., 2025., Russian Electrical Engineering, 2025, Vol. 96, No. 10, pp. 853–863. DOI: 10.3103/S1068371225701184 (Scopus, РИНЦ, Q3). (год публикации - 2025)
10.3103/S1068371225701184