隨著世界各地對智慧城市概念的興趣日益濃厚,智能電網所發揮的重要作用也越來越受到人們的關注。
智能電網本質上是下一代電力網絡,可以將電力從發電或存儲的地方輸送給需要電力的人和設備。 它們與傳統電網不同,因為它們從一開始就被設計為支持雙向電力流。
智能電網還能夠傳輸有關電力可用性和消耗、電網性能以及組件運行狀況的數據。 操作員可以查看連接的設備,并在某些情況下實時調整其操作。 當電力需求較高或部分電網因火災或風暴等事件而受損時,這一點尤其有價值。
智能電網由許多在其運行中發揮關鍵作用的設備組成。 這些范圍從發電機、變壓器和傳輸線等運營技術 (OT) 組件到記錄功耗的智能電表。 在管理數據方面,智能電網還包含 IT 組件,包括網絡服務器和存儲、路由器和無線通信功能。
安全挑戰
在確保智能電網內的有效安全方面,運營商需要克服一系列不同的挑戰。 其中許多挑戰源于將 IT 和 OT 設備集成到單一、整合的基礎設施中。
從歷史上看,OT 設備不需要連接到互聯網,因此往往缺乏被視為 IT 世界標準的安全措施。 當兩者結合在一起時,可能會出現可供網絡犯罪分子利用的漏洞。
其他挑戰源于許多 OT 設備尚未配置為與集中控制資源進行通信。 這可能意味著它們對網絡運營商來說仍然是不可見的,一旦發生事件,網絡運營商可能無法對事件做出響應。
由于 OT 設備中可能存在一系列未記錄的協議,因此出現了進一步的挑戰。 當這與未記錄的配置和可能過時的設備相結合時,實現有效安全性的挑戰變得更加嚴峻。
此類 OT/IT 基礎設施中的缺陷可能會導致一系列嚴重事件。 獲得訪問權限的網絡犯罪分子可能會關閉全部或部分網格并對用戶造成干擾,從而造成嚴重問題。
運營商甚至可能被排除在電網之外,只有在支付贖金后才能恢復訪問。 此類事件不僅成本高昂,還可能對客戶滿意度和企業聲譽產生不利影響。
提高智能電網安全性
面對這些挑戰,智能電網運營商應考慮采取許多步驟。 他們包括:
? 采用安全最佳實踐:
世界各地的組織制定了一系列指南和建議。 這些旨在讓運營商能夠采取行之有效的步驟,幫助應對保護智能電網基礎設施的挑戰。 例如,互聯網安全中心的關鍵安全控制和北美電力可靠性公司的合規自動化指南。
? 對 OT 和 IT 網絡威脅進行集中監控:
智能電網運營商需要具備集中監控所有可能對其 OT 和 IT 系統及設備產生影響的網絡威脅的能力。 使用綜合儀表板,操作員應該能夠發現違規行為并啟動避免中斷所需的步驟。
? 記錄所有正在使用的協議:
由于許多 OT 設備可能使用非標準協議,因此智能電網運營商必須進行全面清查,以確定準確的情況。 反過來,這將幫助安全團隊了解保護所有設備所需采取的步驟。
? 實施威脅生命周期管理功能:
電網運營商應該采取的另一個重要步驟是創建全面的威脅生命周期管理計劃。 該計劃應清楚地列出網絡攻擊的每個階段需要發生的事情。 該計劃應在檢測到威脅時開始,并在威脅被調查和消除時覆蓋。它還應該指出在恢復階段需要做些什么。
通過采取這些步驟,智能電網運營商將能夠確保其基礎設施得到良好的保護,免受潛在的網絡攻擊。 這將使電網能夠可靠地提供復雜且不斷發展的智慧城市所需的服務。
正如電網多年來為城市提供支持一樣,智能電網也將在未來幾十年內創造更多價值。
渝公網安備 50010902000974號