电网带来网络安全问题

对电网的更多控制对消费者和电力行业的效率更具效率,而且更多的漏洞。

The topic 杜少 跨政府和电力行业是智能电网和它将带来国家的惊人效率。然而,随着新的智能电网基础设施设计和安装在北美的新智能电网基础架构,还有一个关于潜在网络安全危险的合唱。它是真实的,炒作还是在某个地方?让我们首先定义智能网格,然后开始一些安全问题。

取决于您提出的谁 - 是否是供应商,实用程序,消费者或政府 - 您可能会对智能电网的可能性得到不同的答案。将其描述为提供电力而不是完全有形的东西,这可能最准确。当然,技术是它的重要组成部分,但智能电网还包括规划,公共政策,监管监督甚至消费者参与。在没有技术上,智能电网覆盖现有的现有发电,传输和分销基础设施,目前如此可靠地为北美服务,具有数字技术,可提供更有效的交付和准确的消费测量。

非常简单地,智能电网愿景通过使能量和双向能量和具有传感器的信息来监测网格的关键属性来提供分散和自动化网络来提供电力的分散和自动化网络。实施后,此愿景提供了更粒度的电网,电网流动,提供电力工业和消费者的控制。根据美国能源部,“智能电网带来了哲学,概念和技术,使互联网能够与效用和能量网格。”

智能电网提供了关于电网从未拥有的网格的智能的可用性。这种智能使得能够大大提高负载计划和实时信息的效率,以平衡供需,以及提高电网可靠性的机会。对于消费者来说,这种新信息提供了控制智能设备的能力,并通过改变使用来利用非高峰时数,甚至在自愿激励的减少期间缩短使用甚至缩短使用。最近的联邦,省和国家政策举措促进了智能电网的愿景,这些智能电网更具互动和可互操作,可靠和强大。从大图片角度来看,智能电网:
 

  • 使消费者能够更好地管理和控制其能量使用和成本;
  • 提高能源效率,需求响应和保护措施;
  • 互连可再生能源资源;
  • 提高散装功率和分配系统安全性和可靠性;和
  • 减少电动部门温室气体排放。
那些网络安全问题呢?这既不是夸张也不是幻想。随时随地在环境中巩固一个关键的基础架构服务,如诸如公众互联网的漏洞,众所周知的环境中的电力,是时候关注。虽然精心设计的系统可以通过提供能够防止和快速恢复从系统中断的可见性来增加弹性,但是设计不良的系统可以暴露威胁整个结构的漏洞。关键词是“精心设计”,令人担忧很多人。

智能电网的可互操作性设计,除非仔细计划和运营,否则可以为有意的网络攻击提供途径,或者无意地引入影响批量电力系统可靠性的误差。任何用于控制功能的系统 - 如果由于误用,错误通信或IT系统故障导致的错误可能会影响控制系统数据的机密性,完整性和可用性 - 需要强大而刻意的防御深度的方法。可以通过邪恶的意图或简单无知的控制系统的安全性,要求基于最坏情况场景的设计。

Forrester Research Analyst Unman Sindhu称智能电网“公用事业行业的云计算”,以及云竞技场中的网络安全性的不断发展,仅仅应该给我们暂停。由于电力发电机之间的通信,传输提供商和分配实用程序是可靠性的关键组件,因此任何暴露对互联网关键通信的系统都是严重的关注原因。这包括智能电网。 Andy Bochman和Jack Danahy用标志性口号写下智能电网安全博客,“我们必须这次得到它。”这不仅仅是一个CARTIBIET标语,这是一个社会,经济和国家安全的必要性。

Mark Weatherford是加利福尼亚州前首席信息安全官。 Weatherford现在担任北美电力可靠性公司副总裁兼首席安全官员, 组织的任务是确保北美散装电力系统的可靠性。


 

Miriam Jones是政府技术,管理,公共CIO和紧急管理杂志的首席副本编辑。她于2000年加入了E.Republic作为汇集杂志的编辑。