如何确保智能电网的安全性
来源:环球视频app下载 发布时间:2023-10-21 23:55:41北极星智能电网在线讯:据行业观察家表示,网络的互联所形成的智能电网将可能提升系统的安全风险,因此建议政府或智能电网拥有者采用与应对架构安全性相同的原则和思路来提高智能电网的安全性。
IDCEnergyInsights亚太区能源和公共事业研究部的副经理DebashisTarafdar在接受ZDNet电邮方式采访时表示,安全性可能是智能电网中讨论最多的一个内容了。
分析人士认为,由于智能电网连接着多种系统,智能仪表以及通信网络,因此相当复杂。IT需要将各种操作系统融合在一起,提供可视的,可监控的电网系统。Tarafdar认为,这种融合,在所有权和安全响应管理权之上,又进一步带来了一个管理权的问题。
他解释说:“互联的系统、设备、应用、网络以及机构等的数量呈戏剧性的增长,这些都成为了智能电网的一部分,而同时也增加了智能网的‘表面积’,使其更容易面对攻击,黑客也有更多的机会从不同的设备中找到漏洞,从而入侵智能电网系统。最终的结果就是特别难找到和隔离某个导致安全风险的漏洞。”
Tarafdar表示,为了辅助公共事业,服务供应商以及风险评估公司以更常规的方式实现智能电网的安全,相关的行业标准也在不断的改进。不过IDC的这位专家这样认为,这方面存在一个很大的挑战,即针对这种新兴的并且不断进化的技术,只有少数多的历史数据帮助进行相对有效的安全威胁分析。
Tarafdar补充说,全世界各个国家的政府都在关注网络战争问题,因此对于基础设施的安全性很关注和担忧,这种担忧将会蔓延到智能电网中。
他说:“2010年发生的Stuxnet网络攻击事件,导致了伊朗核电站超过1000个离心机设备损坏,这足以提醒我们协同攻击的难以处理的后果。而精心策划的黑客攻击很少是针对普普通通的家庭用户的。”
“虽然努力防止攻击很重要,但更应该将重点放在提高服务品质、可靠性和性能上来,并解决潜在安全风险,比如网络设备发起的拒绝服务攻击,将怎么样影响消费服务层,该如何排除影响等问题。”
Tarafdar还表示,IDC认为虽然来自终端设备的针对公共电网的大范围攻击发生的概率并不大,但是公共事业团体需要实施可靠的安全标准,确保实现足够高的服务品质、可靠性和性能。
Accenture资源运营部的执行董事JohnsonLim表示,由于风险是多样性的,因此有关智能电网安全性的担忧也是多方面的,包括为了尽最大可能避免缴纳电费而进行的数据篡改或欺诈;用户账户不正常登录时的隐私泄露问题;通过操纵网络中的某个设备导致整个电网或部分电网设备运转不正常。
网络间谍战是Lim在邮件中提到的另一个关注点。他还说,在实施任何智能电网或高级计量架构的初期,就应该同时采取对应的网络安全策略。
根据Lim的阐述,考虑到防御深度的问题,智能电网的安全架构并不能像搭积木那样最后再添加上。对于任何智能电网项目的建设来说,对标准和规章的遵守是至高无上的原则。当针对安全控制部分时,焦点应该集中在标准和互操作性上。
企业应该建立一个管理架构,并定期投入经费进行人员培训以及进行安全文化的宣导。
作为一家曾经在全世界实施过超过100个智能电网和智能城市项目的公司,2010年9月,Accenture被新加坡能源管理局指定设计和实施一个试点性质的智能电网项目,即IntelligentEnergySystem(IES,智能能源系统)。该项目包含两个阶段:基础功能架构将在2012年完成,第二部分集中建立智能电网应用程序,将在2012到2013年间完成。在公告发布前,Accenture和EMA均不能公开项目进度信息。
IDC的Tarafdar补充说,智能电网的主人要建立一个初始的安全评估,并随着标准、商业模式、开发模式以及合作伙伴关系的一直在变化而进行周期性的安全评估。同时要确保该评估是针对总系统的,而不是仅仅针对某个独立设备的。
他解释说:“系统失败的关键点位于各个系统与各个设备之间的互联点或握手点。这两个交互设备的每一端都有必要进行独立的加强,防止在互联时出现潜在的安全裂缝。”
NXPSemiconductors公司身份验证部门资深经理ClausHansen表示,智能电网需要配备最先进的安全技术,起码应该与电子护照或银行卡所使用的安全技术等级类似。智能电网的所有接入点都应该通过安全芯片进行防护,每个芯片包含有唯一的ID,访问权限与设备是绑定的。
Hansen还表示,对于数据传输架构的安全性也一定要重视。目前他们已与AtosOrigin下属的AtosWorldline组成了一个团队,研究一种安全架构,确保电网内数据的安全。今年1月份该研究成果首次披露。
Hansen说:“利用NXP的安全最后一公里设备和验证技术,解决方案实现了端到端的安全性。从智能仪表到仪表数据管理平台,从智能仪表到电网中的终端设备,均得到了安全保护。它将保护消费者和服务供应商之间共享的数据安全,并防止未经验证和隐蔽的信息访问请求。”
他补充说,NXP预测到中长期时间段智能电网明显的潜在问题是身份验证问题。除了AtosWorldline该公司还与发光等离子设备厂商Luxim合作,开发身份验证产品。
特别声明:北极星转载其他网站内容,出于传递更加多信息而非盈利之目的,同时并不意味着赞成其观点或证实其描述,内容仅供参考。版权属于原本的作者所有,若有侵权,请联系我们删除。
昨天国网公司下发了《关于进一步严控电网投资的通知》(国家电网办【2019】826号文)。文中提出了“三严禁、二不得、二不再”的投资建设思路。个人觉得,这不单单是一个文件,而是国网公司整体发展的策略转型的一个标志。作为世界上最大的电网企业,国网公司每年因投资建设所需的采购数额巨大,对电
品牌价值580.47亿 海康威视荣列2016年中国品牌价值榜单电子行业第一
山西太原市“十四五”节能减排实施方案:2023年力争全市新建充电桩1万台
贵州电网2023年第二批省级集中采购物资(二次设备、通信设施等)框架招标中标候选人
贵州电网2023年第二批省级集中采购物资(二次设备、通信设施等)框架招标中标候选人
山西太原市“十四五”节能减排实施方案:2023年力争全市新建充电桩1万台
中国南方电网有限责任公司2023年度“南网高层次人才引进计划”申报公告
湖南省湘西自治州碳达峰实施方案:加快建设500千伏自治州变电站、自治州变-娄底西变500千伏线路
国家发改委就《电能质量管理办法(暂行)》征求意见:鼓励各方为对电能质量有特别的条件的用户更好的提供有偿增值服
国家发改委就《增量配电业务配电区域划分实施办法(征求意见稿)》公开征求意见
中国南方电网有限责任公司2023年度“南网高层次人才引进计划”申报公告
四川成都市新型储能项目建设实施方案:推进新型储能设施与数字电网等新型基础设施融合应用
国家能源局公开征求《农村电网巩固提升工程中央预算内投资项目可行性研究报告编制和审查指南(征求意见稿)