• 微電網(wǎng)、發(fā)電機和太陽能電池板等智能電網(wǎng)技術可能有助于遏制氣候變化,并幫助消費者更好地控制其能源消耗。
• 智能電網(wǎng)技術創(chuàng)建了雙向數(shù)據(jù)流,從而引發(fā)了新的網(wǎng)絡安全挑戰(zhàn)。
• 人工智能、5G和其他技術已準備就緒,可以應對這些挑戰(zhàn),但能源行業(yè)必須繼續(xù)進行投資以領先于網(wǎng)絡攻擊。
對于能源行業(yè)而言,確保電網(wǎng)安全至關重要。
如今,保護聯(lián)網(wǎng)設備的安全性,尤其是邊緣設備的安全性變得越來越重要。不過,零信任的網(wǎng)絡安全性,5G連接性和機器學習最終可能會幫助“智能電網(wǎng)”在面對攻擊時變得更有彈性。
盡管向可持續(xù)能源的轉(zhuǎn)變可以幫助確保地球擁有更美好的未來并減少碳足跡,但智能電網(wǎng)會產(chǎn)生雙向風險數(shù)據(jù)流,從而增加復雜性。
Sensus分析解決方案副總裁Brian Crow在最近一篇有關物聯(lián)網(wǎng)在公用事業(yè)中的作用的文章中說,智能電網(wǎng)技術可以平衡高峰需求,使負載曲線變平并使能源產(chǎn)生效率更高。
惡意攻擊者可以利用這些雙向流。
電力研究所的主要技術負責人Christine Hertzog說,這些處于邊緣的設備具有“潛在的影響電網(wǎng)可靠性的潛力”。她說,惡意參與者可以將目標鎖定在電網(wǎng)上,并且能夠“以戲劇性的方式改變負載,然后您會看到電網(wǎng)可靠性方面的一些問題。”
分布式能源,智能電網(wǎng)加速
新的能源和分配方法(包括太陽能電池板、發(fā)電機和微電網(wǎng))顯示出遏制氣候變化并幫助消費者在高峰使用時間更好地控制能耗的前景。
智能電網(wǎng)技術分散了能源輸送,使人們能夠快速連接到較大的電網(wǎng)或與較大的電網(wǎng)斷開連接,并在本地發(fā)電和輸送電能。與當今龐大的集中式電網(wǎng)不同,例如,對微電網(wǎng)的攻擊或破壞不會影響整個系統(tǒng)。這對于像加州這樣的大火可能導致自發(fā)電網(wǎng)關閉的地區(qū)來說非常重要。
但是,智能電網(wǎng)還會對較大的電網(wǎng)產(chǎn)生不穩(wěn)定的需求,并向該電網(wǎng)提供雙向流量,從而帶來安全風險。能源基礎設施老化會加劇這些風險。
分布式能源生產(chǎn)(其組件用于智能電網(wǎng))正在增長。國際能源機構(International Energy Agency)預計,到2024年,可再生能源發(fā)電量將增長50%,其中太陽能光伏發(fā)電和陸上風電將占這一增長的最大份額。
Navigant Research首席研究分析師Peter Asmus說:“整個世界都在朝著依賴現(xiàn)場電源的范式邁進,無論是太陽能,備用發(fā)電機還是其他設備。”
“世界正在從大型集中式資源轉(zhuǎn)移到看起來更像電信,” Asmus說。他指出,盡管由于冠狀病毒而使某些部署速度有所放緩,但他預計在未來幾年中,分布式能源的加速增長。
電網(wǎng)邊緣給已經(jīng)過時的電網(wǎng)帶來了復雜性
傳統(tǒng)的能源電網(wǎng)本身落后于這些現(xiàn)代發(fā)展。根據(jù)美國能源部的說法,電網(wǎng)的輸電線路和電力變壓器中有70%的使用壽命已超過25年,發(fā)電廠的平均使用壽命已超過30年。美國電網(wǎng)的某些部分已有一百多年的歷史了。
諸如物聯(lián)網(wǎng)(IoT)設備、邊緣計算架構和機器學習之類的技術將使電網(wǎng)現(xiàn)代化。示例包括啟用了IoT的備用發(fā)電機,這些備用發(fā)電機可為家庭,電動汽車充電站或連接的恒溫器提供額外的電力。這些技術正在迅速成為傳統(tǒng)電網(wǎng)的擴展。
根據(jù)“能源市場的物聯(lián)網(wǎng)”報告,全球能源物聯(lián)網(wǎng)市場預計將從2020年的202億美元增長到2025年的352億美元,在預測期內(nèi)的復合年增長率為11.8%。
正如連接的設備是這個方程式的一部分一樣,邊緣架構也是如此。
邊緣計算架構使計算和數(shù)據(jù)更接近需要它們的設備和用戶,以縮短響應時間并減少帶寬需求。無數(shù)的設備已經(jīng)出現(xiàn)并駐留在邊緣而不是云中,傳統(tǒng)模式需要從設備到云再到云往返,從而增加了帶寬需求,延長了響應時間,并可能帶來安全隱患。
Hertzog 說:“這就是我們所說的“電網(wǎng)邊緣”,這是一種范式轉(zhuǎn)變。” “我們曾經(jīng)像要塞概念那樣考慮網(wǎng)絡安全:得有一個邊界。但是,當您談論電網(wǎng)和基于云的應用的優(yōu)勢時,就是在吹捧這個概念。”
電網(wǎng)邊緣架構增加了電網(wǎng)的風險和復雜性。邊緣設備可能沒有被頻繁地修補和更新,可能沒有應用嚴格的身份驗證協(xié)議,可能與其他關鍵IT系統(tǒng)共享網(wǎng)絡并成為滲透的目標,或者它們可能包含編寫容易且難以滲透的代碼,成為惡意攻擊者的目標。
隨著公用事業(yè)轉(zhuǎn)向物聯(lián)網(wǎng)以實現(xiàn)更好的電網(wǎng)管理以及消費者利用邊緣設備(如聯(lián)網(wǎng)電表和電動汽車家庭充電站)的優(yōu)勢,此類安全風險已被放大。因此,安全漏洞現(xiàn)在可以是雙向的,從而使電網(wǎng)不僅可以通過自己的網(wǎng)絡而且可以通過連接到電網(wǎng)的用戶設備滲透。
為了解決安全問題,企業(yè)正在為物聯(lián)網(wǎng)實現(xiàn)專用網(wǎng)絡。在Omdia最近關于物聯(lián)網(wǎng)采用的調(diào)查中,有97%的受訪者表示他們已經(jīng)考慮或正在使用私有網(wǎng)絡進行物聯(lián)網(wǎng)部署以增強安全性。
人工智能,零信任網(wǎng)絡安全
解決這些風險的潛在對策是出現(xiàn)了機器學習和支持IT專業(yè)人員的支持AI的工具。機器學習工具可以在IT專業(yè)人員可能收到的大量警報中識別威脅。具有AI功能的網(wǎng)絡安全工具正成為邊緣安全的關鍵,因為人類根本無法跟上所有信息。
Hertzog說:“大規(guī)模的數(shù)據(jù)已經(jīng)超出了人腦的能力。” “我們通過新的工具和功能獲得了更多的附加信息,但是吸收和理解這些信息的能力將是一個巨大的挑戰(zhàn)。”
國家電網(wǎng)合作伙伴(National Grid Partners)等公司已將AI應用于網(wǎng)絡安全監(jiān)控,并期望將自動化用于其他任務,例如預測性維護和客戶服務。
Hertzog表示,人工智能對于在邊緣驗證身份至關重要,這需要零信任的網(wǎng)絡安全策略。零信任的基本原理是永遠不信任,始終驗證。
Hertzog指出,這種網(wǎng)絡安全方法要求在邊緣進行智能化以實現(xiàn)身份驗證。她說:“我們需要分布式智能,以將零信任度降低到精細級別。” “人工智能將參與查看所有活動,并查看是否存在異常。”
“我們可以獲取這些數(shù)據(jù)并為我們的決策提供依據(jù),” Hertzog說。她強調(diào),此應用的真正AI可能在遙遠的地方,但是自動監(jiān)視已經(jīng)到位。
但是,Hertzog還指出,只有在導出的數(shù)據(jù)準確、干凈并且可以使用的情況下,才能進行決策的自動化。
Hertzog指出,數(shù)據(jù)質(zhì)量差是公用事業(yè)將工作投入數(shù)據(jù)管理以實現(xiàn)網(wǎng)絡安全的迫切原因。 “研究表明,在涉及AI的項目上花費的時間中,約有80%是將數(shù)據(jù)轉(zhuǎn)換為正確的格式,而且僅僅只是準備將其用于AI。”
人工智能還將要求更高的速度和網(wǎng)絡切片,允許對網(wǎng)絡進行分區(qū)以提供對電網(wǎng)的不同級別的訪問,以啟用精細的安全策略設置。需要此類細粒度的策略來保護這些分布式網(wǎng)絡。
Hertzog等人指出,諸如5G連接這一新的無線標準之類的必然技術可以通過提供網(wǎng)絡帶寬來實現(xiàn)邊緣智能活動所需的速度和數(shù)據(jù)強度,從而增強零信任安全性。
“ 5G改變了游戲規(guī)則,” Hertzog說。 “這將支持切片網(wǎng)絡的概念,并能夠更精細地定義安全策略。這對零信任有一些影響。”
同時,Hertzog表示,雖然5G將增強智能電網(wǎng)安全性,但所需的基礎設施不是明天就會出現(xiàn)。甚至要花十年時間才能推出。
京公網(wǎng)安備 11010502049343號