为什么保护智能电网对于智慧城市的发展至关重要
2023/11/1 17:15:56
随着世界各地对智慧城市概念的兴趣日益浓厚,智能电网所发挥的重要作用也越来越受到人们的关注。
智能电网本质上是下一代电力网络,可以将电力从发电或存储的地方输送给需要电力的人和设备。 它们与传统电网不同,因为它们从一开始就被设计为支持双向电力流。
智能电网还能够传输有关电力可用性和消耗、电网性能以及组件运行状况的数据。 操作员可以查看连接的设备,并在某些情况下实时调整其操作。 当电力需求较高或部分电网因火灾或风暴等事件而受损时,这一点尤其有价值。
智能电网由许多在其运行中发挥关键作用的设备组成。 这些范围从发电机、变压器和传输线等运营技术 (OT) 组件到记录功耗的智能电表。 在管理数据方面,智能电网还包含 IT 组件,包括网络服务器和存储、路由器和无线通信功能。
安全挑战
在确保智能电网内的有效安全方面,运营商需要克服一系列不同的挑战。 其中许多挑战源于将 IT 和 OT 设备集成到单一、整合的基础设施中。
从历史上看,OT 设备不需要连接到互联网,因此往往缺乏被视为 IT 世界标准的安全措施。 当两者结合在一起时,可能会出现可供网络犯罪分子利用的漏洞。
其他挑战源于许多 OT 设备尚未配置为与集中控制资源进行通信。 这可能意味着它们对网络运营商来说仍然是不可见的,一旦发生事件,网络运营商可能无法对事件做出响应。
由于 OT 设备中可能存在一系列未记录的协议,因此出现了进一步的挑战。 当这与未记录的配置和可能过时的设备相结合时,实现有效安全性的挑战变得更加严峻。
此类 OT/IT 基础设施中的缺陷可能会导致一系列严重事件。 获得访问权限的网络犯罪分子可能会关闭全部或部分网格并对用户造成干扰,从而造成严重问题。
运营商甚至可能被排除在电网之外,只有在支付赎金后才能恢复访问。 此类事件不仅成本高昂,还可能对客户满意度和企业声誉产生不利影响。
提高智能电网安全性
面对这些挑战,智能电网运营商应考虑采取许多步骤。 他们包括:
• 采用安全最佳实践:
世界各地的组织制定了一系列指南和建议。 这些旨在让运营商能够采取行之有效的步骤,帮助应对保护智能电网基础设施的挑战。 例如,互联网安全中心的关键安全控制和北美电力可靠性公司的合规自动化指南。
• 对 OT 和 IT 网络威胁进行集中监控:
智能电网运营商需要具备集中监控所有可能对其 OT 和 IT 系统及设备产生影响的网络威胁的能力。 使用综合仪表板,操作员应该能够发现违规行为并启动避免中断所需的步骤。
• 记录所有正在使用的协议:
由于许多 OT 设备可能使用非标准协议,因此智能电网运营商必须进行全面清查,以确定准确的情况。 反过来,这将帮助安全团队了解保护所有设备所需采取的步骤。
• 实施威胁生命周期管理功能:
电网运营商应该采取的另一个重要步骤是创建全面的威胁生命周期管理计划。 该计划应清楚地列出网络攻击的每个阶段需要发生的事情。 该计划应在检测到威胁时开始,并在威胁被调查和消除时覆盖。它还应该指出在恢复阶段需要做些什么。
通过采取这些步骤,智能电网运营商将能够确保其基础设施得到良好的保护,免受潜在的网络攻击。 这将使电网能够可靠地提供复杂且不断发展的智慧城市所需的服务。
正如电网多年来为城市提供支持一样,智能电网也将在未来几十年内创造更多价值。