欢迎来到永胜在线
国内最专业的科技资讯提供商

最近,似乎一切都被吹捧为“聪明”。我们现在有了智能城市、智能电表、智能手机、智能水、智能汽车、智能住宅和智能电网。但是,随着我们为提高生产率而在技术和运营方面取得的每一项进步(例如配电系统自动化、远程接入和自带设备),我们也使我们的电网更容易受到网络安全攻击。

智能电网给电力行业带来了新的创新和风险(包括网络和金融风险)。在波耐蒙研究所(Ponemon Institute)的一份报告中,90%的关键基础设施供应商表示,他们的IT/OT环境在过去两年受到了网络攻击的破坏。此外,在世界经济论坛(World Economic Forum)发布的智能电网风险快照中,专家估计,对美国电网的网络攻击可能造成1万亿美元的损失,是福岛核灾难清理成本的8倍。这不再是一个“如果”的问题,而是一个“何时”可能出现妥协以及由此造成的损失的问题。

我们钟爱的电网是国家安全的新前线。《纽约时报》的一篇题为《美国加大对俄罗斯电网的网络攻击》的文章让我不寒而栗。文章称,美国在俄罗斯电网中植入了恶意软件。据报道,特朗普总统的国家安全顾问约翰r博尔顿(John R. Bolton)警告任何从事针对我们的网络行动的人,他们将“付出代价”。多年来,针对电网的网络安全攻击一直在发生,而且越来越复杂,要经过数月或数年才能被发现。

公用事业公司用来为关键基础设施供电的监视控制和数据采集(SCADA)系统是另一个高价值目标的例子,进一步诱发了黑客。

“愚蠢的网格”的立法

2019年6月,美国参议院通过了《保障能源基础设施法案》(SEIA),众议院于2019年7月通过了相关法案。该法案要求美国能源部国家实验室研究低技术解决方案,以保护网络安全免受威胁。SEIA的灵感来自2015年乌克兰发生的网络攻击,那次袭击造成逾22.5万人断电。该法案的共同提案人之一、参议员阿格尼斯金(Agnes King)说,“如果不是因为乌克兰依靠人工技术来运行电网,这次袭击可能会更严重。”SEIA消除了允许黑客通过数字软件系统漏洞进入能源网络的漏洞。金说:“这种方法试图挫败即使是最老练的网络对手,如果他们想进入电网,也必须实际接触设备,从而使网络攻击更加困难。”

SEIA建立的一个试点项目将(1)确定能源领域某些实体的安全漏洞,并(2)评估可用于将此类实体的最关键系统与网络攻击隔离开来的技术。最后,SEIA要求能源部成立一个工作组来评估国家实验室提出的技术解决方案,并制定一项国家战略,使能源网络免受攻击。在SEIA准备签署成为法律之前,参众两院仍需解决两项配套法案之间的分歧。

装傻聪明吗?

防范黑客的低技术冗余是合乎逻辑的,在能源行业的其他领域也有使用。例如,美国公用事业公司使用数字和模拟系统来监控、操作、控制和保护他们的核电站。对工厂系统至关重要的数字资产是与外部网络和internet隔离的。这种隔离提供了许多网络威胁的保护。我采访了一位核电站员工,他说他们的核电站有更多的网络安全保护措施,因为它建于上世纪80年代,使用的是“复古”模拟技术。由于缺乏互联(哑巴?),令人惊讶的是,老化的核机群是网络安全保护的一个积极例子。我们都同意我们不希望我们的核电站被一个应用程序控制!

“气隙”概念是一种网络安全措施,确保安全网络与不安全网络(如公共internet)完全隔离。“空中缺口”之于网络安全,就像壕沟或尘埃之于传统战争一样。但是,对手仍然可以通过闪存驱动器或通过供应链针对单个物理部件来绕过“空气间隙”。目前流行的理论解释了Stuxnet蠕虫是如何渗透到运行伊朗核设施的计算机网络的。

智能技术带来了许多好处,包括效率、预测分析、安全性和可靠性的提高。但是,面对网络安全威胁,所有这些“智能”技术真的都是智能的吗?物理控制降低了网络安全风险,但也需要更多的人力和成本。对工人来说,更多的手工过程也可能不那么安全。

常识,准备赢

总的来说,完全断开与internet的连接对我来说似乎有些过分,这不是实现网格安全的最佳方法。也许既聪明又愚蠢是可能的。在生活的各个方面,发现自己的弱点会让我们变得更强大。一个经过深思熟虑的计划,加上行业和政府的合作,将提高电网安全和关键基础设施的弹性。

历史上的今天
九月
21
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 在电网安全问题上聪明是不是很愚蠢?
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们