欢迎来到永胜在线
国内最专业的科技资讯提供商

随着美国大容量电力系统继续关注分布式能源(DERs)以满足更多的电力需求,电网运营商、电力营销人员和可靠性协调员维持安全供应的能力将面临越来越大的挑战。本文件回顾了各种DER来源以及维护网络安全态势感知和稳定风险概况方面的挑战。

发电——2050年会是什么样子

美国能源情报署预测,可再生能源发电将继续增加,煤炭和核能发电也将减少。随着世代经济的不断变化,这些预测可能会变得更加明显。

Energy generation trends through 2050

能源生产- 2050年的趋势。

相应地,实现这些预测所需的可再生发电地点的数目将大大增加。太阳能光伏(PV)和风能的功率密度比化石燃料甚至水电都要低得多。2013年,国家可再生能源实验室(NREL)2对各种设计的太阳能光伏密度进行了研究。涉及的因素有很多,包括收集器的类型、固定与轴跟踪等,但总的功率密度平均为每兆瓦交流电源产生6至8英亩的土地。风力发电需要更多的土地,NREL估计,拥有现代发电机的风力发电厂平均每兆瓦需要12至56公顷土地。虽然这种密度会随着更好的技术而提高,但毫无疑问,到2050年,增加电网中可再生能源数量所需的物理设施数量将需要显著增加。

增加攻击表面

物理装置数量的增加意味着管理和控制这些发电系统的产生和互连所需的监督控制和数据采集(SCADA)系统的数量相应增加。随着网络互连次数的增加,整个网格控制系统的复杂度也相应增加。3 .不可避免的是,发电系统数量增加和控制系统复杂性增加的趋势,导致可再生能源的整体网络安全风险上升,需要在全国范围内对可再生能源设施进行战略管理

SCADA系统市场有许多不同的组件和供应商,涉及许多不同的应用程序,甚至在电力交付市场中也是如此。因此,开发具有公共体系结构和方法的管理方法是困难的。没有普遍支持SCADA系统市场上所有管理和操作需求的软件应用程序包。电力公司所有者和运营商将需要开发一个SCADA管理架构和路线图,该架构和路线图的重点是在规模上进行伸缩并保持效率,同时还需要开发一套应用程序来满足操作和安全需求。图2基于桑迪亚国家实验室2017年12月发布的一份报告。

Cybersecurity roadmap for DER

DER的网络安全路线图。

多个涉众和管理员——谁在访问SCADA系统?

随着DER安装数量的增加,参与管理系统的组织和人员的数量也会增加。该行业如何管理日益增长的劳动力所带来的风险?这些劳动力需要不断进行复杂的培训,不仅要应对互联电网的技术和日益增长的复杂性,还要应对勒索软件、民族国家攻击和其他网络安全威胁带来的日益增长的动态威胁。

电子访问控制是一种安全控制,可以从集中式服务方法中提供极大的风险降低和好处。大多数SCADA设备现在都支持某种形式的身份验证服务,比如远程身份验证拨号用户服务(RADIUS)、轻量级目录访问协议(LDAP)或Active Directory (AD),对于那些不支持的设备,有身份验证代理设备可以启用此功能。

Proxy authentication

代理身份验证。

安全优势包括能够使用几个命令在所有设备之间更新用户信息,为每个设备实现基于角色的访问控制,并使用集中服务维护相关的会计、日志和审计跟踪。当然,如果由于通信或网络问题(尤其是在远程位置)而无法使用集中服务,则需要派遣一名工程师或技术人员执行本地操作和/或修复通信问题,以修复和维护控制。

供应链- DER控制系统有多多样化?

IEEE Spectrum上的一篇文章展示了一个实用程序和供应商如何在一天内对许多微逆变器进行重新编程,以满足客户日益增长的需求。这是一个令人难以置信的成就,它展示了分布式系统跨整个服务领域扩展的能力。然而,这也表明,恶意网络攻击可能会使用相同的技术和访问权限导致停机,甚至更糟的是,损坏大量设备。

战略路线图和体系结构需要包含DER系统操作和管理的多个解决方案,以确保一个经过授权的方,不管它有多可信,都没有权力影响电网的广泛部分。

操作意识——这是正常的还是不正常的?

随着现代电网变得越来越复杂,公用事业运营人员判断正常运营活动与恶意入侵者或攻击之间的区别的能力变得更加困难。2019年8月,英国“遭遇停电,影响了80多万用户”。该公司表示,可以肯定的是,停电不是恶意行为或网络攻击造成的。英国监管机构要求进行调查,以最终确定故障原因。考虑到网络安全取证工作已经基本到位,而英国电网的互联网络数量又如此之少,将网络安全事件排除在调查如此之早的原因之外是值得怀疑的。

由于将来有更多的外部组织相互联系和参与更大的行动,确定今后事件的原因将变得越来越困难。

机密性和信任

安全系统的一般原则包括保密性、完整性和可用性(CIA)。在传统的SCADA系统中,可用性和完整性总是比机密性更重要。然而,由于DER和许多不同的方面参与了发电和配电的整个过程,包括住宅用户,保密的需要,也许更重要的是,一种使可交易能源成为可能的技术,开始变得更加重要。

实现信息保密性的主要方法是在休息和传输期间使用加密。由于大多数当前的SCADA系统都包含在内部网络中,并且主要用于将设备状态信息传输到中央能量管理系统,因此对于典型的入侵者来说,在网络中传输的信息不是很有趣,而且很少加密。然而,由于我们有更多的分布式SCADA系统使用来自各种服务提供者的几种通信方法,因此需要在典型的SCADA数据点的同时包含更多的敏感信息,这变得越来越普遍

IPSec process

IPSec的过程。

有几种不同的方法可以保护这些信息,包括依赖数字证书进行身份验证的设施之间的传统虚拟专用网(VPNs),以及区块链等新技术,这些新技术可能使直接在参与者之间进行能源交易成为一种全新的方式。所有这些机制都需要一个底层的信任模型,以满足所有参与方对信息的保护——vpn使用X.509证书,而区块链使用数字公共分类账,从而为该技术命名。无论如何,机密性和用于实现它的各种技术对于使DER能够在2050.11年之前为电网提供大部分电力至关重要

总结

DER的安装将增加数量和复杂性,随着煤炭和核电站的老化和退役,它们将取代更多的核电站。随着这一转变的推进,网络安全有几个领域需要关注:

参考文献

[1]《2019年年度能源展望及2050年预测》,美国能源情报署,2019年1月24日,

[2]《美国太阳能发电厂的土地利用要求》,国家可再生能源实验室,2013年6月,

[3]“美国现代风力发电厂的土地利用要求”,2009年8月,

[4]能源部,《四年一次的能源回顾》,“国家电力系统的转型,第四章,”2017年1月6日,

[5]赖,克里斯汀;雅各布斯,尼古拉•;Hossain-McKenzie Shamina;卡特,塞德里克;Cordiero,帕特丽夏;Onunkwo Ifeoma;Johnson, Jay,“面向DER供应商、聚合器和电网运营商的网络安全入门”,Sandia国家实验室,2017年12月,

“八十万微型逆变器在瓦胡岛的远程改造-在一天之内”,2015年2月5日,

[7] Weiss, Joseph:“我们无法检测到导致一家工厂瘫痪的网络攻击,但我们立即将故障认定为网络攻击?”,8月12日。2019年,

阮晓中[8];Battula Swathi;Takkala罗希特Reddy;王,Zhaoyu;和Tesfatsion, Leigh,“集成输配电系统的交互能量设计”(2018)。经济工作论文:爱荷华州立大学经济系。18004。

“IPSec概述第4部分:网际密钥交换”,2002年2月,

[10]《能源交易:区块链会颠覆能源行业吗?,“2019年3月26日,

齐俊健,韩恩,陆亚当,王晓楠,刘建辉,陈庆。(2016)。分布式能源和智能逆变器的网络安全。IET网络物理系统:理论与应用,

随着美国大容量电力系统继续关注分布式能源(DERs)以满足更多的电力需求,电网运营商、电力营销人员和可靠性协调员维持安全供应的能力将面临越来越大的挑战。本文件回顾了各种DER来源以及维护网络安全态势感知和稳定风险概况方面的挑战。

发电——2050年会是什么样子

美国能源情报署预测,可再生能源发电将继续增加,煤炭和核能发电也将减少。随着世代经济的不断变化,这些预测可能会变得更加明显。

Energy generation trends through 2050

能源生产- 2050年的趋势。

相应地,实现这些预测所需的可再生发电地点的数目将大大增加。太阳能光伏(PV)和风能的功率密度比化石燃料甚至水电都要低得多。2013年,国家可再生能源实验室(NREL)2对各种设计的太阳能光伏密度进行了研究。涉及的因素有很多,包括收集器的类型、固定与轴跟踪等,但总的功率密度平均为每兆瓦交流电源产生6至8英亩的土地。风力发电需要更多的土地,NREL估计,拥有现代发电机的风力发电厂平均每兆瓦需要12至56公顷土地。虽然这种密度会随着更好的技术而提高,但毫无疑问,到2050年,增加电网中可再生能源数量所需的物理设施数量将需要显著增加。

增加攻击表面

物理装置数量的增加意味着管理和控制这些发电系统的产生和互连所需的监督控制和数据采集(SCADA)系统的数量相应增加。随着网络互连次数的增加,整个网格控制系统的复杂度也相应增加。3 .不可避免的是,发电系统数量增加和控制系统复杂性增加的趋势,导致可再生能源的整体网络安全风险上升,需要在全国范围内对可再生能源设施进行战略管理

SCADA系统市场有许多不同的组件和供应商,涉及许多不同的应用程序,甚至在电力交付市场中也是如此。因此,开发具有公共体系结构和方法的管理方法是困难的。没有普遍支持SCADA系统市场上所有管理和操作需求的软件应用程序包。电力公司所有者和运营商将需要开发一个SCADA管理架构和路线图,该架构和路线图的重点是在规模上进行伸缩并保持效率,同时还需要开发一套应用程序来满足操作和安全需求。图2基于桑迪亚国家实验室2017年12月发布的一份报告。

Cybersecurity roadmap for DER

DER的网络安全路线图。

多个涉众和管理员——谁在访问SCADA系统?

随着DER安装数量的增加,参与管理系统的组织和人员的数量也会增加。该行业如何管理日益增长的劳动力所带来的风险?这些劳动力需要不断进行复杂的培训,不仅要应对互联电网的技术和日益增长的复杂性,还要应对勒索软件、民族国家攻击和其他网络安全威胁带来的日益增长的动态威胁。

电子访问控制是一种安全控制,可以从集中式服务方法中提供极大的风险降低和好处。大多数SCADA设备现在都支持某种形式的身份验证服务,比如远程身份验证拨号用户服务(RADIUS)、轻量级目录访问协议(LDAP)或Active Directory (AD),对于那些不支持的设备,有身份验证代理设备可以启用此功能。

Proxy authentication

代理身份验证。

安全优势包括能够使用几个命令在所有设备之间更新用户信息,为每个设备实现基于角色的访问控制,并使用集中服务维护相关的会计、日志和审计跟踪。当然,如果由于通信或网络问题(尤其是在远程位置)而无法使用集中服务,则需要派遣一名工程师或技术人员执行本地操作和/或修复通信问题,以修复和维护控制。

供应链- DER控制系统有多多样化?

IEEE Spectrum上的一篇文章展示了一个实用程序和供应商如何在一天内对许多微逆变器进行重新编程,以满足客户日益增长的需求。这是一个令人难以置信的成就,它展示了分布式系统跨整个服务领域扩展的能力。然而,这也表明,恶意网络攻击可能会使用相同的技术和访问权限导致停机,甚至更糟的是,损坏大量设备。

战略路线图和体系结构需要包含DER系统操作和管理的多个解决方案,以确保一个经过授权的方,不管它有多可信,都没有权力影响电网的广泛部分。

操作意识——这是正常的还是不正常的?

随着现代电网变得越来越复杂,公用事业运营人员判断正常运营活动与恶意入侵者或攻击之间的区别的能力变得更加困难。2019年8月,英国“遭遇停电,影响了80多万用户”。该公司表示,可以肯定的是,停电不是恶意行为或网络攻击造成的。英国监管机构要求进行调查,以最终确定故障原因。考虑到网络安全取证工作已经基本到位,而英国电网的互联网络数量又如此之少,将网络安全事件排除在调查如此之早的原因之外是值得怀疑的。

由于将来有更多的外部组织相互联系和参与更大的行动,确定今后事件的原因将变得越来越困难。

机密性和信任

安全系统的一般原则包括保密性、完整性和可用性(CIA)。在传统的SCADA系统中,可用性和完整性总是比机密性更重要。然而,由于DER和许多不同的方面参与了发电和配电的整个过程,包括住宅用户,保密的需要,也许更重要的是,一种使可交易能源成为可能的技术,开始变得更加重要。

实现信息保密性的主要方法是在休息和传输期间使用加密。由于大多数当前的SCADA系统都包含在内部网络中,并且主要用于将设备状态信息传输到中央能量管理系统,因此对于典型的入侵者来说,在网络中传输的信息不是很有趣,而且很少加密。然而,由于我们有更多的分布式SCADA系统使用来自各种服务提供者的几种通信方法,因此需要在典型的SCADA数据点的同时包含更多的敏感信息,这变得越来越普遍

IPSec process

IPSec的过程。

有几种不同的方法可以保护这些信息,包括依赖数字证书进行身份验证的设施之间的传统虚拟专用网(VPNs),以及区块链等新技术,这些新技术可能使直接在参与者之间进行能源交易成为一种全新的方式。所有这些机制都需要一个底层的信任模型,以满足所有参与方对信息的保护——vpn使用X.509证书,而区块链使用数字公共分类账,从而为该技术命名。无论如何,机密性和用于实现它的各种技术对于使DER能够在2050.11年之前为电网提供大部分电力至关重要

总结

DER的安装将增加数量和复杂性,随着煤炭和核电站的老化和退役,它们将取代更多的核电站。随着这一转变的推进,网络安全有几个领域需要关注:

参考文献

[1]《2019年年度能源展望及2050年预测》,美国能源情报署,2019年1月24日,

[2]《美国太阳能发电厂的土地利用要求》,国家可再生能源实验室,2013年6月,

[3]“美国现代风力发电厂的土地利用要求”,2009年8月,

[4]能源部,《四年一次的能源回顾》,“国家电力系统的转型,第四章,”2017年1月6日,

[5]赖,克里斯汀;雅各布斯,尼古拉•;Hossain-McKenzie Shamina;卡特,塞德里克;Cordiero,帕特丽夏;Onunkwo Ifeoma;Johnson, Jay,“面向DER供应商、聚合器和电网运营商的网络安全入门”,Sandia国家实验室,2017年12月,

“八十万微型逆变器在瓦胡岛的远程改造-在一天之内”,2015年2月5日,

[7] Weiss, Joseph:“我们无法检测到导致一家工厂瘫痪的网络攻击,但我们立即将故障认定为网络攻击?”,8月12日。2019年,

阮晓中[8];Battula Swathi;Takkala罗希特Reddy;王,Zhaoyu;和Tesfatsion, Leigh,“集成输配电系统的交互能量设计”(2018)。经济工作论文:爱荷华州立大学经济系。18004。

“IPSec概述第4部分:网际密钥交换”,2002年2月,

[10]《能源交易:区块链会颠覆能源行业吗?,“2019年3月26日,

齐俊健,韩恩,陆亚当,王晓楠,刘建辉,陈庆。(2016)。分布式能源和智能逆变器的网络安全。IET网络物理系统:理论与应用,

历史上的今天
九月
21
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 分布式能源和SCADA系统的网络安全
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们