如何确保智能电网的安全性

2013-10-15 10:41:42 比特网  点击量: 评论 (0)
IDC Energy Insights亚太区能源和公共事业研究部的副经理Debashis Tarafdar在接受ZDNet电邮方式采访时表示,安全性可能是智能电网中讨论最多的一个内容了。  分析人士认为,由于智能电网连接着多种
        IDC Energy Insights 亚太区能源和公共事业研究部的副经理Debashis Tarafdar在接受ZDNet 电邮方式采访时表示,安全性可能是智能电网中讨论最多的一个内容了。
 
  分析人士认为,由于智能电网连接着多种系统,智能仪表以及通信网络,因此相当复杂。IT需要将各种操作系统融合在一起,提供可视的,可监控的电网系统。Tarafdar认为,这种融合,在所有权和安全响应管理权之上,又进一步带来了一个管理权的问题。
 
  他解释说:“互联的系统、设备、应用、网络以及机构等的数量呈戏剧性的增长,这些都成为了智能电网的一部分,而同时也增加了智能网的‘表面积’,使其更容易面对攻击,黑客也有更多的机会从不同的设备中找到漏洞,从而入侵智能电网系统。最终的结果就是很难找到和隔离某个导致安全风险的漏洞。”
 
  Tarafdar表示,为了辅助公共事业,服务供应商以及风险评估公司以更常规的方式实现智能电网的安全,相关的行业标准也在不断的改进。不过IDC的这位专家表示,这方面存在一个很大的挑战,即针对这种新兴的并且不断进化的技术,没有足够多的历史数据帮助进行有效的安全威胁分析。
 
  解决服务问题
 
  Tarafdar 补充说,全世界各个国家的政府都在关注网络战争问题,因此对于基础设施的安全性非常关注和担忧,这种担忧将会蔓延到智能电网中。
 
  他说:“2010年发生的Stuxnet网络攻击事件,导致了伊朗核电站超过1000个离心机设备损坏,这足以提醒我们协同攻击的严重后果。而精心策划的黑客攻击很少是针对普通家庭用户的。”
 
  “虽然努力防止攻击非常重要,但更应该将重点放在提高服务品质、可靠性和性能上来,并解决潜在安全风险,比如网络设备发起的拒绝服务攻击,将如何影响消费服务层,该如何排除影响等问题。”
 
  Tarafdar还表示,IDC认为虽然来自终端设备的针对公共电网的大范围攻击发生的概率并不大,但是公共事业团体需要实施可靠的安全标准,确保实现足够高的服务品质、可靠性和性能。
 
  Accenture 资源运营部的执行董事Johnson Lim表示,由于风险是多样性的,因此有关智能电网安全性的担忧也是多方面的,包括为了避免缴纳电费而进行的数据篡改或欺诈;用户账户不正常登录时的隐私泄露问题;通过操纵网络中的某个设备导致整个电网或部分电网设备运转不正常。
 
  网络间谍战是 Lim在邮件中提到的另一个关注点。他还说,在实施任何智能电网或高级计量架构的初期,就应该同时采取相应的网络安全策略。
 
  安全第一
 
  根据Lim的阐述,考虑到防御深度的问题,智能电网的安全架构并不能像搭积木那样最后再添加上。对于任何智能电网项目的建设来说,对标准和规章的遵守是至高无上的原则。当针对安全控制部分时,焦点应该集中在标准和互操作性上。



  企业应该建立一个管理架构,并定期投入经费进行人员培训以及进行安全文化的宣导。
 
  作为一家曾经在全球范围实施过超过100个智能电网和智能城市项目的公司,2010年9月,Accenture被新加坡能源管理局指定设计和实施一个试点性质的智能电网项目,即Intelligent Energy System (IES,智能能源系统)。该项目包含两个阶段:基础功能架构将在2012年完成,第二部分集中建立智能电网应用程序,将在2012到2013年间完成。在公告发布前,Accenture 和EMA均不能公开项目进度信息。
 
  IDC的 Tarafdar 补充说,智能电网的主人需要建立一个初始的安全评估,并随着标准、商业模式、开发模式以及合作伙伴关系的不断变化而进行周期性的安全评估。同时要确保该评估是针对整个系统的,而不是仅仅针对某个独立设备的。
 
  他解释说:“系统失败的关键点位于各个系统与各个设备之间的互联点或握手点。这两个交互设备的每一端都需要进行独立的加强,防止在互联时出现潜在的安全裂缝。”
 
  NXP Semiconductors公司身份验证部门资深经理 Claus Hansen表示,智能电网需要配备最先进的安全技术,起码应该与电子护照或银行卡所使用的安全技术等级类似。智能电网的所有接入点都应该通过安全芯片进行防护,每个芯片包含有唯一的ID,访问权限与设备是绑定的。
 
  Hansen 还表示,对于数据传输架构的安全性也必须重视。目前他们已经与Atos Origin 下属的Atos Worldline 组成了一个团队,研究一种安全架构,确保电网内数据的安全。今年1月份该研究成果首次披露。
 
  Hansen 说:“通过使用NXP的安全最后一公里设备和验证技术,解决方案实现了端到端的安全性。从智能仪表到仪表数据管理平台,从智能仪表到电网中的终端设备,均得到了安全保护。它将保护消费者和服务供应商之间共享的数据安全,并防止未经验证和隐蔽的信息访问请求。”
 
  他补充说,NXP预测到中长期时间段智能电网明显的潜在问题是身份验证问题。除了Atos Worldline该公司还与发光等离子设备厂商Luxim合作,开发身份验证产品。
大云网官方微信售电那点事儿

责任编辑:何健

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞