• 微電網(wǎng)、發(fā)電機(jī)和太陽能電池板等智能電網(wǎng)技術(shù)可能有助于遏制氣候變化,并幫助消費(fèi)者更好地控制其能源消耗。
• 智能電網(wǎng)技術(shù)創(chuàng)建了雙向數(shù)據(jù)流,從而引發(fā)了新的網(wǎng)絡(luò)安全挑戰(zhàn)。
• 人工智能、5G和其他技術(shù)已準(zhǔn)備就緒,可以應(yīng)對這些挑戰(zhàn),但能源行業(yè)必須繼續(xù)進(jìn)行投資以領(lǐng)先于網(wǎng)絡(luò)攻擊。
對于能源行業(yè)而言,確保電網(wǎng)安全至關(guān)重要。
如今,保護(hù)聯(lián)網(wǎng)設(shè)備的安全性,尤其是邊緣設(shè)備的安全性變得越來越重要。不過,零信任的網(wǎng)絡(luò)安全性,5G連接性和機(jī)器學(xué)習(xí)最終可能會幫助“智能電網(wǎng)”在面對攻擊時(shí)變得更有彈性。
盡管向可持續(xù)能源的轉(zhuǎn)變可以幫助確保地球擁有更美好的未來并減少碳足跡,但智能電網(wǎng)會產(chǎn)生雙向風(fēng)險(xiǎn)數(shù)據(jù)流,從而增加復(fù)雜性。
Sensus分析解決方案副總裁Brian Crow在最近一篇有關(guān)物聯(lián)網(wǎng)在公用事業(yè)中的作用的文章中說,智能電網(wǎng)技術(shù)可以平衡高峰需求,使負(fù)載曲線變平并使能源產(chǎn)生效率更高。
惡意攻擊者可以利用這些雙向流。
電力研究所的主要技術(shù)負(fù)責(zé)人Christine Hertzog說,這些處于邊緣的設(shè)備具有“潛在的影響電網(wǎng)可靠性的潛力”。她說,惡意參與者可以將目標(biāo)鎖定在電網(wǎng)上,并且能夠“以戲劇性的方式改變負(fù)載,然后您會看到電網(wǎng)可靠性方面的一些問題。”
分布式能源,智能電網(wǎng)加速
新的能源和分配方法(包括太陽能電池板、發(fā)電機(jī)和微電網(wǎng))顯示出遏制氣候變化并幫助消費(fèi)者在高峰使用時(shí)間更好地控制能耗的前景。
智能電網(wǎng)技術(shù)分散了能源輸送,使人們能夠快速連接到較大的電網(wǎng)或與較大的電網(wǎng)斷開連接,并在本地發(fā)電和輸送電能。與當(dāng)今龐大的集中式電網(wǎng)不同,例如,對微電網(wǎng)的攻擊或破壞不會影響整個(gè)系統(tǒng)。這對于像加州這樣的大火可能導(dǎo)致自發(fā)電網(wǎng)關(guān)閉的地區(qū)來說非常重要。
但是,智能電網(wǎng)還會對較大的電網(wǎng)產(chǎn)生不穩(wěn)定的需求,并向該電網(wǎng)提供雙向流量,從而帶來安全風(fēng)險(xiǎn)。能源基礎(chǔ)設(shè)施老化會加劇這些風(fēng)險(xiǎn)。
分布式能源生產(chǎn)(其組件用于智能電網(wǎng))正在增長。國際能源機(jī)構(gòu)(International Energy Agency)預(yù)計(jì),到2024年,可再生能源發(fā)電量將增長50%,其中太陽能光伏發(fā)電和陸上風(fēng)電將占這一增長的最大份額。
Navigant Research首席研究分析師Peter Asmus說:“整個(gè)世界都在朝著依賴現(xiàn)場電源的范式邁進(jìn),無論是太陽能,備用發(fā)電機(jī)還是其他設(shè)備。”
“世界正在從大型集中式資源轉(zhuǎn)移到看起來更像電信,” Asmus說。他指出,盡管由于冠狀病毒而使某些部署速度有所放緩,但他預(yù)計(jì)在未來幾年中,分布式能源的加速增長。
電網(wǎng)邊緣給已經(jīng)過時(shí)的電網(wǎng)帶來了復(fù)雜性
傳統(tǒng)的能源電網(wǎng)本身落后于這些現(xiàn)代發(fā)展。根據(jù)美國能源部的說法,電網(wǎng)的輸電線路和電力變壓器中有70%的使用壽命已超過25年,發(fā)電廠的平均使用壽命已超過30年。美國電網(wǎng)的某些部分已有一百多年的歷史了。
諸如物聯(lián)網(wǎng)(IoT)設(shè)備、邊緣計(jì)算架構(gòu)和機(jī)器學(xué)習(xí)之類的技術(shù)將使電網(wǎng)現(xiàn)代化。示例包括啟用了IoT的備用發(fā)電機(jī),這些備用發(fā)電機(jī)可為家庭,電動汽車充電站或連接的恒溫器提供額外的電力。這些技術(shù)正在迅速成為傳統(tǒng)電網(wǎng)的擴(kuò)展。
根據(jù)“能源市場的物聯(lián)網(wǎng)”報(bào)告,全球能源物聯(lián)網(wǎng)市場預(yù)計(jì)將從2020年的202億美元增長到2025年的352億美元,在預(yù)測期內(nèi)的復(fù)合年增長率為11.8%。
正如連接的設(shè)備是這個(gè)方程式的一部分一樣,邊緣架構(gòu)也是如此。
邊緣計(jì)算架構(gòu)使計(jì)算和數(shù)據(jù)更接近需要它們的設(shè)備和用戶,以縮短響應(yīng)時(shí)間并減少帶寬需求。無數(shù)的設(shè)備已經(jīng)出現(xiàn)并駐留在邊緣而不是云中,傳統(tǒng)模式需要從設(shè)備到云再到云往返,從而增加了帶寬需求,延長了響應(yīng)時(shí)間,并可能帶來安全隱患。
Hertzog 說:“這就是我們所說的“電網(wǎng)邊緣”,這是一種范式轉(zhuǎn)變。” “我們曾經(jīng)像要塞概念那樣考慮網(wǎng)絡(luò)安全:得有一個(gè)邊界。但是,當(dāng)您談?wù)撾娋W(wǎng)和基于云的應(yīng)用的優(yōu)勢時(shí),就是在吹捧這個(gè)概念。”
電網(wǎng)邊緣架構(gòu)增加了電網(wǎng)的風(fēng)險(xiǎn)和復(fù)雜性。邊緣設(shè)備可能沒有被頻繁地修補(bǔ)和更新,可能沒有應(yīng)用嚴(yán)格的身份驗(yàn)證協(xié)議,可能與其他關(guān)鍵IT系統(tǒng)共享網(wǎng)絡(luò)并成為滲透的目標(biāo),或者它們可能包含編寫容易且難以滲透的代碼,成為惡意攻擊者的目標(biāo)。
隨著公用事業(yè)轉(zhuǎn)向物聯(lián)網(wǎng)以實(shí)現(xiàn)更好的電網(wǎng)管理以及消費(fèi)者利用邊緣設(shè)備(如聯(lián)網(wǎng)電表和電動汽車家庭充電站)的優(yōu)勢,此類安全風(fēng)險(xiǎn)已被放大。因此,安全漏洞現(xiàn)在可以是雙向的,從而使電網(wǎng)不僅可以通過自己的網(wǎng)絡(luò)而且可以通過連接到電網(wǎng)的用戶設(shè)備滲透。
為了解決安全問題,企業(yè)正在為物聯(lián)網(wǎng)實(shí)現(xiàn)專用網(wǎng)絡(luò)。在Omdia最近關(guān)于物聯(lián)網(wǎng)采用的調(diào)查中,有97%的受訪者表示他們已經(jīng)考慮或正在使用私有網(wǎng)絡(luò)進(jìn)行物聯(lián)網(wǎng)部署以增強(qiáng)安全性。
人工智能,零信任網(wǎng)絡(luò)安全
解決這些風(fēng)險(xiǎn)的潛在對策是出現(xiàn)了機(jī)器學(xué)習(xí)和支持IT專業(yè)人員的支持AI的工具。機(jī)器學(xué)習(xí)工具可以在IT專業(yè)人員可能收到的大量警報(bào)中識別威脅。具有AI功能的網(wǎng)絡(luò)安全工具正成為邊緣安全的關(guān)鍵,因?yàn)槿祟惛緹o法跟上所有信息。
Hertzog說:“大規(guī)模的數(shù)據(jù)已經(jīng)超出了人腦的能力。” “我們通過新的工具和功能獲得了更多的附加信息,但是吸收和理解這些信息的能力將是一個(gè)巨大的挑戰(zhàn)。”
國家電網(wǎng)合作伙伴(National Grid Partners)等公司已將AI應(yīng)用于網(wǎng)絡(luò)安全監(jiān)控,并期望將自動化用于其他任務(wù),例如預(yù)測性維護(hù)和客戶服務(wù)。
Hertzog表示,人工智能對于在邊緣驗(yàn)證身份至關(guān)重要,這需要零信任的網(wǎng)絡(luò)安全策略。零信任的基本原理是永遠(yuǎn)不信任,始終驗(yàn)證。
Hertzog指出,這種網(wǎng)絡(luò)安全方法要求在邊緣進(jìn)行智能化以實(shí)現(xiàn)身份驗(yàn)證。她說:“我們需要分布式智能,以將零信任度降低到精細(xì)級別。” “人工智能將參與查看所有活動,并查看是否存在異常。”
“我們可以獲取這些數(shù)據(jù)并為我們的決策提供依據(jù),” Hertzog說。她強(qiáng)調(diào),此應(yīng)用的真正AI可能在遙遠(yuǎn)的地方,但是自動監(jiān)視已經(jīng)到位。
但是,Hertzog還指出,只有在導(dǎo)出的數(shù)據(jù)準(zhǔn)確、干凈并且可以使用的情況下,才能進(jìn)行決策的自動化。
Hertzog指出,數(shù)據(jù)質(zhì)量差是公用事業(yè)將工作投入數(shù)據(jù)管理以實(shí)現(xiàn)網(wǎng)絡(luò)安全的迫切原因。 “研究表明,在涉及AI的項(xiàng)目上花費(fèi)的時(shí)間中,約有80%是將數(shù)據(jù)轉(zhuǎn)換為正確的格式,而且僅僅只是準(zhǔn)備將其用于AI。”
人工智能還將要求更高的速度和網(wǎng)絡(luò)切片,允許對網(wǎng)絡(luò)進(jìn)行分區(qū)以提供對電網(wǎng)的不同級別的訪問,以啟用精細(xì)的安全策略設(shè)置。需要此類細(xì)粒度的策略來保護(hù)這些分布式網(wǎng)絡(luò)。
Hertzog等人指出,諸如5G連接這一新的無線標(biāo)準(zhǔn)之類的必然技術(shù)可以通過提供網(wǎng)絡(luò)帶寬來實(shí)現(xiàn)邊緣智能活動所需的速度和數(shù)據(jù)強(qiáng)度,從而增強(qiáng)零信任安全性。
“ 5G改變了游戲規(guī)則,” Hertzog說。 “這將支持切片網(wǎng)絡(luò)的概念,并能夠更精細(xì)地定義安全策略。這對零信任有一些影響。”
同時(shí),Hertzog表示,雖然5G將增強(qiáng)智能電網(wǎng)安全性,但所需的基礎(chǔ)設(shè)施不是明天就會出現(xiàn)。甚至要花十年時(shí)間才能推出。