IDC Energy Insights 亞太區(qū)能源和公共事業(yè)研究部的副經(jīng)理Debashis Tarafdar在接受ZDNet 電郵方式采訪時(shí)表示，安全性可能是智能電網(wǎng)中討論最多的一個(gè)內(nèi)容了。
 
　　分析人士認(rèn)為，由于智能電網(wǎng)連接著多種系統(tǒng)，智能儀表以及通信網(wǎng)絡(luò)，因此相當(dāng)復(fù)雜。IT需要將各種操作系統(tǒng)融合在一起，提供可視的，可監(jiān)控的電網(wǎng)系統(tǒng)。Tarafdar認(rèn)為，這種融合，在所有權(quán)和安全響應(yīng)管理權(quán)之上，又進(jìn)一步帶來了一個(gè)管理權(quán)的問題。
 
　　他解釋說：“互聯(lián)的系統(tǒng)、設(shè)備、應(yīng)用、網(wǎng)絡(luò)以及機(jī)構(gòu)等的數(shù)量呈戲劇性的增長，這些都成為了智能電網(wǎng)的一部分，而同時(shí)也增加了智能網(wǎng)的‘表面積’，使其更容易面對(duì)攻擊，黑客也有更多的機(jī)會(huì)從不同的設(shè)備中找到漏洞，從而入侵智能電網(wǎng)系統(tǒng)。最終的結(jié)果就是很難找到和隔離某個(gè)導(dǎo)致安全風(fēng)險(xiǎn)的漏洞。”
 
　　Tarafdar表示，為了輔助公共事業(yè)，服務(wù)供應(yīng)商以及風(fēng)險(xiǎn)評(píng)估公司以更常規(guī)的方式實(shí)現(xiàn)智能電網(wǎng)的安全，相關(guān)的行業(yè)標(biāo)準(zhǔn)也在不斷的改進(jìn)。不過IDC的這位專家表示，這方面存在一個(gè)很大的挑戰(zhàn)，即針對(duì)這種新興的并且不斷進(jìn)化的技術(shù)，沒有足夠多的歷史數(shù)據(jù)幫助進(jìn)行有效的安全威脅分析。
 
　　解決服務(wù)問題
 
　　Tarafdar 補(bǔ)充說，全世界各個(gè)國家的政府都在關(guān)注網(wǎng)絡(luò)戰(zhàn)爭問題，因此對(duì)于基礎(chǔ)設(shè)施的安全性非常關(guān)注和擔(dān)憂，這種擔(dān)憂將會(huì)蔓延到智能電網(wǎng)中。
 
　　他說：“2010年發(fā)生的Stuxnet網(wǎng)絡(luò)攻擊事件，導(dǎo)致了伊朗核電站超過1000個(gè)離心機(jī)設(shè)備損壞，這足以提醒我們協(xié)同攻擊的嚴(yán)重后果。而精心策劃的黑客攻擊很少是針對(duì)普通家庭用戶的。”
 
　　“雖然努力防止攻擊非常重要，但更應(yīng)該將重點(diǎn)放在提高服務(wù)品質(zhì)、可靠性和性能上來，并解決潛在安全風(fēng)險(xiǎn)，比如網(wǎng)絡(luò)設(shè)備發(fā)起的拒絕服務(wù)攻擊，將如何影響消費(fèi)服務(wù)層，該如何排除影響等問題。”
 
　　Tarafdar還表示，IDC認(rèn)為雖然來自終端設(shè)備的針對(duì)公共電網(wǎng)的大范圍攻擊發(fā)生的概率并不大，但是公共事業(yè)團(tuán)體需要實(shí)施可靠的安全標(biāo)準(zhǔn)，確保實(shí)現(xiàn)足夠高的服務(wù)品質(zhì)、可靠性和性能。
 
　　Accenture 資源運(yùn)營部的執(zhí)行董事Johnson Lim表示，由于風(fēng)險(xiǎn)是多樣性的，因此有關(guān)智能電網(wǎng)安全性的擔(dān)憂也是多方面的，包括為了避免繳納電費(fèi)而進(jìn)行的數(shù)據(jù)篡改或欺詐;用戶賬戶不正常登錄時(shí)的隱私泄露問題;通過操縱網(wǎng)絡(luò)中的某個(gè)設(shè)備導(dǎo)致整個(gè)電網(wǎng)或部分電網(wǎng)設(shè)備運(yùn)轉(zhuǎn)不正常。
 
　　網(wǎng)絡(luò)間諜戰(zhàn)是 Lim在郵件中提到的另一個(gè)關(guān)注點(diǎn)。他還說，在實(shí)施任何智能電網(wǎng)或高級(jí)計(jì)量架構(gòu)的初期，就應(yīng)該同時(shí)采取相應(yīng)的網(wǎng)絡(luò)安全策略。
 
　　安全第一
 
　　根據(jù)Lim的闡述，考慮到防御深度的問題，智能電網(wǎng)的安全架構(gòu)并不能像搭積木那樣最后再添加上。對(duì)于任何智能電網(wǎng)項(xiàng)目的建設(shè)來說，對(duì)標(biāo)準(zhǔn)和規(guī)章的遵守是至高無上的原則。當(dāng)針對(duì)安全控制部分時(shí)，焦點(diǎn)應(yīng)該集中在標(biāo)準(zhǔn)和互操作性上。



　　企業(yè)應(yīng)該建立一個(gè)管理架構(gòu)，并定期投入經(jīng)費(fèi)進(jìn)行人員培訓(xùn)以及進(jìn)行安全文化的宣導(dǎo)。
 
　　作為一家曾經(jīng)在全球范圍實(shí)施過超過100個(gè)智能電網(wǎng)和智能城市項(xiàng)目的公司，2010年9月，Accenture被新加坡能源管理局指定設(shè)計(jì)和實(shí)施一個(gè)試點(diǎn)性質(zhì)的智能電網(wǎng)項(xiàng)目，即Intelligent Energy System (IES，智能能源系統(tǒng))。該項(xiàng)目包含兩個(gè)階段：基礎(chǔ)功能架構(gòu)將在2012年完成，第二部分集中建立智能電網(wǎng)應(yīng)用程序，將在2012到2013年間完成。在公告發(fā)布前，Accenture 和EMA均不能公開項(xiàng)目進(jìn)度信息。
 
　　IDC的 Tarafdar 補(bǔ)充說，智能電網(wǎng)的主人需要建立一個(gè)初始的安全評(píng)估，并隨著標(biāo)準(zhǔn)、商業(yè)模式、開發(fā)模式以及合作伙伴關(guān)系的不斷變化而進(jìn)行周期性的安全評(píng)估。同時(shí)要確保該評(píng)估是針對(duì)整個(gè)系統(tǒng)的，而不是僅僅針對(duì)某個(gè)獨(dú)立設(shè)備的。
 
　　他解釋說：“系統(tǒng)失敗的關(guān)鍵點(diǎn)位于各個(gè)系統(tǒng)與各個(gè)設(shè)備之間的互聯(lián)點(diǎn)或握手點(diǎn)。這兩個(gè)交互設(shè)備的每一端都需要進(jìn)行獨(dú)立的加強(qiáng)，防止在互聯(lián)時(shí)出現(xiàn)潛在的安全裂縫。”
 
　　NXP Semiconductors公司身份驗(yàn)證部門資深經(jīng)理 Claus Hansen表示，智能電網(wǎng)需要配備最先進(jìn)的安全技術(shù)，起碼應(yīng)該與電子護(hù)照或銀行卡所使用的安全技術(shù)等級(jí)類似。智能電網(wǎng)的所有接入點(diǎn)都應(yīng)該通過安全芯片進(jìn)行防護(hù)，每個(gè)芯片包含有唯一的ID，訪問權(quán)限與設(shè)備是綁定的。
 
　　Hansen 還表示，對(duì)于數(shù)據(jù)傳輸架構(gòu)的安全性也必須重視。目前他們已經(jīng)與Atos Origin 下屬的Atos Worldline 組成了一個(gè)團(tuán)隊(duì)，研究一種安全架構(gòu)，確保電網(wǎng)內(nèi)數(shù)據(jù)的安全。今年1月份該研究成果首次披露。
 
　　Hansen 說：“通過使用NXP的安全最后一公里設(shè)備和驗(yàn)證技術(shù)，解決方案實(shí)現(xiàn)了端到端的安全性。從智能儀表到儀表數(shù)據(jù)管理平臺(tái)，從智能儀表到電網(wǎng)中的終端設(shè)備，均得到了安全保護(hù)。它將保護(hù)消費(fèi)者和服務(wù)供應(yīng)商之間共享的數(shù)據(jù)安全，并防止未經(jīng)驗(yàn)證和隱蔽的信息訪問請(qǐng)求。”
 
　　他補(bǔ)充說，NXP預(yù)測(cè)到中長期時(shí)間段智能電網(wǎng)明顯的潛在問題是身份驗(yàn)證問題。除了Atos Worldline該公司還與發(fā)光等離子設(shè)備廠商Luxim合作，開發(fā)身份驗(yàn)證產(chǎn)品。