如何確保智能電網的安全性
IDC Energy Insights亞太區能源和公共事業研究部的副經理Debashis Tarafdar在接受ZDNet電郵方式采訪時表示,安全性可能是智能電網中討論最多的一個內容了。 分析人士認為,由于智能電網連接著多種
IDC Energy Insights 亞太區能源和公共事業研究部的副經理Debashis Tarafdar在接受ZDNet 電郵方式采訪時表示,安全性可能是智能電網中討論最多的一個內容了。
分析人士認為,由于智能電網連接著多種系統,智能儀表以及通信網絡,因此相當復雜。IT需要將各種操作系統融合在一起,提供可視的,可監控的電網系統。Tarafdar認為,這種融合,在所有權和安全響應管理權之上,又進一步帶來了一個管理權的問題。
他解釋說:“互聯的系統、設備、應用、網絡以及機構等的數量呈戲劇性的增長,這些都成為了智能電網的一部分,而同時也增加了智能網的‘表面積’,使其更容易面對攻擊,黑客也有更多的機會從不同的設備中找到漏洞,從而入侵智能電網系統。最終的結果就是很難找到和隔離某個導致安全風險的漏洞。”
Tarafdar表示,為了輔助公共事業,服務供應商以及風險評估公司以更常規的方式實現智能電網的安全,相關的行業標準也在不斷的改進。不過IDC的這位專家表示,這方面存在一個很大的挑戰,即針對這種新興的并且不斷進化的技術,沒有足夠多的歷史數據幫助進行有效的安全威脅分析。
解決服務問題
Tarafdar 補充說,全世界各個國家的政府都在關注網絡戰爭問題,因此對于基礎設施的安全性非常關注和擔憂,這種擔憂將會蔓延到智能電網中。
他說:“2010年發生的Stuxnet網絡攻擊事件,導致了伊朗核電站超過1000個離心機設備損壞,這足以提醒我們協同攻擊的嚴重后果。而精心策劃的黑客攻擊很少是針對普通家庭用戶的。”
“雖然努力防止攻擊非常重要,但更應該將重點放在提高服務品質、可靠性和性能上來,并解決潛在安全風險,比如網絡設備發起的拒絕服務攻擊,將如何影響消費服務層,該如何排除影響等問題。”
Tarafdar還表示,IDC認為雖然來自終端設備的針對公共電網的大范圍攻擊發生的概率并不大,但是公共事業團體需要實施可靠的安全標準,確保實現足夠高的服務品質、可靠性和性能。
Accenture 資源運營部的執行董事Johnson Lim表示,由于風險是多樣性的,因此有關智能電網安全性的擔憂也是多方面的,包括為了避免繳納電費而進行的數據篡改或欺詐;用戶賬戶不正常登錄時的隱私泄露問題;通過操縱網絡中的某個設備導致整個電網或部分電網設備運轉不正常。
網絡間諜戰是 Lim在郵件中提到的另一個關注點。他還說,在實施任何智能電網或高級計量架構的初期,就應該同時采取相應的網絡安全策略。
安全第一
根據Lim的闡述,考慮到防御深度的問題,智能電網的安全架構并不能像搭積木那樣最后再添加上。對于任何智能電網項目的建設來說,對標準和規章的遵守是至高無上的原則。當針對安全控制部分時,焦點應該集中在標準和互操作性上。
企業應該建立一個管理架構,并定期投入經費進行人員培訓以及進行安全文化的宣導。
作為一家曾經在全球范圍實施過超過100個智能電網和智能城市項目的公司,2010年9月,Accenture被新加坡能源管理局指定設計和實施一個試點性質的智能電網項目,即Intelligent Energy System (IES,智能能源系統)。該項目包含兩個階段:基礎功能架構將在2012年完成,第二部分集中建立智能電網應用程序,將在2012到2013年間完成。在公告發布前,Accenture 和EMA均不能公開項目進度信息。
IDC的 Tarafdar 補充說,智能電網的主人需要建立一個初始的安全評估,并隨著標準、商業模式、開發模式以及合作伙伴關系的不斷變化而進行周期性的安全評估。同時要確保該評估是針對整個系統的,而不是僅僅針對某個獨立設備的。
他解釋說:“系統失敗的關鍵點位于各個系統與各個設備之間的互聯點或握手點。這兩個交互設備的每一端都需要進行獨立的加強,防止在互聯時出現潛在的安全裂縫。”
NXP Semiconductors公司身份驗證部門資深經理 Claus Hansen表示,智能電網需要配備最先進的安全技術,起碼應該與電子護照或銀行卡所使用的安全技術等級類似。智能電網的所有接入點都應該通過安全芯片進行防護,每個芯片包含有唯一的ID,訪問權限與設備是綁定的。
Hansen 還表示,對于數據傳輸架構的安全性也必須重視。目前他們已經與Atos Origin 下屬的Atos Worldline 組成了一個團隊,研究一種安全架構,確保電網內數據的安全。今年1月份該研究成果首次披露。
Hansen 說:“通過使用NXP的安全最后一公里設備和驗證技術,解決方案實現了端到端的安全性。從智能儀表到儀表數據管理平臺,從智能儀表到電網中的終端設備,均得到了安全保護。它將保護消費者和服務供應商之間共享的數據安全,并防止未經驗證和隱蔽的信息訪問請求。”
他補充說,NXP預測到中長期時間段智能電網明顯的潛在問題是身份驗證問題。除了Atos Worldline該公司還與發光等離子設備廠商Luxim合作,開發身份驗證產品。
分析人士認為,由于智能電網連接著多種系統,智能儀表以及通信網絡,因此相當復雜。IT需要將各種操作系統融合在一起,提供可視的,可監控的電網系統。Tarafdar認為,這種融合,在所有權和安全響應管理權之上,又進一步帶來了一個管理權的問題。
他解釋說:“互聯的系統、設備、應用、網絡以及機構等的數量呈戲劇性的增長,這些都成為了智能電網的一部分,而同時也增加了智能網的‘表面積’,使其更容易面對攻擊,黑客也有更多的機會從不同的設備中找到漏洞,從而入侵智能電網系統。最終的結果就是很難找到和隔離某個導致安全風險的漏洞。”
Tarafdar表示,為了輔助公共事業,服務供應商以及風險評估公司以更常規的方式實現智能電網的安全,相關的行業標準也在不斷的改進。不過IDC的這位專家表示,這方面存在一個很大的挑戰,即針對這種新興的并且不斷進化的技術,沒有足夠多的歷史數據幫助進行有效的安全威脅分析。
解決服務問題
Tarafdar 補充說,全世界各個國家的政府都在關注網絡戰爭問題,因此對于基礎設施的安全性非常關注和擔憂,這種擔憂將會蔓延到智能電網中。
他說:“2010年發生的Stuxnet網絡攻擊事件,導致了伊朗核電站超過1000個離心機設備損壞,這足以提醒我們協同攻擊的嚴重后果。而精心策劃的黑客攻擊很少是針對普通家庭用戶的。”
“雖然努力防止攻擊非常重要,但更應該將重點放在提高服務品質、可靠性和性能上來,并解決潛在安全風險,比如網絡設備發起的拒絕服務攻擊,將如何影響消費服務層,該如何排除影響等問題。”
Tarafdar還表示,IDC認為雖然來自終端設備的針對公共電網的大范圍攻擊發生的概率并不大,但是公共事業團體需要實施可靠的安全標準,確保實現足夠高的服務品質、可靠性和性能。
Accenture 資源運營部的執行董事Johnson Lim表示,由于風險是多樣性的,因此有關智能電網安全性的擔憂也是多方面的,包括為了避免繳納電費而進行的數據篡改或欺詐;用戶賬戶不正常登錄時的隱私泄露問題;通過操縱網絡中的某個設備導致整個電網或部分電網設備運轉不正常。
網絡間諜戰是 Lim在郵件中提到的另一個關注點。他還說,在實施任何智能電網或高級計量架構的初期,就應該同時采取相應的網絡安全策略。
安全第一
根據Lim的闡述,考慮到防御深度的問題,智能電網的安全架構并不能像搭積木那樣最后再添加上。對于任何智能電網項目的建設來說,對標準和規章的遵守是至高無上的原則。當針對安全控制部分時,焦點應該集中在標準和互操作性上。
企業應該建立一個管理架構,并定期投入經費進行人員培訓以及進行安全文化的宣導。
作為一家曾經在全球范圍實施過超過100個智能電網和智能城市項目的公司,2010年9月,Accenture被新加坡能源管理局指定設計和實施一個試點性質的智能電網項目,即Intelligent Energy System (IES,智能能源系統)。該項目包含兩個階段:基礎功能架構將在2012年完成,第二部分集中建立智能電網應用程序,將在2012到2013年間完成。在公告發布前,Accenture 和EMA均不能公開項目進度信息。
IDC的 Tarafdar 補充說,智能電網的主人需要建立一個初始的安全評估,并隨著標準、商業模式、開發模式以及合作伙伴關系的不斷變化而進行周期性的安全評估。同時要確保該評估是針對整個系統的,而不是僅僅針對某個獨立設備的。
他解釋說:“系統失敗的關鍵點位于各個系統與各個設備之間的互聯點或握手點。這兩個交互設備的每一端都需要進行獨立的加強,防止在互聯時出現潛在的安全裂縫。”
NXP Semiconductors公司身份驗證部門資深經理 Claus Hansen表示,智能電網需要配備最先進的安全技術,起碼應該與電子護照或銀行卡所使用的安全技術等級類似。智能電網的所有接入點都應該通過安全芯片進行防護,每個芯片包含有唯一的ID,訪問權限與設備是綁定的。
Hansen 還表示,對于數據傳輸架構的安全性也必須重視。目前他們已經與Atos Origin 下屬的Atos Worldline 組成了一個團隊,研究一種安全架構,確保電網內數據的安全。今年1月份該研究成果首次披露。
Hansen 說:“通過使用NXP的安全最后一公里設備和驗證技術,解決方案實現了端到端的安全性。從智能儀表到儀表數據管理平臺,從智能儀表到電網中的終端設備,均得到了安全保護。它將保護消費者和服務供應商之間共享的數據安全,并防止未經驗證和隱蔽的信息訪問請求。”
他補充說,NXP預測到中長期時間段智能電網明顯的潛在問題是身份驗證問題。除了Atos Worldline該公司還與發光等離子設備廠商Luxim合作,開發身份驗證產品。
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
