微电网、发电机和太阳能电池板等智能电网技术在应对气候变化方面具有重要作用,同时也帮助消费者更好地管理能源使用。然而,这些技术也带来了双向数据流,从而引发了新的网络安全挑战。人工智能、5G等技术已准备好应对这些挑战,但能源行业需要持续投资,以保持对网络攻击的领先地位。
对能源行业而言,确保电网的安全性至关重要。
如今,保护联网设备的安全性,尤其是边缘设备的安全性,变得愈发重要。零信任网络安全、5G连接和机器学习等技术可能会使智能电网在遭受攻击时更加具备弹性。
尽管向可再生能源的转型有助于确保地球的未来并降低碳足迹,智能电网却会带来双向风险数据流,从而增加系统的复杂性。
SensUS分析解决方案的副总裁Brian Crow在最近一篇关于物联网在公用事业中作用的文章中指出,智能电网技术能够平衡高峰需求,优化负载曲线,提高能源生产效率。
然而,恶意攻击者也可利用这些双向流动的特性。
电力研究所的首席技术官Christine Hertzog表示,这些边缘设备可能对电网的可靠性产生重大影响。恶意参与者可能将目标锁定在电网系统上,能够以显著的方式改变负载,从而导致电网可靠性的问题。
分布式能源与智能电网的快速发展
新的能源分配方法(如太阳能电池板、发电机和微电网)显示出遏制气候变化的潜力,同时帮助消费者在高峰时期更好地管理能耗。
智能电网技术通过分散能源输送,使用户能够快速与大型电网连接或断开连接,实现本地发电和电力输送。与当前庞大的集中式电网不同,微电网的攻击或破坏不会影响整个系统,这对于像加州这样因大火而可能导致自发电网关闭的区域尤为重要。
然而,智能电网也会给大电网带来不稳定的需求,并产生双向流量,进而引发安全风险,而能源基础设施的老化则加剧了这些风险。
分布式能源生产(其组成部分用于智能电网)正在迅速增长。国际能源机构预计,到2024年,可再生能源发电量将增加50%,其中太阳能光伏和陆上风电将占据最大增长份额。
Navigant Research的首席研究分析师Peter Asmus指出,全球正朝着依赖现场电源的方向发展,无论是太阳能、备用发电机还是其他设备。
电网边缘为已过时的电网带来了复杂性
传统电网在这些现代发展面前显得滞后。美国能源部的数据显示,电网的输电线路和变压器中有70%的设备已经超过25年未更新,发电厂的平均使用寿命也已超过30年,而美国某些电网部分的历史甚至超过一百年。
物联网(IoT)设备、边缘计算架构和机器学习等技术正在推动电网的现代化。例如,启用IoT的备用发电机能够为家庭、电动车充电站或智能恒温器提供额外的电力,这些技术正在迅速成为传统电网的延伸。
根据能源市场物联网报告,全球能源物联网市场预计将从2020年的202亿美元增长至2025年的352亿美元,期间的复合年增长率为11.8%。
边缘架构同样是连接设备的重要组成部分。
边缘计算架构使计算和数据更接近需求设备和用户,从而缩短响应时间并降低带宽需求。大量设备已经选择在边缘而非云端驻留,传统模式则需要在设备与云之间频繁往返,增加了带宽需求,延长了响应时间,同时也可能引发安全隐患。
Hertzog表示,这就是电网边缘的概念转变。我们曾经将网络安全视为坚固的堡垒,有明确的边界。但在谈论电网及基于云的应用时,这种思维方式需要更新。
电网边缘架构增加了电网的风险和复杂性。边缘设备可能没有得到频繁的修补和更新,缺乏严格的身份验证协议,可能与其他关键IT系统共享网络,成为渗透的目标,或者其代码可能比较简单且容易被攻击者利用。
随着公用事业转向物联网以实现更有效的电网管理,以及消费者利用边缘设备的优势,这类安全风险已经被放大。因此,安全漏洞可能是双向的,电网不仅可能通过自身网络遭受攻击,还可能通过连接到电网的用户设备渗透。
为了解决安全问题,企业正在为物联网部署专用网络。在OMdia最近关于物联网采用的调查中,97%的受访者表示他们正在考虑或已经在使用私有网络以增强安全性。
人工智能与零信任网络安全
应对这些风险的潜在解决方案之一是,机器学习和支持IT专业人员的人工智能工具的出现。机器学习工具能够在IT专业人员面临海量警报时识别威胁。具备AI功能的网络安全工具正在成为边缘安全的关键,因为人类无法完全跟上所有信息。
Hertzog表示,海量数据超出了人类的处理能力。我们通过新工具和功能获得了更多的信息,但理解和吸收这些信息将是一项巨大的挑战。
例如,国家电网合作伙伴等公司已经将AI应用于网络安全监控,并期望在其他任务中利用自动化,例如预测性维护和客户服务。
Hertzog指出,人工智能在边缘身份验证中至关重要,这要求采用零信任网络安全策略。零信任的核心原则是永远不信任,始终验证。
她强调,这种网络安全方法要求在边缘进行智能化的身份验证。我们需要分布式智能,以便将零信任落实到更细致的层面。人工智能将参与监控所有活动,以识别异常。
“我们可以从这些数据中获取信息,为决策提供依据,”Hertzog说。她强调,真正的AI应用可能仍需时日,但自动监控已经开始普及。
然而,Hertzog也指出,只有在导出的数据准确、干净且可用的情况下,才能实现决策的自动化。
她指出,数据质量差是公用事业在数据管理上投入精力以确保网络安全的迫切原因。研究表明,在涉及AI的项目中,约80%的时间花费在将数据转换为适合AI使用的格式。
人工智能还将要求更高的速度和网络切片,以允许对网络进行分区,从而提供不同级别的访问,以实现精细的安全策略设置。这类细粒度的策略对于保护这些分布式网络至关重要。
Hertzog等专家指出,5G连接等新无线标准可以通过提供所需的速度和数据强度来增强零信任安全性,从而支持边缘智能活动。
“5G改变了游戏规则,”Hertzog说。这将支持网络切片的概念,并能够更精细地定义安全策略,这对于零信任安全至关重要。
同时,Hertzog表示,虽然5G将增强智能电网的安全性,但所需的基础设施并不会在短期内到位,甚至可能需要十年的时间才能全面推出。
