简介：摘要：CQR咨询公司的Phil Kernick说，智能电网的安全升级需要一个“转型”的项目作为推动。在此之前，我们必须要“稳步前行”。安全咨询公司CQR Consulting首席技术官Phil Kernick表示，智能电网的未来，包括电网供 ...

摘要：CQR咨询公司的Phil Kernick说，智能电网的安全升级需要一个“转型”的项目作为推动。在此之前，我们必须要“稳步前行”。 安全咨询公司CQR Consulting首席技术官Phil Kernick表示，智能电网的未来，包括电网供需的自动化管理，前景非常美好，但就目前的技术状态和电网的安全性是一个问题。“我认为，如果没有从董事会的层面进行根本性的变革，我们就无法取得进展……”一个关键问题是，在操作技术(OT)网络安全方面目前还没有成熟的安全培训或资格，因为“ISO/IEC 27019信息技术—安全技术—能源公用事业行业的信息安全控制”等标准才刚刚开始推出。话虽如此，Kernick的确看到OT与IT已经开始越来越多的融合，董事会对网络安全问题也有了更多认识。“五年前，我们无法说服这些机构的董事会讨论网络安全，他们甚至将网络安全视为一个概念。”现在，他们认为网络安全与企业的创收和盈利能力直接相关。 智能电网意味着更加复杂的网络架构 Frost & Sullivan的行业主管Ivan Fernandez表示，未来几年，公用事业行业的关键趋势将是不断增加的复杂性，“不仅在网络的设计和管理方面，还包括服务的交付方面”。电力部门就是一个关键的例子。Frost＆Sullivan估计，到2027年，大约40％的客户将拥有“现场分布式能源资源”网络。Ivan Fernandez表示，智能电表将越来越主流化，这增加了网络的复杂性。在全国（澳大利亚）能源市场中，约有四分之一是智能型电表。澳大利亚能源市场运营商（AEMO）倾向于逐步将机械式电表更换成智能电表。这使得电网本身变得越来越智能化。 如何摧毁智能电网 对智能电网安全建设的忽视，会破坏整个网络的稳定。Kernick说，这比试图关闭大型发电机的异构网络要容易得多。2016年，当暴风雨摧毁了南澳大利亚的输电线路时，它引发了该州电网崩溃的网络事件，导致了国家电网的崩溃。Kernick说，至少你可以看到原因。但是当它成为一个网络问题时，没有足够的技术可以立即找出电网不稳定的原因。电网通过自动开关保护自身安全，当电网状态变得不稳定时，自动开关会切断电力传输。他们在重新连接之前等待几秒钟，但如果网络仍然不稳定，他们会再次断开连接并需要手动重置。绘制出发电机和电网的控制系统，并能很好地理解它们以防范攻击，是很困难的。但是，接管数以千计的消费级太阳能控制器可能要简单得多，就像Mirai僵尸网络接管了大量的智能家居摄像机，DVR，路由器等等。 能量控制系统可能已经有几十年的历史了，但是Kernick认为，技术几乎和之前没什么区别，他们至少应该尝试着使用基本的防护设施，比如入侵检测系统（IDS）。由于IT系统的复杂性增加，IDS已不再受欢迎。网络上发生了太多的事情，IDS被降低配置参数以减少误报的数量，以至于它变得毫无用处。这也是为什么供应商会积极加强机器学习和人工智能的能力的原因，就是现在被称为的网络可视性工具。虽然电气控制工程师非常擅长仪表。他们控制着电力系统中的所有设备，但电力网络的安全问题却不在其工作范围之内。Kernick表示对设备的异常网络流量的处理应该与过电压保护或燃料泄漏保持一样的安全级别，而不是通过外包安全服务商提供的电力监控系统。Kernick说:“在一次重大的网络安全事件发生前，整个能源行业的观点可能不会改变。”本文仅代表作者个人观点，不代表巅云官方发声，对观点有疑义请先联系作者本人进行修改，若内容非法请联系平台管理员，邮箱2522407257@qq.com。更多相关资讯，请到巅云www.yinxi.net学习互联网营销技术请到巅云建站www.yx10011.com。