本文的主要内容:微电网、发电机和太阳能电池板等智能电网技术可以帮助遏制气候变化,帮助消费者更好地控制能源消耗。智能电网技术创建双向数据流,带来新的网络安全挑战。人工智能、5G和其他技术已准备好迎接这些挑战,但能源行业必须继续投资以保持领先于网络攻击。确保电网安全对能源行业至关重要。保护连接设备的安全,尤其是在边缘,如今变得越来越重要。不过,归根结底,零信任网络安全、5G连接和机器学习可能有助于“智能电网”在面对攻击时变得更有弹性。虽然向可持续能源的转变有助于确保地球拥有更美好的未来并减少其碳足迹,但智能电网会产生双向的风险数据流,从而增加了复杂性。在最近一篇关于物联网在公用事业中的作用的文章中,Sensus分析解决方案副总裁BrianCrow表示,智能电网技术可以平衡峰值需求、拉平负载曲线并提高能源生产效率。恶意攻击者可以利用这些双向流。电力研究所首席技术负责人ChristineHertzog表示,这些边缘设备“有可能影响电网可靠性”。恶意行为者可以瞄准电网并能够“以戏剧性的方式改变负载,然后你会看到电网可靠性出现一些问题,”她说。分布式能源、智能电网加速新能源和配电方式,包括太阳能电池板、发电机和微电网,在遏制气候变化和帮助消费者更好地控制用电高峰期的能源消耗方面显示出希望。智能电网技术分散了能源输送,使人们能够快速连接或断开更大的电网,并在本地发电和输送电力。例如,与当今庞大的集中式电网不同,对微电网的攻击或破坏不会影响整个系统。这在加利福尼亚州等野火可能会关闭自然电网的地区非常重要。然而,智能电网也会对更大的电网产生不稳定的需求,并为该电网提供双向流量,从而带来安全风险。老化的能源基础设施加剧了这些风险。其组件用于智能电网的分布式能源生产正在增长。国际能源署预计,到2024年,可再生能源发电量将增长50%,其中太阳能光伏和陆上风能占这一增长的最大份额。NavigantResearch首席研究分析师PeterAsmus表示:“整个世界都在朝着依赖现场供电的模式发展,无论是太阳能、备用发电机还是其他。”Asmus说:“世界正在从大型集中式能源转向更像电信。”他指出,虽然一些部署因冠状病毒而放缓,但他预计分布式能源在未来几年内会加速增长。电网边缘带来复杂性到已经过时的电网传统能源电网本身就落后于这些现代发展。根据美国能源部的数据,电网中70%的输电线路和电力变压器已超过25年,而平均发电厂超过30年旧。美国电网的某些部分已有一百多年的历史。物联网(IoT)设备、边缘计算架构和机器学习等技术将使电网现代化。示例包括支持物联网的备用发电机,它们提供额外的为家庭、电动汽车充电站或连接的恒温器供电。这些技术正在迅速成为传统的延伸离子网格。根据《能源市场物联网》报告,全球能源物联网市场预计将从2020年的202亿美元增长到2025年的352亿美元,预测期内的复合年增长率为11.8%。正如联网设备是等式的一部分一样,边缘架构也是如此。边缘计算架构使计算和数据更接近需要它们的设备和用户,以缩短响应时间并降低带宽需求。无数设备已经出现并驻留在边缘而不是云端,传统模型需要从设备到云端再返回,这增加了带宽需求,减慢了响应时间,并可能产生安全风险。“这就是我们所说的‘网格边缘’,这是一种范式转变,”Hertzog说。“我们曾经认为网络安全就像一个堡垒概念:必须有一个边界。但是当你谈论网格和基于云的应用程序时,当你谈论它的优势时,你就是在吹捧这个概念。”网格边缘架构增加了网格的风险和复杂性。边缘设备可能不会经常修补和更新,可能没有应用严格的身份验证协议,可能与其他关键IT系统共享网络并成为渗透目标,或者它们可能包含代码易于编写且难以渗透,使其成为恶意行为者的目标。随着公用事业转向物联网以更好地管理电网,以及消费者利用联网电表和家庭充电等边缘设备,此类安全风险被放大电动汽车站。因此,安全漏洞现在可以双向传播,使电网不仅可以通过其自身的网络渗透,还可以通过连接到电网的用户设备渗透。为了解决安全问题,企业正在为物联网实施专用网络。在最近一项关于物联网采用的Omdia调查中,97%的受访者表示他们已经考虑或正在使用私有网络进行物联网部署以增强安全性。人工智能、零信任网络安全解决这些风险的潜在对策是为IT专业人员提供机器学习和支持AI的工具。机器学习工具可以在IT专业人员可能收到的大量警报中识别威胁。支持AI的网络安全工具正成为边缘安全的关键,因为人类根本无法跟上所有信息。“大规模数据超出了人脑的容量,”Hertzog说。“我们通过新工具和功能获得了更多额外信息,但吸收和理解这些信息的能力将是一个巨大的挑战。”国家电网合作伙伴等国有企业已将AI应用于网络安全监控,并希望将自动化用于其他任务,例如预测性维护和客户服务。Hertzog说,人工智能对于在边缘验证身份至关重要,这需要零信任网络安全策略。零信任的基本原则是永远不信任,永远验证。Hertzog指出,这种网络安全方法需要边缘智能来启用身份验证。“我们需要分布式智能来将零信任降低到更精细的水平,”她说。“人工智能将参与查看所有活动并查看是否存在任何异常情况。”“我们可以获取这些数据并为我们的决策提供信息,”Hertzog说。她强调,这个应用程序的真正人工智能可能还很遥远,但自动化监控已经到位。然而,Hertzog也指出,只有在派生数据准确、干净且随时可用的情况下,决策的自动化才能发生。Hertzog指出,数据质量差是公用事业公司将工作投入到网络安全数据管理中的一个紧迫原因。“研究表明,在涉及AI的项目上花费的时间中,大约80%是将数据转换为正确的格式,并简单地为AI做准备。”AI还需要更高的速度和网络切片,这允许对网络进行分区以提供对网格的不同级别的访问,以启用细粒度的安全策略设置。需要这种细粒度的策略来保护这些分布式网络。赫佐格等人。指出5G连接(一种新的无线标准)等不可避免的技术可以通过提供网络带宽来实现边缘智能活动所需的速度和数据强度,从而增强零信任安全性。“5G改变了游戏规则,”Hertzog说。“这将支持切片网络的概念,并能够更细粒度地定义安全策略。这对零信任有一些影响。”同时,Hertzog表示,虽然5G将增强智能电网安全性,但所需的基础设施不是明天。会出现。甚至需要十年才能推出。
