導(dǎo)讀:能源網(wǎng)絡(luò)有望通過AI和5G等技術(shù)進(jìn)行重大變革。但是隨著進(jìn)步的來臨,新的網(wǎng)絡(luò)安全挑戰(zhàn)也將隨著而來。
本文的主要內(nèi)容:
微電網(wǎng)、發(fā)電機和太陽能電池板等智能電網(wǎng)技術(shù)可能有助于遏制氣候變化,并幫助消費者更好地控制其能源消耗。智能電網(wǎng)技術(shù)創(chuàng)建了雙向數(shù)據(jù)流,從而引發(fā)了新的網(wǎng)絡(luò)安全挑戰(zhàn)。人工智能、5G和其他技術(shù)已準(zhǔn)備就緒,可以應(yīng)對這些挑戰(zhàn),但能源行業(yè)必須繼續(xù)進(jìn)行投資以領(lǐng)先于網(wǎng)絡(luò)攻擊。
對于能源行業(yè)而言,確保電網(wǎng)安全至關(guān)重要。
如今,保護聯(lián)網(wǎng)設(shè)備的安全性,尤其是邊緣設(shè)備的安全性變得越來越重要。不過,零信任的網(wǎng)絡(luò)安全性,5G連接性和機器學(xué)習(xí)最終可能會幫助“智能電網(wǎng)”在面對攻擊時變得更有彈性。
盡管向可持續(xù)能源的轉(zhuǎn)變可以幫助確保地球擁有更美好的未來并減少碳足跡,但智能電網(wǎng)會產(chǎn)生雙向風(fēng)險數(shù)據(jù)流,從而增加復(fù)雜性。
Sensus分析解決方案副總裁Brian Crow在最近一篇有關(guān)物聯(lián)網(wǎng)在公用事業(yè)中的作用的文章中說,智能電網(wǎng)技術(shù)可以平衡高峰需求,使負(fù)載曲線變平并使能源產(chǎn)生效率更高。
惡意攻擊者可以利用這些雙向流。
電力研究所的主要技術(shù)負(fù)責(zé)人Christine Hertzog說,這些處于邊緣的設(shè)備具有“潛在的影響電網(wǎng)可靠性的潛力”。她說,惡意參與者可以將目標(biāo)鎖定在電網(wǎng)上,并且能夠“以戲劇性的方式改變負(fù)載,然后您會看到電網(wǎng)可靠性方面的一些問題?!?/p>
分布式能源,智能電網(wǎng)加速
新的能源和分配方法(包括太陽能電池板、發(fā)電機和微電網(wǎng))顯示出遏制氣候變化并幫助消費者在高峰使用時間更好地控制能耗的前景。
智能電網(wǎng)技術(shù)分散了能源輸送,使人們能夠快速連接到較大的電網(wǎng)或與較大的電網(wǎng)斷開連接,并在本地發(fā)電和輸送電能。與當(dāng)今龐大的集中式電網(wǎng)不同,例如,對微電網(wǎng)的攻擊或破壞不會影響整個系統(tǒng)。這對于像加州這樣的大火可能導(dǎo)致自發(fā)電網(wǎng)關(guān)閉的地區(qū)來說非常重要。
但是,智能電網(wǎng)還會對較大的電網(wǎng)產(chǎn)生不穩(wěn)定的需求,并向該電網(wǎng)提供雙向流量,從而帶來安全風(fēng)險。能源基礎(chǔ)設(shè)施老化會加劇這些風(fēng)險。
分布式能源生產(chǎn)(其組件用于智能電網(wǎng))正在增長。國際能源機構(gòu)(International Energy Agency)預(yù)計,到2024年,可再生能源發(fā)電量將增長50%,其中太陽能光伏發(fā)電和陸上風(fēng)電將占這一增長的最大份額。
Navigant Research首席研究分析師Peter Asmus說:“整個世界都在朝著依賴現(xiàn)場電源的范式邁進(jìn),無論是太陽能,備用發(fā)電機還是其他設(shè)備?!?/p>
“世界正在從大型集中式資源轉(zhuǎn)移到看起來更像電信,” Asmus說。他指出,盡管由于冠狀病毒而使某些部署速度有所放緩,但他預(yù)計在未來幾年中,分布式能源的加速增長。
電網(wǎng)邊緣給已經(jīng)過時的電網(wǎng)帶來了復(fù)雜性
傳統(tǒng)的能源電網(wǎng)本身落后于這些現(xiàn)代發(fā)展。根據(jù)美國能源部的說法,電網(wǎng)的輸電線路和電力變壓器中有70%的使用壽命已超過25年,發(fā)電廠的平均使用壽命已超過30年。美國電網(wǎng)的某些部分已有一百多年的歷史了。
諸如物聯(lián)網(wǎng)(IoT)設(shè)備、邊緣計算架構(gòu)和機器學(xué)習(xí)之類的技術(shù)將使電網(wǎng)現(xiàn)代化。示例包括啟用了IoT的備用發(fā)電機,這些備用發(fā)電機可為家庭,電動汽車充電站或連接的恒溫器提供額外的電力。這些技術(shù)正在迅速成為傳統(tǒng)電網(wǎng)的擴展。
根據(jù)“能源市場的物聯(lián)網(wǎng)”報告,全球能源物聯(lián)網(wǎng)市場預(yù)計將從2020年的202億美元增長到2025年的352億美元,在預(yù)測期內(nèi)的復(fù)合年增長率為11.8%。
正如連接的設(shè)備是這個方程式的一部分一樣,邊緣架構(gòu)也是如此。
邊緣計算架構(gòu)使計算和數(shù)據(jù)更接近需要它們的設(shè)備和用戶,以縮短響應(yīng)時間并減少帶寬需求。無數(shù)的設(shè)備已經(jīng)出現(xiàn)并駐留在邊緣而不是云中,傳統(tǒng)模式需要從設(shè)備到云再到云往返,從而增加了帶寬需求,延長了響應(yīng)時間,并可能帶來安全隱患。
Hertzog 說:“這就是我們所說的“電網(wǎng)邊緣”,這是一種范式轉(zhuǎn)變?!?“我們曾經(jīng)像要塞概念那樣考慮網(wǎng)絡(luò)安全:得有一個邊界。但是,當(dāng)您談?wù)撾娋W(wǎng)和基于云的應(yīng)用的優(yōu)勢時,就是在吹捧這個概念?!?/p>
電網(wǎng)邊緣架構(gòu)增加了電網(wǎng)的風(fēng)險和復(fù)雜性。邊緣設(shè)備可能沒有被頻繁地修補和更新,可能沒有應(yīng)用嚴(yán)格的身份驗證協(xié)議,可能與其他關(guān)鍵IT系統(tǒng)共享網(wǎng)絡(luò)并成為滲透的目標(biāo),或者它們可能包含編寫容易且難以滲透的代碼,成為惡意攻擊者的目標(biāo)。
隨著公用事業(yè)轉(zhuǎn)向物聯(lián)網(wǎng)以實現(xiàn)更好的電網(wǎng)管理以及消費者利用邊緣設(shè)備(如聯(lián)網(wǎng)電表和電動汽車家庭充電站)的優(yōu)勢,此類安全風(fēng)險已被放大。因此,安全漏洞現(xiàn)在可以是雙向的,從而使電網(wǎng)不僅可以通過自己的網(wǎng)絡(luò)而且可以通過連接到電網(wǎng)的用戶設(shè)備滲透。
為了解決安全問題,企業(yè)正在為物聯(lián)網(wǎng)實現(xiàn)專用網(wǎng)絡(luò)。在Omdia最近關(guān)于物聯(lián)網(wǎng)采用的調(diào)查中,有97%的受訪者表示他們已經(jīng)考慮或正在使用私有網(wǎng)絡(luò)進(jìn)行物聯(lián)網(wǎng)部署以增強安全性。
人工智能,零信任網(wǎng)絡(luò)安全
解決這些風(fēng)險的潛在對策是出現(xiàn)了機器學(xué)習(xí)和支持IT專業(yè)人員的支持AI的工具。機器學(xué)習(xí)工具可以在IT專業(yè)人員可能收到的大量警報中識別威脅。具有AI功能的網(wǎng)絡(luò)安全工具正成為邊緣安全的關(guān)鍵,因為人類根本無法跟上所有信息。
Hertzog說:“大規(guī)模的數(shù)據(jù)已經(jīng)超出了人腦的能力。” “我們通過新的工具和功能獲得了更多的附加信息,但是吸收和理解這些信息的能力將是一個巨大的挑戰(zhàn)?!?/p>
國家電網(wǎng)合作伙伴(National Grid Partners)等公司已將AI應(yīng)用于網(wǎng)絡(luò)安全監(jiān)控,并期望將自動化用于其他任務(wù),例如預(yù)測性維護和客戶服務(wù)。
Hertzog表示,人工智能對于在邊緣驗證身份至關(guān)重要,這需要零信任的網(wǎng)絡(luò)安全策略。零信任的基本原理是永遠(yuǎn)不信任,始終驗證。
Hertzog指出,這種網(wǎng)絡(luò)安全方法要求在邊緣進(jìn)行智能化以實現(xiàn)身份驗證。她說:“我們需要分布式智能,以將零信任度降低到精細(xì)級別?!?“人工智能將參與查看所有活動,并查看是否存在異常?!?/p>
“我們可以獲取這些數(shù)據(jù)并為我們的決策提供依據(jù),” Hertzog說。她強調(diào),此應(yīng)用的真正AI可能在遙遠(yuǎn)的地方,但是自動監(jiān)視已經(jīng)到位。
但是,Hertzog還指出,只有在導(dǎo)出的數(shù)據(jù)準(zhǔn)確、干凈并且可以使用的情況下,才能進(jìn)行決策的自動化。
Hertzog指出,數(shù)據(jù)質(zhì)量差是公用事業(yè)將工作投入數(shù)據(jù)管理以實現(xiàn)網(wǎng)絡(luò)安全的迫切原因。 “研究表明,在涉及AI的項目上花費的時間中,約有80%是將數(shù)據(jù)轉(zhuǎn)換為正確的格式,而且僅僅只是準(zhǔn)備將其用于AI?!?/p>
人工智能還將要求更高的速度和網(wǎng)絡(luò)切片,允許對網(wǎng)絡(luò)進(jìn)行分區(qū)以提供對電網(wǎng)的不同級別的訪問,以啟用精細(xì)的安全策略設(shè)置。需要此類細(xì)粒度的策略來保護這些分布式網(wǎng)絡(luò)。
Hertzog等人指出,諸如5G連接這一新的無線標(biāo)準(zhǔn)之類的必然技術(shù)可以通過提供網(wǎng)絡(luò)帶寬來實現(xiàn)邊緣智能活動所需的速度和數(shù)據(jù)強度,從而增強零信任安全性。
“ 5G改變了游戲規(guī)則,” Hertzog說。 “這將支持切片網(wǎng)絡(luò)的概念,并能夠更精細(xì)地定義安全策略。這對零信任有一些影響。”
同時,Hertzog表示,雖然5G將增強智能電網(wǎng)安全性,但所需的基礎(chǔ)設(shè)施不是明天就會出現(xiàn)。甚至要花十年時間才能推出。