為什么保護(hù)智能電網(wǎng)對于智慧城市的發(fā)展至關(guān)重要

　　隨著世界各地對智慧城市概念的興趣日益濃厚，智能電網(wǎng)所發(fā)揮的重要作用也越來越受到人們的關(guān)注。

　　智能電網(wǎng)本質(zhì)上是下一代電力網(wǎng)絡(luò)，可以將電力從發(fā)電或存儲的地方輸送給需要電力的人和設(shè)備。 它們與傳統(tǒng)電網(wǎng)不同，因為它們從一開始就被設(shè)計為支持雙向電力流。

　　智能電網(wǎng)還能夠傳輸有關(guān)電力可用性和消耗、電網(wǎng)性能以及組件運(yùn)行狀況的數(shù)據(jù)。 操作員可以查看連接的設(shè)備，并在某些情況下實時調(diào)整其操作。 當(dāng)電力需求較高或部分電網(wǎng)因火災(zāi)或風(fēng)暴等事件而受損時，這一點尤其有價值。

　　智能電網(wǎng)由許多在其運(yùn)行中發(fā)揮關(guān)鍵作用的設(shè)備組成。 這些范圍從發(fā)電機(jī)、變壓器和傳輸線等運(yùn)營技術(shù) (OT) 組件到記錄功耗的智能電表。 在管理數(shù)據(jù)方面，智能電網(wǎng)還包含 IT 組件，包括網(wǎng)絡(luò)服務(wù)器和存儲、路由器和無線通信功能。

　　安全挑戰(zhàn)

　　在確保智能電網(wǎng)內(nèi)的有效安全方面，運(yùn)營商需要克服一系列不同的挑戰(zhàn)。 其中許多挑戰(zhàn)源于將 IT 和 OT 設(shè)備集成到單一、整合的基礎(chǔ)設(shè)施中。

　　從歷史上看，OT 設(shè)備不需要連接到互聯(lián)網(wǎng)，因此往往缺乏被視為 IT 世界標(biāo)準(zhǔn)的安全措施。 當(dāng)兩者結(jié)合在一起時，可能會出現(xiàn)可供網(wǎng)絡(luò)犯罪分子利用的漏洞。

　　其他挑戰(zhàn)源于許多 OT 設(shè)備尚未配置為與集中控制資源進(jìn)行通信。 這可能意味著它們對網(wǎng)絡(luò)運(yùn)營商來說仍然是不可見的，一旦發(fā)生事件，網(wǎng)絡(luò)運(yùn)營商可能無法對事件做出響應(yīng)。

　　由于 OT 設(shè)備中可能存在一系列未記錄的協(xié)議，因此出現(xiàn)了進(jìn)一步的挑戰(zhàn)。 當(dāng)這與未記錄的配置和可能過時的設(shè)備相結(jié)合時，實現(xiàn)有效安全性的挑戰(zhàn)變得更加嚴(yán)峻。

　　此類 OT/IT 基礎(chǔ)設(shè)施中的缺陷可能會導(dǎo)致一系列嚴(yán)重事件。 獲得訪問權(quán)限的網(wǎng)絡(luò)犯罪分子可能會關(guān)閉全部或部分網(wǎng)格并對用戶造成干擾，從而造成嚴(yán)重問題。

　　運(yùn)營商甚至可能被排除在電網(wǎng)之外，只有在支付贖金后才能恢復(fù)訪問。 此類事件不僅成本高昂，還可能對客戶滿意度和企業(yè)聲譽(yù)產(chǎn)生不利影響。

　　提高智能電網(wǎng)安全性

　　面對這些挑戰(zhàn)，智能電網(wǎng)運(yùn)營商應(yīng)考慮采取許多步驟。 他們包括：

　　? 采用安全最佳實踐：

　　世界各地的組織制定了一系列指南和建議。 這些旨在讓運(yùn)營商能夠采取行之有效的步驟，幫助應(yīng)對保護(hù)智能電網(wǎng)基礎(chǔ)設(shè)施的挑戰(zhàn)。 例如，互聯(lián)網(wǎng)安全中心的關(guān)鍵安全控制和北美電力可靠性公司的合規(guī)自動化指南。

　　? 對 OT 和 IT 網(wǎng)絡(luò)威脅進(jìn)行集中監(jiān)控：

　　智能電網(wǎng)運(yùn)營商需要具備集中監(jiān)控所有可能對其 OT 和 IT 系統(tǒng)及設(shè)備產(chǎn)生影響的網(wǎng)絡(luò)威脅的能力。 使用綜合儀表板，操作員應(yīng)該能夠發(fā)現(xiàn)違規(guī)行為并啟動避免中斷所需的步驟。

　　? 記錄所有正在使用的協(xié)議：

　　由于許多 OT 設(shè)備可能使用非標(biāo)準(zhǔn)協(xié)議，因此智能電網(wǎng)運(yùn)營商必須進(jìn)行全面清查，以確定準(zhǔn)確的情況。 反過來，這將幫助安全團(tuán)隊了解保護(hù)所有設(shè)備所需采取的步驟。

　　? 實施威脅生命周期管理功能：

　　電網(wǎng)運(yùn)營商應(yīng)該采取的另一個重要步驟是創(chuàng)建全面的威脅生命周期管理計劃。 該計劃應(yīng)清楚地列出網(wǎng)絡(luò)攻擊的每個階段需要發(fā)生的事情。 該計劃應(yīng)在檢測到威脅時開始，并在威脅被調(diào)查和消除時覆蓋。它還應(yīng)該指出在恢復(fù)階段需要做些什么。

　　通過采取這些步驟，智能電網(wǎng)運(yùn)營商將能夠確保其基礎(chǔ)設(shè)施得到良好的保護(hù)，免受潛在的網(wǎng)絡(luò)攻擊。 這將使電網(wǎng)能夠可靠地提供復(fù)雜且不斷發(fā)展的智慧城市所需的服務(wù)。

　　正如電網(wǎng)多年來為城市提供支持一樣，智能電網(wǎng)也將在未來幾十年內(nèi)創(chuàng)造更多價值。

　　來源：千家網(wǎng)