世界需要一个网络安全生态系统来实现有弹性的电力未来
Writer: 恒丰友电气 Time:2022-05-19 浏览量:次
能源工业是世界上最重要的工业之一三大目标行业用于网络攻击。尤其是最近发生的事件,例如勒索软件攻击殖民管道中断了对美国东南部的燃料供应,数据泄露在丹麦风力涡轮机制造商维斯塔斯,以及网络攻击巴西 Eletrobras 的核装置提醒我们,能源部门仍然很容易受到网络犯罪的影响。
这些事件一再强调的是,我们需要更深入的网络安全合作,以推动世界能源系统变得更加可持续、灵活和安全。只有当我们在一个我们信任共享网络安全信息的联合生态系统中运作时,我们才能真正建立联合弹性。实时而负责任的信息交换是未来,尤其是在我们低碳世界的分散能源系统将需要新的电力和数字连接呈指数级增长的情况下。
有弹性的网络安全生态系统将为能源行业带来哪些好处?需要跨越哪些障碍才能充分发挥其潜力?以下是我们向两位处于信息技术 (IT) 和运营技术 (OT) 安全前沿的领导者提出的一些问题:德国电信首席安全官 Thomas Tschersich 和 Securitas 全球互联解决方案主管 Anders Gustavsson . 与日立能源网络安全负责人、全球安全专家 Pierre-Alain Graf 一起,他们在接下来的采访中讨论了转变思维方式以建立强大、信任的合作伙伴关系的必要性。
为什么网络安全在能源中很重要
问:为什么网络安全在能源领域变得如此重要?
Pierre-Alain Graf (P.-AG),日立能源:很简单:电力,更一般地说,能源是社会的支柱。如果你关掉电,一切都没有了。这是一个非常关键的领域,确实需要保护。
在军事学说中,禁用基础设施一直是第一波攻击。因此,关键基础设施,尤其是电力部门,已成为网络战的一部分。破坏网络空间是获得并保持控制的一种非常便宜且有效的方式。
能源部门需要不断调整其防御,而这在以前并不经常这样做。公用事业参与者需要将自己视为生态系统的一部分,因为该行业中没有一个速度足以单独应对所有威胁。这就是为什么以非常开放和积极主动的方式真正解决网络安全问题如此重要的主要原因,尤其是对于新兴和广泛存在的网络安全漏洞,例如最近的 Log4j/Log4Shell。围绕这种情况的持续事件可能会暴露关键基础设施(包括电力)的现有风险,同时也强调需要全行业协作以更好地检测和响应网络安全事件。
Thomas Tschersich (TT),德国电信: 大约 30 年前,当我学习电气工程时,它并不是一个紧密相连的(能源)行业。
我们不仅谈论变电站,还谈论分散式能源生产,例如私人住宅上的太阳能电池板。犯罪分子可以通过引入恶意命令来利用这些不断增长的能量连接来控制。这清楚地表明,仅仅由于额外的连接数量,我们现在对保护这些通信系统的需求越来越大。
Anders Gustavsson (AG), Securitas: 从犯罪的角度来看,无论您是窃取信息还是想要攻击社会,过去最简单的方法是攻击基站或前往发电站。今天,如果您不想弄脏手,网络入侵是最简单的选择。如果潜在的入侵者可以选择简单的方法并简单地为自己购买黑客服务或工具以使其通过数据中心,那么他们为什么还要冒险在基础设施上放置炸弹呢?数据中心、通信基站或发电厂等关键基础设施正日益受到日益增长的连接性威胁。实施非常强大的物理安全的不利之处在于,犯罪分子现在越来越多地选择网络攻击。
问:更深层次的电气化对网络安全构成什么样的威胁?
TT:没有电力,网络安全将无法运作。电力基础设施是我们社会最关键的要素之一,安装所有这些额外的连接使其越来越脆弱。这意味着网络犯罪的攻击面正在增加,这本身并不是一件坏事,但我们需要真正改进处理这个漏洞,并应该将我们的全部注意力集中在它上面以保持控制。
P.-AG:我们有一句名言,未来是不确定的,但它是电动的。为什么我们需要更深入的联系?为了转向碳中和能源系统,我们需要改变整个电力系统架构。电力市场的一个基本原则是您在尽可能靠近生产源的地方消费它。但是对于海上风电,这真的很难。
鉴于物理和网络基础设施不断增长但微妙的融合,电力基础设施对犯罪分子和黑客的操纵也变得更具吸引力。我记得当我开始在 Swissgrid 工作时,没有人会想到进入发电站,因为这太危险了。今天,人们不仅可以通过物理入侵,还可以通过虚拟攻击从全球任何地方破坏关键能源资产的完整性,只需控制关键资产即可。随着电力资产是危险的概念的消失,有形资产安全已经呈现出一个新的重要维度。但只能与综合网络响应并行。两者都越来越重要。
AG: 日益增长的连接性和数字化使得对单个资产的攻击变得更加容易,因为它们都需要通信。我们可以轻松地围绕集中式基础设施构建诺克斯堡式的物理安全性,但今天的分散式工作方式使这变得更加困难。这应紧急促使网络安全部门,跨行业和其服务的基础设施,协调安全流程和最佳实践,以快速检测漏洞并防止潜在的网络攻击。
问:网络安全对于保护和提高电网弹性有多重要?
P.-AG:我认为这很关键。我们在电力行业需要做的是通过网络世界的视角来看待我们的资产,因为存在一些根本性的差异。如果您从电力网络运营商的角度进行标准弹性评估,您可能会发现一个地区出现问题,或者如果您真的不走运,则可能会出现两个问题。