近年來,全面實現(xiàn)電網智能化成為不少發(fā)達國家追求的目標。以美國為例,西北太平洋國家實驗室在政府的資助下,在俄勒岡州展開了智能電網示范項目;在夏威夷、加利福尼亞等可再生能源應用廣泛的地方,企業(yè)與當?shù)毓檬聵I(yè)單位聯(lián)手普及物聯(lián)網與電網結合。
值得注意的是,隨著能源的互聯(lián)網化發(fā)展,尤其是可再生能源與互聯(lián)網的密切聯(lián)系,無處不在的網絡及數(shù)據(jù)攻擊,敦促著這個新興的產業(yè)需要建立一個有效的安全化系統(tǒng)。為此,近期世界可再生能源組織聽取了瑞士再保險公司關于可再生能源互聯(lián)網化、自動化和數(shù)字化所帶來的風險,后果和解決方案。
兩個突出原因導致可再生能源網絡風險增加
瑞士再保險公司資深工程保險經理吉米-凱梅指出,有兩個突出的原因導致可再生能源網絡風險的增加。
“首先是連接元素的增加,包括最新一代的工業(yè)控制系統(tǒng)(ICS)、監(jiān)控和數(shù)據(jù)采集(SCADA)系統(tǒng)控制下的智能電網、智能電表等,這其中存在了許多潛在的入口點,能夠進入能源網絡系統(tǒng)。第二個原因,是集中式發(fā)電轉向分布式發(fā)電,導致了網絡接口數(shù)量的增加,從而進一步增大了網絡攻擊的可入性。”凱梅說。
“所有可再生能源基礎設施均面臨風險,應當根據(jù)實際情況,建立與之匹配的保護措施。所有基礎設施的互聯(lián)網連接部分,從風力發(fā)電機本身(風力葉片、風速計等等)都受控于SCADA系統(tǒng)和通用網絡IT系統(tǒng),很難忽略這些元素的重要性。這樣的系統(tǒng)組件之間的互聯(lián)性導致的情況是,整個可再生能源價值鏈的一個安全漏洞可能會危及整個能源系統(tǒng),這種威脅是多樣性的,會影響到有形和無形的能源資產,數(shù)據(jù)丟失不僅能導致市場情報盜竊,還能造成能源生產中斷。”他說,“例如,可以通過侵入控制系統(tǒng),改變風力渦輪機葉片的速度甚至停止。”
已有許多公司采取積極措施來管控網絡風險
那么,對于此類風險,可再生能源開發(fā)商和運營商應該如何做好準備?
凱梅說:“我認為部分可再生能源企業(yè)可能沒有準備好應對網絡風險。因為他們沒有明顯地感知這種威脅可能帶來的嚴重后果,他們認為網絡化攻擊對可再生能源基礎設施的損害可能不會那么嚴重,對能源安全的影響有限。”然而,不可否認的是,近些年可再生能源領域的網絡風險意識正在提高。
在某種程度上,由于軟件公司大力參與可再生能源供應鏈,促進了該行業(yè)對風險的認知。“他們已經了解到風險防范的重要性,我們欣喜地看到更多的SCADA供應商正在加強其軟件的安全功能并作為主要的銷售賣點。”凱梅說。
網絡風險的防范除了依靠外來軟件確保安全性以外,還需要在可再生能源公司內部建立清晰的網絡安全文化。人的因素也是非常重要的,一個公司需要定期培訓,保證相關人員在面對安全漏洞和網絡攻擊時采取正確的措施應對。
能源領域面臨的網絡風險越來越大,也越來越依賴安全技術的提升。隨著對風險的認識越來越多,許多公司也都采取積極的措施來管控網絡風險。令人欣慰的是,在一些國家,如美國和日本,預防措施的制定和基礎安全框架的搭建均已完成。
手機瀏覽網
