服務(wù)熱線
86-132-17430013
產(chǎn)品展示PRODUCTS
品牌 | 其他品牌 |
---|
西門子代理商 寧德西門子一級(jí)代理商 寧德西門子一級(jí)代理商
讓電網(wǎng)更加智
對(duì)于關(guān)鍵的基礎(chǔ)設(shè)施,特別是智能電網(wǎng)和電力管理系統(tǒng)的運(yùn)營(yíng)者來說,可靠、安全、經(jīng)濟(jì)高效的電力供應(yīng)是重中之重。這些基礎(chǔ)設(shè)施依賴于通訊和信息技術(shù),因此時(shí)刻面臨著外部攻擊的威脅。電力網(wǎng)絡(luò)不僅必須做到智能化,而且要比襲擊者更加高明。
紅綠燈:不亮。氣泵:不轉(zhuǎn)。整座城市:一片黑暗。冰箱、顯示器、電話和移動(dòng)發(fā)射塔,沒有電,所有這些設(shè)備都無法工作。整座城市甚或整個(gè)國(guó)家突然陷入黑暗和癱瘓——只要一臺(tái)便攜式電腦就能做到這一切。盡管只是一個(gè)假想的情形,但設(shè)想一座“斷電”的城市無異于一場(chǎng)噩夢(mèng)。
脆弱的基礎(chǔ)設(shè)施
Volker Distelrath是西門子能源管理業(yè)務(wù)集團(tuán)的網(wǎng)絡(luò)安全負(fù)責(zé)人,防止發(fā)生這種情況正是他的任務(wù)。身為網(wǎng)絡(luò)安全和信息通信技術(shù)(ICT)專家,Distelrath致力于研發(fā)各種解決方案,增加侵入系統(tǒng)的難度。這些解決方案中就包括了適用于智能電網(wǎng)的安全解決方案。
伴隨著將所有電力生產(chǎn)者、電力用戶和電網(wǎng)運(yùn)營(yíng)商相互連接的電力網(wǎng)絡(luò)的不斷擴(kuò)張,信息通訊網(wǎng)絡(luò)也在不斷發(fā)展。
伴隨著將所有電力生產(chǎn)者、電力用戶和電網(wǎng)運(yùn)營(yíng)商相互連接的電力網(wǎng)絡(luò)的不斷擴(kuò)張,信息通訊網(wǎng)絡(luò)也在不斷發(fā)展。在描述智能網(wǎng)絡(luò)面臨的安全挑戰(zhàn)時(shí),Distelrath解釋道,“這種類型的網(wǎng)絡(luò)互聯(lián)在帶來益處的同時(shí),也使我們的網(wǎng)絡(luò)變得脆弱。”正因如此,如今電力供應(yīng)商將網(wǎng)絡(luò)安全視為最嚴(yán)峻、最重要的挑戰(zhàn)之一。受攻擊,城市不僅會(huì)一片漆黑,而且要蒙受巨大經(jīng)濟(jì)損失。譬如,據(jù)漢堡國(guó)際經(jīng)濟(jì)研究所估算,德國(guó)中午停電一小時(shí),會(huì)造成近6億歐元的損失。
實(shí)時(shí)分析電力數(shù)據(jù)
電網(wǎng)防御能力不僅僅取決于電網(wǎng)各組件的安全性,有必要將系統(tǒng)作為整體加以保護(hù)。Distelrath解釋道,“如果電力網(wǎng)絡(luò)配備智能電網(wǎng)組件,那么,我們需要重點(diǎn)提升其智能性和安全性。我們與客戶合作,升級(jí)整個(gè)電力網(wǎng)絡(luò)或單個(gè)系統(tǒng),以及安裝相關(guān)設(shè)備。”
電網(wǎng)安全架構(gòu)涵蓋廣泛,從各類傳感器和現(xiàn)場(chǎng)設(shè)備,到諸如平板電腦等終端上的用戶界面,不一而足。
這樣做的目的是保護(hù)處于電網(wǎng)中的客戶網(wǎng)絡(luò)。這種類型的網(wǎng)絡(luò)基本由兩層構(gòu)成:現(xiàn)場(chǎng)層和電網(wǎng)控制層。在現(xiàn)場(chǎng)層,電力網(wǎng)絡(luò)中的主用組件負(fù)責(zé)采集數(shù)據(jù)或控制諸如變壓器等重要組件。在此之上,是部署諸如監(jiān)控和數(shù)據(jù)采集(SCADA)系統(tǒng)等的電網(wǎng)控制層;現(xiàn)場(chǎng)層產(chǎn)生數(shù)據(jù),而由SCADA系統(tǒng)監(jiān)測(cè)并控制整個(gè)電力網(wǎng)絡(luò)。此外,有許多應(yīng)用程序負(fù)責(zé)信息處理,如配備智能電表的數(shù)據(jù)管理(電表數(shù)據(jù)管理)和斷電管理,后者指斷電和計(jì)劃限電管理。當(dāng)然,這些系統(tǒng)連接至互聯(lián)網(wǎng),因?yàn)檫@是實(shí)現(xiàn)諸如遠(yuǎn)程維護(hù)等服務(wù)的途徑。然而,與此同時(shí),這種連接也令它們很容易受到襲擊。
識(shí)別危險(xiǎn)的異常情況
要保護(hù)關(guān)鍵的基礎(chǔ)設(shè)施,重要的是做到*防范。因此,全面的安全架構(gòu)應(yīng)當(dāng)無所不包,從傳感器和現(xiàn)場(chǎng)設(shè)備,到檢修工程師使用的平板電腦等終端設(shè)備上的用戶界面,再到記錄敏感客戶數(shù)據(jù)的智能電表,凡此種種。
西門子技術(shù)人員模擬德國(guó)菲爾特 (Fürth)市一條街道的用電需求。
但網(wǎng)絡(luò)運(yùn)營(yíng)者如何才能知道他們是否受到攻擊?他們必須熟知其網(wǎng)絡(luò)的正常需求-響應(yīng)值,然后才能分辨出無害的數(shù)值偏差與異常告警。Distelrath描述了這樣一種情景,“每秒鐘試圖登錄某系統(tǒng)500次,顯然不是某個(gè)人的行為——必定是計(jì)算機(jī)所為。監(jiān)控必須能捕捉到類似行為。”在任何類型的網(wǎng)絡(luò)上,不論是專有網(wǎng)絡(luò)、工業(yè)網(wǎng)絡(luò)還是公共網(wǎng)絡(luò),許多攻擊都不被人察覺。
嚴(yán)格的權(quán)限控制是另一個(gè)重要因素。換句話說:誰有權(quán)做什么?誰能通過哪個(gè)平臺(tái)訪問智能電網(wǎng)?從適當(dāng)?shù)拿艽a生成,到分配職責(zé)和權(quán)限,必須將許多因素考慮在內(nèi)。對(duì)于諸如屬于網(wǎng)絡(luò)運(yùn)營(yíng)者所有的關(guān)鍵基礎(chǔ)設(shè)施而言,一件事情必須明確:出于安全原因,運(yùn)營(yíng)者必須始終可以控制電力網(wǎng)絡(luò)。哪怕被攻擊的組件也應(yīng)能做到不會(huì)被任意關(guān)閉。理想的情況是,精密的安全概念應(yīng)能招架住襲擊,確保一座城市被不會(huì)被“切斷電源”。