关键任务电力基础设施遭受的攻击:网络安全的必要性
关键任务电力基础设施出现故障时,总会产生影响:业务、通信、运输甚至重要医疗服务都会发生中断。
只要各国家/地区拥有能源网和电力基础设施,它们就容易受到导致停机的事件的影响。几十年前,这些事件可能涉及传输线路跳闸、保护继电器设置不正确、故意破坏行为或恶劣天气。
现在,公用事业公司仍在继续应对这些威胁,同时还要应对包括网络攻击在内的新压力。这些破坏或损毁数据和/或信息系统的恶意和蓄意尝试可能由其他国家/地区、黑客活动组织、单人黑客甚至有组织犯罪者带头。
去年年底开展的研究发现,2022年创下了一年内公用事业遭受的网络攻击数量的历史新高。
谈到公用事业公司未来面临的威胁行为者……知道呢?但是,无论出于什么原因的断电永远都是坏消息。
随着公用事业公司继续推进其数字化之旅,将系统连接到网络以使设备和数据更易于访问,其攻击面也会随着网络攻击的增加而不断扩大。远程攻击的机会也增加了。来自地球另一端的不法分子可以使用具有高度智能且极其狡猾的远程连接来摧毁关键任务型电力基础设施。
随着行业的不断发展,网络攻击变得越来越频繁,保护电力基础设施生态系统和提高网络韧性是防止广泛和潜在灾难性后果的唯一方法。
一个故事:我如何意识到网络安全对于公用事业的价值
几年前,我记得我特地参观了一家电力设施。踏足现场之前,我进行了广泛的背景调查。抵达后,我穿过一扇由武装警卫把守的大门。在参观设施之前,我接受了培训。当我探索该设施时,工作人员指着门附近的一盏灯:灯亮了,就表示可能存在对设施的物理破坏 - 我的向导以一名现场行凶枪手为例。我很清楚,该工厂非常重视其关键基础设施,并正在采取措施对其进行保护。每个人似乎都对潜在威胁有了高度的认识。
当晚返回酒店房间后,好奇心在我心中占了上风。在做了一些简单的研究后,我发现一些关键的基础设施设备暴露无遗,因为其中使用了不安全的协议,缺乏身份验证或安全措施的保护。这令人大开眼界,并很好地提醒我们,每个级别的安全对于减轻负面结果的可能性都至关重要。
回溯到2000年代初,北美电力可靠性委员会(NERC)以关键基础设施保护(CIP)标准的形式制定的网络安全举措开始形成,提高了网络安全和物理安全性。
教训?不要忘记基础措施。随着人工智能、机器人、虚拟现实等创新的出现,现在必须确保您拥有正确的基础措施。否则,您的先进技术和流程将遭遇失败。这里有一些提示。
1. 使用NERC CIP作为指引
关键基础设施保护(CIP)标准确保电力公司采取正确的物理和网络安全措施来保护其关键基础设施免受威胁。
尽管这些标准都是强制性的,不遵守则会承担一定的实际后果,但要了解这些要求背后的意图,考虑保护的目的,并努力提供这种保护。他们通过在以下类别中提供规范性指导,帮助行业在保护关键基础设施方面取得了重大进展:
- 控制中心通信
- 事件响应
- 网络安全
- 人员和培训
- 网络资产的物理安全
- 恢复计划
- 系统安全控制
- 漏洞管理
这些标准提供了保护关键基础设施的框架。
2. 建立并依赖您的专业网络
虽然您不必泄露商业机密,但在输配电行业拥有一个由志同道合的同行组成的值得信赖的网络对您的网络安全实践很有价值。
它提供了机会,可以讨论哪些有效,哪些无效,分享您在新的数字环境中遇到的威胁,探索其他公用事业公司正在尝试的内容,并且学习和讨论最佳实践。
如果您现在还没有可以联络的同行群,请考虑建立一个来支持以下工作:
- 关于识别和缓解网络威胁的信息共享和协作
- 共享资源、工具、培训和专业知识,帮助推动行业发展
- 获得有关严峻挑战或新情况的建议
3. 探索和准备您的电源基础设施
良好的电力基础设施是一切的基础:可靠性、运营效率、客户满意度、安全性甚至可持续性。
公用事业的未来与连接性息息相关。您的关键任务型基础设施需要做好支持以下创新的准备:
- 跨企业设备集成和数据流,实现实时透明度、监控和性能警报
- 远程监控、操作和检查
- 从公司办公室到现场的整个公用事业公司的流畅通信和协作
- 预测性维护,以优化设备维修和更换
- 设备和劳动力的智能调度,以改善资源分配
- 从变电站获得更多情报和洞见,以改善决策制定
此类技术和应用的不断推出需要强大的高性能电信系统的支持,这些系统能够管理大幅增长的网络流量和带宽消耗。
例如,大多数公用事业公司都依赖TDM(时分多路复用)作为其跨网络传输数据的骨干技术。然而,随着智能电网和智能变电站的普及,TDM逐渐过时。它无法支持现代通信协议或跟上带宽要求的步伐。
MPLS-TP(多协议标签交换 - 传输配置文件)是替代TDM的最佳选择。它可以支持传统系统和下一代智能电网应用,并传输大多数形式的流量,包括传统的串行技术和基于IEC 61850数据包的智能电子设备。
Belden:协助您保护关键任务型电力基础设施的合作伙伴
Belden的内部行业专家在帮助公用事业公司为未来做好准备,同时充分利用对传统技术的现有投资方面拥有数十年的经验。我们的数字自动化顾问、解决方案顾问和解决方案架构师了解公用事业市场的复杂性,曾在该领域工作过,并亲身体验过您的挑战。
在了解您的情况和环境后,我们的客户创新中心将与您密切合作,评估网络优势、不足和工作流;确定您的目标;概述您增加价值和达成KPI的最佳机会;并提供实施成本的全貌以及作为您的数字化转型指南的蓝图。
相关资源:
关于作者
![System.String[]](https://assets.belden.com/transform/eb4232b4-e2fa-4c98-8c34-2c6fb8b1bc99/Zane_Blomgren-3?io=transform:fill,width:300,height:300)
Zane Blomgren是Belden的工业网络安全总监。Zane拥有超过20年的网络安全经验,受托帮助建立基础安全控制措施,并在发生网络攻击后提供帮助。Zane将他对安全的热情与他对与各种客户合作和向各种客户学习的兴趣结合起来,在最具挑战性的情况下应用最佳实践,为能源、运输、制造等行业的组织创建更可靠、更安全的系统。