关键任务电力基础设施遭受的攻击:网络安全的必要性

Zane Blomgren
07.25.2023
相关标签
电力
网络安全
分享
针对公用事业的网络攻击正在增加。为了保护关键任务电力基础设施免受威胁和漏洞的侵害,’不要忘记网络安全基础知识。

当关键任务电力基础设施出现故障时,’总是会产生影响:对商业、通讯、交通甚至重要医疗服务造成干扰。

只要国家拥有能源网和电力基础设施,它们’很容易受到导致停机的事件的影响。几十年前,这些事件可能涉及输电线路跳闸、保护继电器设置错误、故意破坏或恶劣天气。

如今,公用事业公司在应对网络攻击等新压力的同时,仍在继续努力应对这些威胁。这些恶意和蓄意破坏或摧毁数据和/或信息系统的企图可能是由其他国家、黑客活动分子、孤独的黑客甚至有组织的犯罪分子发起的。

根据去年年底进行的研究,2022 年设定了一个 历史最高 一年内针对公用事业的网络攻击次数。 

谈到公用事业未来将面临的威胁 … 谁知道呢?但无论原因如何,失去权力永远都是坏消息。

随着公用事业公司继续其数字化之旅,将系统连接到网络以使设备和数据更易于访问,它们的攻击面不断扩大,网络攻击也随之增多。远程攻击的机会也增加了。来自地球另一端的不法分子可以利用高度智能和狡猾的远程连接来破坏关键的电力基础设施。

随着行业的不断发展,网络攻击变得越来越频繁,保护电力基础设施生态系统和提高网络韧性是防止广泛和潜在灾难性后果的唯一方法。

一个故事:我如何意识到网络安全对于公用事业的价值

我记得几年前担任过一个职务时,曾参观过一个特别的发电厂。在我踏入现场之前,我接受了广泛的背景调查。抵达后,我穿过了有武装警卫把守的大门。在参观该设施之前,我接受了培训。当我探索该设施时,工作人员指着门附近的一盏灯:当它亮起时,表示该设施可能存在物理破坏—我的导游以一名活跃的枪手作为例子。我很清楚,该工厂非常重视其关键基础设施,并正在采取措施保护它。每个人似乎都对潜在威胁有了更高的认识。

那天晚上,当我回到酒店房间时,好奇心占据了上风。经过简单的调查,我发现一些关键基础设施设备被公开暴露,使用不安全的协议,缺乏身份验证或安全措施来保护它们。令人大开眼界—这也提醒我们,各个层面的安全对于减轻负面结果的可能性都至关重要。

回顾 21 世纪初,网络安全的形式是 关键基础设施保护 (CIP) 标准 由北美电力可靠性公司 (NERC) 开发的网络安全标准开始形成,不仅提高了物理安全,还提高了网络安全。

教训?不要’忘记基础知识。随着人工智能、机器人和虚拟现实等创新技术的出现,现在是确保您拥有正确基础的时候了。否则,您的先进技术和流程将会失败。这里有一些指示。

1.使用 NERC CIP 作为指南针

关键基础设施保护 (CIP) 标准 确保电力公司采取适当的物理和网络安全措施来保护其关键基础设施免受威胁。

虽然这些都是强制性的,不遵守规定会产生一些实际后果,但要理解这些要求背后的意图,考虑一下想要保护什么,并努力提供这种保护。他们通过提供以下类别的规范性指导,帮助该行业在保护关键基础设施方面取得了显著进步:

  • 控制中心通信
  • 事件响应
  • 网络安全
  • 人员和培训
  • 网络资产的物理安全
  • 恢复计划
  • 系统安全控制
  • 漏洞管理

这些标准提供了保护关键基础设施的框架。

2.建立并依赖您的专业网络

虽然您’不必泄露商业机密,但在输配电行业拥有一个志同道合的值得信赖的同行网络对您的网络安全实践非常有价值。

它提供了一个机会来讨论’什么有效,什么无效’,分享您在新的数字环境中看到的威胁,探索其他公用事业公司正在尝试什么,并学习和讨论最佳实践。

如果您’目前没有一个可以联系的同事群,请考虑建立一个来支持:

  • 关于识别和缓解网络威胁的信息共享和协作
  • 共享资源、工具、培训和专业知识,帮助推动行业发展
  • 获得有关严峻挑战或新情况的建议

3.探索并准备您的电力基础设施

良好的电力基础设施是一切的基础:可靠性、运营效率、客户满意度、安全性甚至可持续性。

公用事业的未来在于连通性。您的关键任务基础设施需要准备好支持以下创新:

  • 跨企业设备集成和数据流,实现实时透明度、监控和性能警报
  • 远程监控、操作和检查
  • 从公司办公室到现场的整个公用事业公司的流畅通信和协作
  • 预测性维护,以优化设备维修和更换 
  • 设备和劳动力的智能调度,以改善资源分配
  • 从变电站获得更多情报和洞见,以改善决策制定

此类技术和应用的不断推出需要强大的高性能电信系统的支持,这些系统能够管理大幅增长的网络流量和带宽消耗。

例如,大多数公用事业公司都依赖 TDM(时分复用)作为其骨干技术在网络上传输数据。然而,随着智能电网和智能变电站的普及,TDM 正在变得过时。它无法’支持现代通信协议或满足带宽要求。

MPLS-TP(多协议标签交换 – 传输配置文件)是 替代 TDM的最佳选择。它可以支持传统系统和下一代智能电网应用,并传输大多数形式的流量,包括传统的基于串行的技术和基于 IEC 61850 分组的智能电子设备。

Belden:协助您保护关键任务型电力基础设施的合作伙伴

Belden’ 的内部行业专家拥有数十年的经验,能够帮助公用事业公司为未来做好准备,同时最大限度地提高对传统技术的当前投资。我们的数字自动化顾问、解决方案顾问和解决方案架构师了解公用事业市场的复杂性,曾在该领域工作过,并亲身经历过您的挑战。

在了解您的情况和环境后,我们的客户创新中心将与您密切合作,评估网络优势、不足和工作流;确定您的目标;概述您增加价值和达成KPI的最佳机会;并提供实施成本的全貌以及作为您的数字化转型指南的蓝图。

 

 

相关资源:

Previous Post 为什么加工制造商应该在网络边缘收集和分析数据
Next Post 关键任务电力基础设施遭受的攻击:网络安全的必要性

关于作者

Zane Blomgren

Belden工业网络安全总监

Zane Blomgren 是 Belden 工业网络安全总监。 Zane 拥有超过 20 年的网络安全经验,他被要求帮助建立基础安全控制并在网络攻击开始后提供帮助。 Zane 将他对安全的热情与与各种客户合作和学习的兴趣结合起来,在最具挑战性的情况下应用最佳实践,为能源、交通、制造等行业的组织创建更可靠、更安全的系统。