“盾牌”是电力公司的新标准…但是接单呢?

电力网络安全的紧迫性了美国国土安全部的网络安全、基础设施安全机构的“盾牌”警报发布今年2月12日,州,“每一个组织在美国是网络威胁风险,可以破坏基本服务和潜在地导致影响公共安全。”S & P Global, reporting on this alert, noted that “The alert said organizations should be ready to detect unusual network behavior as well as make sure all software is up to date and that all remote access requests are validated with multifactor authentication.”

几周后,NERC发布声明,“关键基础设施保护可靠性标准的套件是准备解决这些额外的安全挑战。“进一步,S & P也注意到了全球,斯科特•Aaronson高级副总裁安全和防范爱迪生电力研究所,写道:“成员公司(电力公司)在密切关注局势发展,并协调整个行业,与我们的政府合作伙伴。”

指出标准执行和实用程序提交资源来确保高水平的网络安全,一个发展电网操作的动态网络安全都是具有挑战性的,并承诺与各级的快速增长(“分布式能源资源”)。各级电网的一个有趣的姿势,一方面这些资产通常不拥有或经营的一个实用程序(屋顶太阳能电动汽车,家庭储能系统是最突出的例子)。这将创建一个概念的环境执法和控制直接跑进各级的灵活性和自主性。

另一方面,单为客户提供机会让灯泡发光时的网络攻击可能阻止当地公用事业提供电子部分或所有的客户。各级的微型智能电网"还提供“孤岛化”功能的微型智能电网"功能独立于电网,为个人创造一个潜在的安全电源居民,社区或大型商业和工业设施(“C &我”)。

相反,所有的这些联系单和无数的其他连接设备创建一个潜在cyber-nightmare实用网络安全专业人士。正如上面所提到的,这些通常不拥有或操作工具。这将创建一个场景并不完全与拇指驱动器被移动和插入各种电脑和设备:网络攻击来袭,它最终影响的是几乎不可能识别,让控制。

这种变化和扩展了网络风险管理控制系统中所有的点都是已知的和管理一个哪里有很少甚至没有控制的多数资产和设备,接触到网络,在这种情况下,电网。从NREL指出在最近的文档(美国国家弹性能源实验室),名为,弹性能量平台:“控制网络和设备成为潜在的妥协点。”

这个NREL纸要求弹性能量”平台,帮助国家和地区解决电力系统漏洞通过提供战略资源和指导国家支持,使弹性能源解决方案的规划和部署。这包括策划参考资料、培训资料、数据,工具,和直接的技术援助规划弹性、可持续和安全的电力系统。”不是一个“平台”的,传统意义上的词,但是肯定效用领导人的框架应用于帮助防止灾难性的网络攻击。额外的信息是可用的https://resilient-energy.org/。

作为公用事业行业的“盾牌”的姿势,保持警惕是时代的要求,但同样重要的是资源需要满足这些挑战和创造性的方法来开发网络安全协议和过程,超越传统的内部边界信息和控制系统。