共享链接
保护DER免受网络攻击
本文是《分布式能源- 2019秋季特刊》的一部分,点击这里了解更多
我们的生活方式从未如此美好,几乎所有生活领域的创新都使人们更容易购物、工作和娱乐。分散式电网、可再生能源发电和电力运输的创新为实现减少全球变暖的碳目标提供了最强的机会之一。创新是拯救我们的星球或将人类带到地球以外的未来的唯一真正希望。
虽然创新是好的,令人兴奋的,但大多数技术进步也为坏人打开了潜在的大门,危害我们的制度和生活方式。分布式能源和电力分配系统也不例外。为了在配电网中实现太阳能屋顶、电池存储、电动汽车和电动汽车充电基础设施的可靠性和弹性,这些系统不仅必须智能,而且必须与控制系统或云进行双向通信,并与电网中的其他设备进行交互。
您对成员功能的访问受到限制。
在标准化和法规方面有许多努力来保护公用事业系统免受不良行为者的侵害,然而,DER的增长和地理分布及其在实际发电量方面日益增长的影响正在创造一种依赖协议标准或私有保护网络的解决方案。监管机构已经认识到这一点,加州在这一领域处于领先地位,其第21条法规并支持采用IEEE 2030.5和IEEE 1547。考虑到在不久的将来,在电网中分布和通过互联网监测和控制的DER的数量将远远超过NERC / CIP要求规定的传统发电,我们现在需要安全、可扩展和低成本的解决方案。
确保DER部署和配电网的潜在风险,需要解决生态系统中的以下参与者:
- DER / EV设备
- 数据网络/云服务
- 实用器或聚合器头端
为了实现保护DER的目标,除了解决协议级别的安全性之外,我们还需要确保以下方面得到照顾:
1.DER设备
- DER设备应该支持X.509证书,该证书可以识别和验证设备的制造商。
- DER设备应该支持由证书颁发机构提供的X.509证书和信任链,该证书和信任链在任何服务器接受来自设备的连接之前都经过验证。
- 在允许服务器连接之前,应该向服务器预先注册DER设备。
- 所有与服务器/聚合器的通信都应使用TLS 1.3
- 细粒度的访问控制和属性应在X.509证书中定义,以确保没有单个用户具有完全访问权限。
- DER规则应该更少地依赖基于集中控制的行为,而更多地依赖自适应的局部行为来避免级联攻击
2.数据网络/云
- 数据网络应支持TLS 1.3,所有通信应通过TLS 1.3管道加密。
- 云/ SaaS应用程序应对所有关键数据进行加密存储
- 通过云/数据网络传输到公用事业系统的数据应通过TLS 1.3管道传输
- 为用户定义和实现细粒度的访问控制。
3.实用程序或聚合器头端
- 理想情况下,实用程序或聚合器头端不应与SCADA / DMS系统紧密耦合。
- 从DER到实用程序或聚合器系统的数据应该在DER应用程序服务器/头端上终止,而不是在SCADA/ DMS系统上。
- DER应用程序服务器/头端应该有一个到SCADA / DMS的单向接口,以获取操作员信息。它不应该是双向的命令/控制接口。
- 它们应该在所有接口上遵循与设备和网络相同的安全级别。
卡尔基。io IAM和SyncConnect EdgeIoT是为DER行业提供保护和保护DER系统和配电网能力的解决方案之一。支持协议级安全,TLS 1.2和1.3,HTTPS和Websocket支持X.509证书,支持可信平台模块(TPM)和SCADA / DMS和聚合/云层之间的数据和控制分离层,避免了中间的人的问题。
解决上述三个广泛的领域将在很大程度上解决漏洞和后门,以避免黑天鹅事件,它还将有助于解决DER设备本身如何对级联事件具有弹性。类似于cma - cd帮助采用和扩展以太网的方法,类似于DER设备对抗黑天鹅事件和孤岛本身的哲学方法,不仅可以解决大规模攻击,还允许我们将现有的集成网格转换为小型微网格的联邦集,这些网格的固有设计比紧密连接的网格更安全。
保护DER免受网络攻击
我们的生活方式从未如此美好,几乎所有生活领域的创新都使人们更容易购物、工作和娱乐。分散式电网、可再生能源发电和电力运输方面的创新。虽然创新是好的,令人兴奋的,但大多数技术进步也为坏人打开了潜在的大门,危害我们的制度和生活方式。
发布——建立一个追随者
能源中心万博mantex app电力行业网络基于一个核心理念——电力行业专业人士通过相互分享和学习来相互帮助,推动行业发展。
如果你有经验或见解要分享,或者从会议或研讨会上学到了一些东西,你在能源中心的同行和同事都想听。万博mantex app分享你喜欢的文章或你认为有用的行业资源的链接也很容易。
登录参与