在标准化和法规方面有许多努力来保护公用事业系统免受不良行为者的侵害，然而，DER的增长和地理分布及其在实际发电量方面日益增长的影响正在创造一种依赖协议标准或私有保护网络的解决方案。监管机构已经认识到这一点，加州在这一领域处于领先地位，其第21条法规并支持采用IEEE 2030.5和IEEE 1547。考虑到在不久的将来，在电网中分布和通过互联网监测和控制的DER的数量将远远超过NERC / CIP要求规定的传统发电，我们现在需要安全、可扩展和低成本的解决方案。

确保DER部署和配电网的潜在风险，需要解决生态系统中的以下参与者:

• DER / EV设备
• 数据网络/云服务
• 实用器或聚合器头端

为了实现保护DER的目标，除了解决协议级别的安全性之外，我们还需要确保以下方面得到照顾:

1.DER设备

• DER设备应该支持X.509证书，该证书可以识别和验证设备的制造商。
• DER设备应该支持由证书颁发机构提供的X.509证书和信任链，该证书和信任链在任何服务器接受来自设备的连接之前都经过验证。
• 在允许服务器连接之前，应该向服务器预先注册DER设备。
• 所有与服务器/聚合器的通信都应使用TLS 1.3
• 细粒度的访问控制和属性应在X.509证书中定义，以确保没有单个用户具有完全访问权限。
• DER规则应该更少地依赖基于集中控制的行为，而更多地依赖自适应的局部行为来避免级联攻击

2.数据网络/云

• 数据网络应支持TLS 1.3，所有通信应通过TLS 1.3管道加密。
• 云/ SaaS应用程序应对所有关键数据进行加密存储
• 通过云/数据网络传输到公用事业系统的数据应通过TLS 1.3管道传输
• 为用户定义和实现细粒度的访问控制。

3.实用程序或聚合器头端

• 理想情况下，实用程序或聚合器头端不应与SCADA / DMS系统紧密耦合。
• 从DER到实用程序或聚合器系统的数据应该在DER应用程序服务器/头端上终止，而不是在SCADA/ DMS系统上。
• DER应用程序服务器/头端应该有一个到SCADA / DMS的单向接口，以获取操作员信息。它不应该是双向的命令/控制接口。
• 它们应该在所有接口上遵循与设备和网络相同的安全级别。

卡尔基。io IAM和SyncConnect EdgeIoT是为DER行业提供保护和保护DER系统和配电网能力的解决方案之一。支持协议级安全，TLS 1.2和1.3,HTTPS和Websocket支持X.509证书，支持可信平台模块(TPM)和SCADA / DMS和聚合/云层之间的数据和控制分离层，避免了中间的人的问题。

解决上述三个广泛的领域将在很大程度上解决漏洞和后门，以避免黑天鹅事件，它还将有助于解决DER设备本身如何对级联事件具有弹性。类似于cma - cd帮助采用和扩展以太网的方法，类似于DER设备对抗黑天鹅事件和孤岛本身的哲学方法，不仅可以解决大规模攻击，还允许我们将现有的集成网格转换为小型微网格的联邦集，这些网格的固有设计比紧密连接的网格更安全。