帖子

四对海上风力网络安全挑战

图片来源:日立能量
吉安谢林的照片
吉安谢林 1762年
业务发展经理,可再生能源 日立能源

开始他的职业生涯与维斯塔斯风力系统13年前,吉安奉献他的整个职业生涯的能量转变为风能、太阳能、贝丝在主要全球商业和能源效率…

  • 成员自2022年以来
  • 4项添加5891的浏览量
  • 2022年4月27日
  • 2727的浏览量

这个项目是网络安全的一部分——2022年4月特殊的问题,点击这里获取更多

像所有的电力基础设施,海上风力正迅速成为全球关键电源加剧了行业的快速增长和增加安全的重要性,海上风力发电系统的可靠性和安全性。同时,行业的快速数字化,由操作效率的机会,吸引了OT和IT系统更加紧密地联系在一起。这暴露了海上风电资产网络安全问题之前理解只有办公室或企业IT系统管理员。

降低对网络攻击的脆弱性,当务之急是海上风电场运营商彻底理解的威胁和发展良好的防御策略基于it行业最佳实践。了解如何成功地应用最佳实践在四个共同挑战领域的关键是开发一个适应性强的网络防御策略,需要将不同的组织和技术灵活的结合对于每一个海上风力所有者和经营者。一些挑战的地区,如坚持行业标准和跟上技术的进步,复杂但有些明显的地区集中。其他挑战更模糊。细致入微的复杂性将采用新的组织文化或克服障碍,组织范围内网络安全政策常常采取发电企业措手不及。

新兴技术领域挑战1:跟上。

网络安全的最具挑战性的方面之一是预测未知的事物。这是真正的威胁和对新兴技术。引入新的数字技术创造恐惧暴露OT系统的网络威胁。许多公用事业经历组织瘫痪面对新技术因为害怕走得早,付出太多,经历了意想不到的后果。这些恐惧是真实的和建立。添加问题是技术进步的加速,使它更加难以及时、自信的决定。然而,世界其他国家的不是等待和犹豫规则的时间越长,越容易受到一个组织变得更困难可以赶上来。

即使有经验和能力的团队内部存在,最好的方法之一的发电公司可以打破僵局冻结/优柔寡断是寻求一个可信第三方提供的指导视角技术景观和个人决策的影响。

挑战2:区域整合行业框架和标准。

业界最佳实践,以及政府的政策和法规,指导至关重要资产所有者通过数字化的旅程而建立一个框架来保护你的基础设施的网络攻击。的一些关键标准的理解是:

  • IEEE 1686标准的智能电子设备网络安全功能
  • IEEE C37.240变电站自动化网络安全要求、保护和控制
  • IEC 62351标准,确保电力系统通信
  • IEC 62443综合网络安全控制系统安全框架从ISA99扎根
  • 运河管理局(原美国风能协会)海上风力合规建议实践(OCRP)引用了三个以上的网络安全标准。

健壮的框架已经开发帮助海上风力所有者和经营者补充和整合行业特定标准地址在整体网络威胁,编程方式。

  • NERC CIP框架是特定于电力行业,为连续操作和维护网络安全提供指导和控制程序。
  • 美国能源部(DOE)电力界别分组网络安全能力成熟度模型(ES-C2M2)网络安全审计程序提供了一个框架来评估有效性。
  • 美国国家标准与技术研究院(NIST)网络安全框架实现网络安全控制提供指导和程序对各种情况和行业包括电力公用事业。
  • ISO / IEC框架是基于27000系列标准,并概述了持续改进策略,使组织能够适应网络攻击的本质变化。

挑战3:区域调整网络安全文化。

也许最令人费解的,最容易被忽略,网络安全面临的挑战是一个内部的挑战。收敛OT,它不仅是一个技术问题;这也是一个企业文化的问题和交互功能孤立的群体。许多发电公司,包括那些与海上风力操作,非常有保障OT系统经验,但是经验有限捍卫OT系统对网络威胁。只有在过去十年左右的时间里,数字化已迫使OT的耦合技术,也迫使一个耦合在发电企业的安全文化。一起把一个组织的OT和IT安全文化意味着桥接不同的目标、技术和组织结构和描述的责任减轻网络安全的操作风险。

挑战区域4:遵守网络的监管。

网络安全法规的必要性为电力和公用事业行业是不可否认的:攻击关键基础设施可以有深远的和毁灭性的后果。但法规遵从性是复杂和耗时。保持兼容,公用事业公司必须彻底理解矩阵的法律,要求和协议是由许多不同的组织和实施由政府机构、行业组织和公司政策。除了记录网络安全系统是如何实现和执行遵从性目的,公用事业公司必须有一个清晰而准确的实际网络安全态势的照片——法规遵从性并不总是等同于保护。即使是最蓄谋已久的法规能产生实际的网络安全好处效用。

如何开始(重新)考虑网络安全

大多数发电公司有一些了解网络安全受到的影响和脆弱但也可能有限的资源申请保持他们的系统安全。知道从哪里开始或提高一个组织的网络安全下车中心和走向成熟是重要的安全第一的思维方式时不。对于许多海上风电公司,这意味着关注网络卫生、最佳实践来提高网络安全的立场后,引入风险评估,缓解和管理计划,提升组织的成熟度为主要目标。如果这些努力成功,一致的内部沟通和组织校准是必要的培养意识和教育的重要发展cyber-aware文化渗透到组织。

公司可以开始他们的网络卫生项目评估网络成熟度级别和确定增量的步骤来改善它。这个努力的一部分将包括咨询适用标准和框架上面提到的政策,程序,实践和相关人员。通过解决上述四个关键的挑战和咨询行业框架和标准,海上风力所有者和经营者可以发展一个强大的、适应性强的网络安全态势,可以成功地减少OT系统脆弱性和最小化攻击时的影响,因为他们肯定会发生。

解决你的网络安全挑战的更多信息,访问:https://www.hitachienergy.com/offering/solutions/cybersecurity

与日立能源

填写这张表格来接收从日立能源的更多信息。

讨论
亨利渴望的照片
亨利渴望 2022年5月9日

更加重要,因为离岸风似乎繁荣在北美由于浮动系统。我看着你华盛顿州。

道格豪斯曼的照片
道格豪斯曼 2022年5月11日

四个上市是一个伟大的开始,但是有一个独特的第五最偏远的一代资源共享,是物理访问是可能的,一旦获得了演员可以控制网站的通讯控制中心,在离岸风的情况下,实际的汽轮机控制。

这个网络/物理风险是其中一个最有可能的向量坏蛋造成问题。

必须用锁、照相机、覆盖,控制系统编程,物理限制,和其他机制来减少现场有人能做什么,如果发送错误数据,中央控制软件应检查信息发送与其他发电机的安装确认数据。

涡轮机可能离海岸一英里或更让小船很难看到海岸。有国家应当检查坏演员场景。

吉安谢林的照片
吉安谢林 2022年5月12日

网络安全(没有空格)包括物理安全。大部分的海上变电站设计遵守NERC CIP需求物理访问控制系统(pac)来管理和监控访问大部分电力系统和通讯系统网络资产。另一个物理地址的物理访问安全解决方案是日立Vantara智能安全视频智能解决方案。

吉安谢林的照片
谢谢吉安的帖子!
万博mantex app能源中心贡献者分享他们的经验和见解,造福其他成员(比如你)。请留些评论,以示你的感谢,“喜欢”这篇文章中,或遵循这个成员。
从这个成员更多的文章

发布——建立一个追随者

能源中央万博mantex app电力工业网络是基于一个核心理念——电力行业专业人士互相帮助和推进行业通过分享和互相学习。

如果你有经验和洞察力来分享或学到的东西从一个会议或研讨会,你的同事和他的同事们在能源中心想听到它。万博mantex app也很容易分享一篇你喜欢的链接或一个行业资源,你认为会有帮助。

了解更多关于发布能源中央»万博mantex app