爱游戏ayxapp

管理可再生能源资源的网络安全

可再生能源系统连接到更广泛的能量网格,从而增加了网络安全攻击的风险。

史蒂夫卡顿 4月26日,2021年4月26日
礼貌:工业后卫

拜登总统于2021年1月27日宣布为气候日,并发布了一套执行行动解决气候危机。这些政策的战略目标是“引领一种清洁的能源革命,以2035年通过2035年实现碳,无污染力的电力部门,并将美国达到2050年的净零经济的不可逆转道路。”它还指导联邦机构采购碳,无污染的电力,并要求政府“确定可以从2030年从海上风中的可再生能源生产中的措施。”

可再生能源项目面临的网络安全挑战

可再生能源革命为电网安全性带来了新的风险。可再生能源系统连接到更广泛的能量网格,这极大地扩展了攻击面,使其变得更加复杂。但是,扩大可再生能源将导致网络安全风险增加。这篇文章引用的问题之一是,管理这些项目的较小,分散实体往往缺乏保护自己免受黑客保护自己的适当资源。它不仅仅是较小的公司,他们并没有认真对待网络安全。本文还指出,“建立枢转到可再生能源的能源巨头似乎重复将网络安全的误差延伸为追求的人 - 即使他们在其他领域的网络安全方面取得了进步。”

不幸的是,目前可再生能源的网络安全要求很少。联邦能源监管委员会(FERC)和非营利组织北美电力可靠性公司(NERC)仅创建和强制为散装电力系统的网络安全要求,并且没有可再生能源资产规则。虽然主要公用事业公司符合这些NERC CIP要求,但不得将覆盖率扩展到可再生能源的目前的准则。

虽然没有监管要求,但联邦机构开始发出信号,但他们了解这个新边界的网络安全的重要性。2020年7月,能源部(DOE)发布了他们的“风云中心的路线图”计划,并于2020年11月,他们发布了改善能源效率和可再生能源(EERE)的网络安全的计划。

如本文所指出的,“Eere Technologies的关联和互操作性的进展需要增加对网络安全的关注,”能源效率副秘书Alex Fitzsimmons表示。“瞄准Eere Technologies的网络威胁为能源基础设施的完整性和可用性以及对国家经济,安全和福祉至关重要的其他系统的完整性和可用性。新技术必须设计有网络安全的要求。“

将网络安全集成到新的可再生能源项目中,而不是将其作为事后申请,这将对电网前进的稳定性至关重要。投资提供全面的工具OT资产管理自动化资产库存数据收集的功能对于实现这一目标是至关重要的。随着拜登政府的强调可再生能力,可能有许多新供应商创造了支持这一扩大市场的产品。

- 本文最初出现在工业防御者的网站工业防御者是CFE媒体内容合作伙伴。CFE Media的Web Content Manager,CFE VAVRA编辑,cvavra@cfemedia.com.


史蒂夫卡顿
作者生物:史蒂夫卡顿,工业防御者