數(shù)字化對于電氣系統(tǒng)、將資產(chǎn)連接到網(wǎng)絡(luò)以及通過高速通信提供可見性和控制至關(guān)重要。隨著智能電網(wǎng)和可再生能源的發(fā)展，信息技術(shù)支撐著從發(fā)電到配電的所有電力輸送環(huán)節(jié)。然而，雖然自動化程度的提高和集成系統(tǒng)增強了數(shù)據(jù)分析和實時控制，但它們可能會使電網(wǎng)容易受到網(wǎng)絡(luò)攻擊。

通過利用漏洞，黑客可以阻止社區(qū)獲得電力、水和衛(wèi)生設(shè)施，并關(guān)閉企業(yè)、醫(yī)院和交通。攻擊使公用事業(yè)公司失去收入并對社區(qū)產(chǎn)生深遠(yuǎn)的經(jīng)濟影響。此外，客戶數(shù)據(jù)泄露會招致巨額罰款和失去信任。

請下載最新一期九月電子書

日益增長的風(fēng)險

在最近的一項調(diào)查中，超過一半的電力公司報告了最近的數(shù)據(jù)泄露或系統(tǒng)關(guān)閉，四分之一遭受了大規(guī)模攻擊。盡管如此，只有不到一半的公用事業(yè)公司認(rèn)為他們的網(wǎng)絡(luò)安全準(zhǔn)備程度很高。[1],[2] 大多數(shù)公用事業(yè)公司接受網(wǎng)絡(luò)安全是一個優(yōu)先事項，但有效實施它可能是一個困難的過程。[3]

雖然公用事業(yè)通信系統(tǒng)的各個級別都可能發(fā)生網(wǎng)絡(luò)攻擊，但無線局域網(wǎng) (WAN) 尤其容易受到攻擊，并且可能允許黑客在相對未被發(fā)現(xiàn)的情況下竊取數(shù)據(jù)流。三種主要類型的攻擊會影響電氣系統(tǒng)：

機密性：黑客危害數(shù)據(jù)安全。

完整性：攻擊者操縱數(shù)據(jù)來影響命令序列并導(dǎo)致跳閘、功能喪失或過載。

可用性：最簡單的攻擊形式通過分布式拒絕服務(wù)攻擊使 WAN 系統(tǒng)不可用。 [4]

雖然可以通過重新啟動從某些網(wǎng)絡(luò)攻擊中恢復(fù)，但協(xié)同攻擊可能會使組件過載并造成物理損壞。 [5]

實例探究

最近發(fā)生的一些網(wǎng)絡(luò)攻擊強化了強大的網(wǎng)絡(luò)安全的重要性。在印度，2017 年 5 月發(fā)生了針對西孟加拉邦電力分配 (WBSEDCL) 的勒索軟件攻擊，而 11 月的一次攻擊襲擊了北阿坎德邦的 Tehri 大壩，盡管保護(hù)系統(tǒng)阻止了這一企圖。在印度以外，2015 年在烏克蘭發(fā)生的一次襲擊導(dǎo)致 8 個變電站斷開連接，導(dǎo)致超過 200,000 人受到影響，公用事業(yè)公司不得不手動操作變電站數(shù)周。[6]

2020 年的其他攻擊包括對臺灣國有能源公司 CPC Corp 的勒索軟件攻擊，以及試圖破壞以色列供水基礎(chǔ)設(shè)施的企圖。一家日本電信公司報告稱，數(shù)百名客戶的數(shù)據(jù)被盜。 [7], [8], [9]

遷移到基于數(shù)據(jù)包的技術(shù)

增加的系統(tǒng)集成和網(wǎng)絡(luò)連接以及電力公用事業(yè)的數(shù)字化支持將運營通信網(wǎng)絡(luò)遷移到分組交換廣域網(wǎng) (WAN) 的想法。

使用時分復(fù)用 (TDM)，系統(tǒng)復(fù)用兩個或多個數(shù)字信號，將它們分成相等長度的時隙，然后通過同一信道發(fā)送。接收器解復(fù)用這些并將它們重新組合成原始格式，從而提供針對網(wǎng)絡(luò)攻擊的偽安全

使用分組技術(shù)，尤其是通過廣域網(wǎng)，給電力公司帶來了新的挑戰(zhàn)，因為與 TDM 網(wǎng)絡(luò)相比，分組交換網(wǎng)絡(luò)的網(wǎng)絡(luò)安全要求是不同的。新技術(shù)需要在任何網(wǎng)絡(luò)條件下保證關(guān)鍵任務(wù)應(yīng)用的關(guān)鍵性能參數(shù)（例如抖動、漂移、對稱和延遲），同時還要考慮變化的網(wǎng)絡(luò)安全要求。網(wǎng)絡(luò)安全將涵蓋來自 RTU 和中繼的應(yīng)用程序數(shù)據(jù)，并保護(hù) IEC61850 GOOSE 等網(wǎng)絡(luò)協(xié)議。應(yīng)用程序依賴于準(zhǔn)確的時間信息數(shù)據(jù)，黑客可以利用這些數(shù)據(jù)關(guān)閉電網(wǎng)。

分組技術(shù)的網(wǎng)絡(luò)安全

自然，電力公司希望他們的系統(tǒng)獲得最佳安全性，以在困難的操作環(huán)境中保持高可用性和帶寬。因此，非常需要確保電力公用事業(yè)基于分組的運營網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)臋C密性和真實性。他們可以通過對相關(guān)信息進(jìn)行加密和認(rèn)證來實現(xiàn)這一點。?

由于目前安裝在電力公用事業(yè)環(huán)境中的許多應(yīng)用程序和終端設(shè)備不支持?jǐn)?shù)據(jù)加密，因此需要使用其他技術(shù)來提供此類功能。其中一種措施是 IPsec 網(wǎng)絡(luò)協(xié)議，它通過共享安全屬性和拒絕未經(jīng)授權(quán)的數(shù)據(jù)包來加密數(shù)據(jù)包以提供安全通信。這些協(xié)議支持相互身份驗證并使用 Internet 密鑰交換 (IKE) 來協(xié)商會話期間使用的加密密鑰。自然，公用事業(yè)公司希望所有系統(tǒng)都具有高水平的網(wǎng)絡(luò)安全，但 IPsec 通過增加數(shù)據(jù)開銷來增加數(shù)據(jù)包大小。

因此，IPsec 會顯著影響網(wǎng)絡(luò)性能，而這種降級會影響對延遲高度敏感的遠(yuǎn)程保護(hù)等實時應(yīng)用。由于延遲和抖動會影響數(shù)據(jù)質(zhì)量，因此公司將網(wǎng)絡(luò)安全系統(tǒng)分層以專注于非關(guān)鍵任務(wù)數(shù)據(jù)。提供基本功能的低層通信具有廣泛的協(xié)議并且可以提供特別有效的保護(hù)。

目前使用的其他廣域網(wǎng)安全技術(shù)包括 MACsec 和鏈路層加密，它們并不總是適用于公用事業(yè)通信系統(tǒng)。MACsec 缺乏關(guān)鍵任務(wù)網(wǎng)絡(luò)的安全要求和靈活性，而第 1 層的鏈路層加密也是一種跳到跳解決方案，主要設(shè)計用于高吞吐量的數(shù)據(jù)中心連接。

一個創(chuàng)新的解決方案是將用于數(shù)據(jù)包處理的數(shù)據(jù)包引擎與用于加密和身份驗證操作的加密引擎分開。即使通過復(fù)雜的網(wǎng)狀網(wǎng)絡(luò)，這也會導(dǎo)致類似有線的確定性加密和身份驗證數(shù)據(jù)包傳輸。

一個反復(fù)出現(xiàn)的問題是，公用事業(yè)公司經(jīng)常根據(jù)最新的攻擊來設(shè)計網(wǎng)絡(luò)安全，這不能防范復(fù)雜的未來攻擊并損害長期保護(hù)。例如，基于加密的系統(tǒng)面臨強大的量子計算機的威脅，量子計算機可以快速破解公鑰密碼術(shù)，從而使現(xiàn)有方法過時。隨著量子安全網(wǎng)絡(luò)的新標(biāo)準(zhǔn)在未來幾年出現(xiàn)，電網(wǎng)現(xiàn)在必須開始準(zhǔn)備他們的設(shè)備和系統(tǒng)。

密鑰、數(shù)學(xué)和量子計算

密鑰管理為網(wǎng)絡(luò)加密生成密鑰，分配它們，組織主機之間的交換，并在傳輸結(jié)束時撤銷密鑰。隨著量子技術(shù)的發(fā)展，它將越來越多地危害公鑰密碼范式的安全性和強度。足夠大的量子計算機的發(fā)展可以讓黑客破解支撐基礎(chǔ)設(shè)施和網(wǎng)絡(luò)的特定公鑰密碼學(xué)/非對稱密碼學(xué)。

加密密鑰是任何加密和數(shù)據(jù)保護(hù)的秘密元素，未來，基于真正隨機性生成強密鑰將成為關(guān)鍵基礎(chǔ)設(shè)施安全的基石。

然而，量子技術(shù)也提供了解決方案，因為使用物理量子隨機數(shù)生成器 (QRNG) 作為高質(zhì)量密鑰生成的來源，以及抗量子算法（后量子密碼術(shù)），將滿足長期的 Quantum-安全保護(hù)要求。

隨著運營商逐漸采用基于分組的通信系統(tǒng)，將此應(yīng)用于使用多協(xié)議標(biāo)簽交換 - 傳輸配置文件 (MPLS-TP) 的 WAN 系統(tǒng)將增強公用事業(yè)網(wǎng)絡(luò)的安全性。現(xiàn)代公用事業(yè)通信系統(tǒng)與遺留系統(tǒng)兼容，面向未來，與物聯(lián)網(wǎng) (IoT) 技術(shù)集成，并且在不影響實時能力的情況下是量子安全的。

審核編輯 黃昊宇