钜大LARGE | 点击量:886次 | 2020年02月12日
网络攻击成电力业者最关切威胁
管理顾问服务公司Accenture新报告《OutsmarTIngGridSecurityThreats》指出,将近63%的电力事业高层相信,未来5年内他们的国家电网将遭受网络攻击,导致电力供应中断危机。北美电业高层相信的比例更高达76%。
该报告调查全球20国100多个电业高层,统计出「因网络攻击而瘫痪电力供应」是最受关切的问题,共有57%的受访者表达此一关切;53%表示担心员工与顾客的安全问题;43%对物理资产可能遭受破坏表达最大的关切。
AccentureResources表示,由于更复杂化、甚至武器化的恶意软件不断进化,这种因网络犯罪者恶意目的而起的攻击行为具有很高的风险,攻击产业中的控制系统,可能会摧毁电网耐受度与安全性,若不能妥善处理,势必成为企业杀手,并演变对国家与社群真正的威胁。
由于智能电网逐渐发展,产业控制系统的相互连结性也与日俱增,智能电网可对安全性、生产力、质量与服务促进、互操作性效率等产生极大的助益,然而88%的高层同意,网络安全是部署智能电网时所面临的最大问题;也有77%的电业高层指出,物联网(IoT)与智能家庭设备等的成长,是造成网络安全的潜在威胁。
在亚太与欧洲区,有3分之1的受访者表示网络犯罪者是配电事业最大的风险;不过在北美区,遭受他国政府间谍攻击的担忧比网络犯罪者攻击(32%)还高。
pakorn表示,智能电网的部署等于是打开了网络攻击的新页,然智能电网也可以藉促进网络安全意识,严格地保护相对脆弱的资产。为数甚多的配电公司必须大大地增强网络攻击防范能力,超过4分之1的受访者表示,网络安全并未或仅有部分集成到风险管理流程中。
此外,物理和网络威胁越来越趋于一致,因此不单一国政府需要拟议相应合规对策,电业也必须投资智能电网的灵活性、对攻击的回应能力与恢复能力。
由于分布式电网的复杂性,以及资金充足、组织复杂的攻击者越来越多,适当的保护是具有挑战性的,对于「是否能在网络攻击后恢复正常的电网运行」,仅有6%受访者表示准备「非常充分」,48%表示准备「充分」。
电力事业可考虑一些方法增强灵活性与因应网络攻击的能力,包括将灵活性、网络、物理安全性集成进资产与流程设计;共享智识以增进对最新威胁的安全意识并了解因应方式;并开发一套安全与紧急管理监督模式。
技术专区可用于高电压测试的有源负载一文看懂电力电子装置及其特点一文电力电子装置发展趋势基于多重SEpIC斩波电路的超级电容均压策略发电系统的设计过程中使用虚拟样机教程详解