值得注意的是,隨著能源的互聯(lián)網(wǎng)化發(fā)展,尤其是可再生能源與互聯(lián)網(wǎng)的密切聯(lián)系,無處不在的網(wǎng)絡(luò)及數(shù)據(jù)攻擊,敦促著這個新興的產(chǎn)業(yè)需要建立一個有效的安全化系統(tǒng)。為此,近期世界可再生能源組織聽取了瑞士再保險公司關(guān)于可再生能源互聯(lián)網(wǎng)化、自動化和數(shù)字化所帶來的風(fēng)險,后果和解決方案。
兩個突出原因?qū)е驴稍偕茉淳W(wǎng)絡(luò)風(fēng)險增加
瑞士再保險公司資深工程保險經(jīng)理吉米-凱梅指出,有兩個突出的原因?qū)е驴稍偕茉淳W(wǎng)絡(luò)風(fēng)險的增加。
“首先是連接元素的增加,包括最新一代的工業(yè)控制系統(tǒng)(ICS)、監(jiān)控和數(shù)據(jù)采集(SCADA)系統(tǒng)控制下的智能電網(wǎng)、智能電表等,這其中存在了許多潛在的入口點,能夠進(jìn)入能源網(wǎng)絡(luò)系統(tǒng)。第二個原因,是集中式發(fā)電轉(zhuǎn)向分布式發(fā)電,導(dǎo)致了網(wǎng)絡(luò)接口數(shù)量的增加,從而進(jìn)一步增大了網(wǎng)絡(luò)攻擊的可入性。”凱梅說。
“所有可再生能源基礎(chǔ)設(shè)施均面臨風(fēng)險,應(yīng)當(dāng)根據(jù)實際情況,建立與之匹配的保護(hù)措施。所有基礎(chǔ)設(shè)施的互聯(lián)網(wǎng)連接部分,從風(fēng)力發(fā)電機(jī)本身(風(fēng)力葉片、風(fēng)速計等等)都受控于SCADA系統(tǒng)和通用網(wǎng)絡(luò)IT系統(tǒng),很難忽略這些元素的重要性。這樣的系統(tǒng)組件之間的互聯(lián)性導(dǎo)致的情況是,整個可再生能源價值鏈的一個安全漏洞可能會危及整個能源系統(tǒng),這種威脅是多樣性的,會影響到有形和無形的能源資產(chǎn),數(shù)據(jù)丟失不僅能導(dǎo)致市場情報盜竊,還能造成能源生產(chǎn)中斷。”他說,“例如,可以通過侵入控制系統(tǒng),改變風(fēng)力渦輪機(jī)葉片的速度甚至停止。”
已有許多公司采取積極措施來管控網(wǎng)絡(luò)風(fēng)險
那么,對于此類風(fēng)險,可再生能源開發(fā)商和運(yùn)營商應(yīng)該如何做好準(zhǔn)備?
凱梅說:“我認(rèn)為部分可再生能源企業(yè)可能沒有準(zhǔn)備好應(yīng)對網(wǎng)絡(luò)風(fēng)險。因為他們沒有明顯地感知這種威脅可能帶來的嚴(yán)重后果,他們認(rèn)為網(wǎng)絡(luò)化攻擊對可再生能源基礎(chǔ)設(shè)施的損害可能不會那么嚴(yán)重,對能源安全的影響有限。”然而,不可否認(rèn)的是,近些年可再生能源領(lǐng)域的網(wǎng)絡(luò)風(fēng)險意識正在提高。
在某種程度上,由于軟件公司大力參與可再生能源供應(yīng)鏈,促進(jìn)了該行業(yè)對風(fēng)險的認(rèn)知。“他們已經(jīng)了解到風(fēng)險防范的重要性,我們欣喜地看到更多的SCADA供應(yīng)商正在加強(qiáng)其軟件的安全功能并作為主要的銷售賣點。”凱梅說。
網(wǎng)絡(luò)風(fēng)險的防范除了依靠外來軟件確保安·全性以外,還需要在可再生能源公司內(nèi)部建立清晰的網(wǎng)絡(luò)安全文化。人的因素也是非常重要的,一個公司需要定期培訓(xùn),保證相關(guān)人員在面對安全漏洞和網(wǎng)絡(luò)攻擊時采取正確的措施應(yīng)對。
能源領(lǐng)域面臨的網(wǎng)絡(luò)風(fēng)險越來越大,也越來越依賴安全技術(shù)的提升。隨著對風(fēng)險的認(rèn)識越來越多,許多公司也都采取積極的措施來管控網(wǎng)絡(luò)風(fēng)險。令人欣慰的是,在一些國家,如美國和日本,預(yù)防措施的制定和基礎(chǔ)安全框架的搭建均已完成。
