亚洲天堂1区在线|久久久综合国产剧情中文|午夜国产精品无套|中文字幕一二三四区|人人操人人干人人草|一区二区免费漫画|亚洲一区二区a|91五月天在线观看|9丨精品性视频亚洲一二三区视频|国产香蕉免费素人在线二区

中國儲能網(wǎng)訊：2022年4月，在俄烏戰(zhàn)爭開始幾個月后，德國的三家風能公司遭到網(wǎng)絡攻擊，導致數(shù)千臺數(shù)字管理的風力渦輪機癱瘓。這只是數(shù)字可再生能源系統(tǒng)現(xiàn)在面臨的網(wǎng)絡風險的一個例子。

  據(jù)估計，到2050年全球電力系統(tǒng)將70%依賴可再生能源，主要來自太陽能、風能、潮汐、雨水和地熱源。這些能源通常是分布的，地理上偏遠，規(guī)模相對較小。它們通常使用安全不足的數(shù)字技術進行管理和運營，這些技術直接接入國家電網(wǎng)的基礎設施，為威脅行為者創(chuàng)造了一個廣泛的網(wǎng)絡攻擊面。

  從風險到復原力

  為了在數(shù)字可再生能源系統(tǒng)中建立強大的網(wǎng)絡彈性，我們首先需要了解風險領域。這些包括但不限于：

  1、嵌入式軟件中的代碼漏洞和錯誤配置：對可再生能源的需求意味著支持技術和應用程序通常以速度快速開發(fā)和實施，幾乎沒有時間包括或測試安全控制。供應商及其開發(fā)人員是電氣工程專家，他們可能沒有相關的安全技能。如果軟件沒有在報告錯誤時定期修補和更新，風險會更加復雜。

  2、不安全的API：另一個與軟件相關的風險，基于應用程序程序接口（API）的應用程序可以與其他應用程序（包括第三方應用程序）通信和共享數(shù)據(jù)和功能。它們是連接或面向公眾的系統(tǒng)的共同特征。Web應用程序安全和防火墻對于防止攻擊者利用API竊取數(shù)據(jù)、感染設備和構建僵尸網(wǎng)絡至關重要。

  3、管理、控制、報告和分析系統(tǒng)：管理和控制軟件，如監(jiān)督控制和數(shù)據(jù)采集（SCADA）系統(tǒng)，以及其他從電源導入、分析和可視化數(shù)據(jù)的系統(tǒng)，是網(wǎng)絡攻擊的首要目標，因為攻擊者可以侵入整個系統(tǒng)，操作數(shù)據(jù)，發(fā)送指令等。強大的身份驗證措施，確保只有獲得許可的人才能訪問系統(tǒng)至關重要。

  4、自動化：分散和分布式可再生能源系統(tǒng)，特別是大規(guī)模的可再生能源系統(tǒng)，需要全天候監(jiān)控和管理，這越來越自動化。提供擴展檢測和響應以及專業(yè)物聯(lián)網(wǎng)（IoT）安全功能的安全解決方案可以提供幫助。

  5、遠程訪問服務：可再生能源分散在孤立的位置，這意味著他們需要某種形式的遠程訪問能力來共享數(shù)據(jù)并接收指令和報告，例如通過云服務或VPN。眾所周知，遠程訪問服務容易受到網(wǎng)絡攻擊，強大的身份驗證和訪問措施至關重要。

  6、物理位置：與地理相關的另一個風險是，位置可能會減慢事件發(fā)生后的響應和恢復時間。例如，進出海上風電場維修或重新成像傳感器的物流可能復雜、耗時且昂貴。前往遠程站點的人不太可能是IT專業(yè)人員，因此易于部署并由非安全專家替代的安全解決方案至關重要。

  7、網(wǎng)絡流量：所有在網(wǎng)絡上移動的數(shù)據(jù)都應受到監(jiān)控和加密。在連接的電力系統(tǒng)中，設備和中央應用程序之間的流量通常是未加密的，容易受到操縱。靜態(tài)和運動中的數(shù)據(jù)可能會被攻擊者攔截，或者在DoS攻擊中淹沒的流量系統(tǒng)。

  8、互聯(lián)網(wǎng)連接：天然氣等傳統(tǒng)發(fā)電廠通常不連接到互聯(lián)網(wǎng)，并具有所謂的“氣隙”基礎設施，這降低了網(wǎng)絡攻擊的風險。然而，可再生能源的連接性意味著它們通常沒有這種保護。

  9、電網(wǎng)的現(xiàn)有基礎設施：在大多數(shù)國家，很大一部分電網(wǎng)將陳舊過時，無法接收安全更新。保護這些老舊設施的最佳方法是將它們打包嵌進安全身份驗證和訪問措施的系統(tǒng)中。

  10、缺乏監(jiān)管和安全協(xié)調：對于長期安全，立法和監(jiān)管——如歐洲的NIS 2.0——需要確保可再生能源安裝有嚴格的標準。此外，可再生能源技術正在迅速發(fā)展，供應鏈也很復雜——這可能會導致對誰負責安全感到困惑。適用于云提供商的“分擔責任”模型可能是解決這個問題的好方法。

  可持續(xù)安全是可再生能源部門的關鍵

  在某些方面，可再生能源系統(tǒng)與其他物聯(lián)網(wǎng)系統(tǒng)沒有太大區(qū)別。攻擊者可以掃描和瞄準易受攻擊的組件、未修補的軟件、不安全的默認設置和未受保護的連接。一個可持續(xù)的互聯(lián)可再生能源行業(yè)將需要從一開始就內置安全和網(wǎng)絡復原力，然后每一步都持續(xù)保持這種能力。

  保護一個復雜的環(huán)境不一定是復雜的。值得考慮的安全訪問服務邊緣（SASE）是一個集成解決方案，可以安全地將人、設備和事物與他們的應用程序連接起來，無論他們身在何處。加強網(wǎng)絡細分和用戶教育，將為網(wǎng)絡復原力奠定堅實的基礎，不僅要防止攻擊，而且在被攻擊時控制事件的影響。