网络安全

如何保护海洋可再生能源设备免受网络攻击

太平洋西北国家实验室(PNNL)为海洋可再生能源(MRE)设备创建了一个网络安全指导报告,以帮助改善MRE的弹性作为可靠的可再生能源来源。

通过热那亚加金地 2021年4月21日
图片礼貌:Brett Sayles

随着海洋可再生能源(MRE)开发商准备部署这些技术,正在进行努力防范网络安全威胁这可能威胁到设备和连接系统的功能。太平洋西北国家实验室代表美国能源水电技术办公室为MRE设备创建了第一次网络安全指导报告。该指南旨在帮助MRE开发人员考虑其设计和运营中的风险,这将是蓝色经济技术在努力减少整体碳足迹的跨越波浪,潮汐和电流的力量至关重要。

这些网络安全措施也将有助于提高MRE作为可预测、可负担、可靠的可再生能源的弹性。该技术报告旨在保护设备,以及工业控制系统,能源传输系统和海事行业。

“在这个新生的阶段,开发人员可以开始考虑他们的系统如何使用和部署,以便它们可以将网络安全控制或方法纳入其设计中,”Fleurdeliza德佩拉尔塔他是PNNL的风险和环境评估顾问,也是该报告的作者之一。

识别和分析网络安全风险和威胁

PNNL团队通过正式请求向开发人员,一对一讨论以及DOE海洋能源委员会的利益攸关方成员发表的信息文件进行数据收集。研究人员审查了网络威胁和漏洞的信息技术(IT)和操作技术(OT)设备,用于波点吸收剂,振荡水柱,振荡浪涌襟翼和当前涡轮机,并检查了相关的潜在安全问题的供应链风险使用固件,硬件和将用于IT / OT设备中使用的软件。

通过收集这些事实,团队为部署设备的开发人员和技术的最终用户创建了定制的指导。该指南解释了威胁参与者可以通过卫星、Wi-Fi或云计算恶意获取非法访问MRE设备的各种方法,以及对实际物理设备本身的威胁。威胁可能包括恶意软件或钓鱼电子邮件、供应商控制的设备中的病毒,或可能导致组织网络瘫痪的攻击。

PNNL的报告包含了如何保护MRE设备免受通过卫星、Wi-Fi或云计算对系统的潜在威胁以及对实际物理设备本身的威胁的网络安全指导。Courtesy: Stephanie King,太平洋西北国家实验室。

PNNL的报告包含了如何保护MRE设备免受通过卫星、Wi-Fi或云计算对系统的潜在威胁以及对实际物理设备本身的威胁的网络安全指导。Courtesy: Stephanie King,太平洋西北国家实验室。

在初始数据收集之后,PNNL团队确定了MRE设备的不同网络架构和配置,以确定不同类型的威胁。研究人员随后使用了两种方法来分析这些威胁:一种基于系统的方法,侧重于保护需要保护的信息或数字资产;一种基于威胁的方法专注于保护控制系统和网络配置。

网络安全最佳实践指南实现了国家标准和技术网络安全框架研究所,用于识别、检测、保护、响应和恢复。该指南基于风险,描述了保护MRE系统及其最终用户免受恶意网络威胁的安全实践。

随着推动蓝色经济的推动牵引力,新的指导是作为保护来自网络威胁的MRE行业的最佳实践的基准。该报告将被更新,因为发现新的威胁并部署了设备上的新技术。

-编辑Chris Vavra,网页内容经理,控制工程、CFE Media and Technology、cvavra@cfemedia.com


布兰肯希普热那亚
作者生物:布兰肯希普热那亚,太平洋西北国家实验室