能源效率

管理可再生能源资源的网络安全

可再生能源系统与更广泛的能源网络相连,这增加了网络安全攻击的风险。

史蒂夫卡顿 4月26日,2021年4月26日
礼貌:工业后卫

拜登总统宣布2021年1月27日为气候日,并发布了一系列行政行为应对气候危机。这些政策的战略目标是“领导一场清洁能源革命,到2035年实现无碳、无污染的电力行业,并使美国走上到2050年不可逆转的净零经济之路。”它还指示联邦机构采购碳、无污染的电力,并要求政府“确定到2030年可采取的步骤,使海上风能的可再生能源产量增加一倍。”

可再生能源项目面临网络安全挑战

可再生能源革命给电网安全带来了新的风险。可再生能源系统被连接到更广泛的能源网,这大大扩展了攻击面,使其更加复杂。然而,扩大可再生能源资源将导致网络安全风险增加。本文引用的一个问题是,管理这些项目的小型分散实体往往缺乏适当的资源来保护自己免受黑客的攻击。而且,不只是小公司对网络安全不够重视。该文章还指出,“老牌能源巨头转向可再生能源,似乎在重复过去的错误,把网络安全作为事后考虑——即使他们在其他领域的网络安全方面取得了进步。”

不幸的是,目前可再生能源的网络安全要求很少。联邦能源监管委员会(FERC)和非营利组织北美电力可靠性公司(NERC)仅创建和强制为散装电力系统的网络安全要求,并且没有可再生能源资产规则。虽然主要公用事业公司符合这些NERC CIP要求,但不得将覆盖率扩展到可再生能源的目前的准则。

虽然没有监管要求,但联邦机构开始发出信号,但他们了解这个新边界的网络安全的重要性。2020年7月,能源部(DOE)发布了他们的“风云中心的路线图”2020年11月,他们发布了提高能效和可再生能源(EERE)领域网络安全的计划。

如本文所指出的,“Eere Technologies的关联和互操作性的进展需要增加对网络安全的关注,”能源效率副秘书Alex Fitzsimmons表示。“瞄准Eere Technologies的网络威胁为能源基础设施的完整性和可用性以及对国家经济,安全和福祉至关重要的其他系统的完整性和可用性。新技术必须设计有网络安全的要求。“

将网络安全集成到新的可再生能源项目中,而不是将其作为事后申请,这将对电网前进的稳定性至关重要。投资提供全面的工具OT资产管理自动化资产清单数据收集的能力将是实现这一点的关键。随着拜登政府对可再生能源的日益重视,很可能会有许多新的供应商创造产品来支持这个不断扩大的市场。

- 本文最初出现在工业后卫的网站工业的后卫是CFE媒体内容合作伙伴。由CFE媒体网站内容经理克里斯·瓦夫拉编辑,cvavra@cfemedia.com


史蒂夫卡顿
作者生物:史蒂夫卡顿,工业防御者