成都创新互联-专业网站定制、快速模板网站建设、高性价比杨浦网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式杨浦网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖杨浦地区。费用合理售后完善,10余年实体公司更值得信赖。
本文的主要内容:
对于能源行业而言,确保电网安全至关重要。
如今,保护联网设备的安全性,尤其是边缘设备的安全性变得越来越重要。不过,零信任的网络安全性,5G连接性和机器学习最终可能会帮助“智能电网”在面对攻击时变得更有弹性。
尽管向可持续能源的转变可以帮助确保地球拥有更美好的未来并减少碳足迹,但智能电网会产生双向风险数据流,从而增加复杂性。
Sensus分析解决方案副总裁Brian Crow在最近一篇有关物联网在公用事业中的作用的文章中说,智能电网技术可以平衡高峰需求,使负载曲线变平并使能源产生效率更高。
恶意攻击者可以利用这些双向流。
电力研究所的主要技术负责人Christine Hertzog说,这些处于边缘的设备具有“潜在的影响电网可靠性的潜力”。她说,恶意参与者可以将目标锁定在电网上,并且能够“以戏剧性的方式改变负载,然后您会看到电网可靠性方面的一些问题。”
分布式能源,智能电网加速
新的能源和分配#方法(包括太阳能电池板、发电机和微电网)显示出遏制气候变化并帮助消费者在高峰使用时间更好地控制能耗的前景。
智能电网技术分散了能源输送,使人们能够快速连接到较大的电网或与较大的电网断开连接,并在本地发电和输送电能。与当今庞大的集中式电网不同,例如,对微电网的攻击或破坏不会影响整个系统。这对于像加州这样的大火可能导致自发电网关闭的地区来说非常重要。
但是,智能电网还会对较大的电网产生不稳定的需求,并向该电网提供双向流量,从而带来安全风险。能源基础设施老化会加剧这些风险。
分布式能源生产(其组件用于智能电网)正在增长。国际能源机构(International Energy Agency)预计,到2024年,可再生能源发电量将增长50%,其中太阳能光伏发电和陆上风电将占这一增长的最大份额。
Navigant Research首席研究分析师Peter Asmus说:“整个世界都在朝着依赖现场电源的范式迈进,无论是太阳能,备用发电机还是其他设备。”
“世界正在从大型集中式资源转移到看起来更像电信,” Asmus说。他指出,尽管由于冠状病毒而使某些部署速度有所放缓,但他预计在未来几年中,分布式能源的加速增长。
电网边缘给已经过时的电网带来了复杂性
传统的能源电网本身落后于这些现代发展。根据美国能源部的说法,电网的输电线路和电力变压器中有70%的使用寿命已超过25年,发电厂的平均使用寿命已超过30年。美国电网的某些部分已有一百多年的历史了。
诸如物联网(IoT)设备、边缘计算架构和机器学习之类的技术将使电网现代化。示例包括启用了IoT的备用发电机,这些备用发电机可为家庭,电动汽车充电站或连接的恒温器提供额外的电力。这些技术正在迅速成为传统电网的扩展。
根据“能源市场的物联网”报告,全球能源物联网市场预计将从2020年的202亿美元增长到2025年的352亿美元,在预测期内的复合年增长率为11.8%。
正如连接的设备是这个方程式的一部分一样,边缘架构也是如此。
边缘计算架构使计算和数据更接近需要它们的设备和用户,以缩短响应时间并减少带宽需求。无数的设备已经出现并驻留在边缘而不是云中,传统模式需要从设备到云再到云往返,从而增加了带宽需求,延长了响应时间,并可能带来安全隐患。
Hertzog 说:“这就是我们所说的“电网边缘”,这是一种范式转变。” “我们曾经像要塞概念那样考虑网络安全:得有一个边界。但是,当您谈论电网和基于云的应用的优势时,就是在吹捧这个概念。”
电网边缘架构增加了电网的风险和复杂性。边缘设备可能没有被频繁地修补和更新,可能没有应用严格的身份验证协议,可能与其他关键IT系统共享网络并成为渗透的目标,或者它们可能包含编写容易且难以渗透的代码,成为恶意攻击者的目标。
随着公用事业转向物联网以实现更好的电网管理以及消费者利用边缘设备(如联网电表和电动汽车家庭充电站)的优势,此类安全风险已被放大。因此,安全漏洞现在可以是双向的,从而使电网不仅可以通过自己的网络而且可以通过连接到电网的用户设备渗透。
为了解决安全问题,企业正在为物联网实现专用网络。在Omdia最近关于物联网采用的调查中,有97%的受访者表示他们已经考虑或正在使用私有网络进行物联网部署以增强安全性。
人工智能,零信任网络安全
解决这些风险的潜在对策是出现了机器学习和支持IT专业人员的支持AI的工具。机器学习工具可以在IT专业人员可能收到的大量警报中识别威胁。具有AI功能的网络安全工具正成为边缘安全的关键,因为人类根本无法跟上所有信息。
Hertzog说:“大规模的数据已经超出了人脑的能力。” “我们通过新的工具和功能获得了更多的附加信息,但是吸收和理解这些信息的能力将是一个巨大的挑战。”
国家电网合作伙伴(National Grid Partners)等公司已将AI应用于网络安全监控,并期望将自动化用于其他任务,例如预测性维护和客户服务。
Hertzog表示,人工智能对于在边缘验证身份至关重要,这需要零信任的网络安全策略。零信任的基本原理是永远不信任,始终验证。
Hertzog指出,这种网络安全方法要求在边缘进行智能化以实现身份验证。她说:“我们需要分布式智能,以将零信任度降低到精细级别。” “人工智能将参与查看所有活动,并查看是否存在异常。”
“我们可以获取这些数据并为我们的决策提供依据,” Hertzog说。她强调,此应用的真正AI可能在遥远的地方,但是自动监视已经到位。
但是,Hertzog还指出,只有在导出的数据准确、干净并且可以使用的情况下,才能进行决策的自动化。
Hertzog指出,数据质量差是公用事业将工作投入数据管理以实现网络安全的迫切原因。 “研究表明,在涉及AI的项目上花费的时间中,约有80%是将数据转换为正确的格式,而且仅仅只是准备将其用于AI。”
人工智能还将要求更高的速度和网络切片,允许对网络进行分区以提供对电网的不同级别的访问,以启用精细的安全策略设置。需要此类细粒度的策略来保护这些分布式网络。
Hertzog等人指出,诸如5G连接这一新的无线标准之类的必然技术可以通过提供网络带宽来实现边缘智能活动所需的速度和数据强度,从而增强零信任安全性。
“ 5G改变了游戏规则,” Hertzog说。 “这将支持切片网络的概念,并能够更精细地定义安全策略。这对零信任有一些影响。”
同时,Hertzog表示,虽然5G将增强智能电网安全性,但所需的基础设施不是明天就会出现。甚至要花十年时间才能推出。
【编辑推荐】
https://ai.51cto.com/art/202007/621378.htm