慕容黎
2019-08-06 10:24:02

一篇新文章周四表示,电网变得越绿越,网络攻击就越脆弱。

更多太阳能和风能加入电网需要更多基于互联网的控制,这会造成被黑客入侵的更大风险,Mark Mills在新研究中保守的曼哈顿研究所解释说。

米尔斯表示,美国的电力行业正面临“两次革命性的变革”。 首先是他所谓的“智能系统”或智能电网的出现,它承诺“大大改善了跨网格系统的电力控制和分配”。

第二个变化“是增加更多情节(风和太阳能)电源的压力,这些电源本质上需要与互联网相连的'智能系统',”他写道。

需要控制来帮助补偿随着更多太阳能和风能增加而产生的电力生产波动。

通信技术正在迅速从主要处理信息和数据转移到米尔斯所描述的“物联网”,这使得互联网成为“物理世界”的直接渠道 - 电网的通断开关。

“这种'网络物理'转型具有更高的效率,便利性,可靠性,安全性和可预测性的潜力,”该论文称。 但这种转型的风险增长速度快于政策制定者能够跟上的速度,特别是在能源和公用事业领域。

米尔斯说,追求环境目标迫使决策者和监管者忽视他们应用于其他所有部门的“安全第一的方法”。

“从汽车到飞机再到医疗保健等各方面,监管机构都强调了安全第一的技术方法。迄今为止,在确保美国不断发展的电网网络安全方面并非如此,”他在研究中解释道。

不过,他表示政策制定者在保护电网方面的“头脑发热态度”正在慢慢改变。 米尔斯解释说,去年12月在乌克兰发生的网络攻击导致了第一次重大成功的“黑客造成的大停电”,严重削弱了该国的数量,使数万人无电。

另一个“红旗”在2016年上升,当时谷歌发现伊朗黑客使用了一种名为“谷歌dorking”的技术来攻击纽约大坝的电子机械控制系统。

这些是唤醒电话,引起司法部和联邦能源监管机构的注意,他们已经开始与美国公用事业行业进行更频繁的电网攻击模拟,以加强国家的基础设施。

米尔斯怀疑这些行动是否足够。

随着“不良行为者”正在增加他们的网络能力,电网绿化程度的提高,“正当社会变得越来越依赖电力时,”米尔斯说。

他的论文得出的结论是,当前的能源政策面临的风险是“通过过早地将物联网推向电网以适应环境目标,为完美的网络风暴创造条件。”

该文件建议采用网络政策,认真对待电网绿化所带来的风险,制定解决威胁的立法和法规。

“因此,良好的网格 - 网络安全政策将会缓慢 - 并且在某些情况下会停止 - 智能和绿色网格转型会增加攻击面,直到有足够的网络安全功能可用并合并,”米尔斯在其论文的建议中说。

在奥巴马政府推动电网不断增加的清洁能源数量的时候,这听起来可能是激进的,但联邦监管机构最近建议,在整合更多可再生能源方面,基本上是一个更好的方法。

这些建议是在乌克兰袭击与能源部和国土安全部协调后作出的。

这些机构解释说,电网上可用于入侵系统和禁用电网的任何一点都不应采用通过互联网进行的双向机器对机器通信。

与此同时,联邦能源监管机构正在研究将更多太阳能和风能整合到系统中所带来的可靠性风险。 监管机构表示,如果没有足够的化石燃料备用,在某些情况下,可再生能源的间歇性可能会造成增加的褐色和黑色外出的威胁。