首页 > 最新动态 > 【电力新视界】电网2025:网络安全的新战场
最新动态
【电力新视界】电网2025:网络安全的新战场
2025-02-263

原文链接:

https://www.tripwire.com/state-of-security/cybersecurity-electricity-distribution-2025-update

作者:Chester Avey

本文已进行编译。

作为现代社会不可或缺的基础支柱,电网正加速进行数字化转型。随着互联程度提升和技术复杂性增加,电网近年来面临着严峻的网络安全挑战,同时,国家及国际层面的监管要求日益严格,给电网运营商带来了更大压力。这不仅可能干扰能源供应,还可能对电力系统的长期稳定性和韧性造成影响。

电网运营商面临的形势

配电网络不再通过孤立的系统运行。智能电网、分布式能源和工业物联网(IIoT)技术的兴起为电网运营商拓展服务以满足消费者不断变化的需求释放了巨大的潜力。然而,这一逐步转型也扩大了电力系统的潜在攻击面,为网络攻击者打开了大门,使其得以渗透系统、破坏运营、窃取数据并阻断能源供应。

无论网络攻击者出于什么样的动机,互联系统的多层次网络安全已成为保护电力基础设施的重要机制。这一机制不再仅仅是保护信息与数据的技术问题,而是维护每个人所依赖的数字化生态系统的关键。对电力和电网构成威胁的常见攻击类型主要有:

  • 针对电网的直接物理攻击(2024年增长了70%);
  • 针对运营技术(OT)系统的勒索软件攻击;
  • 针对运营商和客户的钓鱼活动,旨在窃取数据;
  • 供应链漏洞的利用;
  • 商业间谍软件,关注业务运营和使用模式;
  • 针对关键基础设施的高级持续性威胁(APT)。

2023年11月,国际能源署(IEA)发布报告指出,2020年至2022年期间,针对电网运营商的网络攻击数量翻倍,而电力公用事业是“首选”目标。

欧美的应对举措

欧美提出了一些关键的监管框架为电力分配的网络安全进行指导:

  • lNERC CIP(北美电力可靠性公司关键基础设施保护标准)

该标准为保护电网中的关键数字资产提供了一套全面要求。相关组织需实施严格的访问控制、安全管理措施以及事件报告机制。

  • lNIST网络安全框架(2.0版)

这一全球认可的网络安全框架提供了一种灵活的风险管理和降低方法,重点突出六大核心功能:

  • 治理:将网络安全融入组织整体企业风险管理(ERM)战略的关键环节;
  • 识别:了解组织资产及其相关风险;
  • 保护:确保采取适当措施应对现有安全风险;
  • 检测:发现并分析潜在的安全攻击和途径;
  • 响应:针对网络安全事件采取适当行动;
  • 恢复:在事件发生后恢复资产和运营。
  • 欧盟NIS2指令

该指令是欧盟为包括能源基础设施在内的基本服务运营商设定的最低安全要求,适用于所有欧盟成员国。

构建合规性评估机制

电网运营商必须接受全面的安全评估,以确保系统的可靠性与适用性得到规范和验证。这些评估涵盖的范围从行业特定检查到第三方管理的网络安全测试,通常包括:

  • G5/5增强谐波合规性验证,用于电能质量分析;
  • 全面漏洞扫描;
  • 基础设施与网络的渗透测试模拟;
  • 红队、蓝队与紫队协作,评估内部流程;
  • 安全配置审计;
  • 事件响应准备评估。

第三方评估(独立的网络安全评估)已成为维护电力系统完整性的重要手段。主要的评估内容有:

  • 发现未知漏洞;
  • 验证现有安全措施的有效性;
  • 制定更完善的事件响应策略;
  • 向监管机构和利益相关方证明尽职尽责。

积极的网络安全解决方案提升电力系统任性

为了有效应对未来更加复杂多变的网络攻击,电网运营商需要更加积极地采取多层次网络安全策略,并制定严格的流程来维护基础设施的稳定性。具体措施包括以下几项:

1.网络分段
在信息技术(IT)与运营技术(OT)网络之间设置严格界限,防止潜在入侵时的横向扩散。微分段技术也被证明是支持多层次扩展的有效手段。

2.高级威胁检测
利用人工智能(AI)和机器学习(ML)驱动的安全信息与事件管理(SIEM)系统,实时识别异常行为。

3.零信任架构
采用零信任策略管理网络访问,无论访问请求来自组织内部还是外部,均需进行验证。

人是加大投入的关键环节

仅靠网络安全解决方案和网络技术无法完全确保电网安全,人的因素才是最关键的!电网运营商还需在这些环节加大投入:

  • 为全体员工提供持续的网络安全培训;
  • 开展安全意识项目,包括获取开放源码的威胁情报和架构信息库;
  • 营造网络威胁应对文化,建立清晰的渠道以报告任何异常情况;
  • 制定强有力的威胁遏制流程,以在发生违规事件时隔离和了解威胁及其严重性;
  • 定期开展模拟事件响应演练,以客观评估网络安全准备情况;
  • 完善公共关系和系统恢复流程,以公开透明的方式传达可能影响客户和利益相关者的任何中断情况。

展望未来:电网网络安全的趋势

如果说网络安全威胁的复杂性将随着可再生能源的接入和电网数字化程度加深而变得更加复杂,那这概括得也太轻描淡写了……未来既充满不确定性,也孕育着希望。区块链、量子加密和高级异常检测技术有望成为保护关键基础设施的重要工具,尤其是在能源领域。

威胁检测和响应流程的自动化程度可能会越来越高,这不禁让人思考,在第三方攻击模拟中,人为干预和监督的角色将如何定位。不过,这属于另外一个值得单独探讨的话题。随着时间推移,能源领域有望迎来更多监管政策的完善,跨行业的网络威胁情报协作将更加精简、顺畅和透明,这为威胁的严重性与可能性提供了更清晰的判断依据。

电网运营商必须保持适应能力,持续改进其网络安全态势。他们的网络、系统和数据完整性将不断受到检验,网络安全事件只会让那些在复杂数字化进程中努力前行的运营商面临更多挑战。尽管如此,多层次安全流程和措施在维护电力基础设施中的作用是显而易见的,这是电网运营商确保电力分配稳定可靠的第一步!


如您有供稿或想订阅电力行业专题资讯,请扫码联系。

免责声明:本微信公众号所上传文章仅代表作者观点,版权归原作者所有。如文章来源标注有误或涉及作品版权等问题烦请告知,小编及时予以删除。

责编:魏星|审核:陈亮丨监审:文卉

点击蓝字 关注我们




点我访问原文链接