備受關注的智能電網安全問題!
http://m.sharifulalam.com 2012-07-05 16:29 來源:深圳市宇泰科技有限公司
網絡的互聯所形成的智能電網將可能提升系統的安全風險,政府或智能電網擁有者采用與應對架構安全性相同的原則和思路來提高智能電網的安全性。
安全性是智能電網中討論最多的一個內容。分析人士認為,由于智能電網連接著多種系統,智能儀表以及通信網絡,因此相當復雜。IT需要將各種操作系統融合在一起,提供可視的,可監控的電網系統。這種融合,在所有權和安全響應管理權之上,又進一步帶來了一個管理權的問題。互聯的系統、設備、應用、網絡以及機構等的數量呈戲劇性的增長,這些都成為了智能電網的一部分,而同時也增加了智能網的‘表面積’,使其更容易面對攻擊,黑客也有更多的機會從不同的設備中找到漏洞,從而入侵智能電網系統。最終的結果就是很難找到和隔離某個導致安全風險的漏洞。
服務安全問題
全世界各個國家的政府都在關注網絡戰爭問題,對于基礎設施的安全性非常關注和擔憂,這種擔憂將會蔓延到智能電網中。
2010年發生的Stuxnet網絡攻擊事件,導致了伊朗核電站超過1000個離心機設備損壞,這足以提醒我們協同攻擊的嚴重后果,努力防止被攻擊非常重要,但更應該將重點放在提高服務品質、可靠性和性能上來,并解決潛在安全風險。
由于風險是多樣性的,有關智能電網安全性的擔憂也是多方面的,包括為了避免繳納電費而進行的數據篡改或欺詐;用戶賬戶不正常登錄時的隱私泄露問題;通過操縱網絡中的某個設備導致整個電網或部分電網設備運轉不正常。
安全第一
智能電網的主人需要建立一個初始的安全評估,并隨著標準、商業模式、開發模式以及合作伙伴關系的不斷變化而進行周期性的安全評估。同時要確保該評估是針對整個系統的,而不是僅僅針對某個獨立設備的。智能電網需要配備最先進的安全技術,起碼應該與電子護照或銀行卡所使用的安全技術等級類似。智能電網的所有接入點都應該通過安全芯片進行防護,每個芯片包含有唯一的ID,訪問權限與設備是綁定的。
編輯精選
