歐盟委員會日前發(fā)布《能源領(lǐng)域網(wǎng)絡(luò)安全問題建議書》報告指出,伴隨能源系統(tǒng)和數(shù)字技術(shù)愈加深度的融合,全球能源系統(tǒng)將變得更加高效互聯(lián)智能化,將為社會提供更加經(jīng)濟(jì)高效的能源服務(wù)。但伴隨能源系統(tǒng)數(shù)字化程度加深,其潛在的網(wǎng)絡(luò)安全危險也會增加,預(yù)警防范和應(yīng)對網(wǎng)絡(luò)威脅將是能源數(shù)字化發(fā)展必須高度重視的優(yōu)先事項(xiàng)。為了應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn),確保歐盟能源數(shù)字化的健康發(fā)展,報告提出了應(yīng)對能源網(wǎng)絡(luò)風(fēng)險的三大戰(zhàn)略性建議,具體內(nèi)容如下:
1、采取合適的網(wǎng)絡(luò)安全措施確保能源基礎(chǔ)設(shè)施安全運(yùn)行
(1)歐盟各成員國應(yīng)確保數(shù)字化能源系統(tǒng)所有的利益相關(guān)方,特別是能源網(wǎng)絡(luò)運(yùn)營商和技術(shù)供應(yīng)商,以及被《歐盟網(wǎng)絡(luò)和信息系統(tǒng)安全指令》(簡稱NISD)定義為“基礎(chǔ)服務(wù)運(yùn)營商”的機(jī)構(gòu),都要實(shí)施相關(guān)的網(wǎng)絡(luò)安全措施(實(shí)時通信系統(tǒng)、實(shí)時數(shù)據(jù)處理系統(tǒng)、實(shí)時檢測、預(yù)報發(fā)布系統(tǒng)等),以確保數(shù)字能源系統(tǒng)實(shí)時安全正常運(yùn)行需求。能源系統(tǒng)的某些設(shè)施需要在“實(shí)時”條件下工作,這意味著系統(tǒng)需要在幾毫秒內(nèi)對網(wǎng)絡(luò)指令做出反應(yīng),因此需要實(shí)時的網(wǎng)絡(luò)管理措施,即能夠?qū)W(wǎng)絡(luò)的運(yùn)行狀況進(jìn)行動態(tài)監(jiān)測并及時發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅。
(2)就新安裝的能源網(wǎng)絡(luò)設(shè)施,能源網(wǎng)絡(luò)運(yùn)營商應(yīng)該采用最新的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),同時引入互補(bǔ)的物理安全措施,來保障網(wǎng)絡(luò)安全機(jī)制沒有覆蓋到的老舊能源設(shè)施的安全。能源網(wǎng)絡(luò)運(yùn)營商的產(chǎn)品想要上市銷售,要確保產(chǎn)品滿足國際安全實(shí)時通訊要求的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和相應(yīng)的技術(shù)指標(biāo)。網(wǎng)絡(luò)運(yùn)營商應(yīng)考慮確保特定的帶寬分配,盡可能減少延遲和保障通信安全。將整個能源網(wǎng)絡(luò)系統(tǒng)劃分為數(shù)個邏輯區(qū)域并在每個區(qū)域內(nèi)對訪問時間和權(quán)限等進(jìn)行限制,以便相應(yīng)的網(wǎng)絡(luò)安全措施能夠起到保護(hù)作用。運(yùn)營商應(yīng)該采用安全的通信協(xié)議和恰當(dāng)?shù)臋C(jī)器對機(jī)器的通信認(rèn)證機(jī)制來確保系統(tǒng)的安全實(shí)時運(yùn)行需求。
2、避免級聯(lián)效應(yīng)
(1)歐盟各成員國應(yīng)確保數(shù)字化能源系統(tǒng)所有的利益相關(guān)方,特別是能源網(wǎng)絡(luò)運(yùn)營商和技術(shù)供應(yīng)商,以及被NISD定義為“基礎(chǔ)服務(wù)運(yùn)營商”的機(jī)構(gòu),實(shí)施的網(wǎng)絡(luò)安全防御措施能夠充分考慮能源網(wǎng)絡(luò)某節(jié)點(diǎn)失效引發(fā)的級聯(lián)效應(yīng)[2]。
(2)各成員國應(yīng)評估發(fā)電系統(tǒng)、輸配電變電站和線路以及相關(guān)的利益相關(guān)方在網(wǎng)絡(luò)攻擊發(fā)生時的相互依賴性和所起到的關(guān)鍵作用。成員國還應(yīng)確保能源網(wǎng)絡(luò)運(yùn)營商與所有的利益相關(guān)方建立溝通框架,共享預(yù)警信號,并在危機(jī)管理方面開展合作。成員國之間應(yīng)建立結(jié)構(gòu)化的溝通渠道,以便與所有利益相關(guān)方、計算機(jī)安全事件應(yīng)對團(tuán)隊(duì)和相關(guān)機(jī)構(gòu)及時共享信息。
(3)能源網(wǎng)絡(luò)運(yùn)營商應(yīng)確保包括物聯(lián)網(wǎng)設(shè)備在內(nèi)的新聯(lián)網(wǎng)能源設(shè)備具有與其關(guān)鍵作用相適應(yīng)的網(wǎng)絡(luò)安全水平。針對靈活性電網(wǎng)建立全新的設(shè)計標(biāo)準(zhǔn)和架構(gòu),根據(jù)電網(wǎng)各個環(huán)節(jié)的關(guān)鍵程度,為每個環(huán)節(jié)制定全面的防御措施。與其他相關(guān)運(yùn)營商和技術(shù)供應(yīng)商合作,通過采用適當(dāng)?shù)拇胧┖头?wù)來防止某個節(jié)點(diǎn)的網(wǎng)絡(luò)安全事件引起連鎖效應(yīng)。設(shè)計和建設(shè)通信和控制網(wǎng)絡(luò),以便將任何物理和邏輯故障的影響限制在網(wǎng)絡(luò)的有限部分,并確保采取充分和迅速的緩解措施。
3、網(wǎng)絡(luò)安全問題需要統(tǒng)籌考慮傳統(tǒng)技術(shù)和先進(jìn)技術(shù)
(1)歐盟各成員國應(yīng)確保數(shù)字化能源系統(tǒng)所有的利益相關(guān)方,特別是能源網(wǎng)絡(luò)運(yùn)營商和技術(shù)供應(yīng)商,以及被NISD定義為“基礎(chǔ)服務(wù)運(yùn)營商”的機(jī)構(gòu),都要實(shí)施相關(guān)的網(wǎng)絡(luò)安全措施,這些措施要求全面考慮傳統(tǒng)技術(shù)(舊技術(shù),設(shè)計使用壽命30到60年,且未考慮網(wǎng)絡(luò)安全問題)和先進(jìn)技術(shù)(充分考慮了網(wǎng)絡(luò)安全挑戰(zhàn)的技術(shù),如智能器件、傳感器等),推進(jìn)能源網(wǎng)絡(luò)化發(fā)展。
(2)歐盟各成員國應(yīng)鼓勵能源網(wǎng)絡(luò)運(yùn)營商和技術(shù)供應(yīng)商盡可能在旗下的各個產(chǎn)品線采用國際網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。技術(shù)供應(yīng)商應(yīng)在發(fā)現(xiàn)相關(guān)網(wǎng)絡(luò)安全問題時,為傳統(tǒng)技術(shù)或新技術(shù)中的安全問題免費(fèi)提供經(jīng)過測試的解決方案。此外,消費(fèi)者需要依據(jù)標(biāo)準(zhǔn)以安全方式來使用相關(guān)的能源服務(wù)。
(3)能源網(wǎng)絡(luò)供應(yīng)商應(yīng)該認(rèn)真分析將傳統(tǒng)能源基礎(chǔ)設(shè)施和物聯(lián)網(wǎng)技術(shù)結(jié)合起來的潛在風(fēng)險,并了解內(nèi)、外部接口特性及其脆弱性。采取積極的措施應(yīng)對由惡意軟件造成的大規(guī)模網(wǎng)絡(luò)癱瘓問題。定期對所有聯(lián)網(wǎng)的傳統(tǒng)能源設(shè)施進(jìn)行具體的網(wǎng)絡(luò)安全風(fēng)險分析。及時將與物聯(lián)網(wǎng)技術(shù)結(jié)合的傳統(tǒng)能源基礎(chǔ)設(shè)施的硬件和軟件更新。投標(biāo)書應(yīng)該充分考量網(wǎng)絡(luò)安全問題,即標(biāo)書要詳細(xì)提供關(guān)于安全特征的信息,同時滿足現(xiàn)有的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),并明確表明供應(yīng)商在網(wǎng)絡(luò)攻擊事件中的責(zé)任。
【版權(quán)聲明】本網(wǎng)為公益類網(wǎng)站,本網(wǎng)站刊載的所有內(nèi)容,均已署名來源和作者,僅供訪問者個人學(xué)習(xí)、研究或欣賞之用,如有侵權(quán)請權(quán)利人予以告知,本站將立即做刪除處理(QQ:51999076)。