據(jù)行業(yè)觀察家表示，網(wǎng)絡(luò)的互聯(lián)所形成的智能電網(wǎng)將可能提升系統(tǒng)的安全風(fēng)險，因此建議政府或智能電網(wǎng)擁有者采用與應(yīng)對架構(gòu)安全性相同的原則和思路來提高智能電網(wǎng)的安全性。

　　IDCEnergyInsights亞太區(qū)能源和公共事業(yè)研究部的副經(jīng)理DebashisTarafdar在接受ZDNet電郵方式采訪時表示，安全性可能是智能電網(wǎng)中討論最多的一個內(nèi)容了。

　　分析人士認(rèn)為，由于智能電網(wǎng)連接著多種系統(tǒng)，智能儀表以及通信網(wǎng)絡(luò)，因此相當(dāng)復(fù)雜。IT需要將各種操作系統(tǒng)融合在一起，提供可視的，可監(jiān)控的電網(wǎng)系統(tǒng)。Tarafdar認(rèn)為，這種融合，在所有權(quán)和安全響應(yīng)管理權(quán)之上，又進(jìn)一步帶來了一個管理權(quán)的問題。

　　他解釋說：“互聯(lián)的系統(tǒng)、設(shè)備、應(yīng)用、網(wǎng)絡(luò)以及機(jī)構(gòu)等的數(shù)量呈戲劇性的增長，這些都成為了智能電網(wǎng)的一部分，而同時也增加了智能網(wǎng)的‘表面積’，使其更容易面對攻擊，黑客也有更多的機(jī)會從不同的設(shè)備中找到漏洞，從而入侵智能電網(wǎng)系統(tǒng)。最終的結(jié)果就是很難找到和隔離某個導(dǎo)致安全風(fēng)險的漏洞?！?/p>

　　Tarafdar表示，為了輔助公共事業(yè)，服務(wù)供應(yīng)商以及風(fēng)險評估公司以更常規(guī)的方式實現(xiàn)智能電網(wǎng)的安全，相關(guān)的行業(yè)標(biāo)準(zhǔn)也在不斷的改進(jìn)。不過IDC的這位專家表示，這方面存在一個很大的挑戰(zhàn)，即針對這種新興的并且不斷進(jìn)化的技術(shù)，沒有足夠多的歷史數(shù)據(jù)幫助進(jìn)行有效的安全威脅分析。

　　解決服務(wù)問題

　　Tarafdar補充說，全世界各個國家的政府都在關(guān)注網(wǎng)絡(luò)戰(zhàn)爭問題，因此對于基礎(chǔ)設(shè)施的安全性非常關(guān)注和擔(dān)憂，這種擔(dān)憂將會蔓延到智能電網(wǎng)中。

　　他說：“2010年發(fā)生的Stuxnet網(wǎng)絡(luò)攻擊事件，導(dǎo)致了伊朗核電站超過1000個離心機(jī)設(shè)備損壞，這足以提醒我們協(xié)同攻擊的嚴(yán)重后果。而精心策劃的黑客攻擊很少是針對普通家庭用戶的?！?/p>

　　“雖然努力防止攻擊非常重要，但更應(yīng)該將重點放在提高服務(wù)品質(zhì)、可靠性和性能上來，并解決潛在安全風(fēng)險，比如網(wǎng)絡(luò)設(shè)備發(fā)起的拒絕服務(wù)攻擊，將如何影響消費服務(wù)層，該如何排除影響等問題?！?/p>

　　Tarafdar還表示，IDC認(rèn)為雖然來自終端設(shè)備的針對公共電網(wǎng)的大范圍攻擊發(fā)生的概率并不大，但是公共事業(yè)團(tuán)體需要實施可靠的安全標(biāo)準(zhǔn)，確保實現(xiàn)足夠高的服務(wù)品質(zhì)、可靠性和性能。

　　Accenture資源運營部的執(zhí)行董事JohnsonLim表示，由于風(fēng)險是多樣性的，因此有關(guān)智能電網(wǎng)安全性的擔(dān)憂也是多方面的，包括為了避免繳納電費而進(jìn)行的數(shù)據(jù)篡改或欺詐;用戶賬戶不正常登錄時的隱私泄露問題;通過操縱網(wǎng)絡(luò)中的某個設(shè)備導(dǎo)致整個電網(wǎng)或部分電網(wǎng)設(shè)備運轉(zhuǎn)不正常。

　　網(wǎng)絡(luò)間諜戰(zhàn)是Lim在郵件中提到的另一個關(guān)注點。他還說，在實施任何智能電網(wǎng)或高級計量架構(gòu)的初期，就應(yīng)該同時采取相應(yīng)的網(wǎng)絡(luò)安全策略。.

　　安全第一

　　根據(jù)Lim的闡述，考慮到防御深度的問題，智能電網(wǎng)的安全架構(gòu)并不能像搭積木那樣最后再添加上。對于任何智能電網(wǎng)項目的建設(shè)來說，對標(biāo)準(zhǔn)和規(guī)章的遵守是至高無上的原則。當(dāng)針對安全控制部分時，焦點應(yīng)該集中在標(biāo)準(zhǔn)和互操作性上。

　　企業(yè)應(yīng)該建立一個管理架構(gòu)，并定期投入經(jīng)費進(jìn)行人員培訓(xùn)以及進(jìn)行安全文化的宣導(dǎo)。

　　作為一家曾經(jīng)在全球范圍實施過超過100個智能電網(wǎng)和智能城市項目的公司，2010年9月，Accenture被新加坡能源管理局指定設(shè)計和實施一個試點性質(zhì)的智能電網(wǎng)項目，即IntelligentEnergySystem(IES，智能能源系統(tǒng))。該項目包含兩個階段：基礎(chǔ)功能架構(gòu)將在2012年完成，第二部分集中建立智能電網(wǎng)應(yīng)用程序，將在2012到2013年間完成。在公告發(fā)布前，Accenture和EMA均不能公開項目進(jìn)度信息。

　　IDC的Tarafdar補充說，智能電網(wǎng)的主人需要建立一個初始的安全評估，并隨著標(biāo)準(zhǔn)、商業(yè)模式、開發(fā)模式以及合作伙伴關(guān)系的不斷變化而進(jìn)行周期性的安全評估。同時要確保該評估是針對整個系統(tǒng)的，而不是僅僅針對某個獨立設(shè)備的。

　　他解釋說：“系統(tǒng)失敗的關(guān)鍵點位于各個系統(tǒng)與各個設(shè)備之間的互聯(lián)點或握手點。這兩個交互設(shè)備的每一端都需要進(jìn)行獨立的加強(qiáng)，防止在互聯(lián)時出現(xiàn)潛在的安全裂縫。”

　　NXPSemiconductors公司身份驗證部門資深經(jīng)理ClausHansen表示，智能電網(wǎng)需要配備最先進(jìn)的安全技術(shù)，起碼應(yīng)該與電子護(hù)照或銀行卡所使用的安全技術(shù)等級類似。智能電網(wǎng)的所有接入點都應(yīng)該通過安全芯片進(jìn)行防護(hù)，每個芯片包含有唯一的ID，訪問權(quán)限與設(shè)備是綁定的。

　　Hansen還表示，對于數(shù)據(jù)傳輸架構(gòu)的安全性也必須重視。目前他們已經(jīng)與AtosOrigin下屬的AtosWorldline組成了一個團(tuán)隊，研究一種安全架構(gòu)，確保電網(wǎng)內(nèi)數(shù)據(jù)的安全。今年1月份該研究成果首次披露。

　　Hansen說：“通過使用NXP的安全最后一公里設(shè)備和驗證技術(shù)，解決方案實現(xiàn)了端到端的安全性。從智能儀表到儀表數(shù)據(jù)管理平臺，從智能儀表到電網(wǎng)中的終端設(shè)備，均得到了安全保護(hù)。它將保護(hù)消費者和服務(wù)供應(yīng)商之間共享的數(shù)據(jù)安全，并防止未經(jīng)驗證和隱蔽的信息訪問請求?！?/p>

　　他補充說，NXP預(yù)測到中長期時間段智能電網(wǎng)明顯的潛在問題是身份驗證問題。除了AtosWorldline該公司還與發(fā)光等離子設(shè)備廠商Luxim合作，開發(fā)身份驗證產(chǎn)品。

　　據(jù)行業(yè)觀察家表示，網(wǎng)絡(luò)的互聯(lián)所形成的智能電網(wǎng)將可能提升系統(tǒng)的安全風(fēng)險，因此建議政府或智能電網(wǎng)擁有者采用與應(yīng)對架構(gòu)安全性相同的原則和思路來提高智能電網(wǎng)的安全性。

　　IDCEnergyInsights亞太區(qū)能源和公共事業(yè)研究部的副經(jīng)理DebashisTarafdar在接受ZDNet電郵方式采訪時表示，安全性可能是智能電網(wǎng)中討論最多的一個內(nèi)容了。

　　分析人士認(rèn)為，由于智能電網(wǎng)連接著多種系統(tǒng)，智能儀表以及通信網(wǎng)絡(luò)，因此相當(dāng)復(fù)雜。IT需要將各種操作系統(tǒng)融合在一起，提供可視的，可監(jiān)控的電網(wǎng)系統(tǒng)。Tarafdar認(rèn)為，這種融合，在所有權(quán)和安全響應(yīng)管理權(quán)之上，又進(jìn)一步帶來了一個管理權(quán)的問題。

　　他解釋說：“互聯(lián)的系統(tǒng)、設(shè)備、應(yīng)用、網(wǎng)絡(luò)以及機(jī)構(gòu)等的數(shù)量呈戲劇性的增長，這些都成為了智能電網(wǎng)的一部分，而同時也增加了智能網(wǎng)的‘表面積’，使其更容易面對攻擊，黑客也有更多的機(jī)會從不同的設(shè)備中找到漏洞，從而入侵智能電網(wǎng)系統(tǒng)。最終的結(jié)果就是很難找到和隔離某個導(dǎo)致安全風(fēng)險的漏洞?！?/p>

　　Tarafdar表示，為了輔助公共事業(yè)，服務(wù)供應(yīng)商以及風(fēng)險評估公司以更常規(guī)的方式實現(xiàn)智能電網(wǎng)的安全，相關(guān)的行業(yè)標(biāo)準(zhǔn)也在不斷的改進(jìn)。不過IDC的這位專家表示，這方面存在一個很大的挑戰(zhàn)，即針對這種新興的并且不斷進(jìn)化的技術(shù)，沒有足夠多的歷史數(shù)據(jù)幫助進(jìn)行有效的安全威脅分析。

　　解決服務(wù)問題

　　Tarafdar補充說，全世界各個國家的政府都在關(guān)注網(wǎng)絡(luò)戰(zhàn)爭問題，因此對于基礎(chǔ)設(shè)施的安全性非常關(guān)注和擔(dān)憂，這種擔(dān)憂將會蔓延到智能電網(wǎng)中。

　　他說：“2010年發(fā)生的Stuxnet網(wǎng)絡(luò)攻擊事件，導(dǎo)致了伊朗核電站超過1000個離心機(jī)設(shè)備損壞，這足以提醒我們協(xié)同攻擊的嚴(yán)重后果。而精心策劃的黑客攻擊很少是針對普通家庭用戶的?！?/p>

　　“雖然努力防止攻擊非常重要，但更應(yīng)該將重點放在提高服務(wù)品質(zhì)、可靠性和性能上來，并解決潛在安全風(fēng)險，比如網(wǎng)絡(luò)設(shè)備發(fā)起的拒絕服務(wù)攻擊，將如何影響消費服務(wù)層，該如何排除影響等問題?！?/p>

　　Tarafdar還表示，IDC認(rèn)為雖然來自終端設(shè)備的針對公共電網(wǎng)的大范圍攻擊發(fā)生的概率并不大，但是公共事業(yè)團(tuán)體需要實施可靠的安全標(biāo)準(zhǔn)，確保實現(xiàn)足夠高的服務(wù)品質(zhì)、可靠性和性能。

　　Accenture資源運營部的執(zhí)行董事JohnsonLim表示，由于風(fēng)險是多樣性的，因此有關(guān)智能電網(wǎng)安全性的擔(dān)憂也是多方面的，包括為了避免繳納電費而進(jìn)行的數(shù)據(jù)篡改或欺詐;用戶賬戶不正常登錄時的隱私泄露問題;通過操縱網(wǎng)絡(luò)中的某個設(shè)備導(dǎo)致整個電網(wǎng)或部分電網(wǎng)設(shè)備運轉(zhuǎn)不正常。

　　網(wǎng)絡(luò)間諜戰(zhàn)是Lim在郵件中提到的另一個關(guān)注點。他還說，在實施任何智能電網(wǎng)或高級計量架構(gòu)的初期，就應(yīng)該同時采取相應(yīng)的網(wǎng)絡(luò)安全策略。.

　　安全第一

　　根據(jù)Lim的闡述，考慮到防御深度的問題，智能電網(wǎng)的安全架構(gòu)并不能像搭積木那樣最后再添加上。對于任何智能電網(wǎng)項目的建設(shè)來說，對標(biāo)準(zhǔn)和規(guī)章的遵守是至高無上的原則。當(dāng)針對安全控制部分時，焦點應(yīng)該集中在標(biāo)準(zhǔn)和互操作性上。

　　企業(yè)應(yīng)該建立一個管理架構(gòu)，并定期投入經(jīng)費進(jìn)行人員培訓(xùn)以及進(jìn)行安全文化的宣導(dǎo)。

　　作為一家曾經(jīng)在全球范圍實施過超過100個智能電網(wǎng)和智能城市項目的公司，2010年9月，Accenture被新加坡能源管理局指定設(shè)計和實施一個試點性質(zhì)的智能電網(wǎng)項目，即IntelligentEnergySystem(IES，智能能源系統(tǒng))。該項目包含兩個階段：基礎(chǔ)功能架構(gòu)將在2012年完成，第二部分集中建立智能電網(wǎng)應(yīng)用程序，將在2012到2013年間完成。在公告發(fā)布前，Accenture和EMA均不能公開項目進(jìn)度信息。

　　IDC的Tarafdar補充說，智能電網(wǎng)的主人需要建立一個初始的安全評估，并隨著標(biāo)準(zhǔn)、商業(yè)模式、開發(fā)模式以及合作伙伴關(guān)系的不斷變化而進(jìn)行周期性的安全評估。同時要確保該評估是針對整個系統(tǒng)的，而不是僅僅針對某個獨立設(shè)備的。

　　他解釋說：“系統(tǒng)失敗的關(guān)鍵點位于各個系統(tǒng)與各個設(shè)備之間的互聯(lián)點或握手點。這兩個交互設(shè)備的每一端都需要進(jìn)行獨立的加強(qiáng)，防止在互聯(lián)時出現(xiàn)潛在的安全裂縫?！?/p>

　　NXPSemiconductors公司身份驗證部門資深經(jīng)理ClausHansen表示，智能電網(wǎng)需要配備最先進(jìn)的安全技術(shù)，起碼應(yīng)該與電子護(hù)照或銀行卡所使用的安全技術(shù)等級類似。智能電網(wǎng)的所有接入點都應(yīng)該通過安全芯片進(jìn)行防護(hù)，每個芯片包含有唯一的ID，訪問權(quán)限與設(shè)備是綁定的。

　　Hansen還表示，對于數(shù)據(jù)傳輸架構(gòu)的安全性也必須重視。目前他們已經(jīng)與AtosOrigin下屬的AtosWorldline組成了一個團(tuán)隊，研究一種安全架構(gòu)，確保電網(wǎng)內(nèi)數(shù)據(jù)的安全。今年1月份該研究成果首次披露。

　　Hansen說：“通過使用NXP的安全最后一公里設(shè)備和驗證技術(shù)，解決方案實現(xiàn)了端到端的安全性。從智能儀表到儀表數(shù)據(jù)管理平臺，從智能儀表到電網(wǎng)中的終端設(shè)備，均得到了安全保護(hù)。它將保護(hù)消費者和服務(wù)供應(yīng)商之間共享的數(shù)據(jù)安全，并防止未經(jīng)驗證和隱蔽的信息訪問請求。”

　　他補充說，NXP預(yù)測到中長期時間段智能電網(wǎng)明顯的潛在問題是身份驗證問題。除了AtosWorldline該公司還與發(fā)光等離子設(shè)備廠商Luxim合作，開發(fā)身份驗證產(chǎn)品。