近年来,全面实现电网智能化成为不少发达国家追求的目标。以美国为例,西北太平洋国家实验室在政府的资助下,在俄勒冈州展开了智能电网示范项目;在夏威夷、加利福尼亚等可再生能源应用广泛的地方,企业与当地公用事业单位联手普及物联网与电网结合。
值得注意的是,随着能源的互联网化发展,尤其是可再生能源与互联网的密切联系,无处不在的网络及数据攻击,敦促着这个新兴的产业需要建立一个有效的安全化系统。为此,近期世界可再生能源组织听取了瑞士再保险公司关于可再生能源互联网化、自动化和数字化所带来的风险,后果和解决方案。
两个突出原因导致可再生能源网络风险增加
瑞士再保险公司资深工程保险经理吉米-凯梅指出,有两个突出的原因导致可再生能源网络风险的增加。
“首先是连接元素的增加,包括最新一代的工业控制系统(ICS)、监控和数据采集(SCADA)系统控制下的智能电网、智能电表等,这其中存在了许多潜在的入口点,能够进入能源网络系统。第二个原因,是集中式发电转向分布式发电,导致了网络接口数量的增加,从而进一步增大了网络攻击的可入性。”凯梅说。
“所有可再生能源基础设施均面临风险,应当根据实际情况,建立与之匹配的保护措施。所有基础设施的互联网连接部分,从风力发电机本身(风力叶片、风速计等等)都受控于SCADA系统和通用网络IT系统,很难忽略这些元素的重要性。这样的系统组件之间的互联性导致的情况是,整个可再生能源价值链的一个安全漏洞可能会危及整个能源系统,这种威胁是多样性的,会影响到有形和无形的能源资产,数据丢失不仅能导致市场情报盗窃,还能造成能源生产中断。”他说,“例如,可以通过侵入控制系统,改变风力涡轮机叶片的速度甚至停止。”
已有许多公司采取积极措施来管控网络风险
那么,对于此类风险,可再生能源开发商和运营商应该如何做好准备?
凯梅说:“我认为部分可再生能源企业可能没有准备好应对网络风险。因为他们没有明显地感知这种威胁可能带来的严重后果,他们认为网络化攻击对可再生能源基础设施的损害可能不会那么严重,对能源安全的影响有限。”然而,不可否认的是,近些年可再生能源领域的网络风险意识正在提高。
在某种程度上,由于软件公司大力参与可再生能源供应链,促进了该行业对风险的认知。“他们已经了解到风险防范的重要性,我们欣喜地看到更多的SCADA供应商正在加强其软件的安全功能并作为主要的销售卖点。”凯梅说。
网络风险的防范除了依靠外来软件确保安全性以外,还需要在可再生能源公司内部建立清晰的网络安全文化。人的因素也是非常重要的,一个公司需要定期培训,保证相关人员在面对安全漏洞和网络攻击时采取正确的措施应对。
能源领域面临的网络风险越来越大,也越来越依赖安全技术的提升。随着对风险的认识越来越多,许多公司也都采取积极的措施来管控网络风险。令人欣慰的是,在一些国家,如美国和日本,预防措施的制定和基础安全框架的搭建均已完成。