网络的互联所形成的智能电网将可能提升系统的安全风险,政府或智能电网拥有者采用与应对架构安全性相同的原则和思路来提高智能电网的安全性。
安全性是智能电网中讨论最多的一个内容。分析人士认为,由于智能电网连接着多种系统,智能仪表以及通信网络,因此相当复杂。IT需要将各种操作系统融合在一起,提供可视的,可监控的电网系统。这种融合,在所有权和安全响应管理权之上,又进一步带来了一个管理权的问题。互联的系统、设备、应用、网络以及机构等的数量呈戏剧性的增长,这些都成为了智能电网的一部分,而同时也增加了智能网的‘表面积’,使其更容易面对攻击,黑客也有更多的机会从不同的设备中找到漏洞,从而入侵智能电网系统。最终的结果就是很难找到和隔离某个导致安全风险的漏洞。
服务安全问题
全世界各个国家的政府都在关注网络战争问题,对于基础设施的安全性非常关注和担忧,这种担忧将会蔓延到智能电网中。
2010年发生的Stuxnet网络攻击事件,导致了伊朗核电站超过1000个离心机设备损坏,这足以提醒我们协同攻击的严重后果,努力防止被攻击非常重要,但更应该将重点放在提高服务品质、可靠性和性能上来,并解决潜在安全风险。
由于风险是多样性的,有关智能电网安全性的担忧也是多方面的,包括为了避免缴纳电费而进行的数据篡改或欺诈;用户账户不正常登录时的隐私泄露问题;通过操纵网络中的某个设备导致整个电网或部分电网设备运转不正常。
安全第一
智能电网的主人需要建立一个初始的安全评估,并随着标准、商业模式、开发模式以及合作伙伴关系的不断变化而进行周期性的安全评估。同时要确保该评估是针对整个系统的,而不是仅仅针对某个独立设备的。智能电网需要配备最先进的安全技术,起码应该与电子护照或银行卡所使用的安全技术等级类似。智能电网的所有接入点都应该通过安全芯片进行防护,每个芯片包含有唯一的ID,访问权限与设备是绑定的。