如何应对能源系统数字化组成部分所面临的供货链风险

在数字化领域内的每个组成部分所存在的网络安全问题将成为电力系统中的首要难题。因为这些系统变得越来越数字化、同质化和远程化操作。

1.遗流系统

能源部门的遗留系统和新系统都有很长的生命周期，在许多情况下长达几十年。遗留系统的更换周期也较慢，许多因素导致了时间范围的延长。例如，具备执行遗留系统升级所需技能的劳动力供应有限；安排遗留系统更换所需的交付周期（例如，大型输配电公司的SCADA/能源管理系统套件更换）需要多年的规划和准备才能进行实际切换；变更受到严格的监管治理，并且在升级的资金投资方面经常存在挑战等。因此遗留系统即使在存在高风险网络漏洞，许多其它漏洞仍将继续无法弥补，并在未来很长一段时间内可能会依赖一系列隔离新冠病毒的缓解措施。

2.可再生能源、分布式能源和分布式能源管理系统

可再生能源、分布式能源和分布式能源管理系统（用于管理分布式能源的软件平台）正越来越多地被引入电网。这种新技术的注入预计将会加快，重点关注脱碳以应对气候变化。

从操作技术的角度来看，这代表了网络技术架构的一个重大变化，因为能源系统正在向一个融合了传统集中式架构（中心辐射式）和具有数百万个端点的新的分散式网状架构的模型发展。

3.远程操作

互联能源部门系统的远程操作将继续增加。资产所有者和向他们提供数字组件的制造商多年来一直在建设连接系统和远程系统的能力。这一趋势在很大程度上降低持续现场系统运营商的成本。大型投资者拥有的公用事业一直在稳步增长，将并购活动中收购的实物资产的软件和操作技术同质化，以实现多个物理位置的远程操作。

在过去三年中，正在开发和初步实施的弹性工业网络测试控制系统 (CyTRICS)是DOE用于OT和ICS的网络安全漏洞测试和数字子组件枚举的程序。该自愿测试计划的战略意图还在于为能源部门系统中关键组件的供应链风险管理提供信息。CyTRICS计划的主要活动、发现和经验教训正在被纳入新能源网络感知计划，以整合、发展和推动ESIB的优先网络安全成果。在这个过程中，我们需要考虑的问题是，如何才能确保我们的数据不会被窃取，或者被黑客利用。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!