太陽能快速發展　供應鏈網路安全管理成一大挑戰

編譯／高晟鈞

根據美國能源部統計，到了2050年，太陽能發電將可以滿足全國近一半的電力供應。太陽能產業迅速的發展，使得網路安全成為一大隱憂；而現在正是太陽能行業融入電力部門網路安全規劃的時候了。為實施這種整合，美國能源部通過研發R&D、建立標準來提高太陽能技術的網路彈性。

不同於企業信息技術IT，電網是一受物理定律所支配的信息系統。從發電、輸電到配電設備等，屬於OT，在隔離和獨立的網路中執行。IT與OT分別屬於資訊技術和工業控制系統，最大的差別在於互聯網與封閉的單機網路差別。

而通常老練的攻擊者都有能力操縱成組的物理設備，可以通過網路攻擊造成電網系統癱瘓，或是大範圍電力異常流動；於是許多公用事業公司和大型電力系統運營商以將網路安全作為他們的首要任務之一。

通常太陽能設備的監視和控制，是通過開放的互聯網進行路由和管理，且允許從雲的服務器遠端控制；這在為設備維護和故障排除提供便利的同時，也增加了電力系統的安全漏洞，對供應鏈網路安全管理是一大挑戰。

美國能源部透過與桑迪亞國家實驗室（SNL）合作開發了包括能源供應商、中間商、運營商和光伏網路安全圖等報告，並啟動了多項贊助計畫，以預防太陽能電網的網路安全。

第一項稱為主動入侵檢測和緩解系統，一個由SNL團隊開發的系統，使用入侵監控工具和機器學習算法來識別，網路和物理事件中的異常關聯。另一項開發系統，固件命令和控制，使用先進的AI學習方法來確認檢測設備固件的變化和受損。

有趣的是，美國能源部與國家實驗室與電子工程師協會合作舉辦了一年一度的CyberForce競賽，該競賽今年的特色，便是對一家嶄露頭角的電動汽車製造商所製造的新太陽能裝置進行模擬網絡攻擊。

以上的新系統與競賽都有助於提高網路安全意識，並確保太陽能成為其中一種最安全的燃料和電網系統。

資料來源:Renewablegyworld

瀏覽 848 次