完美世界有声小说,盛世嫡妃凤轻小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

新能源行業(yè)面臨安全危機

對可再生新能源企業(yè)的網(wǎng)絡攻擊正變得越來越普遍。由國家資助的黑客組織，例如Hexane或DragonFly，經(jīng)常將新能源企業(yè)作為目標，展開破壞行動并竊取知識產(chǎn)權，而犯罪組織則試圖通過勒索軟件攻擊勒索金錢，例如最近襲擊葡萄牙Energias de Portugal(EDP)的勒索軟件。

創(chuàng)新互聯(lián)主要從事成都網(wǎng)站建設、成都做網(wǎng)站、網(wǎng)頁設計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務。立足成都服務鄂爾多斯,十載網(wǎng)站建設經(jīng)驗,價格優(yōu)惠、服務專業(yè),歡迎來電咨詢建站服務:028-86922220

太陽能等可再生能源僅占能源行業(yè)的一小部分，但面臨和遺留的網(wǎng)絡安全問題卻非?！褒嫶蟆薄！斑^去，我不認為建造太陽能發(fā)電廠的開發(fā)商確實沒有意識到安全問題，”可再生資產(chǎn)管理公司W(wǎng)iseEnergy的CIO/CISO Rafael Narezzi說，該公司管理的太陽能資產(chǎn)總計約為1.2計劃在兩年內(nèi)達到4吉瓦?！暗麄兊闹攸c是開發(fā)和建設資產(chǎn)，而不是經(jīng)營資產(chǎn)需要管理的風險。他們對(將資產(chǎn)連接到互聯(lián)網(wǎng))方面的安全網(wǎng)絡衛(wèi)生問題缺乏足夠的關注?！?/p>

Narezzi說，他看到的新能源企業(yè)網(wǎng)絡安全滲透測試結果暴露了一系列廣泛的問題，其中包括“被加密惡意軟件劫持的閉路監(jiān)控系統(tǒng)，通信室中遺留的密碼，路由器的弱密碼以及被利用作為代理的路由器，甚至正在分發(fā)惡意軟件的資產(chǎn)。”

Fortinet東部地區(qū)運營技術總監(jiān)Christopher Blauvelt表示，資產(chǎn)的分布性質(zhì)以及缺乏垂直整合的制造商，是可再生能源領域面臨的網(wǎng)絡安全挑戰(zhàn)背后的原因。他說：“新能源企業(yè)需要整合大量第三方供應商的產(chǎn)品，例如面板供應商、支撐結構供應商、太陽能跟蹤系統(tǒng)供應商以及逆變器供應商等。所有這些第三方供應商并不總是對網(wǎng)絡安全最佳實踐有著相同的知識或了解。”

Blauvelt補充說：“為緩解新能源行業(yè)缺乏垂直集成制造商產(chǎn)生的網(wǎng)絡安全風險，新能源企業(yè)需要重點關注控制協(xié)議?！薄爱a(chǎn)品的選型通常是基于實現(xiàn)和集成成本最低的原則，這導致企業(yè)往往會采購幾乎沒有安全性可言的較舊的控制協(xié)議?！?/p>

Rapid7的物聯(lián)網(wǎng)研究負責人Deral Heiland指出，不正確的部署也是一個常見問題。他說：“像大多數(shù)物聯(lián)網(wǎng)(IoT)技術一樣，太陽能解決方案必須能夠與互聯(lián)網(wǎng)通信，但不能直接連接到互聯(lián)網(wǎng)，因為這樣做可能會使它們遭受潛在的攻擊?！薄安恍业氖?，情況并非總是如此。”

Heiland說，使這個問題更加復雜的是，用于遠程管理的默認密碼，弱密碼或重用密碼沒有改變。補丁管理不佳是另一個問題所在。他建議新能源行業(yè)使用NISTIR 8259和8259A中記錄的NIST最近發(fā)布的安全基準。

比日食更難預測的網(wǎng)絡攻擊

新能源企業(yè)對網(wǎng)絡安全問題放任自流的態(tài)度，原因之一是：它們認為即使攻擊導致與太陽能發(fā)電廠的網(wǎng)絡通信中斷，也不會中斷運營。但是最近的概念驗證和現(xiàn)實世界攻擊表明，網(wǎng)絡攻擊對可再生能源構成了真正的威脅。

2017年，塔爾薩大學(University of Tulsa)的研究人員發(fā)現(xiàn)，風力渦輪機之間缺乏分隔可能會導致整個風電農(nóng)場被劫持。研究人員指出，太陽能發(fā)電廠網(wǎng)絡中也存在同樣的漏洞。“分布式網(wǎng)絡的安全問題可以通過更好地進行網(wǎng)絡分段隔離并防止逆變器相互通信來解決?！?/p>

Blauvelt認為，這些問題的影響可能是嚴重的。可再生能源企業(yè)通常選擇在配電網(wǎng)薄弱的農(nóng)村地區(qū)建造太陽能發(fā)電廠，這可能會使逆變器更容易受到攻擊。他說：“逆變器中的參數(shù)變化會導致電壓波動，從而損壞企業(yè)和家庭中的設備?！薄肮粽哌€可以設法使電網(wǎng)進入保護狀態(tài)，從而導致電力損失和意外的電力孤島。因此，確保對配電網(wǎng)絡進行更好的分段，并在站點和面板之間進行可靠的監(jiān)視，可以幫助太陽能發(fā)電廠更好地應對網(wǎng)絡攻擊?！?/p>

SHA2017大會的一個主題演講(https://www.youtube.com/watch?v=bvfnYWeMUts)演示了如何通過攻擊太陽能電池板對更大范圍的供電網(wǎng)絡造成影響。荷蘭研究員Willem Westerhof在逆變器中發(fā)現(xiàn)了17個漏洞，并證明了對脆弱的太陽能發(fā)電站點的廣泛攻擊將產(chǎn)生日食的影響。日食是可以預測的，而網(wǎng)絡攻擊卻防不勝防，對于大量依賴太陽能的電網(wǎng)來說，攻擊導致的發(fā)電量銳減可能會導致大規(guī)模的停電事故。

Narezzi指出：“安全研究人員已經(jīng)給出了一個概念驗證攻擊，可以劫持逆變器并使其自爆?！薄斑@是一個危險信號，我認為是時候開始重視太陽能發(fā)電農(nóng)場的網(wǎng)絡安全問題了?！?/p>

業(yè)界普遍認為，首次針對太陽能企業(yè)的網(wǎng)絡攻擊發(fā)生在2019年。總部位于猶他州的可再生能源提供商sPower成了DDoS攻擊的受害者，該攻擊利用了sPower使用的思科防火墻的一個已知漏洞。盡管這次攻擊并沒有導致停電，但確實導致了信號中斷，與發(fā)電機的連接也被中斷。

過去，對于可再生能源領域的眾多公司而言，網(wǎng)絡安全問題尚未引起重視的另一個原因是缺乏法規(guī)來迫使他們采取行動，尤其是在歐洲?！袄?，在美國，對網(wǎng)絡安全有非常嚴格的規(guī)定，您可能會因此失去許可證，”Narezzi說道。

雖然WiseEnery規(guī)模太小，無法納入歐盟NIS指令的安全范圍內(nèi)，但Narezzi表示，美國對必須遵守的公用事業(yè)有更嚴格的監(jiān)管環(huán)境.NIS指令允許監(jiān)管機構處以最高1700萬英鎊的罰款。在英國，但尚未發(fā)布此類處罰。

可再生能源業(yè)務在安全方面已經(jīng)取得了進步。今年，大型太陽能公司SolarEdge宣布將嵌入安全技術，進行連續(xù)的運行時完整性檢查，以保護其逆變器。而勞倫斯伯克利國家實驗室和阿肯色大學的安全專家們也正在研究提高太陽能逆變器安全性的方案。

提高太陽能站點安全性

Narezzi表示，WiseEnergy正在采取措施保護其資產(chǎn)遠離安全風險，該計劃的一部分是定期的滲透測試。他說：“我喜歡經(jīng)常更換或替換安全服務供應商，例如滲透測試，更多的供應商能給你更好的安全可視性?！?/p>

根據(jù)Fortinet的Blauvel的說法，使用不安全的無線網(wǎng)絡是另一個潛在的風險，并且只有新能源企業(yè)、運營商使用可以監(jiān)控和保護的通信介質(zhì)，才能從根本上解決此問題。WiseEnergy也意識到了這個風險，正在用站點4G通信代替衛(wèi)星通信，從開放的互聯(lián)網(wǎng)中刪除站點，并降低管理開銷和復雜性。

Narezzi說：“衛(wèi)星通信曾經(jīng)很不錯，但是今天，例如在英國，我們的4G覆蓋范圍非常好。我們以前的傳統(tǒng)方法是在衛(wèi)星線路的另一端使用公共IP和路由器。而在4G網(wǎng)絡，攻擊暴露面更小，而且我們擁有可控制一切并具有操作可見性的VPN?！?/p>

Narezzi說，他正在使用M2M(一種專用于物聯(lián)網(wǎng)設備的托管4G服務)來搭建物聯(lián)網(wǎng)設備專用網(wǎng)絡。該網(wǎng)絡的承包商為數(shù)百個VPN連接的SIM卡提供了基礎架構，從而減少了配置和管理方面的工作量，同時也減少了攻擊面。

雖然4G足以滿足公司當前需求，但Narezzi認為5G網(wǎng)絡能消除帶寬限制并支持部署更多物聯(lián)網(wǎng)設備，會對未來產(chǎn)生巨大影響。

分享名稱：新能源行業(yè)面臨安全危機
本文來源：http://fisionsoft.com.cn/article/cdpgoho.html

新聞中心

其他資訊