安全和认证公司UL与美国能源部国家可再生能源实验室(NREL)发布了一份关于美国互联电网边缘设备和逆变器资源的网络安全报告。报告呼吁建立安全标准以应对潜在威胁。
报告指出, "市场在从大型地面电站项目转向分布式发电",这意味着需要加强对分布式能源资源(DER)的保护,以确保这些资产以及更广泛的美国电网系统免受网络攻击。
报告表示,DER依赖于信息技术(IT)和运营技术(OT)领域的先进计算机系统,这些系统有可能被常见的网络攻击渗透,如窃听、重放、中间人(MITM)攻击、拒绝服务(DoS)攻击等等。
"为了减轻这些潜在攻击的影响,需要建立网络安全认证标准和计划,"报告补充表示,安全标准将支持 "电网使用DER,而不会产生破坏电网安全的风险。"
该报告将用于创建一个 "自愿的UL网络安全认证标准,供DER利益相关方使用"。
报告指出美国向DER的市场转变提升了对行业网络安全标准的要求
各种DER都容易受到网络攻击,例如电动汽车和风电站。由于与电网直接通信的智能逆变器技术的日益进步,太阳能光伏发电也成为目标。报告称,太阳能光伏发电最常见的攻击载体是监测和控制功能,其次是传感器测量。传感器测量可被用来操纵电压。
UL和NREL对太阳能光伏逆变器进行了两次认证测试。第一次是在行业标准光伏项目中进行的,第二次是在使用了名为DERCyST的入侵检测通信设备("线内碰撞")解决方案的光伏项目中进行的。
测试评估了10种不同的网络安全功能, "纳入软件和服务可以减轻攻击的影响,例如测试2中的DERCyST,这使多种DER可以通过认证建议,进入DER环境",而测试1则暴露了普通行业光伏逆变器的弱点。
报告呼吁对网络安全采取 "深入防御"的方法,这种方法长期以来一直被用于保护复杂敏感的IT系统。根据这一方法,如果攻击破坏了一个防御层,它将被随后的一个防御层所阻止。报告中对这10个层次中的每一个都进行了深入描述。
UL已审查并批准了这些建议功能,验证了它们的实用性、完整性和业内应用。"UL对这份报告的支持将加速UL认证计划和DER网络安全标准的采用。"
UL工业集团首席工程高级总监Kenneth Boyce表示,"目前还没有网络安全认证要求,制造商和供应商可以根据已有的、广泛采用的网络安全认证计划来认证它们的DER和IBR设备。"
"这些新的网络安全认证要求将提供一种统一的方法,在部署前,在现场进行DER测试和认证时,它们可以做为参考。"
网络安全认证建议是NREL、Sandia国家实验室、SunSpec联盟和 "业内伙伴"合作提出的。
责任编辑:周末
