连接性的提高如何损害能源供应商

　　近年来，智能电表与其他连接的设备（例如车辆充电点）一起飙升。但是，这一切都是在能源和生活危机的背景下发生的，能源生成者，分销商和供应商都在努力维持遍布庞大生态系统的威胁景观的可见性。

　　的确，能源行业承受着巨大的压力，要求以更敏捷的方式产生和分发能源，以满足消费者的需求不断增长＆ndash;但是，由于发电，分销和存储系统的复杂性的增加以及在它们之间引入依赖性的需求，这项任务变得非常具有挑战性。

　　随着能源公司试图管理未来的供求，它们将越来越依赖几个供应商，运营商和系统之间的互连性和信息共享。但是他们需要确保在这些子系统之间移动的数据是安全和可信赖的。

　　你可能喜欢

　　加强英国的能源领域：AI驱动的未来的网络安全势力

　　在研究人员发现一系列脆弱性之后，数百万太阳能系统可能会面临网络攻击的风险

　　工程师的指南保持在网络威胁之前

　　在这里，我们研究了连通性的提高如何损害能源供应商＆rsquo;运营技术，以及需要采取什么行动来确保该行业＆Hellip;。

　　连接技术的兴起

　　智能电表正在改变我们的生活方式，以及公司提供和价格能源的方式。他们产生的见解正在帮助最终用户做出更明智的决定，这对于当前的生活危机成本至关重要。同时，公用事业和智能电网经理还能够使用智能电表的数据，以更好地围绕能源需求，最佳能源组合以及何时扩展服务做出更好的决策。

　　仅在2021年，当人们试图控制能源消耗并限制其对环境的影响时，就在国内物业中安装了360万个智能电表。到2030年，欧盟委员会预测，将安装2.66亿个智能电表，从而加强了正在进行的转型规模。

　　最终，能源公司必须采用这种数字化转型浪潮（以及相关的连接技术使用）来建立消费者想要和期望的未来。

　　网络安全与信任董事总经理

　　托尼·伯顿（Tony Burton）是Thales网络安全与信任的董事总经理。

　　连接技术的风险

　　尽管具有巨大的好处，但诸如智能电表，智能充电基础架构和智能电网操作技术组件等连接的技术构成了重大的安全风险。的确，智能电表都与彼此和网络管理者持续不断地“对话”，这是威胁参与者试图访问设备或数据的机会。

　　很多是由＆lsquo; rsquo;例如，保护智能电表，但是有很多方法可以在有或没有弥合差距的情况下产生影响。远程访问基础架构是必不可少的，但它是一把双刃剑。黑客覆盖了单个智能仪表和/或收取基础设施点的风险可能使它看起来同时增加或同时减少。如果一个人受到妥协，那可能是一个小问题，但是如果要扩展，这可能会导致能源公司根据虚假信息围绕供应做出决定。而且，在最极端的情况下，错误信息可能会导致大规模的电力停电，从而通过能力过高或不足。

　　随着能源公司经历了一段重大的湍流和数字化转型的时期，网络犯罪分子将寻找任何潜在的脆弱性，他们可以决定击中智能电表。因此，供应商必须确保在所有相互联系和相互依存的设备中内置足够的保护和弹性，以确保它们仅共享应共享的可信赖和准确的数据。

　　毕竟，成功的攻击不必破坏性才能破坏。＆lsquo“中毒井＆rsquo;有了虚假的数据，在现实世界中可能会产生重大影响，并产生与赎金数据的加密或控制系统中断一样的损害。

　　确保智能电网的挑战

　　必须确保智能电网的确保，但是途中存在一些挑战和障碍。首先是不断发展的威胁格局：网络威胁在不断变化，适应和变得更加复杂，因此，即使昨天被认为是安全的，也永远无法安全地假设今天的任何事情是安全的。

　　这些风险是＆ndash;当然当有多个攻击向量（例如，连接的仪表，数据源，网格管理器，数据本身和单个用户的传输）时，会增加。没有边界，端点数量没有限制。随着设备的添加并从基础架构中删除，这些更改是完全动态的。

　　另一个考虑因素是调节。目前，欧洲有多个网络安全计划，使他们感到困惑。对统一的需求很重要，诸如Esmig之类的组织对于通过将关键参与者聚集在一起讨论和取得集体进步来建立团结至关重要。

　　最后，通常情况下，通过进化过程，有很多年的遗产和新设备组合在一起。不幸的是，配置管理和对这些系统的工作方式和方式的确切理解并不总是记录下来或一致。

　　如何保护智能电网

　　能源公司的第一步是确切地了解其所拥有的，如何配置以及如何通过恶意软件的输入和传播或通过系统效应来损害它。这也意味着对该部门和组织面临的威胁的一定程度。

　　然后，降低风险活动的优先级对于开始使风险概况与组织的风险胃口保持一致至关重要。没有100％安全的系统之类的东西，因此必须从知情的立场中做出这种判断，该立场将随着系统的发展而发展，并威胁要提供一定的持续保证。

　　随着时间的流逝，组织必须摆脱改装，并寻求通过Design＆rsquo;哲学。如果从一开始就不会内置安全性，那么解决漏洞就可能很难（但并非不可能）。对于所有系统都是如此，但是当考虑到能源领域已经存在的复杂相互联系和相互依存的系统系统时，设计的安全原理至关重要。不再有明确的界限要保护，并且软件，固件和端点的动态重新配置意味着需要新的安全范式。

　　这种范式转变是基于零信托原则朝着基于信息的安全性迈出的，对此的需求从未更清楚。这将需要时间来实施，但最终是实现所有相互联系技术潜力而无需引入重大网络安全风险的唯一方法。

　　能源公司正在平衡一个困难的方程，并具有多种压力，威胁和风险，但是管理所有连接的设备的安全性并确保将为智能电网支撑的信任信息必须仍然是重中之重。

　　我们介绍了最佳的加密软件。