智能电网与网络安全—法规政策与课题外文翻译资料

英语原文共 25 页，剩余内容已隐藏，支付完成后下载完整资料

智能电网与网络安全—法规政策与课题

理查德bull;jbull;坎贝尔

能源政策专家

2011年6月15日

摘要

电力对美国的商业和日常运作至关重要。适用于当前形势的现代化电网是由信息处理能力中的电力系统控制和运行监控相结合导致的。“智能电网”是指新的信息技术系统以及能力合并下不断变化发展的电力网络。虽然这些新的构成要素可能会增加对电流的控制能力以及提高电网的运行效率，但与此同时也增加的电网对例如计算机相关的网络攻击的脆弱性，因为它们是围绕微处理器设备而建立起来的，其基本功能由软件编程控制。潜在的通过大规模网络攻击造成对国家电力系统的严重瓦解和大范围的破坏已经引起了了人们对智能电网网络安全的关注。

联邦对提高电网网络安全所作的努力是强调要把对网络安全的认识作为发展智能电网的电力事业的一个关键问题。根据2005年的能源政策法，联邦能源监管委员会（FERC）需对大容量电力系统的可靠性负主要责任。FERC随后指定北美电力责任公司（NERC）为“电力责任组织”（ERO），负责建立和实施可靠的相关标准。电力事业需服从这一系列可靠的标准造成了从自愿承担到强制实现的改变。2007能源独立和安全法案（EISA）后来加入了关于智能电网发展中“可靠安全的电力基础设施”的要求。NERC也负责制定关键基础设施保护（CIP）的相关标准，其致力于电网的物理安全性中的规划和程序。自主是CIP的一个重要组成部分。在NERC的规定下，企业可以自行确定他们所认为的关键资产。只有“关键网络资产”受到CIP标准（关键资产的可靠运作至关重要）。联邦能源管理委员会已指示NERC修订标准以便提供关键网络资产的识别过程中的监督，但任何修订都再次需要受到利益相关者的批准。虽然可靠性标准是强制性的，ERO制定法规的过程是有点与众不同的，法规基本上是由那些被监管的实体建立的。这可能是一个利益矛盾，特别是当履行纳税费用是一个问题时，可接受的标准可能只能靠成本最低的选择决定。由于公用事业系统在许多方面是相互关联的，这个包含最少保护网络的系统可能提供了最薄弱的接入点。

网络安全威胁是一个不断移动和增加的目标，因此减轻活动和减轻工作的成本同样螺旋上升。回收成本可能是如今一个重大的挑战，特别是在配电事业和国家委员会负责监督公用事业费用的情况下。EISA只需要国家考虑到智能电网系统相关的成本回收。FERA在大电网方面拥有管辖权，它不得强迫参与分配的实体遵守其规定。恢复网络攻击对电网重要组成部分造成的破坏是十分困难的，但是，在关键设备附近保持关键备件的库存，可以加速某些类型攻击的恢复工作。电网连接（很大程度上依赖）天然气管道，水的供应，以及电信系统。智能电网正在开发的技术也可以被使用到这些行业。可以考虑将类似的控制系统设备和系统保障应用于其他关键公用事业系统。

引言

电力对美国的商业和日常运作至关重要。美国的电网包含所有发电厂，连同输电和配电线路及其相关的变压器和变电站，其为最终用户提供能源。美国目前的电力发电主要以使用可燃燃料发电为主，如煤和天然气，或生物。这些燃料在锅炉中燃烧产生蒸汽，用来供发电的涡轮机发电。核能利用来自放射性元素衰变的热量产生蒸汽。然而，风力发电机，太阳能，地热能，水电也可以直接发电。图1说明了电力生产过程的各个阶段。大型发电总站的电力被传送到提高电压的升压器所以电能可在高压输电线路送往降压变电站，然后通过分配线路在低压的条件下转移能量以供工业，商业，住宅用户使用。

图1.电力系统组成要素

原理图

一般来说，电力必须尽快使用，因为大量的电力不能轻易储存。

最初，个体公司体系没有联系。但随着电力需求的增加，共享发电资源变得有其必要性。共享发电资源需要分公司系统的互连以确保电力销售和转让。这些聚合的电力系统形成三个主要的互连——东部和西部互连，覆盖了大部分德克萨斯州的德克萨斯电力可靠委员会。在这些互连的可靠性区域，以及将资源计划提前整合，在平衡权限区域内保持负载交换生成平衡，并“实时支持互连频率”的若干平衡机构。 该电网还连接了美国不同州和地区（在加拿大和墨西哥）许多公开的和私有的电力企业和电力公司。

国会通过了1978的公用事业监管政策法案，允许非公用电力生产商进入批发电力市场。1992能源政策法案的通过，进一步促进了大电力市场的更大竞争。因此，在美国的许多地方，电力行业开始从高度管制生产，传输和分配电力供最终用户使用的本地垄断公司转变为发电业竞争逐渐激烈，但该行业的输电和配电功能仍然高度管制。虽然联邦政府管制电力传输功能和批发电力市场，但电力业务的分配功能的管理，仍然主要各州政府机构代理。

美国电网的大部分基础设施正在老化。发电厂的平均年龄已超过30年，其中大部分设施是40年前最初设计的。电力传输和配电系统组件同样老化，电源变压器平均年龄超过40年，70%的传输线年龄在25年甚至以上。作为已经退休的系统组成部分，它们被能够经常连接到通信或自动化系统的新组件所代替。

随着联邦法律的变化，监管的变化，以及作为驱动程序电力基础设施的老化，电网正从一个建立以满足个别电力公司的需求的大型拼凑系统转变为一个本质上能够容纳美国地区之间的大量的电能传输的国家互联系统。适用于当前电源流量，服务可靠需求，并满足未来预测用途的现代化电网是由信息处理能力中的电力系统控制和运行监控相结合导致的。“智能电网”是指新的信息技术系统以及能力合并下不断变化发展的电力网络。虽然这些新的构成要素可能会增加对电流的控制能力以及提高电网的运行效率，但与此同时也增加的电网对例如计算机相关的网络攻击的脆弱性，因为它们是围绕微处理器设备而建立起来的，其基本功能由软件编程控制。

信息处理这一属性使智能电网更有吸引力，与此同时它也增加电力系统的脆弱性，会使它的关键基础设施受到潜在的毁灭性网络攻击。智能电网的潜力在于改变了电能产生的方式，其作用是伟大的，但如果没有足够合理的安排，其潜在的风险也很大。

2007能源独立与安全法案(EISA)定义了智能电网的属性和发展计划。潜在的通过大规模网络攻击造成对国家电力系统的严重瓦解和大范围的破坏已经引起了了人们对智能电网网络安全的关注。虽然一个民族国家可能有资源和能力对美国电网造成大范围的破坏（制造经济危机或进行物理打击），但恐怖分子或黑客不太可能拥有复杂或必要的资源在全国范围内造成损害。但是恐怖分子和黑客之间的相互合作可以增加其对美国关键基础设施的网络破坏能力。

在国会的问题是，现行法律的现有要求是否充分保证了美国如今电网（以及未来的智能电网）的网络安全和可靠的运作。本报告将着眼于这些决定中的关键问题，讨论相关法规适用点和范围，以及电网网络安全的整体责任。

智能电网的属性

美国能源部（DOE）概述了智能电网的前景，到2030年度：

hellip;一个完全自动化的电力输送网络，监测和控制每一个客户和节点，确保发电厂和设备之间以及所有点之间的电力和信息双向流动。其分布是智能的，加上宽带通信和自动控制系统，在人、建筑物、工业厂房、发电设施和电力网络之间实现实时市场交易和无缝接口。

一个更智能的电网逐渐被看做为在发电、输电和配电基础设施方面不断升级系统和组件。变电站和配电变电站正在自动地形成优越的交换能力，以提高电流的流动和电网的控制。被称为“相量测量单元”的设备也被添加到变电站，以确保对输电线路电压，电流，频率测量的进行与定位（例如，当前工业控制系统同步相量测量每秒30次的测量数据而不是每隔两到四秒一次）。提供更好的工具，以提高电力系统的可靠性。美国能源部的战略计划目标是在2013年前部署1000个相量测量单位。

图2. 一个概念化的智能电网源

先进电表正在被引进用于一些公用事业市场，它可以为客户提供利用需求响应机制和相关技术，并可能受益于通过改变其能源使用到非高峰时间的智能电网互动功能。

期望可以实现各种不同的智能电网，而系统的估计成本随着系统的范围和属性的增加而上升。有人认为智能电网只是现有的输电和配电系统在电网的可靠性和效率方面的一个改善。其他人认为未来的智能电网是作为一个从海岸到海岸跨越国家的完整系统。能够在三个主要的美国电网互联中无缝地整合分布式资源和中央电站。在这样的一个前景下，分布式和可再生能源资源可以有效地集成到电网，例如将由传感器和智能电子作用的断续风力发电产生的电能从多分散站点集成到电网中任何需要电能的地方。图2显示了一个互联电网的可能组成方式，双向智能网，以及分布式大型发电站。所有电网的运行效率和经济性可由与所有发电站类似的治理办法，利用美国范围内广泛的发电和存储资源进行优化。

智能电网的网络安全定义

随着越来越将网络攻击会造成破坏的可能性考虑在内，电网中一个长期的能源中断被负责关键基础设施的总统委员会所作的一篇报告中被视为一项会严重影响各项基础设施的事件。在能源系统控制中越来越广泛地运用数据采集与监视控制系统（SCADA）会增加通过网络手段造成严重破坏和中断的能力。信息系统网络的指数增长连接了商业，管理和操作系统，同时也提高了系统的脆弱性。EISA让美国国家标准与技术研究所（NIST）协调能使智能电网在一个安全的环境下发展的框架的发展。NIST在2010年发布了其第一份关于电网网络安全的准则。因为网络安全威胁被认为是“多样化和不断发展的”， NIST主张多个层次的安全防御纵深战略。因为没有一个单一的安全措施可以对抗所有类型的威胁。NIST的建议方法的关键是确定由威胁（如有可能造成伤害的事件或行动），漏洞（如系统弱点），以及对系统的影响（如物理影响）决定的风险（如由内部或外部因素引起的不希望的结果的可能性）。

智能电网的网络安全漏洞

一个更智能的电网很大程度上是电网现代化的结果。在过去的一段时间，大多数商业部门和行业已从旋钮和转盘的模拟时代转变到传感器和电子显示器的数字时代。而这个过程现在正在进入国家的电力基础设施。部分延迟是由于弥补了这个行业的资本资产的长期性质。如果一直保持系统的维护，发电厂和电网中其他昂贵的组件可以运行和作用许多年。 然而，许多现代化的延误是由于成本问题，由于许多电力公司寻求管理开支，延缓老化系统的更换尽可能长。在下面的段落中讨论了一些比较典型的智能电网的漏洞。

控制系统

工业控制（IC）系统特别容易受到网络攻击，因为它们具有情报和通信能力。IC系统在电网中执行许多功能，从控制一个或多个设备的启动和运行的微机控制系统控制驱动到可以管理整个工业过程或自动化系统的更先进的工业IC系统。SCADA系统是遥控IC用于监视和控制电力传输系统组成的一个著名应用。

虽然美国电网遭到网络入侵这些年已经被报道，但目前并没有对网络攻击造成的损失和危害结果的报道。通过利用网络安全漏洞，网络攻击可能违法访问客户的隐私用电数据和访问大量的电表，可能蓄意向电网发送误导信息。这可能会使系统过载，或导致电网运营商因为误导信息做出错误反应。然而，问题存在的关键在于这样的入侵会在未来遗留下恶意软件以及一些容易被利用的入口，从而有潜在的危害。对Stuxnet蠕虫复杂性和在伊朗核电厂控制系统中所谓靶向的发现使得全球范围内人们对电力系统的脆弱性的额外担忧增加。

Stuxnet蠕虫据说会影响一种特殊类型制造设备的控制系统中制定功能部分的逻辑决策。理论上，类似Stuxnet的恶意软件能影响其他过程或以不可预知的方式恶意的控制系统。恶意软件以这种方式的修改会对关键基础设施中的针对性设备和系统造成损害并让其超载。美国国土安全部（DHS）对发电机控制室进行了一次模拟网络攻击，破坏了一个大型发电机的部分区域，作为现有的电力系统存在漏洞的证明测试。

通过其他系统的连接

公用事业公司使用无线或电话线访问控制系统已经很多年了。事实上，经常用于访问企业系统的电话线路甚至可以提供公用事业控制系统的访问权。最近GAO报告强调在田纳西流域管理局的漏洞，这是美国的一个大型联邦公用事业公司。

hellip;TVA的控制系统网络和企业网络之间的互联增加了安全性的漏洞。企业网络可能影响控制系统网络，我们确定控制系统在未经授权的修改或因内外因素导致中断等方面的风险增加。

通信和网络接口

可双向通信的电网设备被认为是未经授权的系统访问的潜在单位，而且可以代表一个潜在的网络安全漏洞。虽然安全协议可能存在以防止未经授权的进入，但无线网络还是可以被监测和被网络罪犯进行潜在的黑客式攻击。智能电表是新应用的另一个例子，其数据的安全性已被提及并且作为一个关注点。智能电表的核心是半导体芯片，它允许能源使用数据通过无线发送到电力经销公司，并有可能允许仪表控制传送给用户的电流。最近，许多这类设备所使用的通信协议中加密信息的安全性已被质疑，并且有关补丁识别缺陷努力的有效性的问题已经被提出。半导体供应商选择无线协议时主要考虑的似乎是系统的成本，标准并不总是与安全通信的网络安全目标一致。虽然多年来发展智能电网很可能会使用今天的互联网和无线通信系统，但安全问题和数据使用要求可能会使这个系统变成只服务于智能电网客户的专用通信和信息渠道。

对通过互联网的SCADA系统对的潜在访问被认为是电力系统的一个关键漏洞。黑客利用互联网开展拒绝服务，网络钓鱼，以及其他各种形式的网络攻击。有效记录、处理和交换
数据变得对

剩余内容已隐藏，支付完成后下载完整资料

资料编号：[138015]，资料为PDF文档或Word文档，PDF文档可免费转换为Word