思科解题：应对智能电网的安全挑战

气候变化、燃料成本的上涨、电网基础设施的老化以及全新发电技术的问世，所有这一切都要求采用更为智能的新型系统来管理电网。智能电网转型的核心就在于，将智能通信网络用作进行电网计量、分析和控制的平台，全面覆盖电力公司从发电、交易、输配电到零售的整个运营流程。互操作性是智能电网最重要的基础要素之一，有助于实现智能电网中所有必要设备、技术、应用和各个相关方(发电单位、消费者及运营商)间的交互。尽管智能电网通信有助于能源行业完成转型，并在保持高水平的可靠性、性能和可管理性方面发挥着重要作用，但它们也需要集成式安全基础设施。

1.安全问题浮出水面

当前许多正在部署的、用以支持智能电网项目的技术——如智能电表、传感器和先进的通信网络等，都会加大电网受到攻击的风险。对于那些将要迁移到智能电网通信平台的电厂，首要的安全问题集中在以下方面：

● 整合独立发电厂等分布式能源供应商、可再生能源发电和分布式能源。

● 支持自动化、管理和控制的数字设备日益普及。

● 必须遵从法规，符合关键基础设施保护标准。

● 迁移到增强系统，来支持断电管理、配电自动化、基于状态的维修、负荷预测和先进的计量基础设施。

● 需要全新水平的客户服务和能源管理。

随着用以支持微电网集成、能源领域开放竞争，以及网络可控设备的使用的多样化网络的发展，需要为智能电网中的所有相关方，包括电力公司、商业企业、消费者和能源服务供应商提供一个融合的安全基础设施。为了保护电力交付系统的资产，包括控制中心、变电站、馈电线甚至客户电表等，需要部署端到端安全基础设施，来保护大量用以运行、观察和控制供电及数据测量的通信资产(用于控制中心的SCADA、RTUS、PLC、电表、数字式继电器和间隔控制设备)。

2.保护电网运营和资产

思科认为，能源基础设施的现代化需要完善的安全架构，以改善各种数字设备的集成、提高传感器的使用率，并在电网运营流程中全方位集成物理安全和数字安全管理层次。思科电网安全解决方案采用了一种集成、融合的安全方法，能够为电网系统、数据和资产提供关键的基础设施级安全性;在防御威胁的同时监控网络;并保护电力公司运营设施。通过将物理和逻辑安全融合到单一的集成安全基础设施之中，思科智能电网解决方案提高了整体安全性，同时也简化了安全管理并降低了相关成本。这种全面、融合的方法带来了以下优势：

● 降低系统遭受物理攻击或网络攻击的可能性。

● 提高运营永续性，防止安全问题的发生。

● 支持安全访问智能电网信息并提供数据保密性。

● 优化网络可靠性、网络计算和电网通信运营支持。

● 建立法规遵从性框架。

3.思科电网安全解决方案

思科已经开发了一系列电网安全解决方案，为业务运作和控制流程提供了安全的通信平台，能够支持多种发电网络，包括大容量发电厂和可再生能源发电厂网络，以及支持控制中心、变电站和邻域网的输配电网络。这些解决方案能为托管关键运营应用、系统和数据的控制中心和数据中心提供IT安全性，同时满足法规要求。

思科电网安全解决方案包括：

● 身份管理和访问控制。

● 威胁防御。

● 数据中心安全。

● 广域网安全。

● 安全监控和管理。

● 物理安全。

● 发电厂安全。

● 变电站安全。

● 电力公司法规遵从性。

● 用于规划、构建和运行电网安全解决方案的思科服务。

身份管理和访问控制

思科的身份管理解决方案专为满足电网运营需要而构建，包括身份验证和访问控制组件。身份验证能够确保只有通过验证的用户、用户组和服务才能访问控制中心、输电和配电网络。该解决方案无需繁琐地人工输入和更改访客用户的认证证书，并可配置无客户端身份验证机制和进行无线用户身份验证。访问控制则为用户和应用以本地及远程方式，访问各个控制中心、数据中心和变电站网络提供了细粒度的权限控制。

威胁防御

因为通常很难预测新威胁会以何种形式出现，所以需要采用威胁防御解决方案来防御安全攻击。另外，应在整个电网基础设施中广泛、认真地应用安全机制，以实现高效的分层防御。

数据中心安全

鉴于电网运营日益复杂，电力公司需要部署一个高度可扩展、永续、安全的数据中心网络平台。思科的数据中心安全解决方案是保护电力公司运营的核心。思科数据中心解决方案采用整合和虚拟化技术，提供了一套强大的工具，使企业能够将网络、计算和存储资源整合为安全、共享的资源池，从而保护应用和数据完整性;保证电力公司中先进的业务流程和应用间的安全通信;并安全地连接到可再生能源供应商等外部资源。思科数据中心安全解决方案提供了一套全面的工具，有助于确保智能电网存储、系统和数据的安全性及保密性。

广域网安全

广域网连接着各种电力公司单位网络，包括现场局域网、输配电(T&D)网、服务提供商网络，以及支持电力公司运营的控制中心和数据中心网络，因而保护广域网(WAN)的安全至关重要。广域网必须能够确保为电力公司网络上的所有用户、设备和应用提供出色的可用性、安全性和性能。

安全管理和掌控

随着越来越多的发电和输电电网资产——如变电站、变压器和输电线等连接到数据网络，对于提高安全性和运营永续性的需求也变得日益迫切，要求必须采用自动化工具和流程来处理安全事件。

发电厂安全

智能电网将支持电力公司集成、管理和控制各种能源，进行电网负载均衡，以便在传统电厂难以满足用电需求时能提供补充能源。为此，电力公司的网络需要能够保护传统发电厂之间以及传统发电厂和可再生能源发电厂间的通信。可再生能源发电厂由独立电力生产单位所有或管理。

变电站安全

变电站是电力公司供电网络的核心构建模块，负责连接现场局域网、计量网络、配电变电站处的家庭局域网，以及广域计量系统(WAMS)。对电力公司而言，将数据从变电站安全地传输到多个目的地是一项严峻的挑战。

商业能源管理安全性

Cisco Network Building Mediator可访问、计量并管理商业建筑中耗电系统所用的能源。Cisco Network Building Mediator以基于标准的开放网络平台为基础，从各种建筑物、IT、供电和耗电设备收集数据，使电力公司能够更好地预测和满足能源需求、优化发电负荷，并更出色地管理太阳能等替代能源。

为了将Cisco Building Mediator集成到全面的商业能源管理解决方案中，需要建筑物控制器和电力公司控制网络之间具备安全的互操作性，包括将现有建筑物自动化设备连接到IP通信网络。此外，还需要嵌入强大的安全解决方案，以便安全、高质量地交付建筑物和IT集成服务。

电力公司法规遵从性

网络在管理运营风险和法规遵从性方面发挥着关键作用。电力公司必须实施网络安全控制机制，来监控和报告业务流程和信息传输情况。如果未能正确实施这些控制措施，数据和关键业务流程的可用性、完整性和保密性就可能会遭到破坏。保证电力公司网络遵从法规，不仅有助于电力公司免遭影响，而且能提高消费者信心，加速智能技术的采用。

思科电网安全专业化服务

思科服务部门以及合作伙伴生态系统能够帮助客户规划、构建和运行符合智能电网要求的网络，从而满足法规遵从性要求，并防御网络和物理安全威胁。思科电网安全服务采用业界最佳实践，并借鉴了思科在规划、构建和运行端到端安全基础设施方面的成熟方法，而这些安全基础设施集成了思科和合作伙伴的解决方案。
 

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友