本文的主要內容：

微電網、發電機和太陽能電池板等智能電網技術可能有助于遏制氣候變化，并幫助消費者更好地控制其能源消耗。

智能電網技術創建了雙向數據流，從而引發了新的網絡安全挑戰。

人工智能、5G和其他技術已準備就緒，可以應對這些挑戰，但能源行業必須繼續進行投資以領先于網絡攻擊。

對于能源行業而言，確保電網安全至關重要。

如今，保護聯網設備的安全性，尤其是邊緣設備的安全性變得越來越重要。不過，零信任的網絡安全性，5G連接性和機器學習最終可能會幫助“智能電網”在面對攻擊時變得更有彈性。

盡管向可持續能源的轉變可以幫助確保地球擁有更美好的未來并減少碳足跡，但智能電網會產生雙向風險數據流，從而增加復雜性。

Sensus分析解決方案副總裁Brian Crow在最近一篇有關物聯網在公用事業中的作用的文章中說，智能電網技術可以平衡高峰需求，使負載曲線變平并使能源產生效率更高。

惡意攻擊者可以利用這些雙向流。

電力研究所的主要技術負責人Christine Hertzog說，這些處于邊緣的設備具有“潛在的影響電網可靠性的潛力”。她說，惡意參與者可以將目標鎖定在電網上，并且能夠“以戲劇性的方式改變負載，然后您會看到電網可靠性方面的一些問題?！?/p>

分布式能源，智能電網加速

新的能源和分配方法（包括太陽能電池板、發電機和微電網）顯示出遏制氣候變化并幫助消費者在高峰使用時間更好地控制能耗的前景。

智能電網技術分散了能源輸送，使人們能夠快速連接到較大的電網或與較大的電網斷開連接，并在本地發電和輸送電能。與當今龐大的集中式電網不同，例如，對微電網的攻擊或破壞不會影響整個系統。這對于像加州這樣的大火可能導致自發電網關閉的地區來說非常重要。

但是，智能電網還會對較大的電網產生不穩定的需求，并向該電網提供雙向流量，從而帶來安全風險。能源基礎設施老化會加劇這些風險。

分布式能源生產（其組件用于智能電網）正在增長。國際能源機構（International Energy Agency）預計，到2024年，可再生能源發電量將增長50%，其中太陽能光伏發電和陸上風電將占這一增長的最大份額。

Navigant Research首席研究分析師Peter Asmus說：“整個世界都在朝著依賴現場電源的范式邁進，無論是太陽能，備用發電機還是其他設備。”

“世界正在從大型集中式資源轉移到看起來更像電信，” Asmus說。他指出，盡管由于冠狀病毒而使某些部署速度有所放緩，但他預計在未來幾年中，分布式能源的加速增長。

電網邊緣給已經過時的電網帶來了復雜性

傳統的能源電網本身落后于這些現代發展。根據美國能源部的說法，電網的輸電線路和電力變壓器中有70%的使用壽命已超過25年，發電廠的平均使用壽命已超過30年。美國電網的某些部分已有一百多年的歷史了。

諸如物聯網（IoT）設備、邊緣計算架構和機器學習之類的技術將使電網現代化。示例包括啟用了IoT的備用發電機，這些備用發電機可為家庭，電動汽車充電站或連接的恒溫器提供額外的電力。這些技術正在迅速成為傳統電網的擴展。

根據“能源市場的物聯網”報告，全球能源物聯網市場預計將從2020年的202億美元增長到2025年的352億美元，在預測期內的復合年增長率為11.8%。

正如連接的設備是這個方程式的一部分一樣，邊緣架構也是如此。

邊緣計算架構使計算和數據更接近需要它們的設備和用戶，以縮短響應時間并減少帶寬需求。無數的設備已經出現并駐留在邊緣而不是云中，傳統模式需要從設備到云再到云往返，從而增加了帶寬需求，延長了響應時間，并可能帶來安全隱患。

Hertzog 說：“這就是我們所說的“電網邊緣”，這是一種范式轉變?！?“我們曾經像要塞概念那樣考慮網絡安全：得有一個邊界。但是，當您談論電網和基于云的應用的優勢時，就是在吹捧這個概念?！?/p>

電網邊緣架構增加了電網的風險和復雜性。邊緣設備可能沒有被頻繁地修補和更新，可能沒有應用嚴格的身份驗證協議，可能與其他關鍵IT系統共享網絡并成為滲透的目標，或者它們可能包含編寫容易且難以滲透的代碼，成為惡意攻擊者的目標。

隨著公用事業轉向物聯網以實現更好的電網管理以及消費者利用邊緣設備（如聯網電表和電動汽車家庭充電站）的優勢，此類安全風險已被放大。因此，安全漏洞現在可以是雙向的，從而使電網不僅可以通過自己的網絡而且可以通過連接到電網的用戶設備滲透。

為了解決安全問題，企業正在為物聯網實現專用網絡。在Omdia最近關于物聯網采用的調查中，有97%的受訪者表示他們已經考慮或正在使用私有網絡進行物聯網部署以增強安全性。

人工智能，零信任網絡安全

解決這些風險的潛在對策是出現了機器學習和支持IT專業人員的支持AI的工具。機器學習工具可以在IT專業人員可能收到的大量警報中識別威脅。具有AI功能的網絡安全工具正成為邊緣安全的關鍵，因為人類根本無法跟上所有信息。

Hertzog說：“大規模的數據已經超出了人腦的能力。” “我們通過新的工具和功能獲得了更多的附加信息，但是吸收和理解這些信息的能力將是一個巨大的挑戰?！?/p>

國家電網合作伙伴（National Grid Partners）等公司已將AI應用于網絡安全監控，并期望將自動化用于其他任務，例如預測性維護和客戶服務。

Hertzog表示，人工智能對于在邊緣驗證身份至關重要，這需要零信任的網絡安全策略。零信任的基本原理是永遠不信任，始終驗證。

Hertzog指出，這種網絡安全方法要求在邊緣進行智能化以實現身份驗證。她說：“我們需要分布式智能，以將零信任度降低到精細級別。” “人工智能將參與查看所有活動，并查看是否存在異常?！?/p>

“我們可以獲取這些數據并為我們的決策提供依據，” Hertzog說。她強調，此應用的真正AI可能在遙遠的地方，但是自動監視已經到位。

但是，Hertzog還指出，只有在導出的數據準確、干凈并且可以使用的情況下，才能進行決策的自動化。

Hertzog指出，數據質量差是公用事業將工作投入數據管理以實現網絡安全的迫切原因。 “研究表明，在涉及AI的項目上花費的時間中，約有80%是將數據轉換為正確的格式，而且僅僅只是準備將其用于AI?！?/p>

人工智能還將要求更高的速度和網絡切片，允許對網絡進行分區以提供對電網的不同級別的訪問，以啟用精細的安全策略設置。需要此類細粒度的策略來保護這些分布式網絡。

Hertzog等人指出，諸如5G連接這一新的無線標準之類的必然技術可以通過提供網絡帶寬來實現邊緣智能活動所需的速度和數據強度，從而增強零信任安全性。

“ 5G改變了游戲規則，” Hertzog說。 “這將支持切片網絡的概念，并能夠更精細地定義安全策略。這對零信任有一些影響?！?/p>

同時，Hertzog表示，雖然5G將增強智能電網安全性，但所需的基礎設施不是明天就會出現。甚至要花十年時間才能推出。