與所有關鍵基礎設施一樣，公用事業(yè)公司即使在和平時期也容易受到網絡威脅。在本文中，專注于衛(wèi)星、物聯(lián)網和 M2M 連接和關鍵通信提供商Ground Control的首席執(zhí)行官 Alastair MacLeod分享了公用事業(yè)公司如何減輕這些威脅，以確保商業(yè)運營不受影響。

值得注意的是，隨著俄羅斯和烏克蘭之間的沖突持續(xù)，安全問題也越來越成為消費者關注的焦點。根據(jù)調查在今年 3 月的美國公用事業(yè)用戶中，有 46.9% 的受訪者認為黑客破壞了內部系統(tǒng)，這對公用事業(yè)供應構成潛在風險。

然而，除了國家與國家之間的較量之外，還有其他一些非法組織試圖通過攻擊公用事業(yè)基礎設施來獲利。

數(shù)字戰(zhàn)場

如今，從全球范圍來看，網絡犯罪分子和勒索軟件團伙正在尋找越來越創(chuàng)新的方法來利用公用事業(yè)部門的經濟價值。同時，黑客活動主義者尋求通過例如分布式拒絕服務 (DDOS) 禁用設施來公開利用他們對政治或環(huán)境議程的反對的方法。

因此，當前數(shù)字戰(zhàn)場正在以多種方式進行戰(zhàn)斗——從破壞支撐公用事業(yè)公司商業(yè)運營的企業(yè)系統(tǒng)，到更惡意地干預運營技術，旨在對公民社會造成嚴重破壞。今年 2 月的AcidRain惡意軟件攻擊對大規(guī)模運營造成了嚴重、長期的干擾。這次攻擊摧毀了 Viasat 的 KA-SAT 寬帶服務的衛(wèi)星調制解調器，影響了烏克蘭乃至整個歐洲的數(shù)千人。

在物聯(lián)網時代，在家庭、商業(yè)和整個行業(yè)中的機器被賦予身份和通信能力的地方，這種風險只會越來越多。

應對威脅

根據(jù)IBM的數(shù)據(jù)，能源行業(yè)在 2021 年的總體數(shù)據(jù)泄露成本中排名第五，而公用事業(yè)部門的安全性帶來了額外的考慮：這是一個受到高度監(jiān)管的行業(yè)，按照任何其他行業(yè)的標準，數(shù)據(jù)泄露的成本都可能高得令人望而卻步。此外，與勒索軟件或網絡攻擊相關的成本可能會迅速上升。

據(jù)報道，在 2020 年至 2021 年期間，每起數(shù)據(jù)泄露事件成本從 386 萬美元增加到 424 萬美元，增長了 10% 。然后是發(fā)現(xiàn)漏洞所需的時間長度；通常，違規(guī)行為被忽視的時間越長，事件的代價和破壞性就越大。最后，還有來自諸如歐盟和美國監(jiān)管機構的罰款。所有這一切，都還沒有算上名譽損害帶來的負面影響。

然而，也不全是壞消息。網絡安全已經成為許多公用事業(yè)公司的首要任務，并且有很多方法可以應對這些威脅；首先要認識到這種固有的脆弱性，并嵌入一種塑造更安全行為、流程和系統(tǒng)設計的意識文化。

公用事業(yè)公司系統(tǒng)的運營技術 (OT) 方面尤其如此，專注于測量和識別整個公用事業(yè)網絡趨勢的遙測，或控制系統(tǒng)架構的 SCADA（監(jiān)督控制和數(shù)據(jù)采集）。在實踐中，這可能是水壩閘門的打開或電網上天然氣或電力的方向和分布。

鑒于技術環(huán)境不斷變化，專業(yè)技術團隊需要密切與客戶就如何實施更安全的解決方案進行聯(lián)系，與客戶一起審查安裝和維護方面的漏洞，確保更及時得識別更廣泛網絡中的潛在漏洞。

專用網絡的重要性

當數(shù)據(jù)暴露在開放的互聯(lián)網上時，風險會增加，這就是為什么公用事業(yè)必須利用最新的 IP 技術進行控制——在公共網絡中安全運行或通過安全的專用網絡運行。專用網絡和專用集線器（例如 TSAT 衛(wèi)星系統(tǒng)內的集線器）在遙測和控制之間保持重要的氣隙，并開放公共網絡。

另一方面，企業(yè)系統(tǒng)通常通過互聯(lián)網協(xié)議進行路由，本質上更加可見，因此暴露在外。簡而言之，在理想世界中，SCADA 和遙測數(shù)據(jù)不會與企業(yè)流量混合。安全分離有助于確保這些數(shù)據(jù)不會落入壞人之手。

畢竟，安全性有限的變電站可能會被禁用，從而導致區(qū)域性電力損失，或者更糟糕的是，電網源的大規(guī)模斷開。如果黑客知道電網的使用方式，并且可以同時中斷對電網資產的控制，那么他們就擁有了所有權力。

如果安全的首要原則是將數(shù)據(jù)的載體和存儲分開，那么這在云上最為重要，因為表面上有吸引力的成本節(jié)約主張可以誘使人們將遙測數(shù)據(jù)與組織運營中使用的所有其他數(shù)據(jù)一起保存.

或許自相矛盾的是，一些仍然被廣泛使用的傳統(tǒng)技術，在微控制器和小型外圍設備之間傳輸數(shù)據(jù)，遙測技術的核心——例如串行外圍接口 (SPI)——更加安全，通過物理連接實現(xiàn)了絕緣。雖然，新的支持 IP 的技術可以并且目前正在部署，盡管只有在專用網絡或軟件定義的可信網絡中受到保護。

有很多例子可以說明水和能源供應容易受到的破壞程度。去年，美國一次網絡攻擊迫使運營商Colonial Pipeline暫時關閉了 5500 英里的管道，并試圖篡改佛羅里達州奧茲馬爾供水中的氫氧化鈉水平。

此外，最近在烏克蘭，敵對干預導致能源癱瘓。此外，隨著氣候變化的影響越來越大，水流的控制變得更加關鍵。極端情況需要準確預測并及時響應快速變化的條件。這必須使用最新的 IP 技術進行控制，所有這些都必須在公共網絡內安全運行或通過安全的專用網絡運行。想象一下，如果數(shù)據(jù)控制過程落入壞人之手，并且對污染、水庫、網絡中污水清除的監(jiān)控不受控制，可能造成的損害。

同樣，管理國家之間和國家內部減少的能源供應取決于智能技術，自動將供應分配到需要的地方。所有這些都是通過容易受到敵對勢力攻擊的控制和網絡來完成的。因此，除了保護靜態(tài)數(shù)據(jù)之外，數(shù)據(jù)移動的方式同樣具有彈性，這反過來又意味著備份系統(tǒng)到位，這一點至關重要。

當前現(xiàn)狀

隨著物聯(lián)網越來越深入地融入各個行業(yè)，所有與電網相關的設備和本地網絡都必須攜帶技術和軟件來保護它們。一種這樣的方法是 SD WAN 技術（軟件定義，WAN），它使數(shù)據(jù)保持鎖定并不受外界影響。同時，該技術通過基于業(yè)務意圖、安全協(xié)議和 WAN 架構以應用驅動的方式自動引導流量，確保一致的應用性能和彈性。

主要承載和平臺需要有替代方案，這意味著衛(wèi)星、LTE、4g/5g 解決方案。遙測數(shù)據(jù)的好處之一是它的相對大小。由于遙測數(shù)據(jù)所需的帶寬比通過企業(yè)系統(tǒng)的大部分流量要少，因此跟蹤也可能更加困難，盡管我們建議所有客戶都準備好這些備份解決方案，并在必要時進行備份。

希望嵌入和維護戰(zhàn)略威脅情報計劃的公用事業(yè)公司應與連接合作伙伴一起不斷審查其系統(tǒng)和技術。這對于根據(jù)他們現(xiàn)有的任何威脅情報協(xié)議來識別差距和機會是必要的，以提高跨團隊的態(tài)勢感知。

在 Ground Control，作為一家獲得網絡認證的企業(yè)，我們負責在全球范圍內為公用事業(yè)和其他行業(yè)提供連接解決方案，我們向客戶提供其運營面臨的風險和趨勢以及應對此問題并在其網絡中建立更好的彈性的方法。這包括衛(wèi)星和地面網絡，它們傳輸和接收對系統(tǒng)監(jiān)控和性能至關重要的數(shù)據(jù)。

在我們最近的論文中，“數(shù)據(jù)在公用事業(yè)領域塑造數(shù)字化轉型的歷程及其意義””，我們研究了數(shù)據(jù)如何成為公用事業(yè)公司數(shù)字化的催化劑，以及這種中斷、中斷和供應中斷如何給供應商帶來巨大的財務負擔和懲罰，以及給消費者帶來嚴重中斷。

這就回應了開篇提到的問題，意識到風險，包括接受風險可能來自比人們最初想象的更近的地方，與需要保護的數(shù)據(jù)一樣重要。

本文作者：Alastair MacLeod 是Ground Control的首席執(zhí)行官，該公司是一家專注于衛(wèi)星的物聯(lián)網和 M2M 連接以及關鍵通信提供商。

----------------------------

近期，由千家網主辦的2022年第23屆中國國際建筑智能化峰會將正式拉開帷幕，本屆峰會主題為“數(shù)智賦能，碳索新未來”，屆時將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點話題與最新技術應用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài)，助力“雙碳”目標的實現(xiàn)。

歡迎建筑智能化行業(yè)同仁報名參會，分享交流！

報名方式

上海站（11月23日）：https://www.huodongxing.com/event/3638582473900

北京站（11月25日）：https://www.huodongxing.com/event/4638577546900

廣州站（12月08日）：https://www.huodongxing.com/event/2638587914600

成都站（12月20日）：https://www.huodongxing.com/event/5657854318600

西安站（12月22日）：https://www.huodongxing.com/event/4638585444400

更多2022年峰會信息，詳見峰會官網：http://summit.qianjia.com/

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。