管理顾问服务公司Accenture新报告《OutsmarTIng Grid Security Threats》指出,将近63%的电力事业高层相信,未来5年内他们的国家电网将遭受网络攻击,导致电力供应中断危机。北美电业高层相信的比例更高达76%。
该报告调查全球20国100多个电业高层,统计出「因网络攻击而瘫痪电力供应」是最受关切的问题,共有57%的受访者表达此一关切;53%表示担心员工与顾客的安全问题;43%对物理资产可能遭受破坏表达最大的关切。
Accenture Resources表示,由于更复杂化、甚至武器化的恶意软件不断进化,这种因网络犯罪者恶意目的而起的攻击行为具有很高的风险,攻击产业中的控制系统,可能会摧毁电网耐受度与安全性,若不能妥善处理,势必成为企业杀手,并演变对国家与社群真正的威胁。
由于智能电网逐渐发展,产业控制系统的相互连结性也与日俱增,智能电网可对安全性、生产力、质量与服务促进、互操作性效率等产生极大的助益,然而88%的高层同意,网络安全是部署智能电网时所面临的最大问题;也有77%的电业高层指出,物联网(IoT)与智能家庭设备等的成长,是造成网络安全的潜在威胁。
在亚太与欧洲区,有3分之1的受访者表示网络犯罪者是配电事业最大的风险;不过在北美区,遭受他国政府间谍攻击的担忧比网络犯罪者攻击(32%)还高。
Pakorn表示,智能电网的部署等于是打开了网络攻击的新页,然智能电网也可以藉促进网络安全意识,严格地保护相对脆弱的资产。为数甚多的配电公司必须大大地增强网络攻击防范能力,超过4分之1的受访者表示,网络安全并未或仅有部分集成到风险管理流程中。
此外,物理和网络威胁越来越趋于一致,因此不单一国政府需要拟议相应合规对策,电业也必须投资智能电网的灵活性、对攻击的回应能力与恢复能力。
由于分布式电网的复杂性,以及资金充足、组织复杂的攻击者越来越多,适当的保护是具有挑战性的,对于「是否能在网络攻击后恢复正常的电网运行」,仅有6%受访者表示准备「非常充分」,48%表示准备「充分」。
电力事业可考虑一些方法增强灵活性与因应网络攻击的能力,包括将灵活性、网络、物理安全性集成进资产与流程设计;共享智识以增进对最新威胁的安全意识并了解因应方式;并开发一套安全与紧急管理监督模式。
暂无评论哦,快来评论一下吧!