管理顧問服務(wù)公司Accenture新報告《OutsmarTIng Grid Security Threats》指出�,將近63%的電力事業(yè)高層相信,未來5年內(nèi)他們的國家電網(wǎng)將遭受網(wǎng)絡(luò)攻擊����,導(dǎo)致電力供應(yīng)中斷危機。北美電業(yè)高層相信的比例更高達76%�。
該報告調(diào)查全球20國100多個電業(yè)高層,統(tǒng)計出「因網(wǎng)絡(luò)攻擊而癱瘓電力供應(yīng)」是最受關(guān)切的問題����,共有57%的受訪者表達此一關(guān)切;53%表示擔(dān)心員工與顧客的安全問題��;43%對物理資產(chǎn)可能遭受破壞表達最大的關(guān)切����。
Accenture Resources表示,由于更復(fù)雜化���、甚至武器化的惡意軟件不斷進化,這種因網(wǎng)絡(luò)犯罪者惡意目的而起的攻擊行為具有很高的風(fēng)險��,攻擊產(chǎn)業(yè)中的控制系統(tǒng)��,可能會摧毀電網(wǎng)耐受度與安全性,若不能妥善處理���,勢必成為企業(yè)殺手��,并演變對國家與社群真正的威脅��。
由于智能電網(wǎng)逐漸發(fā)展��,產(chǎn)業(yè)控制系統(tǒng)的相互連結(jié)性也與日俱增�����,智能電網(wǎng)可對安全性�����、生產(chǎn)力���、質(zhì)量與服務(wù)促進、互操作性效率等產(chǎn)生極大的助益����,然而88%的高層同意,網(wǎng)絡(luò)安全是部署智能電網(wǎng)時所面臨的最大問題���;也有77%的電業(yè)高層指出���,物聯(lián)網(wǎng)(IoT)與智能家庭設(shè)備等的成長��,是造成網(wǎng)絡(luò)安全的潛在威脅��。
在亞太與歐洲區(qū)���,有3分之1的受訪者表示網(wǎng)絡(luò)犯罪者是配電事業(yè)最大的風(fēng)險;不過在北美區(qū)�,遭受他國政府間諜攻擊的擔(dān)憂比網(wǎng)絡(luò)犯罪者攻擊(32%)還高。
Pakorn表示�,智能電網(wǎng)的部署等于是打開了網(wǎng)絡(luò)攻擊的新頁,然智能電網(wǎng)也可以藉促進網(wǎng)絡(luò)安全意識�����,嚴格地保護相對脆弱的資產(chǎn)����。為數(shù)甚多的配電公司必須大大地增強網(wǎng)絡(luò)攻擊防范能力,超過4分之1的受訪者表示���,網(wǎng)絡(luò)安全并未或僅有部分集成到風(fēng)險管理流程中�。
此外�,物理和網(wǎng)絡(luò)威脅越來越趨于一致,因此不單一國政府需要擬議相應(yīng)合規(guī)對策�,電業(yè)也必須投資智能電網(wǎng)的靈活性、對攻擊的回應(yīng)能力與恢復(fù)能力���。
由于分布式電網(wǎng)的復(fù)雜性�����,以及資金充足����、組織復(fù)雜的攻擊者越來越多��,適當(dāng)?shù)谋Wo是具有挑戰(zhàn)性的����,對于「是否能在網(wǎng)絡(luò)攻擊后恢復(fù)正常的電網(wǎng)運行」,僅有6%受訪者表示準(zhǔn)備「非常充分」�����,48%表示準(zhǔn)備「充分」���。
電力事業(yè)可考慮一些方法增強靈活性與因應(yīng)網(wǎng)絡(luò)攻擊的能力����,包括將靈活性、網(wǎng)絡(luò)����、物理安全性集成進資產(chǎn)與流程設(shè)計;共享智識以增進對最新威脅的安全意識并了解因應(yīng)方式��;并開發(fā)一套安全與緊急管理監(jiān)督模式����。
