西门子代理商 宁德西门子一级代理商 宁德西门子一级代理商

让电网更加智

对于关键的基础设施，特别是智能电网和电力管理系统的运营者来说，可靠、安全、经济高效的电力供应是重中之重。这些基础设施依赖于通讯和信息技术，因此时刻面临着外部攻击的威胁。电力网络不仅必须做到智能化，而且要比袭击者更加高明。

红绿灯：不亮。气泵：不转。整座城市：一片黑暗。冰箱、显示器、电话和移动发射塔，没有电，所有这些设备都无法工作。整座城市甚或整个国家突然陷入黑暗和瘫痪——只要一台便携式电脑就能做到这一切。尽管只是一个假想的情形，但设想一座“断电”的城市无异于一场噩梦。

脆弱的基础设施

Volker Distelrath是西门子能源管理业务集团的网络安全负责人，防止发生这种情况正是他的任务。身为网络安全和信息通信技术（ICT）专家，Distelrath致力于研发各种解决方案，增加侵入系统的难度。这些解决方案中就包括了适用于智能电网的安全解决方案。

伴随着将所有电力生产者、电力用户和电网运营商相互连接的电力网络的不断扩张，信息通讯网络也在不断发展。

伴随着将所有电力生产者、电力用户和电网运营商相互连接的电力网络的不断扩张，信息通讯网络也在不断发展。在描述智能网络面临的安全挑战时，Distelrath解释道，“这种类型的网络互联在带来益处的同时，也使我们的网络变得脆弱。”正因如此，如今电力供应商将网络安全视为最严峻、最重要的挑战之一。受攻击，城市不仅会一片漆黑，而且要蒙受巨大经济损失。譬如，据汉堡国际经济研究所估算，德国中午停电一小时，会造成近6亿欧元的损失。

实时分析电力数据

电网防御能力不仅仅取决于电网各组件的安全性，有必要将系统作为整体加以保护。Distelrath解释道，“如果电力网络配备智能电网组件，那么，我们需要重点提升其智能性和安全性。我们与客户合作，升级整个电力网络或单个系统，以及安装相关设备。”

电网安全架构涵盖广泛，从各类传感器和现场设备，到诸如平板电脑等终端上的用户界面，不一而足。

这样做的目的是保护处于电网中的客户网络。这种类型的网络基本由两层构成：现场层和电网控制层。在现场层，电力网络中的主用组件负责采集数据或控制诸如变压器等重要组件。在此之上，是部署诸如监控和数据采集（SCADA）系统等的电网控制层；现场层产生数据，而由SCADA系统监测并控制整个电力网络。此外，有许多应用程序负责信息处理，如配备智能电表的数据管理（电表数据管理）和断电管理，后者指断电和计划限电管理。当然，这些系统连接至互联网，因为这是实现诸如远程维护等服务的途径。然而，与此同时，这种连接也令它们很容易受到袭击。

识别危险的异常情况

要保护关键的基础设施，重要的是做到*防范。因此，全面的安全架构应当无所不包，从传感器和现场设备，到检修工程师使用的平板电脑等终端设备上的用户界面，再到记录敏感客户数据的智能电表，凡此种种。

西门子技术人员模拟德国菲尔特 （Fürth）市一条街道的用电需求。

但网络运营者如何才能知道他们是否受到攻击？他们必须熟知其网络的正常需求-响应值，然后才能分辨出无害的数值偏差与异常告警。Distelrath描述了这样一种情景，“每秒钟试图登录某系统500次，显然不是某个人的行为——必定是计算机所为。监控必须能捕捉到类似行为。”在任何类型的网络上，不论是专有网络、工业网络还是公共网络，许多攻击都不被人察觉。

严格的权限控制是另一个重要因素。换句话说：谁有权做什么？谁能通过哪个平台访问智能电网？从适当的密码生成，到分配职责和权限，必须将许多因素考虑在内。对于诸如属于网络运营者所有的关键基础设施而言，一件事情必须明确：出于安全原因，运营者必须始终可以控制电力网络。哪怕被攻击的组件也应能做到不会被任意关闭。理想的情况是，精密的安全概念应能招架住袭击，确保一座城市被不会被“切断电源”。