歐盟提出應(yīng)對(duì)能源網(wǎng)絡(luò)安全挑戰(zhàn)三大戰(zhàn)略建議

 

歐盟委員會(huì)日前發(fā)布《能源領(lǐng)域網(wǎng)絡(luò)安全問(wèn)題建議書》報(bào)告指出，伴隨能源系統(tǒng)和數(shù)字技術(shù)愈加深度的融合，全球能源系統(tǒng)將變得更加高效互聯(lián)智能化，將為社會(huì)提供更加經(jīng)濟(jì)高效的能源服務(wù)。但伴隨能源系統(tǒng)數(shù)字化程度加深，其潛在的網(wǎng)絡(luò)安全危險(xiǎn)也會(huì)增加，預(yù)警防范和應(yīng)對(duì)網(wǎng)絡(luò)威脅將是能源數(shù)字化發(fā)展必須高度重視的優(yōu)先事項(xiàng)。為了應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)，確保歐盟能源數(shù)字化的健康發(fā)展，報(bào)告提出了應(yīng)對(duì)能源網(wǎng)絡(luò)風(fēng)險(xiǎn)的三大戰(zhàn)略性建議，具體內(nèi)容如下：

1、采取合適的網(wǎng)絡(luò)安全措施確保能源基礎(chǔ)設(shè)施安全運(yùn)行

（1）歐盟各成員國(guó)應(yīng)確保數(shù)字化能源系統(tǒng)所有的利益相關(guān)方，特別是能源網(wǎng)絡(luò)運(yùn)營(yíng)商和技術(shù)供應(yīng)商，以及被《歐盟網(wǎng)絡(luò)和信息系統(tǒng)安全指令》（簡(jiǎn)稱NISD）定義為“基礎(chǔ)服務(wù)運(yùn)營(yíng)商”的機(jī)構(gòu)，都要實(shí)施相關(guān)的網(wǎng)絡(luò)安全措施（實(shí)時(shí)通信系統(tǒng)、實(shí)時(shí)數(shù)據(jù)處理系統(tǒng)、實(shí)時(shí)檢測(cè)、預(yù)報(bào)發(fā)布系統(tǒng)等），以確保數(shù)字能源系統(tǒng)實(shí)時(shí)安全正常運(yùn)行需求。能源系統(tǒng)的某些設(shè)施需要在“實(shí)時(shí)”條件下工作，這意味著系統(tǒng)需要在幾毫秒內(nèi)對(duì)網(wǎng)絡(luò)指令做出反應(yīng)，因此需要實(shí)時(shí)的網(wǎng)絡(luò)管理措施，即能夠?qū)W(wǎng)絡(luò)的運(yùn)行狀況進(jìn)行動(dòng)態(tài)監(jiān)測(cè)并及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅。

（2）就新安裝的能源網(wǎng)絡(luò)設(shè)施，能源網(wǎng)絡(luò)運(yùn)營(yíng)商應(yīng)該采用最新的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，同時(shí)引入互補(bǔ)的物理安全措施，來(lái)保障網(wǎng)絡(luò)安全機(jī)制沒(méi)有覆蓋到的老舊能源設(shè)施的安全。能源網(wǎng)絡(luò)運(yùn)營(yíng)商的產(chǎn)品想要上市銷售，要確保產(chǎn)品滿足國(guó)際安全實(shí)時(shí)通訊要求的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和相應(yīng)的技術(shù)指標(biāo)。網(wǎng)絡(luò)運(yùn)營(yíng)商應(yīng)考慮確保特定的帶寬分配，盡可能減少延遲和保障通信安全。將整個(gè)能源網(wǎng)絡(luò)系統(tǒng)劃分為數(shù)個(gè)邏輯區(qū)域并在每個(gè)區(qū)域內(nèi)對(duì)訪問(wèn)時(shí)間和權(quán)限等進(jìn)行限制，以便相應(yīng)的網(wǎng)絡(luò)安全措施能夠起到保護(hù)作用。運(yùn)營(yíng)商應(yīng)該采用安全的通信協(xié)議和恰當(dāng)?shù)臋C(jī)器對(duì)機(jī)器的通信認(rèn)證機(jī)制來(lái)確保系統(tǒng)的安全實(shí)時(shí)運(yùn)行需求。

2、避免級(jí)聯(lián)效應(yīng)

（1）歐盟各成員國(guó)應(yīng)確保數(shù)字化能源系統(tǒng)所有的利益相關(guān)方，特別是能源網(wǎng)絡(luò)運(yùn)營(yíng)商和技術(shù)供應(yīng)商，以及被NISD定義為“基礎(chǔ)服務(wù)運(yùn)營(yíng)商”的機(jī)構(gòu)，實(shí)施的網(wǎng)絡(luò)安全防御措施能夠充分考慮能源網(wǎng)絡(luò)某節(jié)點(diǎn)失效引發(fā)的級(jí)聯(lián)效應(yīng)[2]。

（2）各成員國(guó)應(yīng)評(píng)估發(fā)電系統(tǒng)、輸配電變電站和線路以及相關(guān)的利益相關(guān)方在網(wǎng)絡(luò)攻擊發(fā)生時(shí)的相互依賴性和所起到的關(guān)鍵作用。成員國(guó)還應(yīng)確保能源網(wǎng)絡(luò)運(yùn)營(yíng)商與所有的利益相關(guān)方建立溝通框架，共享預(yù)警信號(hào)，并在危機(jī)管理方面開(kāi)展合作。成員國(guó)之間應(yīng)建立結(jié)構(gòu)化的溝通渠道，以便與所有利益相關(guān)方、計(jì)算機(jī)安全事件應(yīng)對(duì)團(tuán)隊(duì)和相關(guān)機(jī)構(gòu)及時(shí)共享信息。

（3）能源網(wǎng)絡(luò)運(yùn)營(yíng)商應(yīng)確保包括物聯(lián)網(wǎng)設(shè)備在內(nèi)的新聯(lián)網(wǎng)能源設(shè)備具有與其關(guān)鍵作用相適應(yīng)的網(wǎng)絡(luò)安全水平。針對(duì)靈活性電網(wǎng)建立全新的設(shè)計(jì)標(biāo)準(zhǔn)和架構(gòu)，根據(jù)電網(wǎng)各個(gè)環(huán)節(jié)的關(guān)鍵程度，為每個(gè)環(huán)節(jié)制定全面的防御措施。與其他相關(guān)運(yùn)營(yíng)商和技術(shù)供應(yīng)商合作，通過(guò)采用適當(dāng)?shù)拇胧┖头?wù)來(lái)防止某個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)安全事件引起連鎖效應(yīng)。設(shè)計(jì)和建設(shè)通信和控制網(wǎng)絡(luò)，以便將任何物理和邏輯故障的影響限制在網(wǎng)絡(luò)的有限部分，并確保采取充分和迅速的緩解措施。

3、網(wǎng)絡(luò)安全問(wèn)題需要統(tǒng)籌考慮傳統(tǒng)技術(shù)和先進(jìn)技術(shù)

（1）歐盟各成員國(guó)應(yīng)確保數(shù)字化能源系統(tǒng)所有的利益相關(guān)方，特別是能源網(wǎng)絡(luò)運(yùn)營(yíng)商和技術(shù)供應(yīng)商，以及被NISD定義為“基礎(chǔ)服務(wù)運(yùn)營(yíng)商”的機(jī)構(gòu)，都要實(shí)施相關(guān)的網(wǎng)絡(luò)安全措施，這些措施要求全面考慮傳統(tǒng)技術(shù)（舊技術(shù)，設(shè)計(jì)使用壽命30到60年，且未考慮網(wǎng)絡(luò)安全問(wèn)題）和先進(jìn)技術(shù)（充分考慮了網(wǎng)絡(luò)安全挑戰(zhàn)的技術(shù)，如智能器件、傳感器等），推進(jìn)能源網(wǎng)絡(luò)化發(fā)展。

（2）歐盟各成員國(guó)應(yīng)鼓勵(lì)能源網(wǎng)絡(luò)運(yùn)營(yíng)商和技術(shù)供應(yīng)商盡可能在旗下的各個(gè)產(chǎn)品線采用國(guó)際網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。技術(shù)供應(yīng)商應(yīng)在發(fā)現(xiàn)相關(guān)網(wǎng)絡(luò)安全問(wèn)題時(shí)，為傳統(tǒng)技術(shù)或新技術(shù)中的安全問(wèn)題免費(fèi)提供經(jīng)過(guò)測(cè)試的解決方案。此外，消費(fèi)者需要依據(jù)標(biāo)準(zhǔn)以安全方式來(lái)使用相關(guān)的能源服務(wù)。

（3）能源網(wǎng)絡(luò)供應(yīng)商應(yīng)該認(rèn)真分析將傳統(tǒng)能源基礎(chǔ)設(shè)施和物聯(lián)網(wǎng)技術(shù)結(jié)合起來(lái)的潛在風(fēng)險(xiǎn)，并了解內(nèi)、外部接口特性及其脆弱性。采取積極的措施應(yīng)對(duì)由惡意軟件造成的大規(guī)模網(wǎng)絡(luò)癱瘓問(wèn)題。定期對(duì)所有聯(lián)網(wǎng)的傳統(tǒng)能源設(shè)施進(jìn)行具體的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析。及時(shí)將與物聯(lián)網(wǎng)技術(shù)結(jié)合的傳統(tǒng)能源基礎(chǔ)設(shè)施的硬件和軟件更新。投標(biāo)書應(yīng)該充分考量網(wǎng)絡(luò)安全問(wèn)題，即標(biāo)書要詳細(xì)提供關(guān)于安全特征的信息，同時(shí)滿足現(xiàn)有的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，并明確表明供應(yīng)商在網(wǎng)絡(luò)攻擊事件中的責(zé)任。