如何保护海洋可再生能源设备免受网络攻击
太平洋西北国家实验室(PNNL)为海洋可再生能源(MRE)设备创建了一份网络安全指导报告,以帮助提高MRE作为可靠可再生能源的弹性。
随着海洋可再生能源(MRE)开发商准备部署这些技术,他们正在努力防范网络安全威胁这可能会威胁到设备和连接系统的功能。太平洋西北国家实验室(PNNL)代表美国能源部水力发电技术办公室编写了首份MRE设备网络安全指导报告。该指南旨在帮助MRE开发商考虑其设计和运营中的风险,这将是至关重要的,因为蓝色经济技术利用波浪、潮汐和洋流的能量来减少总体碳足迹。
这些网络安全措施也将有助于提高MRE作为可预测、可负担和可靠的可再生能源的弹性。该技术报告旨在保护设备,以及工业控制系统,能源输送系统和海事工业。
“在这个初期阶段,开发人员可以开始考虑如何使用和部署他们的系统,以便他们可以将网络安全控制或方法纳入他们的设计中,”他说弗洛迪丽莎·德·佩拉尔塔他是PNNL的风险和环境评估顾问,也是该报告的作者之一。
识别和分析网络安全风险和威胁
PNNL团队通过向开发商发送正式的信息文件请求,一对一的讨论,以及向美国能源部海洋能源委员会的利益相关者成员进行介绍,开始了数据收集工作。研究人员回顾了用于波点吸收器、振荡水柱、振荡喘振襟翼和电流涡轮机的信息技术(IT)和操作技术(OT)设备的网络威胁和漏洞,并检查了IT/OT设备中使用的固件、硬件和软件相关的潜在安全问题的供应链风险。
通过这种事实收集,团队为将致力于部署设备和技术最终用户的开发人员创建了定制的指导。该指南解释了威胁行为者可以通过卫星、Wi-Fi或云计算恶意获取对MRE设备的未经授权访问的各种方法,以及对实际物理设备本身的威胁。威胁可能包括恶意软件或网络钓鱼电子邮件、供应商控制设备中的病毒,或者可能导致组织网络瘫痪的攻击。
PNNL的报告包含了关于如何保护MRE设备免受通过卫星、Wi-Fi或云计算对系统的潜在威胁以及对实际物理设备本身的威胁的网络安全指导。Stephanie King,太平洋西北国家实验室。
在初始数据收集之后,PNNL团队确定了MRE设备的不同网络架构和配置,以确定不同类型的威胁。研究人员随后使用了两种方法来分析威胁:一种基于系统的方法,专注于保护需要保护的信息或数字资产;以及一种基于威胁的方法,侧重于保护控制系统和网络配置。
网络安全最佳实践指南实现了网络安全的核心功能国家标准与技术研究院网络安全框架,即识别、检测、保护、响应和恢复。该指南以风险为基础,描述了保护MRE系统及其最终用户免受恶意网络威胁的安全实践。
随着对蓝色经济的推动越来越大,新的指导方针可以作为确保MRE行业免受网络威胁的最佳实践的基准。该报告将随着新威胁的发现和设备上新技术的部署而更新。
-编辑克里斯Vavra,网络内容经理,控制工程、CFE媒体与技术、cvavra@cfemedia.com.
原创内容可在www.industrialcybersecuritypulse.com.
您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献,并获得您和您的公司应得的认可。点击在这里开始这个过程。
