新能源转型六大网络安全风险

发布时间:2022-05-23   来源:网络安全应急技术国家工程实验室  浏览次数:95

气候变化是现代社会面临的最大威胁,在能源生产中对化石燃料的依赖导致了二氧化碳等有害温室气体的大规模排放,这导致全球气温以惊人的速度上升。减缓其影响和控制全球温度的唯一方法是尽快实现温室气体零排放。其中一个关键组成部分是转向低碳能源系统,利用可再生能源生产电力,用于电力、热能和运输。

作为一个至关重要的领域,能源系统往往是恶意网络攻击的目标。随着转向可再生能源,人类将更加依赖智能电力系统,而该系统必须能够抵御此类攻击。对此,该文章关注于可再生电力基础设施,探讨了能源转型中的六大网络风险,包括:SCADA系统漏洞、技术老旧、供应链、锂电池、汽车充电桩、以及智能家居物联网。这六大关键网络风险涵盖可再生电力系统的三大核心领域:能源生产和分配、储能、以及消费者和企业能源管理技术。

在可预见的未来,可再生电力将成为各国政府的政策重点。IPCC最近的一份报告警告各国政府,地球的升温幅度有望超过1.5摄氏度,气候变化已经到了不可逆转的地步。报告称,气候变化的未来取决于人类停止依赖化石燃料和碳密集型产业的速度。世界各国领导人认为需要加快清洁能源技术的广泛采用。

对能源基础设施的网络威胁正变得越来越普遍。因此,能源转型的重点应该是确保可再生电力和其他低碳技术的可靠性和安全性。随着这些技术变得更加智能和互联,可再生电力系统将需要对网络威胁和缓解策略有共同的理解。

能源部门能够使所有其他关键基础设施以及社会本身发挥作用。未来的可再生能源必须建立在具有网络弹性的基础设施上,并具有端到端的风险管理策略。六大网络风险中,一些风险反映了化石燃料行业所经历的风险,包括信息技术(IT)和运营技术(OT)融合、传统工业控制系统(ICS)和供应链风险。然而,对于可再生电力行业和可再生能源带来的数字化,例如锂离子电池和快速增长的消费技术环境,其他风险是新的。

数字化带来了机遇,包括根据天气模式更准确的能源分配到可以预测和防止重大破坏和中断的硬件传感器。然而,随着技术的进步,网络风险也在增加。通过适当的风险管理支持可再生技术是至关重要的。

在过去十年中,可再生能源生产的能源百分比大幅增长。从2019年到2020年,全球可再生能源发电量增长了45%,主要是由于风电装机容量增长了90%。国际能源署估计,2021年可再生能源发电量将增长8%,未来五年全球可再生能源发电量将增长60%。2021年,中国可再生能源新增装机1.34亿千瓦,占全国新增发电装机的76.1%。可再生能源发电量稳步增长,2021年,全国可再生能源发电量达2.48万亿千瓦时,占全社会用电量的29.8%。

 可再生能源六大网络风险

可再生能源数字化面临着IT和OT融合、去中心化、和云融合的三大变化趋势,但也可能带来潜在的安全漏洞,以及未来针对电力基础设施作为攻击目标的意图。

图1 可再生能源发电、配电、储电以及消费者和企业能源管理技术面临的六种网络风险

研究人员重点研究了整个能源行业数字化所涉及的关键技术领域,包括可再生能源。为了了解可再生电力存储的网络风险,研究人员对锂离子电池的网络风险进行了研究。此处研究的网络风险同样适用于正在使用这些技术的其他领域,并且仅在可再生电力基础设施中使用这些技术时才加以考虑。

管理生产和分销的网络风险需要了解价值链中的一些关键漏洞,以及它们是否需要降低风险。Dragos的一项研究发现,64%的工业漏洞不会带来风险,另外34%的漏洞不一定,剩下仅有的2%的漏洞会带来风险。这对网络风险管理中普遍存在的不惜一切代价修补漏洞的心态提出了质疑。然而没有一个系统是完全安全的,了解2%的工业漏洞可以防止重大攻击。

风险1:SCADA系统漏洞

连接互联网的SCADA系统在可再生电力系统的生产、分配和整体管理中的重要性日益增加,使其成为一个明显的攻击目标。如果攻击者获得对SCADA系统控制的访问权,造成的后果可能包括重要数据丢失、巨大财务成本、环境破坏等。

SCADA的主要风险源于其与能源系统中不同设备和设备的连接数量不断增加。不同设备之间进行交互的通信通道是一个重要的入侵领域。例如,当SCADA分析在智能电表等支持Wi-Fi的设备中收集的数据时,这些设备中的漏洞可能充当后门,允许未经授权访问SCADA管理的任何操作。

同样,远程访问SCADA系统的漏洞也可能存在问题。尽管虚拟专用网络(VPN)可用于安全远程访问,但研究发现,工业VPN服务器中存在严重漏洞,攻击者利用这些漏洞可完全访问远程系统。此外,对远程访问的需求增加,再加上SCADA生成的大量数据,正在鼓励运营商使用基于云的应用程序,例如平台即服务(PaaS)和软件即服务(SaaS)。如果保护不当,SCADA使用的数据的完整性可能会受到影响,从而影响系统的决策能力。

通过SCADA提高系统的自动化程度也是一种潜在的网络风险。有研究人员认为,随着向可再生能源的转变,通过SCADA连接的各种不同设备将更加不稳定,且更难控制。这将需要更广泛的自动信号通过电网,这些信号可能容易受到网络攻击。向自动化程度更高的数字变电站的转变,将意味着可用于切断消费者电力的行程和安全协议将变得更加网络化,因此更容易被攻击者访问。

风险2:技术老旧

能源分配面临的主要网络风险是老旧技术,因为可再生电力生产相对较新,而配电依赖于较旧的基础设施。当前对网络安全的关注比更早建立和开发的不安全协议更晚。此外,电网所有者和运营商没有动力发展新技术,因为老旧的技术仍然可以使用,延续着“如果没有损坏就不要修复”的思维方式。缺少从成本角度实施更新、更安全技术的激励措施。

投资修补或替换老旧技术的现实是推动投资和控制客户账单之间进行权衡。客户的能源定价方式受到公众高度关注,因为这会增加生活成本,也是社会运作的必要条件。因此公司根本无法通过投入资金替换老旧技术来摆脱网络风险。此外,考虑到能源系统中云融合的迅速发展,Dragos警告称,不安全的传统OT系统和云服务之间的连接可能会提供对恶意网络参与者的访问。

风险3:供应链

整个可再生电力系统面临的总体网络风险源于不安全的技术供应链。如果供应链中的一个供应商受到威胁,这可能会对所有连接的组织产生广泛的影响。最近备受瞩目的供应链攻击案例包括SolarWinds和Kaseya攻击。

供应链是网络风险管理中的一个常见问题,涉及对价值链中每个利益相关者和第三方的清晰理解。然而,由于组件来自多个国家/地区,这些供应链又长又复杂,使得公司很难准确地映射出供应每个组件的所有供应商和分包商。此外,这些供应链超出了能源部门,并跨越了电信、海事、医疗保健和污水处理设施等其他关键部门,这增加了为供应链中所有组织维持网络弹性的挑战。

无法有效监控供应链风险是新型的和现有电力供应商都需要解决的持续挑战。德勤一份关于电力行业的报告指出,“大多数CISO无法控制企业的供应链,几乎无法获得供应链网络风险情报”。在不知道哪些供应商没有优先考虑网络安全的情况下,无论是因为没有适当的资源,还是因为不愿意投资,如果系统中的漏洞被利用,电力供应商就无法识别和减轻任何供应链风险,或强制承担任何责任。

随着企业转向数字基础设施进行数据存储,云服务提供商(CSP)带来额外的供应链风险。目前,CSP在共享安全模型下运行,这意味着服务用户负责保护正在传输、存储和访问的数据,而云服务提供商负责保护基础设施。这增加了供应链的复杂性,因为电力系统中使用云服务的公司必须考虑来自CSP供应链的风险。此外,由于CSP在其风险缓解策略方面缺乏透明度,以及云风险评估相对落后,这也使情况变得复杂。

同样,随着供应链的全球化,一些国家拥有或在可再生能源发电机中发挥着控制作用,这带来了自身的网络相关风险,例如劣质组件的供应可能会在硬件和软件中造成漏洞。除了网络犯罪分子可以利用这些漏洞的风险之外,这还带来了恶意国家行为者可能故意操纵这些技术的可能性,以便可以被用来秘密收集数据,或对电力部门进行破坏性网络攻击。就像在其关键领域一样,政策制定者必须与可再生电力供应商密切合作,以确保关键技术组件符合网络安全标准。在缺乏标准的情况下,政府应考虑推动全球实施。

应该激励公司更多地考虑其供应链风险的激励措施。英国正在创建一个供应链保证工具,以确保在采购期间,运营商对供应商实施了关键要求。此外,由于供应链问题在所有关键部门都普遍存在,因此现有的大量指南可应用于可再生电力系统的供应链。

风险4:锂离子电池

确保向消费者持续供应能源的一个主要因素是储存多余的能源。风力、光线以及其他与天气有关的变量会影响全年收集的能量。例如与冬季相比,在夏季太阳能电池板将收集多余的能量。因此,为了确保在冬季有足够的能源供应,储存是必不可少的。通过锂离子电池可以最有效地储存电力,锂电池很常见,大多数智能手机和电动汽车都用锂电池来储存电力。

锂离子电池的重要性正在上升,在确保实现净零排放方面发挥着至关重要的作用。但是,存在可能损害电池功能和可靠性的网络风险。

锂离子电池以其“功率和能量密度高、使用寿命长、自放电低、无记忆效应”等特性而闻名,因此已成为当今许多设备的基石。

锂离子电池使用电池管理系统(BMS)来确保安全性、可靠性和最佳运行,这包括监控电池的充电和健康状况,以及控制保护电路、充电电路和与外部电路的连接。锂离子电池分为三层:通信和监督层(网络连接);控制层(对保护电路等硬件的控制);硬件层(包括但不限于传感器和热系统)。

BMS是一个暴露点和潜在漏洞。加密、授权、远程访问等方面的漏洞可能成为控制层的潜在入口点。充电状态是可以改变的,这对电池的安全使用是一个潜在的风险,因为它们可以设置为过度充电。物联网设备在增加漏洞方面可以发挥作用,其中一些设备连接到云。随着锂电池重要性的不断提高,应该进行更多的研究,来了解和检查可以实施的潜在风险和缓解措施。

风险5:电动汽车充电桩

智能电表、电动汽车充电桩、太阳能电池板和其他“本地”接触点是未来消费者用电的核心组成部分。消费能源技术和管理中的网络风险在家庭中日益突出。随着插电式混合动力和电动汽车在全球越来越流行,家用汽车充电桩越来越普遍。

家用电动汽车充电桩是一个独特的入侵点,因为它们具有非常特定的用途。2021年,制造商Wallbox和ProjectEV的两款电动汽车充电桩被发现存在严重的固件漏洞,攻击者可以利用这些漏洞禁用充电桩,或使用它对其他服务器或充电器进行攻击,类似于僵尸网络。如果路由器管理员密码没有更改,也有可能渗透到充电桩连接的更广泛的家庭网络。虽然这些漏洞已被修补,但提供了很好的示例,说明该技术在行业标准中是缺乏的。

电动汽车充电桩只是一种风险环境。对于依赖运输实物的企业来说,确保运输公司为其车辆配备安全的充电桩是风险计算的一部分,确保充电桩中嵌入网络安全的标准应该是政策制定者的优先事项。

风险6:智能家居及建筑物联网

智能家居物联网还包括智能电表、智能恒温器和灯泡等设备。在企业中,基础设施更为复杂,大规模的物联网管理包括一系列用于测量二氧化碳、温度、湿度和占用率等传感器。

智能家居和建筑环境中的物联网设备是从化石燃料向可再生电力部门过渡的核心,因为它们为用户提供信息,帮助用户做出更清醒的能源使用决策。智能家居和建筑物联网由具有中央远程访问点的传感器和数据点组成的复杂网络组成。在家庭环境中,物联网可以通过智能手机远程访问来帮助进行能源管理。在办公室等大型建筑中,公司使用第三方供应商提供有关建筑物效率的软件和数据分析。这些软件提供商使用嵌入在建筑物中的物联网设备从多个使用点收集数据,例如建筑物每层的智能恒温器。智能家居物联网技术有多个层次,包括设备硬件(恒温器)、控制中心和云连接。这些层中存在多个漏洞。

研究人员在智能家居中发现了物联网面临的四个主要网络风险,包括物理风险、网络风险、软件风险、和加密风险。

表1 智能家居物联网中的漏洞

虽然这些威胁范围很广,但也有导致滥用的漏洞的真实例子。例如,NCC集团发现,针对智能设备的所有攻击中有97%是安装Mirai僵尸网络,该僵尸网络探测不安全的设备,如路由器、无线摄像头和联网的打印机。

参考资源:

1.RUSI, Securing a Net-Zero Future: Cyber Risks to the EnergyTransition, January 2022