9.5 智能电网

智能电网是传统电网的现代化、数字化版本，它使用先进技术来提高电力系统的效率、可靠性和灵活性。它使用传感器、通信网络和控制体系来监测和控制电力的流动，从而实现可再生能源的整合和需求管理。这使得分布式能源（DERs）如太阳能和风能得到更广泛的应用，并实施需求响应计划来在高峰时段管理能源使用。
随着拜登政府在可再生能源和基础设施改善方面做出努力，分布式能源资源（DER）正在迅速成为热门话题，因为未来几年将有数十亿美元投资于可再生能源电网。这些系统是小型能源生成和储存系统，例如屋顶太阳能电池板和像NextEra能源公司那样的大型太阳能农场，风力涡轮机和电池储存系统，它们与电网在分配层面连接。智能电网通过在电网和这些分布式资源之间实现实时通信和控制来实现这些DER的整合。这种日益增加的连通性与传统上断开和隔离的电网基础设施形成鲜明对比，这些设备在现场暴露的风险为电网运营商带来了新的网络安全挑战。
分布式能源（DER）中的逆变器技术，如太阳能电池板和风力涡轮机，正在成为智能电网中越来越重要的组成部分。这些技术将分布式能源产生的直流（DC）电力转换成电网可以使用的交流（AC）电力，并且还可以提供电压和频率控制等电网服务。逆变器和其他DER控制系统都连接到互联网上，可以被远程控制和监控。这可能会增加攻击面，为网络攻击创造潜在的漏洞。
除了分布式能源资源（DER），先进计量基础设施（AMI）被用于测量和实时向公用事业和消费者传达有关能源使用情况的详细信息，这使得更准确的计费和需求响应计划的实施成为可能。此外，先进的分析和机器学习算法被用于分析智能电网产生的海量数据，以检测模式、预测设备故障和优化电网的运行。
这种复杂性的增加带来了在检测到风险条件时动态纠正的新能力，但同时也为软件引入灾难性后果带来了新的机会。针对问题的预警时间可能会更短，特别是由于分布式能源资源具有与天气相关的特性，以及针对电池容量和放电等新攻击模式，这可能会在电网运营商未做好准备时造成能源短缺。这就是基于逻辑的攻击可能会成为寻求影响我们今天正在设计的新型和改进电网的对手的新常态的原因。
随着这种复杂性的出现，我们需要技术标准化。IEC 61850是一项国际标准，它定义了电力系统变电站自动化系统中的通信协议和数据模型。它为智能电网发挥着关键作用，为构成电网的不同设备和系统之间提供了一种通用语言和框架，进行相互通信。IEC 61850的主要好处之一是，它能够集成不同供应商的设备和系统，从而能够更高效、更经济地部署智能电网技术。IEC 61850还为不同设备和系统提供一个共同的数据模型，这使得在不同系统之间交换信息以及对收集到的数据进行高级分析变得更加容易。
当我们开始考虑构成智能电网的物联网设备的扩散时，我们的安全状况可能会开始看起来很像典型的物联网攻击表面。Gonda Lamberink在2021年的一篇文章中探讨了与物联网相关的供应链风险表面，特别是智能电网的供应链风险表面（www.power-grid.com/executive-insight/securing-smart-grid-supply-chains-with-a-zero-trust-mindset）。
在文章中，Lamberink呼吁采用零信任思维模式来降低智能电网的风险，这一点特别有趣，因为在传统的电网中，隐含的信任是常见的。大多数系统没有身份验证，没有加密通信，要求零到低延迟的网络收敛时间，而传统安全技术无法跟上。智能电网的暴露程度增加意味着传统的封闭式花园方法无法保护这一基础设施。
此外，当我们考虑与这些环境相一致的标准框架时，传统的NERC CIP和IEC 62443标准仍然适用，但许多人也在寻求NIST和其他机构的更传统的物联网框架。