我有幸采访了 Charles “Chuck” Speicher, Jr.,同时采访了 2015 年物联网研究指南的高管。
Chuck 是一位宝贵的资源和知识的源泉,他职业生涯的最后五年专注于美国电网的安全。 Chuck 是 Security Fabric Alliance 的创始人和 Agile Fractal Grid Corporation 的首席营销官。他还是引领解决地球上最复杂问题——保护电网基础设施——的牧羊人之一。
您可能已经知道美国能源网由三个不同的网格组成:
-
东方互联
-
ERCOT 连接(德克萨斯州)
-
西部互联
我敢打赌你不知道电网基础设施每天受到 25,000 次网络攻击——幸运的是(目前)收效甚微。然而,电网在未来遭受重大攻击的风险非常高。
这三个电网提供了美国消耗的所有电力,但由于铜线、相角和频率的限制,电网发电部分产生的电力只有 60% 真正到达客户手中,由于网格的物理性质,无法对其进行优化。
电网最需要改进的地方
电网效率低下,也没有它应有的安全。 Chuck 和其他许多人正在研究和提高网格的效率,重点关注以下关键技术改进领域:
-
分布式自动化
-
分布式发电
-
微电网
-
可分割性
-
敏捷控制
-
分形构造
-
建立一个您可以信任的互联网
-
先进的 VAR 控制和固态电力电子
-
高级架构
-
提高标准
-
真正的大数据能力
-
高级分析
-
高性能通信。
显然,这需要一些时间才能完成,但该行业必须立即开始。
标准化解决方案:Security Fabric 参考架构
Security Fabric Reference Architecture 正在作为开放标准进行推广。 Security Fabric Alliance 专注于“ 设备之间的安全通信 ”,因为唯一好的安全是端到端的!新兴的工业互联网也必须走同样的道路。好消息是:工业互联网在很大程度上是一块空白的画布。
SFA 提议用系统系统保护我们的电网基础设施——微电网即服务,如果你愿意的话,这将实现 COOP 研究网络首席科学家 Craig Miller 的愿景——“敏捷分形网格”——成为现实。
就像能源互联一样,我们所有的城市、军事基地、联邦和州政府以及所有交通方式都受到攻击。如果黑客找到了正确的弱点,他们中的任何一个都可以瘫痪。
电网需要实时威胁响应
我们今天所知道的安全性并不能解决问题。安全范式必须改变为具有前瞻性,因为黑客拥有实时工具。我们今天拥有的一切都基于历史数据库,而不是实时系统。这就是为什么花了一年时间才找到 OMB hack 的 原因。
我们需要从被黑客攻击的假设开始,我们必须有管理能力来尽快降低风险。例如,我们需要实时工具来“隔离”被黑设备并将其恢复健康或更换它。
这些工具从哪里获取数据?实时设备,如传感器和控制器。格言:创建一个移动目标,以避免在数千个网络中堵塞数千个漏洞的傻瓜差事。积极推广使用实时监控设备。
从任何地方开始。在知识、资源、工具、软件、硬件方面存在巨大差距——创建移动目标和了解新设备如何在遗留环境中工作所需的所有元素。
开发人员在构建敏捷分形网格中的作用
我们需要一个拥有真正工具和技术的从业者社区来创建这些移动目标。最终,我们将构建一个覆盖整个网格的系统系统。
最终我们将拥有数百万个微电网,每个微电网都能够“孤岛化”,从而降低整个电网被黑客攻破的可能性。一旦我们保护了现有的能源网络,我们就可以将相同的概念应用于保护所有其他形式的能源、基础设施、政府、军队和企业。
为开发人员建立一个实践社区以了解其工作原理至关重要。社区将就我们可以做的事情产生更多的想法,以提高安全性,为下一个项目创造环境和塑造想法。
要点:预先将安全性设计到您的产品中,而不是事后才考虑安全性。如果我们要打败敌人,安全就必须成为一门真正的工程学科。
