IDC Energy Insights 亞太區(qū)能源和公共事業(yè)研究部的副經(jīng)理Debashis Tarafdar在接受ZDNet 電郵方式采訪時表示，安全性可能是智能電網(wǎng)中討論最多的一個內(nèi)容了。
 
　　分析人士認為，由于智能電網(wǎng)連接著多種系統(tǒng)，智能儀表以及通信網(wǎng)絡，因此相當復雜。IT需要將各種操作系統(tǒng)融合在一起，提供可視的，可監(jiān)控的電網(wǎng)系統(tǒng)。Tarafdar認為，這種融合，在所有權和安全響應管理權之上，又進一步帶來了一個管理權的問題。
 
　　他解釋說：“互聯(lián)的系統(tǒng)、設備、應用、網(wǎng)絡以及機構等的數(shù)量呈戲劇性的增長，這些都成為了智能電網(wǎng)的一部分，而同時也增加了智能網(wǎng)的‘表面積’，使其更容易面對攻擊，黑客也有更多的機會從不同的設備中找到漏洞，從而入侵智能電網(wǎng)系統(tǒng)。最終的結果就是很難找到和隔離某個導致安全風險的漏洞。”
 
　　Tarafdar表示，為了輔助公共事業(yè)，服務供應商以及風險評估公司以更常規(guī)的方式實現(xiàn)智能電網(wǎng)的安全，相關的行業(yè)標準也在不斷的改進。不過IDC的這位專家表示，這方面存在一個很大的挑戰(zhàn)，即針對這種新興的并且不斷進化的技術，沒有足夠多的歷史數(shù)據(jù)幫助進行有效的安全威脅分析。
 
　　解決服務問題
 
　　Tarafdar 補充說，全世界各個國家的政府都在關注網(wǎng)絡戰(zhàn)爭問題，因此對于基礎設施的安全性非常關注和擔憂，這種擔憂將會蔓延到智能電網(wǎng)中。
 
　　他說：“2010年發(fā)生的Stuxnet網(wǎng)絡攻擊事件，導致了伊朗核電站超過1000個離心機設備損壞，這足以提醒我們協(xié)同攻擊的嚴重后果。而精心策劃的黑客攻擊很少是針對普通家庭用戶的。”
 
　　“雖然努力防止攻擊非常重要，但更應該將重點放在提高服務品質(zhì)、可靠性和性能上來，并解決潛在安全風險，比如網(wǎng)絡設備發(fā)起的拒絕服務攻擊，將如何影響消費服務層，該如何排除影響等問題。”
 
　　Tarafdar還表示，IDC認為雖然來自終端設備的針對公共電網(wǎng)的大范圍攻擊發(fā)生的概率并不大，但是公共事業(yè)團體需要實施可靠的安全標準，確保實現(xiàn)足夠高的服務品質(zhì)、可靠性和性能。
 
　　Accenture 資源運營部的執(zhí)行董事Johnson Lim表示，由于風險是多樣性的，因此有關智能電網(wǎng)安全性的擔憂也是多方面的，包括為了避免繳納電費而進行的數(shù)據(jù)篡改或欺詐;用戶賬戶不正常登錄時的隱私泄露問題;通過操縱網(wǎng)絡中的某個設備導致整個電網(wǎng)或部分電網(wǎng)設備運轉不正常。
 
　　網(wǎng)絡間諜戰(zhàn)是 Lim在郵件中提到的另一個關注點。他還說，在實施任何智能電網(wǎng)或高級計量架構的初期，就應該同時采取相應的網(wǎng)絡安全策略。
 
　　安全第一
 
　　根據(jù)Lim的闡述，考慮到防御深度的問題，智能電網(wǎng)的安全架構并不能像搭積木那樣最后再添加上。對于任何智能電網(wǎng)項目的建設來說，對標準和規(guī)章的遵守是至高無上的原則。當針對安全控制部分時，焦點應該集中在標準和互操作性上。



　　企業(yè)應該建立一個管理架構，并定期投入經(jīng)費進行人員培訓以及進行安全文化的宣導。
 
　　作為一家曾經(jīng)在全球范圍實施過超過100個智能電網(wǎng)和智能城市項目的公司，2010年9月，Accenture被新加坡能源管理局指定設計和實施一個試點性質(zhì)的智能電網(wǎng)項目，即Intelligent Energy System (IES，智能能源系統(tǒng))。該項目包含兩個階段：基礎功能架構將在2012年完成，第二部分集中建立智能電網(wǎng)應用程序，將在2012到2013年間完成。在公告發(fā)布前，Accenture 和EMA均不能公開項目進度信息。
 
　　IDC的 Tarafdar 補充說，智能電網(wǎng)的主人需要建立一個初始的安全評估，并隨著標準、商業(yè)模式、開發(fā)模式以及合作伙伴關系的不斷變化而進行周期性的安全評估。同時要確保該評估是針對整個系統(tǒng)的，而不是僅僅針對某個獨立設備的。
 
　　他解釋說：“系統(tǒng)失敗的關鍵點位于各個系統(tǒng)與各個設備之間的互聯(lián)點或握手點。這兩個交互設備的每一端都需要進行獨立的加強，防止在互聯(lián)時出現(xiàn)潛在的安全裂縫。”
 
　　NXP Semiconductors公司身份驗證部門資深經(jīng)理 Claus Hansen表示，智能電網(wǎng)需要配備最先進的安全技術，起碼應該與電子護照或銀行卡所使用的安全技術等級類似。智能電網(wǎng)的所有接入點都應該通過安全芯片進行防護，每個芯片包含有唯一的ID，訪問權限與設備是綁定的。
 
　　Hansen 還表示，對于數(shù)據(jù)傳輸架構的安全性也必須重視。目前他們已經(jīng)與Atos Origin 下屬的Atos Worldline 組成了一個團隊，研究一種安全架構，確保電網(wǎng)內(nèi)數(shù)據(jù)的安全。今年1月份該研究成果首次披露。
 
　　Hansen 說：“通過使用NXP的安全最后一公里設備和驗證技術，解決方案實現(xiàn)了端到端的安全性。從智能儀表到儀表數(shù)據(jù)管理平臺，從智能儀表到電網(wǎng)中的終端設備，均得到了安全保護。它將保護消費者和服務供應商之間共享的數(shù)據(jù)安全，并防止未經(jīng)驗證和隱蔽的信息訪問請求。”
 
　　他補充說，NXP預測到中長期時間段智能電網(wǎng)明顯的潛在問題是身份驗證問題。除了Atos Worldline該公司還與發(fā)光等離子設備廠商Luxim合作，開發(fā)身份驗證產(chǎn)品。