網(wǎng)絡(luò)攻擊成電力業(yè)者最關(guān)切威脅

管理顧問(wèn)服務(wù)公司Accenture新報(bào)告《Outsmarting Grid Security Threats》指出，將近63%的電力事業(yè)高層相信，未來(lái)5年內(nèi)他們的國(guó)家電網(wǎng)將遭受網(wǎng)絡(luò)攻擊，導(dǎo)致電力供應(yīng)中斷危機(jī)。北美電業(yè)高層相信的比例更高達(dá)76%。

該報(bào)告調(diào)查全球20國(guó)100多個(gè)電業(yè)高層，統(tǒng)計(jì)出「因網(wǎng)絡(luò)攻擊而癱瘓電力供應(yīng)」是最受關(guān)切的問(wèn)題，共有57%的受訪者表達(dá)此一關(guān)切；53%表示擔(dān)心員工與顧客的安全問(wèn)題；43%對(duì)物理資產(chǎn)可能遭受破壞表達(dá)最大的關(guān)切。

Accenture Resources表示，由于更復(fù)雜化、甚至武器化的惡意軟件不斷進(jìn)化，這種因網(wǎng)絡(luò)犯罪者惡意目的而起的攻擊行為具有很高的風(fēng)險(xiǎn)，攻擊產(chǎn)業(yè)中的控制系統(tǒng)，可能會(huì)摧毀電網(wǎng)耐受度與安全性，若不能妥善處理，勢(shì)必成為企業(yè)殺手，并演變對(duì)國(guó)家與社群真正的威脅。

由于智能電網(wǎng)逐漸發(fā)展，產(chǎn)業(yè)控制系統(tǒng)的相互連結(jié)性也與日俱增，智能電網(wǎng)可對(duì)安全性、生產(chǎn)力、質(zhì)量與服務(wù)促進(jìn)、互操作性效率等產(chǎn)生極大的助益，然而88%的高層同意，網(wǎng)絡(luò)安全是部署智能電網(wǎng)時(shí)所面臨的最大問(wèn)題；也有77%的電業(yè)高層指出，物聯(lián)網(wǎng)（IoT）與智能家庭設(shè)備等的成長(zhǎng)，是造成網(wǎng)絡(luò)安全的潛在威脅。

在亞太與歐洲區(qū)，有3分之1的受訪者表示網(wǎng)絡(luò)犯罪者是配電事業(yè)最大的風(fēng)險(xiǎn)；不過(guò)在北美區(qū)，遭受他國(guó)政府間諜攻擊的擔(dān)憂比網(wǎng)絡(luò)犯罪者攻擊（32%）還高。

Pakorn表示，智能電網(wǎng)的部署等于是打開(kāi)了網(wǎng)絡(luò)攻擊的新頁(yè)，然智能電網(wǎng)也可以藉促進(jìn)網(wǎng)絡(luò)安全意識(shí)，嚴(yán)格地保護(hù)相對(duì)脆弱的資產(chǎn)。為數(shù)甚多的配電公司必須大大地增強(qiáng)網(wǎng)絡(luò)攻擊防范能力，超過(guò)4分之1的受訪者表示，網(wǎng)絡(luò)安全并未或僅有部分集成到風(fēng)險(xiǎn)管理流程中。

此外，物理和網(wǎng)絡(luò)威脅越來(lái)越趨于一致，因此不單一國(guó)政府需要擬議相應(yīng)合規(guī)對(duì)策，電業(yè)也必須投資智能電網(wǎng)的靈活性、對(duì)攻擊的回應(yīng)能力與恢復(fù)能力。

由于分布式電網(wǎng)的復(fù)雜性，以及資金充足、組織復(fù)雜的攻擊者越來(lái)越多，適當(dāng)?shù)谋Ｗo(hù)是具有挑戰(zhàn)性的，對(duì)于「是否能在網(wǎng)絡(luò)攻擊后恢復(fù)正常的電網(wǎng)運(yùn)行」，僅有6%受訪者表示準(zhǔn)備「非常充分」，48%表示準(zhǔn)備「充分」。

電力事業(yè)可考慮一些方法增強(qiáng)靈活性與因應(yīng)網(wǎng)絡(luò)攻擊的能力，包括將靈活性、網(wǎng)絡(luò)、物理安全性集成進(jìn)資產(chǎn)與流程設(shè)計(jì)；共享智識(shí)以增進(jìn)對(duì)最新威脅的安全意識(shí)并了解因應(yīng)方式；并開(kāi)發(fā)一套安全與緊急管理監(jiān)督模式。