幕后:一家城乡电力合作社如何解决网络安全问题
科罗拉多州西部斜坡区(Colorado’s Western Slope)的三角蒙特罗斯电力协会(Delta-Montrose Electric Association,DMEA)服务的地区夜晚群星闪耀,该区域最近被提名为国际暗夜公园(International Dark Sky Park)。该电力协会地处乡下,却自1983年就开始配备智能电网技术了。协会还将网络安全放到了重要位置上:近期,他们进行了一次“渗透测试”,以模拟针对其系统的攻击并识别漏洞。
蒙特罗斯电力协会的业务主管史蒂夫˙麦泽尼(Steve Metheny)向媒体进行了幕后展示,他演示了协会电脑系统的运行方式。麦泽尼站在电力协会下属的一座水电站中,指着配有模拟开关和一排方块状态灯的控制面板,这玩意看上去就像阿波罗登月时代的东西,它还带有一个电子计算机显示器。麦泽尼表示,“我们几英里外的调度中心也配有这个屏幕,他们完全可以同步看到你在这里所看到的东西。”
发电站和蒙特罗斯电力协会收集来自32000个家庭和企业的智能电表的电子数据,但它们都不通过无线网络或互联网传输。相反,它使用硬接线的有线光纤进行传输。光缆埋在地下,和电线一起穿过养牛场、大豆田、奥拉西甜玉米种植场,到达蒙特罗斯电力协会的总部。麦泽尼将它称为“闭环”,这意味着进入系统的唯一方式是物理接入。
很少有电力企业使用这样的闭环光纤系统,它们大多使用硬接线和无线网状网络(Wireless Mesh Network)混合传输。不论如何,物理和网络安全是相互交织的,而且永远都是。
史蒂夫˙麦泽尼是蒙特罗斯电力协会的业务主管,他正指着将电力和数据从水电站传送到协会总部的电缆和光纤。
三角蒙特罗斯电力协会的水电涡轮机将水从一个建于1909年的大坝中吸上来,涡轮机装在一个胡佛大坝元件的实验台废墟上。这看上去很有历史感,但电站本身还不到五岁,还配有数字传感器和计算机监控系统。如果电脑被入侵,协会也有备份。他们可以关闭所有的数字系统,而水电厂仍将继续运行。该系统配有物理设备作为备用系统,比如基于重力作用的管道关闭阀门。“没有电子控制系统,大坝一样能运行得很好。”
为客户提供电力的基础设施也是如此:“这看起来像一个很棒的控制中心,而它确实是。这里配有有警报系统,可以监控潮流(Power Flow)和发电厂,我们还可以进行调整。”但即使是控制室发出了断路控制,用户家里的灯仍然会亮。
