新年带来的安全挑战与机遇
关键要点
随着2017年的到来,电网安全面临多重挑战和机遇。NERC CIP014标准将影响北美大量关键变电站的安全保护。无人机技术将继续带来便利,同时也可能引发新的安全威胁。对于非核发电厂的保护讨论正在加强。安全整合将成为趋势,多个安全领域的结合势在必行。首席安全官的角色逐渐重要,成为保障企业安全的重要人物。随着2017年的到来,电网安全将面临越来越多的挑战和机遇。在这一年之初,我们有必要回顾过去,并为即将到来的道路做好准备。新的政府将塑造政策和监管方向,然而,可以确定的是,任何政府都不会容忍因电网安全事件导致的长期停电。为了保持新任总统和美国民众的信心,各公用事业公司必须加大对物理安全项目的投资和升级。在制定资本预算和配置新年度资源时,以下几点是公用事业安全专业人士需要考虑的。
蓝灯加速器付费NERC CIP014
NERC CIP014物理安全标准将针对大约1000到1500个关键变电站,但对非CIP014的传输站点的保护仍将是行业关注的重点。随着新变电站的建设和纳入电网,安全保护措施将被视为前期工作,而非事后补救。公用事业行业必须认识到,任何遭到攻击的变电站、高压变压器或其他设备都会受到媒体的高度关注,从而影响公用事业公司的声誉。因此,那些不符合CIP014标准但对系统或业务至关重要的变电站,将开始接受威胁和脆弱性评估,并采取相应的安全缓解措施,以应对潜在攻击者。
无人机的威胁
无人机UAS、四旋翼飞行器等技术将继续在风暴、地震和洪水后的响应与恢复操作中提供有用的现场信息。然而,这种便利也带来了隐忧,安全专业人士在警惕那些可能用无人机投放炸药的恶意场景。随着高质量无人机价格下降且越来越普及,其载重能力的提升也可能被用于对关键基础设施进行攻击。公用事业公司已开始通过部署信号干扰安全系统来应对这一潜在威胁。遗憾的是,基础设施场所的所有者和运营者并不拥有上空的空域,因此当“业余爱好者”的无人机被反无人机技术击落后,公用事业公司可能会承担损害赔偿责任。因此,各公用事业公司应了解和注意当地无人机法规和美国联邦航空管理局FAA的操作规则。
我们能否谈论发电站的安全?
对于非核发电厂的保护讨论将逐渐加强。如果美国的化石燃料或水电站受到攻击,国家必将产生强烈的反应,并提出新立法。考虑到2013年加州变电站射击事件后,FERC强制制定了物理安全标准CIP014,若在发电站发生重大攻击,相似的规则极有可能被迫实施。在此类攻击发生后,业界高管将面临艰难的质疑,即为何公用事业公司没有现行的发电物理安全标准。就短期来说,公用事业公司会考虑通过提升周边安全、访问控制和视频监控来“加强”其场地的防护。这些基础措施可以使其成为难以攻击的目标。
安全整合的趋势
安全整合的自然倾向和各安全领域的结合已经开始。整合是指逻辑安全、信息安全、运营安全、物理安全和业务连续性的综合。面对多种类型的安全威胁如恐怖主义、身份盗用、数据泄露、内部威胁等,单一安全领域无法充分保护组织。尽管公用事业公司在应对传统威胁如恶劣天气、植被管理和常规传输中断方面仍然有效,但物理、网络和操作技术安全的演变也带来了许多企业面临的挑战,确保其运营的韧性。一个互联的电网,连同计算、通信、市场和
