互联网连接有助于提高可再生能源的效率，增加它们对能源需求的贡献，但也增加了它们遭受恶意攻击的脆弱性。运营商应该如何应对?

 

随着世界越来越重视减少环境足迹，人们越来越重视开发可再生能源，以帮助替代日益减少和造成污染的化石燃料。目前，可再生能源约占英国电力供应的20%，沐鸣测速地址到2020年，这一比例将升至30%。

 

这种向更加依赖可再生能源的转变带来了许多好处，尤其是在不依赖其他国家资源的情况下为城镇供电的能力。它也大大降低了成本，对环境更清洁。然而，随着各国越来越依赖可再生能源，这些能源也成为更有吸引力的网络攻击目标。

 

当社会依赖于某种特定的资源时，它就会越来越多地成为恶意罪犯和民族国家行动者的目标。网络犯罪分子知道，如果没有为人们的家庭供电的资源，一个群体无法长时间生存，一次成功的攻击可能会让社区陷入瘫痪。

 

可再生能源运营商可以采取哪些关键措施来提高安全性?

 

可再生能源所依赖的工业控制系统和分销网络往往是在考虑效率而非安全的情况下建立的。从历史上看，当解决可再生能源领域的安全问题时，主要关注的是气隙机，将它们与外部和IT网络隔离开来。还有一个更大的重点是物理安全，以确保工厂是充分防范入侵者。然而，随着能源公司越来越依赖互联网来提高效率，工厂周围的安全边界变得模糊，可能的入口点的数量也增加了。

 

今天，可再生能源工厂正在迅速部署新的联网工具和传感器，以改善工厂的生产过程。例如，过去只能由人类完成的工作现在可以自动化，操作技术配备了传感器，可以收集和分析数据，帮助提高工厂的性能。

 

操作技术(OT)正在与工厂的IT网络融合，这带来了新的风险，沐鸣测试速增加了系统遭受黑客攻击的脆弱性。可再生能源工厂的经营者不仅要担心来自传统方法的威胁，如电子邮件，他们还必须通过工厂地面的OT基础设施检测并阻止针对他们的威胁。

 

尽管安全风险增加了，但可再生能源工厂可以采取一些措施来提高安全。

 

首先应该建立和维护一个网络安全程序。这需要包括技术和行政控制;管理支持;定期进行特定地点的风险评估;基本网络卫生;备份和灾难恢复计划;回应网络事件补救计划;变革管理和网络事件保险，以及员工培训。

 

工厂经营者还应确保他们有手段来监控工厂内所有联网的技术。这可以清楚地了解攻击者可以利用的所有可能的入口点。

 

一旦运营商拥有了网络上设备的清单，他们需要确保这些设备得到了适当的保护，并且任何漏洞都得到了修补或缓解，并由一个健壮的漏洞管理程序提供支持。工厂操作员还可以使用专用的工业控制系统安全工具，这些工具可以快速识别错误配置和违规操作，防止中断、安全事故、昂贵的维修或收入损失。

 

可再生能源在全球范围内提供了巨大的利益，并推动世界各地的积极变化。然而，随着社会越来越依赖可再生能源资产，它成为网络犯罪的高价值目标。

 

为了在可再生能源工厂内充分利用互联互通，在引进新技术之前解决安全问题至关重要。这包括开发和维护一个全面的网络安全程序，对网络上的所有技术进行清查，并部署能够在灾难发生前发现任何安全异常的安全工具。