2024年12月,美国家网络总监办公室(ONCD)发布《能源现代化网络安全实施计划》(EMCIP),旨在提升美国能源生态系统的网络弹性。
该计划指出:“随着新技术接入电网,新兴行业将需要承担起保护其制造、部署、维护和运营的资源的责任。”“由于许多新进入市场的公司尚未参与电网监督、运营和维护的既定流程,因此需要在电力可靠性和安全性要求方面确定他们的角色和职责。除了电网转型之外,勒索软件威胁的快速发展、IT和OT系统的融合、基于云的通信和控制系统的使用增加以及自动化程度的提高也带来了网络安全挑战。”政府只有与私营部门、民间社会、州、地方、部落和地方政府(SLTT)、国际合作伙伴和国会密切合作,才能成功实施能源现代化网络安全实施计划。联邦机构将与相关利益攸关方合作实施该计划,并在可能的情况下建立新的伙伴关系。
EMCIP概述对政府实现能源现代化重要的五项关键技术——电池和电池管理系统;逆变器控制和电源转换设备;分布式控制系统;建筑能源管理系统;电动汽车(EV)和电动汽车供应设备(EVSE);并阐述了为完成EMCIP目标,政府计划实施的32项高影响力举措,并为每项举措指定一个牵头机构及其完成时间表。
该计划概述称,有了结构合理且安全的固件和云端软件,大大小小的电池将有望实现雄心勃勃的能源未来,而发电时间和地理位置将不再受到限制。美国能源部 (DOE) 正在将电池储能系统运营商纳入网络安全演习计划,以应对电池生态系统威胁分析图未与利益相关者一致共享的挑战。
逆变器控制和电力转换设备支撑着电网和分布式能源(DER)之间的所有连接,例如太阳能电池板、电池、风力涡轮机或氢电解器。与网络安全相结合,逆变器可支持复杂的电网服务,同时提高未来能源多样化资产的弹性并降低运营成本。网络安全实施计划指出,美国能源部正在制定指南和最佳实践,以采用和实施工具来提高联网逆变器运营商的网络态势。
基于云的分布式控制利用网络连接来实现大规模的复杂聚合、协调和管理。安全设计管理软件将使数十万个 DER、虚拟发电厂、输配电系统、小型核反应堆、社区微电网和其他能源系统能够更好地运行和协调。目标是将网络安全考虑因素纳入分布式控制系统部署的基础,同时确保它们足够灵活,以适应尚不存在的标准
该计划透露,美国能源部正在开发先进配电管理系统、分布式能源资源管理系统、微电网控制器和其他集成软件的数据要求和数据集成接口的测试程序和验证方法,为业界提供确保供应商设备合规的测试和验证方法。
先进的建筑能源管理系统通过优化供暖、通风和制冷系统、照明系统以及整合“电表后”能源资源来提高舒适度和幸福感。美国能源部正在对建筑能源管理系统最常用的组件和平台进行脆弱性评估。
数字化管理的电动汽车充电设备由安全且先进的分布式能源控制系统提供支持,可实现智能充电。这意味着公用事业公司或消费者可以管理电动汽车的充电计划,以优化电网负荷、降低能源成本或最大限度地与现代能源保持一致。同样,电动汽车电池可以用作本地备用电源或全市虚拟发电厂,从而增强系统弹性。
网络安全实施计划指出,能源和运输联合办公室将把之前完成的现场测试的结果转化为便携式测试套件,EVSE 利益相关者可以使用该套件根据完善的硬件/软件平台和提供的测试方法来评估 EVSE 和电动汽车充电基础设施的网络安全态势。
该文件还详细说明,能源部将与国家实验室协商,制定课程并开展关键技术安全、配置和管理培训。通过培训,关键技术的所有者和运营商将更好地应对影响运营技术/工业控制系统 (OT/ICS) 的网络安全事件,并特别考虑数字控制现代能源技术的架构。
此外,ONCD还负责定期向能源技术行业组织提供情报简报,介绍不断变化的威胁形势。网络安全和基础设施安全局(CISA)将鼓励采购在其整个产品生命周期中融入安全设计原则的数字能源系统。为了履行ONCD对透明度和问责的承诺,每项计划都有指定的牵头机构,并有具体的完成时间表。十二个机构在该计划中发挥着作用。
2024年11月,美国能源部和商务部(DOC)宣布了此前签署的谅解备忘录(MOU),旨在就先进人工智能(AI)模型和系统的安全研究、测试和评估展开合作。通过这份谅解备忘录,美国能源部和商务部打算评估人工智能模型对公共安全的影响,包括对关键基础设施、能源安全和国家安全的风险。