网络攻击成电力业者最关切威胁

管理顾问服务公司Accenture新报告《Outsmarting Grid Security Threats》指出，将近63%的电力事业高层相信，未来5年内他们的国家电网将遭受网络攻击，导致电力供应中断危机。北美电业高层相信的比例更高达76%。

该报告调查全球20国100多个电业高层，统计出「因网络攻击而瘫痪电力供应」是最受关切的问题，共有57%的受访者表达此一关切；53%表示担心员工与顾客的安全问题；43%对物理资产可能遭受破坏表达最大的关切。

Accenture Resources表示，由于更复杂化、甚至武器化的恶意软件不断进化，这种因网络犯罪者恶意目的而起的攻击行为具有很高的风险，攻击产业中的控制系统，可能会摧毁电网耐受度与安全性，若不能妥善处理，势必成为企业杀手，并演变对国家与社群真正的威胁。

由于智能电网逐渐发展，产业控制系统的相互连结性也与日俱增，智能电网可对安全性、生产力、质量与服务促进、互操作性效率等产生极大的助益，然而88%的高层同意，网络安全是部署智能电网时所面临的最大问题；也有77%的电业高层指出，物联网（IoT）与智能家庭设备等的成长，是造成网络安全的潜在威胁。

在亚太与欧洲区，有3分之1的受访者表示网络犯罪者是配电事业最大的风险；不过在北美区，遭受他国政府间谍攻击的担忧比网络犯罪者攻击（32%）还高。

Pakorn表示，智能电网的部署等于是打开了网络攻击的新页，然智能电网也可以藉促进网络安全意识，严格地保护相对脆弱的资产。为数甚多的配电公司必须大大地增强网络攻击防范能力，超过4分之1的受访者表示，网络安全并未或仅有部分集成到风险管理流程中。

此外，物理和网络威胁越来越趋于一致，因此不单一国政府需要拟议相应合规对策，电业也必须投资智能电网的灵活性、对攻击的回应能力与恢复能力。

由于分布式电网的复杂性，以及资金充足、组织复杂的攻击者越来越多，适当的保护是具有挑战性的，对于「是否能在网络攻击后恢复正常的电网运行」，仅有6%受访者表示准备「非常充分」，48%表示准备「充分」。

电力事业可考虑一些方法增强灵活性与因应网络攻击的能力，包括将灵活性、网络、物理安全性集成进资产与流程设计；共享智识以增进对最新威胁的安全意识并了解因应方式；并开发一套安全与紧急管理监督模式。