安全和認證公司UL與美國能源部國家可再生能源實驗室(NREL)發布了一份關于美國互聯電網邊緣設備和逆變器資源的網絡安全報告。報告呼吁建立安全標準以應對潛在威脅。

報告指出， "市場在從大型地面電站項目轉向分布式發電"，這意味著需要加強對分布式能源資源(DER)的保護，以確保這些資產以及更廣泛的美國電網系統免受網絡攻擊。

報告表示，DER依賴于信息技術(IT)和運營技術(OT)領域的先進計算機系統，這些系統有可能被常見的網絡攻擊滲透，如竊聽、重放、中間人(MITM)攻擊、拒絕服務(DoS)攻擊等等。

"為了減輕這些潛在攻擊的影響，需要建立網絡安全認證標準和計劃，"報告補充表示，安全標準將支持 "電網使用DER，而不會產生破壞電網安全的風險。"

該報告將用于創建一個 "自愿的UL網絡安全認證標準，供DER利益相關方使用"。

報告指出美國向DER的市場轉變提升了對行業網絡安全標準的要求

各種DER都容易受到網絡攻擊，例如電動汽車和風電站。由于與電網直接通信的智能逆變器技術的日益進步，太陽能光伏發電也成為目標。報告稱，太陽能光伏發電最常見的攻擊載體是監測和控制功能，其次是傳感器測量。傳感器測量可被用來操縱電壓。

UL和NREL對太陽能光伏逆變器進行了兩次認證測試。第一次是在行業標準光伏項目中進行的，第二次是在使用了名為DERCyST的入侵檢測通信設備("線內碰撞")解決方案的光伏項目中進行的。

測試評估了10種不同的網絡安全功能， "納入軟件和服務可以減輕攻擊的影響，例如測試2中的DERCyST，這使多種DER可以通過認證建議，進入DER環境"，而測試1則暴露了普通行業光伏逆變器的弱點。

報告呼吁對網絡安全采取 "深入防御"的方法，這種方法長期以來一直被用于保護復雜敏感的IT系統。根據這一方法，如果攻擊破壞了一個防御層，它將被隨后的一個防御層所阻止。報告中對這10個層次中的每一個都進行了深入描述。

UL已審查并批準了這些建議功能，驗證了它們的實用性、完整性和業內應用。"UL對這份報告的支持將加速UL認證計劃和DER網絡安全標準的采用。"

UL工業集團首席工程高級總監Kenneth Boyce表示，"目前還沒有網絡安全認證要求，制造商和供應商可以根據已有的、廣泛采用的網絡安全認證計劃來認證它們的DER和IBR設備。"

"這些新的網絡安全認證要求將提供一種統一的方法，在部署前，在現場進行DER測試和認證時，它們可以做為參考。"

網絡安全認證建議是NREL、Sandia國家實驗室、SunSpec聯盟和 "業內伙伴"合作提出的。