【產業動態SNG】探討國外輸配電服務提供者之電網網路安全標準與研析
莊佩茹、莊景勝、黃怡碩 (2021/10/08) 《台經月刊第44卷第10期》
為了推動能源轉型與電業改革,我國於2017年公布施行新版《電業法》,為推動自由化的電力市場提供一個法律框架。檢視國外電業管制機關於電力市場開放後對輸配電業所採取的管制措施,其目的多是希冀藉由合理、適當的輸配電業管制措施來維持電力市場的公平競爭與電力網的正常運作。而台電近年來配合政府政策,積極發展智慧電網,智慧電網是由傳統電力、資訊及通訊技術三大基礎建設所形成的新型電力網路。由於電力和資通訊技術的結合,使得傳統的電力運轉操作,必須融入電力網路實體安全及資通安全的考量,方能滿足智慧電網正常運作之安全所需。
由於電網設施運轉涉及一國的國安、資訊與經濟,因此近年來也容易淪為國與國之間在進行利益及政治角力時的攻擊目標。我國雖未曾因資安漏洞而遭遇大規模的電力中斷危機。然而,以其他國家的前車之鑑,一旦我國基礎能源設施遭受網路攻擊,對我國民生衝擊恐將不輕。為避免潛在的網路威脅造成電力系統可靠度操作和安全性之風險,電業管制機關應針對輸配電業如何因應電網系統的網路安全,研擬相關規範以供輸配電業遵循。
國外經驗
目前國際上與電力系統相關的網路安全標準,主要是由美國和歐洲主導。我國正值大力推動智慧電網之際,然有關電網的網路安全相關規範卻鮮少著墨。以下分別介紹美國和英國的電網網路安全標準,透過解析國外電網網路安全標準的框架與設計思維,提供我國電業管制機關未來研擬相關標準之參考。
(一)美國
美國的電網網路安全標準是由「電力可靠度組織」(Electric Reliability Organization, ERO)所制定。目前ERO的角色是由北美電力可靠度公司(North American Electric Reliability Corporation, NERC)擔任,負責制定、執行與監管大電力系統(Bulk Energy System, BES)可靠度標準,並由聯邦能源管制委員會(Federal Energy Regulatory Commission, FERC)做最後的審查與批准。根據《能源政策法案》(Energy Policy Act),大電力系統是指「操作互聯的輸電網路所必需之設備或控制系統,以及為維持輸電系統可靠性所需之發電設備之電源」。NERC執行、監管中的可靠度標準共計14項。每項可靠度標準均是由一系列的子標準所組成。其中,關鍵基礎設施保護(Critical Infrastructure Protection, CIP)可靠度標準是針對BES的網路安全(cyber security)與實體安全(physical security)進行規範,包含12項網路安全相關標準和1項實體安全相關標準。CIP可靠度標準的運作是以BES網路資產/系統所屬的風險等級為基礎來進行。其流程大致可分為四個階段,以下分別針對各階段運作進行重點說明(圖1)。
電網安全、網路攻擊、NERC標準、供應鏈管理、關鍵基礎設施保護、智慧電網、資安文化、CIP運作、風險評估、電業管制
分享:
