AIと5Gテクノロジーがスマートグリッドのセキュリティ課題解決に貢献

[[334279]]

この記事の主な内容:

• マイクログリッド、発電機、太陽光パネルなどのスマートグリッド技術は、気候変動を抑制し、消費者がエネルギー消費をより制御できるようにするのに役立つ可能性があります。
• スマートグリッド技術は双方向のデータフローを生み出し、新たなサイバーセキュリティの課題を引き起こします。
• AI、5G、その他のテクノロジーはこれらの課題に対応する準備ができていますが、エネルギー業界はサイバー攻撃に先手を打つために投資を継続する必要があります。

電力網のセキュリティを確保することは、エネルギー業界にとって最も重要です。

今日、接続されたデバイス、特にエッジ デバイスのセキュリティを保護することがますます重要になっています。それでも、ゼロトラストネットワークセキュリティ、5G接続、機械学習は、最終的には「スマートグリッド」が攻撃に対してより耐性を持つようになるのに役立つ可能性があります。

持続可能なエネルギーへの移行は、地球のより良い未来を確保し、二酸化炭素排出量を削減するのに役立ちますが、スマートグリッドはリスクのあるデータの双方向の流れを生み出し、複雑さを増します。

センサスの分析ソリューション担当副社長ブライアン・クロウ氏は、公共事業における IoT の役割に関する最近の記事で、スマートグリッド技術によってピーク需要のバランスを取り、負荷曲線を平坦化し、エネルギー生成をより効率的にすることができると述べています。

悪意のある攻撃者はこれらの双方向フローを悪用する可能性があります。

電力研究所の主任技術責任者クリスティン・ヘルツォグ氏は、エッジにあるこれらのデバイスは「電力網の信頼性に影響を与える可能性がある」と述べた。悪意のある人物が送電網を標的にし、「負荷を劇的に変化させると、送電網の信頼性に問題が生じる」可能性があると彼女は述べた。

分散型エネルギー、スマートグリッドの加速

太陽光パネル、発電機、マイクログリッドなどの新しいエネルギー源と配電方法は、気候変動を抑制し、消費者がピーク使用時のエネルギー消費をより適切に制御するのに役立つことが期待されています。

スマートグリッド技術はエネルギー供給を分散化し、人々が大規模なグリッドに素早く接続または切断し、地元で電力を生成して供給することを可能にします。今日の大規模で集中化された電力網とは異なり、たとえばマイクログリッドへの攻撃や混乱はシステム全体に影響を及ぼすことはありません。これは、大規模な山火事によって自家発電網が停止する可能性があるカリフォルニアなどの地域では重要です。

しかし、スマートグリッドは、大規模なグリッドに対して不安定な需要を生み出し、そのグリッドに双方向のフローを提供することで、セキュリティ上のリスクを生み出します。老朽化したエネルギーインフラはこれらのリスクを悪化させます。

スマートグリッドで使用されるコンポーネントを含む分散型エネルギー生産が拡大しています。国際エネルギー機関は、再生可能エネルギーの発電量が2024年までに50%増加し、太陽光発電と陸上風力発電がこの増加の最大の割合を占めると予想しています。

「世界全体が、太陽光、予備発電機、あるいは他の何かに関わらず、オンサイト電源への依存というパラダイムへと移行しつつある」とナビガント・リサーチの主任研究アナリスト、ピーター・アスマス氏は語った。

「世界は大規模な集中型リソースから、通信のような形へと移行しつつある」とアスマス氏は語った。同氏は、コロナウイルスの影響で一部の導入が鈍化しているものの、今後数年間で分散型エネルギー資源の成長が加速すると予想していると述べた。

グリッドエッジは、すでに時代遅れのグリッドに複雑さをもたらします

従来のエネルギーグリッド自体は、こうした現代的な発展に遅れをとっています。米国エネルギー省によれば、送電線と電力変圧器の70％は25年以上経過しており、発電所の平均寿命は30年以上である。米国の電力網の一部は100年以上も前に建設されたものである。

モノのインターネット (IoT) デバイス、エッジ コンピューティング アーキテクチャ、機械学習などのテクノロジーにより、電力網が近代化されます。例としては、住宅に追加の電力を供給する IoT 対応のバックアップ発電機、電気自動車の充電ステーション、接続されたサーモスタットなどが挙げられます。これらの技術は急速に従来の電力網の拡張になりつつあります。

「エネルギー市場におけるモノのインターネット」レポートによると、世界のエネルギー IoT 市場は、予測期間中に 11.8% の CAGR で成長し、2020 年の 202 億米ドルから 2025 年には 352 億米ドルに成長すると予想されています。

接続されたデバイスが方程式の一部であるのと同様に、エッジ アーキテクチャも方程式の一部です。

エッジ コンピューティング アーキテクチャは、コンピューティングとデータを必要とするデバイスとユーザーに近づけることで、応答時間を短縮し、帯域幅の要件を削減します。数え切れないほど多くのデバイスが登場し、クラウドではなくエッジに存在するようになりました。従来のモデルでは、デバイスからクラウドへの往復が必要となり、帯域幅の要件が増加し、応答時間が長くなり、セキュリティ リスクが生じる可能性があります。

「これは私たちが『グリッドのエッジ』と呼んでいるもので、パラダイムシフトです」とハーツォグ氏は言う。「私たちはかつて、サイバーセキュリティを要塞の概念のように考えていました。つまり、境界があるということです。しかし、グリッドとクラウドベースのアプリケーションの利点について語るとき、その概念を宣伝しているのです。」

グリッド エッジ アーキテクチャにより、グリッドのリスクと複雑さが増大します。エッジ デバイスは、頻繁にパッチが適用されたり更新されたりしない可能性があり、厳格な認証プロトコルが適用されていない可能性があり、他の重要な IT システムとネットワークを共有して侵入の標的になる可能性があり、または、簡単に記述できて侵入が困難なコードが含まれている可能性があり、悪意のある攻撃者の標的になります。

電力会社が送電網管理の改善のために IoT を導入し、消費者が接続された電気メーターや電気自動車用の家庭用充電ステーションなどのエッジ デバイスを活用するようになるにつれて、このようなセキュリティ リスクは増大しています。その結果、セキュリティの脆弱性が双方向になり、グリッド自体のネットワークだけでなく、グリッドに接続されたユーザー デバイスからもグリッドに侵入される可能性があります。

セキュリティ上の懸念に対処するため、企業は IoT 専用のネットワークを実装しています。 IoT 導入に関する最近の Omdia の調査では、回答者の 97% が、セキュリティを強化するために IoT 導入にプライベート ネットワークを検討したか、使用していると回答しました。

人工知能、ゼロトラストサイバーセキュリティ

こうしたリスクに対する潜在的な対策としては、IT プロフェッショナルをサポートする機械学習と AI 対応ツールの登場が挙げられます。機械学習ツールは、IT プロフェッショナルが受け取る大量のアラートの中から脅威を識別できます。人間がすべての情報を把握するのは不可能であるため、AI 対応のサイバーセキュリティ ツールはエッジ セキュリティにとって重要になりつつあります。

「膨大な量のデータはすでに人間の脳の能力を超えています」とハーツォグ氏は言う。「新しいツールや機能を通じて、さらに多くの情報を入手していますが、その情報を吸収して理解する能力は大きな課題となるでしょう。」

National Grid Partners などの企業は、サイバーセキュリティ監視に AI を適用しており、予知保全や顧客サービスなどの他のタスクにも自動化を活用することを期待しています。

ヘルツォグ氏は、エッジでの身元確認にはAIが不可欠であり、そのためにはゼロトラストのサイバーセキュリティ戦略が必要だと述べた。ゼロトラストの基本原則は、決して信頼せず、常に検証することです。

ヘルツォグ氏は、ネットワーク セキュリティに対するこのアプローチでは、認証を可能にするためにエッジでのインテリジェンスが必要であると指摘しました。 「ゼロトラストを細かいレベルまで下げるには、分散型インテリジェンスが必要です」と彼女は語った。「AIはすべての活動を監視し、異常がないか確認することになります。」

「このデータを活用して、意思決定に役立てることができる」とハーツォグ氏は語った。彼女は、このアプリケーション用の真の AI はまだ遠いかもしれないが、自動監視はすでに導入されていると強調した。

しかし、ヘルツォグ氏は、エクスポートされたデータが正確でクリーンであり、すぐに使用できる状態である場合にのみ、意思決定の自動化が実行可能であることも指摘しています。

ヘルツォグ氏は、データ品質の低さこそが、公益事業会社がサイバーセキュリティのためのデータ管理に取り組むべき強力な理由であると指摘した。 「調査によると、AI 関連のプロジェクトに費やされる時間の約 80% は、データを適切な形式に変換し、AI で使用できるように準備することに費やされています。」

AI には、ネットワークを分割してグリッドへのさまざまなレベルのアクセスを提供し、きめ細かいセキュリティ ポリシー設定を可能にする、より高速なネットワーク スライシングも必要になります。こうした分散ネットワークを保護するには、このようなきめ細かいポリシーが必要です。

ヘルツォグ氏らは、新しいワイヤレス標準である 5G 接続などの不可欠なテクノロジーは、エッジ インテリジェンス活動に必要な速度とデータ強度を可能にするネットワーク帯域幅を提供することで、ゼロ トラスト セキュリティを強化できると指摘しています。

「5Gはゲームチェンジャーだ」とヘルツォグ氏は語った。 「これにより、スライスされたネットワークの概念がサポートされ、より詳細なレベルでセキュリティ ポリシーを定義できるようになります。これはゼロ トラストにいくつかの影響を与えます。」

一方、ヘルツォグ氏は、5Gはスマートグリッドのセキュリティを強化するが、必要なインフラはすぐには整わないだろうと述べた。立ち上げには10年もかかるかもしれません。