再生能源併網容量持續攀升,為了避免8月份中共演習時,致使台灣眾多政府單位遭受駭客攻擊事件重演,台電公司近日加強資通訊設備資安認證機制。工業電腦大廠研華攜手能源軟體專家慧景科技合作,已率先通過配電級再生能源監控設備VPC資安認證,遏止駭客攻擊。
|
研華攜手慧景科技合作,已率先通過配電級再生能源監控設備VPC資安認證,遏止駭客攻擊。(source:慧景科技) |
台電為有效管理與控制再生能源即時發電,要求案場將發電資訊主動即時回傳,以增進智慧調度決策能力,維持電力網系統穩定,目前配電級再生能源管理平台(Distributed Renewable Energy Advanced Management System;DREAMS)已納管超過1,000座再生能源案場,總裝置容量超過1GW。
然而,台海關係緊張,8月份在眾議院議長裴洛西離台後,幾乎所有公部門網站都遭到駭客攻擊,其中台電光是3日一天便監控到逾490萬次攻擊,超過6月、7月總量。因此台電對於再生能源資通訊回傳的設備,以高標準要求,規範必須通過經濟部標準檢驗局核定之自願性產品認證「太陽光電變流器及監視單元資安檢測技術規範」才得以使用於再生能源案場中。
研華指出,資料安全從IoT資料採集、處理到通訊,每一段都有機會成為弱點受到攻擊,硬體規格與韌體要有完善的密碼、連線等保護機制,甚至在資料傳輸加密上,也需要有相對應的解決方案,藉以避免造成資安漏洞。 目前與慧景科技合作的設備 ECU1251,在台電回傳系統中市占率逾50%。
慧景科技產品總監陳韋婷指出,標檢局的資安檢測技術規範是放置在再生能源案場的控制器、資料蒐集器的最低資安標準,為確保台灣再生能源能穩定發展,樂見相關法令的持續制定與規範。