安全 AI 赋能的专用移动网络如何变革公用事业运营

安全AI赋能的专用移动网络如何变革公用事业运营 规避常见风险，实现韧性 简介1 随着数字转型加速，电网中电力传感设备、可控资产的数量正快速增长。智能电子设备（IED）对变电站内外设备的监控、保护、控制和自动化作用日益增强。传统的集中式电网架构缺乏速度、灵活性和可扩展性，无法满足这些成倍增加的复杂设备的现代运行需求。 公用事业企业需要向分布式网络转变，多个控制节点要相互沟通和协调。现在，包括小语言模型（简称SLM）在内的人工智能(AI)技术可以直接在边缘实现智能。 安全AI赋能的专用网络是支撑“分布式电网架构编排”的核心。也能提供保护关键基础设施的工具，确保通信的完整性、机密性、可用性。 随着电网转型的快速发展，那些适应和拥抱AI速度较慢的公用事业企业可能很难应对身边发生的挑战。专用移动网络(PMN)以及专门构建的AI感知安全解决方案是这些资产以安全、可靠、协调和高效的方式进行通信的基础，从而使公用事业企业能够改进电网协调。 新兴AI：公用事业应用以及对专用网络的需求2 AI的出现正在将电网改造成一个智能、高度协调和自适应的系统。同时，运营也在向更具预测性、规范性和自主性的方向转变。 传统的“计划性/被动维护”会给运维（即O&M）预算施压。然而，有了AI驱动的智能分析系统，公用事业企业就可以转向预测性健康监测系统，该系统针对特定资产、以数据为驱动、以状态为基础，只在需要时才发出维护信号。 基于历史运营数据与近实时数据馈送，这类模型可助力公用事业企业避免开展基于使用量或日历周期的现场出车运维。这些监测系统还纳入了AI驱动的规范性元素，可提供运行与维护行动建议以优化维护，为决策者提供可操作的智能，并提供资产健康的整体视图。 小语言模型 与大型语言模型(LLM)相比，近来出现的小语言模型(SLM)更为高效、针对特定领域且简洁。SLM支持在资源受限（含计算、存储及网络资源）的边缘设备上部署，而这类设备此前是无法使用的。公用事业企业无需再在公有云上运行僵化的集中式电网运营与控制模型。现在，他们可以将AI的力量置于边缘，将重点转向更加分布式和灵活的模式，以满足快速转型和更加动态的电网需求。 自主智能体 自主智能体可独立管理本地化电网功能，具体包括调度分布式能源资源(DER)、重构网络拓扑，以及在负载条件变化时优化运行性能。这种配备多控制节点的分布式架构，可让电力企业将网络划分为自主区域；当故障发生时，区域能自主防护，避免级联故障扩散。 多智能体系统 多智能体系统在这一理念的基础上进行了扩展，实现了信息共享的协同操作，智能体可集体管理电网性能，并对邻近区域和更大的网络具有可视性。电网转变为一个动态的自组织系统，能够实时适应内部和外部力量。 其他AI应用 表1列举了大量正在改变电网的AI应用。 加固专用移动网络可最大程度降低AI带来的挑战 尽管AI能创造附加价值，但随着更多设备、资产、模型与数据在网络各层级普及并通信，它也带来了新的挑战。它们会暴露出大量新的攻击载体，导致欺骗数据、中毒模型和虚假资产状态。 强大的网络安全基础和态势对于在这种分散模式下抵御新出现的威胁至关重要。涉及控制指令、传感器数据和资产状态的数据通信必须安全。为了加强网络安全态势，公用事业企业必须在网络安全解决方案中使用AI，以帮助抵御恶意AI，尤其是在民族国家行为体、网络犯罪分子、恐怖组织、内部风险和黑客活动分子的威胁日益增加的情况下。必须通过建立加固的专用网络，最大限度地减少其风险暴露，保护其关键基础设施。 随着公用事业企业在其系统中集成更多AI驱动的解决方案，他们必须保护其基础设施、数据和指挥通信。它们必须在PMN的基础上建立一个安全框架，以保持电网的可靠性和弹性。 确保专用移动网络的安全：减少威胁的关键3 专用移动网络对于OT和企业环境来说是至关重要的AI推动因素。这些工作负载通常需要大容量上行链路，将大量传感器、视频和遥测数据流传输给AI模型，而反馈或推理结果的数量则相对较少。 公共移动网络通常针对以下载为主的流量（例如消费者视频、浏览和应用程序）进行优化。然而，专用移动网络在工业和关键任务环境中更适合AI驱动的用例，因为公用事业企业可以对其进行定制和调整，以优先考虑上行链路容量、延迟和可靠性。 专用网络的优势 PMN具有更高的安全性，因为专用网络与公共网络是分开的，并使用专门的许可频谱，为公用事业企业提供了关键任务应用所必需的控制和安全性。根据全球无线标准机构3GPP（第三代合作伙伴计划）的定义，专用网络包括一系列广泛的安全能力和内置功能，可提供先进的网络安全保护。 关键功能 专用网络具有许多内置的基本安全功能，包括 •强大的网络和设备身份验证，以确认设备是否属于网络。•用户身份保护，帮助防止网络信息被泄露。•强大的身份验证管理和加密功能。 公用事业企业可自主管理SIM卡配置、设备入网流程及访问策略。每个端点都经过唯一识别、信任和持续验证。专用网络在专用许可频谱上运行，采用3GPP安全标准，通过网络验证、身份屏蔽和加密提供强大的保护。 与公有基础设施隔离，可保障数据流的安全、可追溯与可靠性：既能防止数据投毒，也能守护对任务型公用事业企业至关重要的AI驱动运营的完整性。严格的访问控制和先进的身份验证方法可防止未经授权的访问，提高网络性能和可靠性，从而使公用事业公司从中受益。这些功能实现了公共网络无法达到的控制水平。 受益于PV 许多公用事业企业担忧变电站及其他电网资产遭遇物理安全攻击。PMN为物理安全应用提供了许多优势，包括低延迟、服务质量和分析功能。这些网络还能支持一系列增强型物理安全应用，如带有分析功能的视频监控、枪声探测，以及发送警报和派遣现场人员的能力。 专用网络提供了保护关键基础设施的必要工具，实现了通信的完整性、保密性和可用性。公用事业企业可整合多层可定制的安全措施，以适配NIST（美国国家标准与技术研究院）或ISO（国际标准化组织）等成熟网络安全框架。安全功能可提供对联网资产及其行为的全面可视性，包括流量监控和 建立设备与流量策略，以实现有效的细分。专用网络支持额外的安全层，包括设备威胁监控和预防、设备URL过滤、流量监控、身份识别、身份验证以及实施定制的网络访问策略。 公共网络攻击 最近，国家支持的复杂行动者升级了对基础连接的攻击，暴露了公共网络固有的系统漏洞。SaltTyphoon和Volt Typhoon行动就体现了这一转变，即对关键基础设施进行深层次、战略性的破坏。 Salt Typhoon Salt Typhoon攻击是国家级的网络间谍活动，渗透了美国的电信系统。它严酷地提醒我们，组织在关键业务中过于依赖公共电信网络会面临危险。 这次攻击表明，组织严密的威胁行动者可以利用现代通信的互联特性来监视、破坏甚至操纵信息流。一旦攻击者在电信系统中建立了持久性，他们就有可能大规模地跟踪移动、拦截通话和获取元数据，而这一切都不需要直接入侵公司的内部系统。 Salt Typhoon突出表明，在使用公共电信网络时，必须认识到网络从根本上是不可信任的。加密、分段和冗余现已成为韧性的基本要求。如果不采取这些应对措施，企业就有可能使其最宝贵的资产“信息”受到持续和大规模间谍活动的攻击。 Volt Typhoon Volt Typhoon攻击说明了国家支持的对手的复杂性，以及当攻击者成功弥合IT与OT环境之间的差距时所产生的战略风险。对手利用各种技术来避免被发现，并试图对关键基础设施进行长期破坏。 当攻击者在IT网络中建立据点后，可横向渗透至OT（运营技术）系统，威胁公用事业企业及其他基础服务的运营稳定性。这次攻击凸显了确保IT和OT融合的整个数字基础设施安全的紧迫性。 利用专用移动网络和零信任加强防御 加密、网络分割和冗余现在已成为韧性的基本要求。与公共电信基础设施不同，PMN为各组织的通信和数据流提供了一个专用、受控的环境。当公用事业公司减少对共享运营商基础设施的依赖时，他们就能获得对身份验证、流量分割和端点验证的更强控制。这种隔离大大降低了对手利用Volt Typhoon等攻击中使用的系统漏洞的难度。此外，专用网络可实现确定性性能，这对公用事业企业的延迟控制与运营可靠性至关重要。 除了PMN固有的安全功能外，公用事业企业还必须以零信任和持续可视的方式进行部署，并在没有任何设备、用户或应用程序是固有可信的假设下运行。他们必须持续验证每一次交互，严格划分访问权限，并确保异常行为会引发即时调查。对流量协议、应用程序和潜在威胁的可视性，以及对属于专用网络内设备的移动标识符的可视性，可防止IT和OT领域之间的横向移动。 通过将专用网络与零信任原则和高级监控相结合，公用事业企业可以建立更坚固的围墙和更智能的防御。即使对手获得了访问权限，公用事业企业也能确保其持续或造成破坏的能力受到严重限制。 构建AI就绪的专用移动网络安全架构4 具有前瞻性思维的公用事业公司正在通过在网络边缘部署具备AI功能的设备来提高效率和速度，以便在本地处理传感器数据，从而实现电网管理和预测性维护等实时应用。这些系统的有效性取决于可信、准确的传感器数据。但是，它们很容易受到严重的安全威胁，如数据篡改、欺骗、中间人攻击和AI模型中毒，从而导致灾难性的故障。 多层次安全方法 为了确保这些关键系统的安全，公用事业企业必须采用多层次的安全方法，包括零信任框架。它们共同帮助公用事业公司持续验证所有设备，对移动数据进行加密，实施网络分段以遏制漏洞，并对异常情况进行持续监控。 随着公用事业企业将AI融入电网自动化系统，配套的通信和安全架构也必须同步发展。AI基础设施会产生新的依赖关系。例如，模型依赖于可信的传感器输入，边缘设备处理敏感的操作数据，而命令输出则要求实时安全执行。要保护这种端到端的流量，就需要在PMN的基础上建立独立的技术控制和一个有凝聚力、多层次、AI感知的安全框架。 专用移动网络安全框架 图1显示了这一框架从底层到顶层的分层堆栈： •内核安全：安全核心位于底层，提供加密和弹性传输。•边缘安全：边缘成为数据生成设备和本地AI工作负载的安全执行区。•AI生态系统安全：围绕模型、智能体和培训数据的保障措施必须直接集成到业务工作流程中。•治理与合规：为了将所有这些层面结合在一起，治理和合规性可确保与监管要求、行业标准和组织问责制保持一致。 这些层级共同为AI驱动的电网创建了一个深度防御战略，这样，即使其中一层被攻破或性能下降，其他层级也能继续增强信任和弹性。 确保核心安全 专用移动网络的安全核心将变电站、可再生能源资产和工业计量设备连接成一个弹性运行结构。在混合通信架构中（图2），该核心将多个传输域（许可窄带、LTE、电力线宽带和Wi-Fi）与多协议标签交换传输配置文件（简称MPLS-TP）和光传输系统集成在一起，以提供加密、故障转移、确定性的性能。通过将这些技术整合到一个单一的专用网络中，公用事业公司实现了灵活性和控制性，有助于确保没有任何单点故障会中断关键业务。 同时，控制平面必须严密安全。基于身份的安全态势和访问策略可防止未经授权的流量在域之间穿行，而嵌入式加密和冗余机制则可确保服务的连续性。在公用事业环境中，这种安全级别尤为重要，因为对手越来越多地利用路由漏洞在IT和OT系统中横向移动。通过将坚固耐用的传输基础设施与AI/ML驱动的核心层异常和漏洞利用检测相结合，公用事业企业能够将曾经被动的网络骨干转变为智能防御层。 边缘安全防护 电网与电力客户的交汇处即为网络边缘。变电站、分布式能源(DER)站点、区域中等收入(AMI)社区计量基础设施以及现场工作人员都在此处与网络交互。在混合通信架构（图2）中，这些多样化的接入点依赖蜂窝网络、窄带通信、宽带电力线通信以及Wi-Fi，以安全地连接回核心网络。如果没有网络分割、强大的身份控制以及AI驱动的高级威胁防护，一个领域的漏洞就可能危及其他领域。 因此，公用事业企业必须将边缘安全视为一个执行区域，在这个区域内，无论访