Top

國際合作邁向能源新世紀

研析報告

能源轉型與數位化挑戰—世界能源理事會報告評析

世界能源理事會(World Energy Council, WEC)於1923年成立,是由全球90多個國家與3000多個組織組成之綜合性的非政府國際組織,主要宗旨在於促進永續之能源供應與使用,近年來重點在為全球能源轉型提供領袖層級的解決方案。WEC於2019年9月提出「能源轉型之網絡挑戰(Cyber challenges to the energy transition)」報告,從能源產業逐漸邁向數位化談起,認為數位化發展趨勢有助於提高能源韌性的同時,也為能源系統帶來新的脆弱性挑戰,而必須透過建立動態韌性(Dynamic Resilience)機制方能應對。並針對動態韌性的探索與實踐過程作經驗分享,供能源產業與其他國家參考。

 

一、當代能源系統逐漸邁向數位化

全球能源部門正在經歷轉型過程,隨著能源供需結構漸趨複雜,數位化在此轉型過程中扮演要角,從WEC於2019年的能源議題觀測結果可以看到,能源領袖認為數位化相關之議題如:基礎設施或工業之物聯網應用、區塊鏈、數據處理與人工智慧、分散系統與人工智慧、網絡威脅等等,均有極高的不確定性。

近年來網絡安全已受到國際能源組織重視,國際能源總署(International Energy Agency, IEA)於2017年的報告認為,能源部門數位化可提高能源生產效率、增加供應安全、從本質上改善電力系統效率,但仍將帶來諸如網絡安全、數據資料所有權與隱私權衝突、自動化造成勞動人口流動等問題,並指出政府政策對能源部門數位化進程至關重要。WEC則早於2016觀察能源部門網絡風險,其認為網際網路與網路科技為能源部門帶來許多改變,如智慧儀表可促進網絡效率、使運營商可改善管線與網路的管理、以及促進探勘與生產的效率,但同時也因此將帶來對能源部門來說非典型的風險。

能源部門之產業特性在於必須整合調度複雜且大宗的分散資源,數位化發展最主要優點在於能大幅提高供應韌性,藉由導入數位科技提升調度效率及檢視調度風險,使運營能更全面、永續且安全。能源產業採用先進智慧科技如:控制與監測系統之人工智慧(Artificial Intelligence, AI)亦可形成新的商業模式,並更有效管理資產,整合單位內部的運營、資訊科技、通訊系統及擴大能源供應鏈中各個環節的數位化腳步,將產生新的協作模式。

事實上,能源產業已有所運用,如:下游能源公司有賴可因應供需情勢調動的智慧管網以降低庫存周轉成本與預估必要的維修週期,上游能源公司有賴數位科技以妥善安排生產資源進行最佳化排程,油氣公司有賴數據網絡以進行基礎設施管理、操作與保養,配電公司有賴自動化控制系統以維持輸配電網正常運作,更不用說電力公用事業有賴於數據網絡分析而有效管理集中式或分散式電網中各個不同來源的電力供給,以及確保能實時支應客戶需求。

 

二、數位化帶來新的挑戰

數位化在提升能源韌性的同時,也帶來新的挑戰,有認為能源產業創新速度加快、技術專門且複雜、數據共享與互聯程度高,加上能源產業為社會與經濟的基礎,影響相當廣泛,作為攻擊目標相當具吸引力,以及推陳出新的多元網絡攻擊手法等等因素,增強數位破壞與網絡威脅的影響,尤其工業控制系統(Industrial Control System, ICS)導入數位科技而推展智慧自動化,將使ICS攻擊可能導致關鍵設備失去控制,對真實世界帶來破壞性的後果。當能源產業數位化腳步超越網絡防禦或數位管理能力時,能源系統將暴露在高風險之中。

鑑於能源部門的數位骨幹架構龐雜,很容易因為不同原因帶來的故障受到影響,從天候與地磁影響、人為疏失、軟體衝突或錯誤,到內部惡意破壞與外部攻擊,都可能影響能源系統,針對能源系統本身的外部攻擊,比如說勒索病毒或是智慧財產權的侵害,也將使能源部門蒙受經濟上的損失,或非經濟方面如:大規模災害、人身傷亡等損失,而一旦這些影響擴及能源供應,尤其是大型集中式的基礎設施一旦遭受攻擊,更將引發連鎖效應而造成經濟與社會損害,比如電力供應中斷將使基礎設施或產業運作停擺,更遑論石油與天然氣等初級能源供應鏈受到影響時,由於供應鏈集中且互相依賴的特性,將損及能源安全。凡此種種,都是數位化導致能源供應系統愈加脆弱的實例。

表1  數位/網絡風險事件與傳統事件之本質差異

傳統事件(如:極端天候事件)

數位/網絡風險事件

對特定區域資產造成影響

在多個不同區域的資產同時或快快速擴張其影響,易於釀成系統性問題

一次事件,可預期始期與終期,通常為數幾日

可能成為長期性、無法預策終期的事件(如:遭受網絡攻擊或網絡勒索)

以可預期的方式造成威脅

威脅可能影響組織內部與外部,較無法預期

威脅的規模與影響程度可被預測

威脅的規模與影響程度較難預測

通常不會對應變機制造成影響

嚴重時甚至應變機制都會遭受影響(如:刪除或無法取用包括應變機制在內之整個系統資料)

資料來源:World Energy Council, Cyber challenges to the energy transition, June 2019

 

三、風險治理與建立動態韌性(Dynamic Resilience)機制

由於能源產業數位化腳步已是必然的趨勢,面對不斷增加的脆弱性,原先僅針對個別產業或特定網絡終端所進行的靜態應對策略或規範(protocol)已經不敷使用,應重新檢視風險治理,建立兼具內在自行調整、暫停負面影響、快速恢復-亦即兼具反應與恢復(response and recovery)的動態韌性機制。對於能源領袖而言,應謹慎評估能源部門的網絡威脅,尤其在基礎設施成熟度較高的國家更是如此,亟須超越傳統IT設備技術部門管理,而建立具備網絡意識的治理文化。

就此,IEA於2017年的報告即曾指出,數位能源安全之建構應掌握三個重點:

  • 應變能力:國家、能源系統、能源機構或實體應具備因應事件的同時可維持重要基礎設施營運的能力,包括承受衝擊、迅速應變與恢復。
  • 健全網絡:所有資、通訊設備使用者均應建置預防與監控網絡風險事件的基礎措施,包括及早預警、設備與網絡之安全配置、軟體更新、避免授予特別權限或特定數據的查訪權限、及在組織內部建立常規性的培訓活動。
  • 設計安全:在研發與設計系統核心的過程中,一開始即納入安全目標與相關標準,而非於系統建立後再以安全性更新方式進行部署。

WEC於先前報告亦曾在整體面認為,系統運營及管理者應對網絡風險有適足的認識與管理計畫,能源部門應視網絡風險為核心風險之一;產業成員間及跨產業間應克服在營業秘密或怠於管理而導致的資訊不對稱問題,改善部門內部、利害關係人、及對公眾間之資訊共享;此外,基於人為錯誤或不諳程序是導致遭受網絡攻擊的關鍵因素之一,員工應提高對網絡風險與漏洞的認知;在技術供應商方面,則應確保所提供的技術或產品已符合安全標準;管理者亦可透過網絡風險相關之金融保險服務,以彌補與轉嫁因網絡威脅而造成之潛在損失。

於本年度之報告亦進一步提出「動態韌性(Dynamic Resilience)」概念,嘗試提出滾動式更新的治理架構:

  • 基礎準備-規範與政策、協作網絡:建立數位風險管理架構,包括應變體系、政策、與標準作業程序,並應定期演練。宜考慮使利害關係人均能參與,以形成協同網絡,在危機應變時能即時提供關鍵協助。
  • 察覺風險:此為監測、理解、評估、與持續更新訊息而進行數位與網絡風險判斷的能力,並應了組織內、外部的風險層級架構。透過一定質與量的資訊分析,評估可能的網絡風險與潛在的業務影響,以易於理解的方式呈現關鍵資訊(如:建立風險儀表板),而協助決策者與利害關係人進行網絡風險管理決策。
  • 迅速反應:此為快速評估現況而進行有效的緩解或因應策略的能力,包括迅速確定應變措施的優先性,以及與主要利害關係人協調等等,以透過對危機作出迅速反應降低事件帶來的經濟與聲譽影響。
  • 靈活應變:在事件發生前即預先確立層級明確的治理結構,以於在網絡風險發生且持續進行時,可靈活應變,依權限制定與執行應變計畫。
  • 滾動式調整與預防:檢討事件處理情形,檢視現有資源、應變體系、應變能力,於事件後持續更新數位風險管理架構,以能預防未來相似的網絡風險,增加正常運營的能力。

 

圖1  WEC動態韌性推動架構

資料來源:World Energy Council, Cyber challenges to the energy transition, June 2019

 

四、動態韌性機制之實踐經驗分享

除了提出動態韌性推動架構,WEC亦引用Marsh-Microsoft之「全球網絡風險感知調查報告(Global Cyber Risk Perception Survey)」,觀察到能源部門中網絡風險較高之參與者如:政府機關、集中式能源網絡營運商、基礎設施相關供應商,歸因於投資側重於預防之故,均對網絡風險的認識與預防機制有一定程度的信心,但就一旦實際遭受網絡風險事件的威脅後是否能從中迅速處置與恢復,顯示信心不足,此外,推測或因網絡風險事件之揭露將導致成為更具吸引力的目標、或是因負面因素影響財務表現,相關參與者雖著重網絡風險事件之內部控制,卻較少測試、比對、或證實其因網絡安全事件導致之真實損害,亦未依真實事件來檢討或改善相關機制。

就此,本報告認為可從情境遊戲式課程、及知識與演習課程培訓著手,強化內部建立動態韌性機制。前者藉由特定事件情境設計出發,提供不同攻擊與防禦手段促進包括高階經理人、安全專家、業務部門負責人、系統開發者參與討論,透過攻擊與防禦遊戲,促進其進行層級思考及針對其所負責之業務進行影響與反應練習;後者則整合網絡安全機制、透過遊戲而了解到組織面之規範漏洞或弱點、整體網絡風險治理架構之教育等等,分層級進行人員培訓。相關內部課程除應建立培訓週期與階段,更應考量與公、私部門之能源部門合作夥伴、跨領域合作夥伴、及其他利害關係人間建立協作機制,甚至在不影響網絡安全及營運之前提下,進行演習與實作,進而達成共同應變的協議與安全標準。

五、結語-我國應促進網絡風險治理機制之建立

從網絡風險事件發生將引起較大影響之公用事業來看,油氣方面我國主要為台灣中油公司供應,電力方面,主要為台灣電力公司供應,均於近年來逐步進行內部資訊電子化、系統化、供應管網數位化,亦在使用終端積極推動智慧表裝置應用,建立內部之資訊安全管理機制,力求符合國際標準。

台灣中油公司已訂定「風險管理及危機處理作業準則」,從2018年之辨識風險來看,有:職安衛標準作業程序、人才與技術斷層與流失、安全存量與供應能力、管線設施事故、產線停工、油價波動等風險;台灣電力公司方面,以制度建立、組織管理、確保執行、加強利害關係人溝通為風險管理政策主軸,並建立包括風險圖像在內之管理流程,其於2019年所辨識之高風險因素中,在營運風險已辨識出:人力資源、供應短缺與系統穩定、安衛事故、資訊系統侵害、勞資抗爭、工程進度落後等等。尤其台電公司於成立電力調度中心後,即對資訊安全更有著墨,於2019年9月更與我國法務部調查局簽署資安聯防合作備忘錄,將資訊安全風險之管理提升到國家安全層級。

觀我國目前對網絡風險之管理,較偏重系統資訊安全之監測與預防、節點資安事件之即時處理、以及因應網絡攻擊等內部控制,對於網絡安全事件風險層級判斷、資安事件影響之時間推演與應變、以及與利害關係人或終端間之協作,較少著墨,前述與調查局聯防之作法,對我國能源網絡安全風險管理有重大意義,未來或更應加強對新興網絡風險之認識與跨部門之協作,以及相關網絡風險事件之演練。就此,參考WEC在本報告所提出之動態韌性概念,或可帶來如下啟示與建議:

  1. 重新檢視與辨識網絡風險:導入數位化科技雖可有效輔助應對如供需平衡此一傳統風險,但亦可能因此致生非傳統風險,尤其隨數位化與科技進展,網絡風險類型將更多樣化,而不僅為內部控制如資訊安全、隱私保護、營業秘密保護等管理,挑戰現有之風險辨識與管理架構。我國能源部門重要參與者或應建立週期性之網絡風險檢視與研析機制,而增加對不同類型網絡風險、以及網絡風險之外部影響等問題之認知。

(二)建立滾動式之治理架構:或可參考本報告規劃網絡風險治理機制,提出量身訂作的網絡風險治理計畫,並應就風險決策層級管理、即時應變能力之建構、利害關係人協同應變、以及對外部影響建立標準作業程序等方面尤應重視,亦可參考本報告所提出之遊戲法進行實作與培訓。

(三)加強跨部門合作與國際合作:電力與其他能源之網絡健全性一旦鬆動,嚴重者將影響國家安全,故在治理面來看,應加強跨部門專業合作,整合資訊、通訊、能源、及其他相關部門之專業,針對不同層級風險建立整體應變方案。此外,鑑於能源系統數位化為全球趨勢,且在網際網路發達與資訊串接緊密的現代社會,在全球資訊網絡的觀點來看,各國均為資訊節點之一,若能源系統遭受網絡風險、甚至風險擴大而有外部影響,節點癱瘓亦將影響整體網絡運作,有賴加強國際合作共同應對。

 

資料來源

  1. IEA, “Digitalization & Energy”, Oct 2017
  2. IEA, “Digitalization and Energy 2017,  https://www.iea.org/digital/, last visited: Oct 2019
  3. World Energy Council, “Cyber Challenges to the Energy Transition”, June 2019
  4. 台灣中油股分有限公司,企業社會責任,
    詳參:https://www.cpc.com.tw/csr/Default.aspx,最後瀏覽日:2019年10月
  5. 台灣電力公司,風險與機會,永續發展專區,詳參:https://csr.taipower.com.tw/tc/about04.aspx?cid=52&cchk=65e3b1df-52af-4696-9ae1-14286e23d33f,最後瀏覽日:2019年10月

 

回列表