エネルギー供給は本質的に攻撃者や高度なサイバー攻撃の標的となります。とりわけ、OpenADR Alliance は、重要なインフラを保護するために緊急に必要とされる防御策と革新的な戦略を推進しており、主に 3 つの支援柱に基づいています。
エネルギー業界内のコミュニケーションはデリケートな点です。公益事業会社と一般家庭や中規模企業などのエンドデバイスとの間の接続は、広範囲の攻撃を提供します。重要なインフラへの攻撃はエネルギー供給と民間人に壊滅的な影響を与えるため、OpenADR 通信規格はセキュリティの面で新境地を開拓しています。このテクノロジーの推進力である OpenADR Alliance は、3 つの中心的なコンポーネントを考えています。
- 分離されたスタンドアロン システム。 OpenADR は、通信に関与するすべてのシステムを独立したコンポーネントとして見なします。エネルギー供給者側のサーバー (VTN、仮想トップノート)、顧客側のエネルギー管理システム (VEN、仮想エンドノート)、および両者間の接続。 OpenADR 標準は、データ パケットの形式で 2 者間で情報を送信するだけであり、データ パケットは一方のデバイスからもう一方のデバイスに転送されます。たとえば、攻撃者が顧客のソフトウェアにアクセスした場合、最終的には行き止まりになります。プロバイダーのネットワークへのアクセスは許可されていません。
- 独自の認証。 VTN は、顧客側の正しいエンド デバイスと通信していること、またその逆のことを常に認識している必要があります。これを確実にするために、OpenADR は独自の公開キー基盤 (PKI) を使用して、各デバイスに専用の安全な証明書を発行します。すべての機能が意図したとおりに動作することを確認するために、OpenADR Alliance は各システムもテストします。通信は、VTN と VEN が有効で検証された証明書を持っている場合にのみ開始できます。
- シームレスなエンドツーエンド暗号化。 通信チャネルの最高レベルのセキュリティを確保するために、OpenADR Alliance はセキュリティの専門家や公式委員会と緊密に連携しています。その結果、TLS (Transport Layer Security) プロトコルに基づいた安全な暗号化された接続が実現します。ただし、高度な XML 署名は、送信メッセージの改ざんをチェックし、非対称アルゴリズムを使用する高度なセキュリティ機能も提供します。
OpenADR アライアンスについて
OpenADR Alliance は、Open Automated Demand Response (OpenADR) 標準の開発、採用、コンプライアンスを促進するために設立された非営利法人です。この組織は、再生可能エネルギー、エネルギー貯蔵、需要応答制御、電気自動車の充電など、増大する分散型エネルギー リソース (DER) プールを電力会社が管理できるように支援します。