報告摘要

NERC的2025年可靠性風險優先級報告（2025 RISC Report）旨在識別並提出緩解對北美大電力系統（BPS）可靠運作構成威脅的關鍵風險。這份報告不同於過往的數據分析，它提供了策略性方向，協助產業應對迫在眉睫的風險。報告由可靠性問題指導委員會（RISC）匯集了來自業界、監管機構、政策制定者與專家們的集體意見和結論。

報告指出，電網系統的日益複雜性，加上供應鏈與專業人才的持續短缺，使得電網成為惡意攻擊者的主要目標。報告將風險分為五個主要類別，並強調這些風險之間存在著複雜的相互作用。所有這些風險都因電網的快速轉型而加劇，需要產業與政府協調一致的應對措施。

五大關鍵風險剖析

1. 電網轉型 (Grid Transformation)

這項風險是所有新興可靠性風險的根本驅動因素。電網正經歷前所未有的轉變，從傳統的中央發電模式轉向多元化、分散式的能源組合，包括風力、太陽能、電池儲能和分散式能源（DER）等。這使得傳統的系統規劃和操作假設不再適用。

• 新興的大型負載與變化的能源組合： 新興產業如資料中心和電池儲能設施，正以前所未有的速度和規模增加負載。這對傳統的電力系統構成挑戰，需要將可靠性框架從單純的容量考量轉變為更詳細的能源分析。
• 分散式能源的挑戰： 分散式能源（DER）的迅速普及，如住家用太陽能和儲能系統，正在改變電網的運行方式。這些技術在聚合後可能對大電力系統的預測、規劃和運作產生潛在挑戰，需要更強化的協調機制。
• 傳統發電機組退役： 新發電容量的增加速度未能跟上老舊發電機組的退役速度。這使得電網的整體備用容量和能源裕度面臨壓力，尤其是在極端氣候事件期間。

2. 面對極端事件的韌性 (Resilience to Extreme Events)

隨著氣候變化，大規模、廣泛且持久的極端天氣事件（如颶風、龍捲風、野火、熱浪）發生的頻率和嚴重性都在增加。這些事件可能對電力系統造成重大衝擊，不僅影響設備，也可能觸發與其他關鍵基礎設施的連鎖反應。

• 能源供應中斷： 極端天氣會影響發電廠的運行。例如，乾旱可能導致水力發電量減少，而高溫則會降低火力發電廠的效率，甚至影響冷卻用水的供應。
• 長期的系統影響： 這些大規模事件造成的影響可能超越歷史模式，對電網的韌性提出嚴峻挑戰。因此，評估必須考慮到所有小時和多年內的能源充足性和客戶影響。

3. 關鍵基礎設施的互賴性 (Critical Infrastructure Interdependencies)

電力系統並非獨立運作，它與天然氣、通訊、水利等其他關鍵基礎設施存在著高度互賴關係。任何一個部門的中斷都可能對其他部門產生連鎖反應，進而影響整體可靠性。

• 天然氣互賴性： 天然氣是未來五年內北美可調度發電的主要燃料來源。然而，天然氣管線基礎設施的「即時供應」模式使其容易受風險影響。同時，天然氣系統的運作也依賴於電力供應，這種相互依存關係需要雙方共同協調和分析。
• 通訊與水利系統： 電力系統日益依賴通訊網路進行即時監控和控制。通訊中斷不僅影響電網可靠性，也可能成為潛在的網路攻擊途徑。水利基礎設施也與電力系統緊密相連，例如水力發電、熱電廠冷卻用水，以及供水和排水系統的電力需求。

4. 安全性 (Security)

電網作為一個廣闊而互聯的網路，是網路攻擊者的熱門目標。隨著系統設備和操作複雜度的增加，網路與實體安全挑戰也隨之加劇。

• 軟體和硬體的漏洞： 電網系統中使用的第三方軟體和硬體可能存在可被利用的漏洞。
• 人力資源挑戰： 產業面臨著關鍵的網路安全人才短缺風險，缺乏具備操作技術知識的專業人員。由於來自人工智慧和資料中心等新興產業的競爭，人才短缺問題更加惡化。
• 攻擊的複雜性： 先進的持續性威脅（APT）攻擊者，包括民族國家和國家資助的實體，對攻擊關鍵基礎設施表現出越來越大的興趣和能力。

5. 能源政策 (Energy Policy)

不穩定且脫節的政策環境，會為電網可靠性帶來風險。政策方向會驅動電網轉型的時間表、影響供應鏈和人才發展，並影響對基礎設施投資所需的監管確定性。

• 政策不協調： 不同決策者之間政策目標、實施計畫和時間表的不協調，會導致延遲和低效率，阻礙產業應對電網挑戰的能力。
• 許可證瓶頸： 許多的新發電和輸電專案因為繁瑣的許可程序而面臨延誤。
• 燃料供應投資不足： 報告指出，在天然氣基礎設施上的投資不足，是另一個令人頭痛的難題，特別是當新的天然氣發電廠被用來滿足新增負載時。

應對與緩解建議

為了在日益變化和複雜的環境中維持系統可靠性，NERC報告提出以下關鍵建議：

• 立即行動，實現可靠性架構現代化： 應立即採取行動，應對正在進行的能源生態系統轉變。傳統的規劃和操作模型已無法完全應對所有層面的同步變化所帶來的新風險。
• 更新標準與方法： 更新規劃和操作模型、分析範例及可靠性標準，以更好地應對新興系統特徵。特別是，應考慮和部署能夠在廣泛情景下更好地評估即時運作需求的資源充足性方法。
• 提升資源多樣性： 增加可調度資源和能源/燃料儲存設施的多樣性，並增加能提供基本可靠性服務的線上和響應式資源。應評估新資源對電網的潛在影響，以減少對輸電系統增強的需求。
• 加強緩解與恢復計畫： 增強事件應變緩解和恢復計畫，因為系統衝擊事件無法完全避免。應積極考慮將持續存在的供應鏈挑戰納入考量。
• 提升可靠性在政策中的地位： 政策制定者和利益相關者應以協調的方式，理解和緩解政策方向對可靠性的影響。持續維持北美關鍵基礎設施的可靠性與韌性，是幾乎所有其他事務的先決條件。

結論

NERC的2025年可靠性風險優先級報告為北美電力系統面臨的挑戰提供了全面的分析與洞察。報告明確指出，電網轉型、安全威脅、供應鏈挑戰以及關鍵基礎設施之間的複雜互賴關係，正在共同作用，形成一個複雜且不斷演變的風險環境。應對這些挑戰需要一個多管齊下、跨部門協調的戰略，不僅包括技術升級，更涉及政策改革和人才發展。只有透過政府、監管機構和產業的共同努力，才能確保北美電網的長期可靠性、韌性和安全性。這份報告不僅是對當前風險的警示，更是為所有利益相關者提供了一份行動指南，以應對未來更複雜的能源格局。

資料來源：https://industrialcyber.co/reports/nerc-2025-risc-report-finds-cybersecurity-supply-chain-critical-infrastructure-interdependencies-among-top-reliability-risks/