本文来自千家网(www.qianjia.com)。
- 数据中心属于大规模的“产消者”,因为它们既参与能源的生产,同时也消耗能源,这对电网的韧性产生了复杂的影响。
- 正因如此,最具韧性的数据中心往往会运用网络安全技术与监控手段,来保护其能源系统。
- 通过保护数据中心的基础设施,并提前与电网运营商协调应急响应工作,有助于在遭遇网络安全事件或电力中断时,维护电网的稳定性。
数据中心正日益成为电力需求增长最快且最为复杂的来源之一。据国际能源署(IEA)统计,2024年数据中心的电力消耗占全球总量的1.5%,且其能源消耗量同比增长了12%。然而,电网运营商在规划数据中心的预期增长时,所需要考量的远不止这一单纯的需求增长。
数据中心可能会引发这样一种状况:巨大的电力负荷突然接入或脱离电网,从而对电网的稳定性构成挑战。
与此同时,数据中心直接或间接地支撑着各类经济活动——从虚拟会议,到电力公司的能源预测与调度策略,无一例外。若无电力供应——无论是来自电网还是数据中心内部的备用电源——数据中心便无法提供上述支撑服务。
数据中心与能源系统之间这种相互依存的关系,使得理解并管理针对能源基础设施(包括数据中心设施内部的自发电系统)的网络安全风险变得至关重要。深入理解数据中心、其内部能源系统以及其与区域电网之间的互动所应具备的“韧性”特质,将有助于全面提升当前及未来关键基础设施的整体韧性。
构建具有韧性的数据中心
数据中心的韧性是数据服务可用性的基石,这些服务涵盖了从在线广告、商业物流、发票开具到数字银行等方方面面。因此,数据中心必须具备抵御、检测并清除网络威胁的能力,且在此过程中不得中断上述服务的运行。若在设计或运营数据中心的能源系统时忽视网络安全因素,极易引入新的安全隐患或遗漏既有的漏洞。
为了提供数据服务,数据中心设施的某些部分必须与外部网络相连。这种持续暴露于互联网环境的特性,要求数据中心必须建立一套能够有效保护其内部能源系统的安全架构。
正因如此,数据中心的发电设施或备用电池系统应当通过正确配置的数字化控制手段——包括部署防火墙及关闭未使用的端口——来加以保护,即实施所谓的“加固”处理。此外,鉴于安全防护手段的有效性往往会随时间推移而逐渐减弱,因此定期对安全状况进行审查,已成为业界公认的最佳实践。
发电厂系统及其备用系统也必须受到监控,因为这些系统将实行数字化管理。对传感器数据、生产数据以及安全事件数据进行综合监控,有助于在损害发生之前及时发现潜在的威胁与安全漏洞。即使是经过加固强化的系统,也同样需要进行监控。
此外,网络安全要求对“系统之系统”具备全面的可视性。发电厂、备用电源、冷却系统以及物理门禁系统——这些系统中的每一个都存在被滥用的潜在风险,进而可能危及数据中心及电网的运行稳定性。相比于对各个系统进行孤立监控,若能实现对上述各系统的跨系统可视性,将有助于更高效地识别并处置那些可能引发严重后果的异常状况。
系统间的协调配合同样至关重要,因为数据中心属于高负荷用电设施。当数据中心从主电网切换至备用电源供电,或从备用电源切换回主电网供电时,往往会给电网管理工作带来一系列挑战。通过有计划地、周期性地启用备用电源系统进行运行演练,操作人员将有机会积累宝贵的经验,从而提升其在系统间沟通协调、异常状况识别以及管理系统间非预期交互方面的能力。
应对电力中断
具备韧性的数据中心基础设施必须能够抵御市电中断,同时持续提供数据服务。对于大多数数据中心而言,其目标是确保至少拥有12小时的备用电力和水源供应能力。采用多种能源来源及多套同型设备,能够有效提升冗余度,并消除单点故障隐患。
对于提供短期备用电力而言,电池储能是一种常见的解决方案。数据中心可在毫秒级的时间内实现从市电供电向电池备用供电的切换,即便是在非计划性中断的情况下也能顺利完成。电池备用系统为电力公用事业部门提供了解决停电故障的缓冲时间,同时也为数据中心运营方赢得了启动响应较慢的自发电设施(例如燃气轮机)所需的时间。
在决定电池系统的安装规模时,数据中心运营方必须综合考量其放电速率与总容量。系统安装完成后,运营方还需进一步确定何时进行电能存储、何时进行电能调度。若涉及额外的现场自发电层级或特定的性能优化指标(例如以实现低排放或低成本为目标,抑或是将电池储能与太阳能、风能或燃气轮机发电系统进行协同搭配),上述决策过程将变得更为复杂。
电源开发
数据中心的规划设计通常遵循“电力优先”的原则。其内部配置的现场发电系统具备能力,可无限期地维持设施以满负荷状态运行。在日常运营中,这些数据中心会基于经济考量做出决策:究竟是启动现场发电系统,还是直接从外部电网汲取电力;通常情况下,它们更倾向于利用电网所具备的更高发电效率。
在美国等监管体系严格的地区,数据中心部署步伐的迅猛加速,往往会促使运营商更倾向于采用现场发电模式。尽管新建发电设施及输电线路必须历经繁琐的监管审批流程,耗时漫长,但人工智能(AI)创新领域的投资者却对项目推进速度有着极高的要求。
与此同时,供应链方面的瓶颈可能会导致燃气轮机等重型设备的采购与部署工作出现延误。针对这一状况,开发商可采取分阶段策略:初期先启用小型且可即时投入使用的发电机组;随着风能、太阳能或核能等建设周期较长的发电系统陆续建成并投入运行,再逐步将电力来源切换至这些新型能源。整合多种能源来源的优势在于能够分散风险,但这也要求运营商必须保持高度警惕,确保在由多个子系统构成的“系统之系统”架构中,针对网络安全监控工作始终保持清晰、全面的可见性。
数据中心还可以通过在地理位置上分散部署数据服务,进一步降低局部地区电力中断所带来的风险。然而,这种策略也面临着诸多技术层面的挑战,例如数据传输延迟问题,以及如何满足各地的数据主权监管要求;这些因素有时可能会导致此类分散部署策略在实际操作中变得不切实际或在经济上得不偿失。此外,从电网运营商的视角来看,数据服务具备在不同数据中心之间进行动态切换的潜在能力;这意味着一旦某一区域发生计划外停电事故,可能会导致同一国家境内的其他区域在极短时间内出现电力负荷的急剧飙升。
电力与数据领域的双重韧性
数据中心与电力部门的韧性建设之间存在着紧密的内在联系。数据中心必须在电网发生故障期间启动备用电源系统以维持运行;而电网运营商也必须构建具备足够灵活性的系统,以应对数据中心电力负荷所呈现出的剧烈波动性。当电网能够持续、稳定且以低成本供应电力时,这两个部门都能从中获益。这种互惠互利的共赢局面,理应成为推动双方在韧性建设领域开展深度合作的核心驱动力。
电力中断与网络安全事件有可能在同一时间点上叠加发生。然而,若能致力于在数据中心与电力部门之间建立起具备高度韧性的协作关系——并随着双方各自需求的不断演变,持续深化跨部门的沟通与协作——便有助于我们有效应对那些在工程技术层面完全可解的挑战;从而将原本可能演变为重大危机的突发事件,化解为仅造成轻微影响的普通小插曲。
