實際上目前在傳統(tǒng)電網(wǎng)方面也存在網(wǎng)絡安全問題,只是過去的保護對象基本僅限于大容量輸電系統(tǒng),即從發(fā)電廠到變電站的輸電系統(tǒng),因為一旦這個環(huán)節(jié)出了差錯,問題最為嚴重,往往會導致大范圍停電。但是隨著智能電網(wǎng)的腳步日益臨近,電力公司將不得不擴大保衛(wèi)圈,每一個用戶與電網(wǎng)的網(wǎng)絡連接都可能成為攻擊目標。
這并非危言聳聽。在去年召開的“黑帽大會”(一個技術性很強的信息安全會議,每年定期在美國拉斯維加斯舉行,被譽為學術派的“黑客大會”,全球著名黑客和企業(yè)匯聚一堂探討IT業(yè)面臨的安全問題——編者注)上,西雅圖電腦安全公司IOActive的高級工程師麥克·戴維斯在現(xiàn)場模擬演示了一個“恐怖”的場景:一種智能電表的蠕蟲病毒竟能讓1.5萬戶家庭的電力供應在24小時內(nèi)陷入癱瘓。
面對威脅,美國人已經(jīng)開始積極思考對策。據(jù)《科學美國人》報道,美國國家標準與技術研究所(NIST)為此特別成立一個名為“智能電網(wǎng)協(xié)作——網(wǎng)絡安全工作組”的專業(yè)研究機構,保衛(wèi)智能電網(wǎng)的安全。今年2月,該工作組發(fā)布了一份長達305頁的報告草案——《智能電網(wǎng)網(wǎng)絡安全戰(zhàn)略與要求》,正式的報告有望于7月出臺。該報告事無巨細地列出了智能電網(wǎng)潛在的全部安全隱患,并提出了填補漏洞的建議,具體措施將由美國聯(lián)邦能源監(jiān)管委員會(FERC)負責執(zhí)行。為了這份報告,美國國家標準與技術研究所可謂做了“全國總動員”,來自美國國土安全部、國防部以及學術界、IT領域、電信公司、獨立安全機構的400余位專家參與其中,甚至是波音公司也派出了專家。
不過這份報告雖然指出了問題所在,也提出了建議,但是卻無法給出解決問題的具體操作方法。官方給出的解釋是,這份報告“只是一個開始,首先是給出一個高規(guī)格的要求,而不是解決方案”,其目的是讓政府、公共事業(yè)公司和其他有關機構重視安全問題,因為“電網(wǎng)與家用網(wǎng)絡分離”的時代即將結束。
《科學美國人》預言,雖然現(xiàn)在大多數(shù)用戶仍未與智能電網(wǎng)相連,但是這一狀況在“未來三年”將發(fā)生顛覆性變化。在美國政府去年公布的《美國復蘇與再投資法案》中,高達34億美元的資金分配給了智能電網(wǎng)。截止2009年底,美國已經(jīng)安裝了超過1360萬個智能電表,業(yè)界認為這一數(shù)字在今年底將增加到2300萬。
更多的智能電表帶來了更多的數(shù)據(jù),更多的數(shù)據(jù)則意味著更多的風險。按照美國的標準,智能電網(wǎng)的數(shù)據(jù)同步頻率每秒超過30次,這與傳統(tǒng)電網(wǎng)每4秒鐘才會交換一次數(shù)據(jù)的頻率相比可謂天壤之別,如此頻繁的數(shù)據(jù)交換無疑會給黑客帶來更多的機會。美國國家標準與技術研究所肯定了這一擔心,“如果我能看到數(shù)據(jù)流,并摸清規(guī)律,我能夠輕而易舉地發(fā)起攻擊,黑客可以實時觀察并優(yōu)化其攻擊手法”。更可怕的是,這種攻擊足以引發(fā)大范圍停電,因為所有人都要接入電網(wǎng),包括聯(lián)邦政府。
