實(shí)際上目前在傳統(tǒng)電網(wǎng)方面也存在網(wǎng)絡(luò)安全問題,只是過去的保護(hù)對(duì)象基本僅限于大容量輸電系統(tǒng),即從發(fā)電廠到變電站的輸電系統(tǒng),因?yàn)橐坏┻@個(gè)環(huán)節(jié)出了差錯(cuò),問題最為嚴(yán)重,往往會(huì)導(dǎo)致大范圍停電。但是隨著智能電網(wǎng)的腳步日益臨近,電力公司將不得不擴(kuò)大保衛(wèi)圈,每一個(gè)用戶與電網(wǎng)的網(wǎng)絡(luò)連接都可能成為攻擊目標(biāo)。
這并非危言聳聽。在去年召開的“黑帽大會(huì)”(一個(gè)技術(shù)性很強(qiáng)的信息安全會(huì)議,每年定期在美國(guó)拉斯維加斯舉行,被譽(yù)為學(xué)術(shù)派的“黑客大會(huì)”,全球著名黑客和企業(yè)匯聚一堂探討IT業(yè)面臨的安全問題——編者注)上,西雅圖電腦安全公司IOActive的高級(jí)工程師麥克·戴維斯在現(xiàn)場(chǎng)模擬演示了一個(gè)“恐怖”的場(chǎng)景:一種智能電表的蠕蟲病毒竟能讓1.5萬戶家庭的電力供應(yīng)在24小時(shí)內(nèi)陷入癱瘓。
面對(duì)威脅,美國(guó)人已經(jīng)開始積極思考對(duì)策。據(jù)《科學(xué)美國(guó)人》報(bào)道,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)為此特別成立一個(gè)名為“智能電網(wǎng)協(xié)作——網(wǎng)絡(luò)安全工作組”的專業(yè)研究機(jī)構(gòu),保衛(wèi)智能電網(wǎng)的安全。今年2月,該工作組發(fā)布了一份長(zhǎng)達(dá)305頁(yè)的報(bào)告草案——《智能電網(wǎng)網(wǎng)絡(luò)安全戰(zhàn)略與要求》,正式的報(bào)告有望于7月出臺(tái)。該報(bào)告事無巨細(xì)地列出了智能電網(wǎng)潛在的全部安全隱患,并提出了填補(bǔ)漏洞的建議,具體措施將由美國(guó)聯(lián)邦能源監(jiān)管委員會(huì)(FERC)負(fù)責(zé)執(zhí)行。為了這份報(bào)告,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所可謂做了“全國(guó)總動(dòng)員”,來自美國(guó)國(guó)土安全部、國(guó)防部以及學(xué)術(shù)界、IT領(lǐng)域、電信公司、獨(dú)立安全機(jī)構(gòu)的400余位專家參與其中,甚至是波音公司也派出了專家。
不過這份報(bào)告雖然指出了問題所在,也提出了建議,但是卻無法給出解決問題的具體操作方法。官方給出的解釋是,這份報(bào)告“只是一個(gè)開始,首先是給出一個(gè)高規(guī)格的要求,而不是解決方案”,其目的是讓政府、公共事業(yè)公司和其他有關(guān)機(jī)構(gòu)重視安全問題,因?yàn)?ldquo;電網(wǎng)與家用網(wǎng)絡(luò)分離”的時(shí)代即將結(jié)束。
《科學(xué)美國(guó)人》預(yù)言,雖然現(xiàn)在大多數(shù)用戶仍未與智能電網(wǎng)相連,但是這一狀況在“未來三年”將發(fā)生顛覆性變化。在美國(guó)政府去年公布的《美國(guó)復(fù)蘇與再投資法案》中,高達(dá)34億美元的資金分配給了智能電網(wǎng)。截止2009年底,美國(guó)已經(jīng)安裝了超過1360萬個(gè)智能電表,業(yè)界認(rèn)為這一數(shù)字在今年底將增加到2300萬。
更多的智能電表帶來了更多的數(shù)據(jù),更多的數(shù)據(jù)則意味著更多的風(fēng)險(xiǎn)。按照美國(guó)的標(biāo)準(zhǔn),智能電網(wǎng)的數(shù)據(jù)同步頻率每秒超過30次,這與傳統(tǒng)電網(wǎng)每4秒鐘才會(huì)交換一次數(shù)據(jù)的頻率相比可謂天壤之別,如此頻繁的數(shù)據(jù)交換無疑會(huì)給黑客帶來更多的機(jī)會(huì)。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所肯定了這一擔(dān)心,“如果我能看到數(shù)據(jù)流,并摸清規(guī)律,我能夠輕而易舉地發(fā)起攻擊,黑客可以實(shí)時(shí)觀察并優(yōu)化其攻擊手法”。更可怕的是,這種攻擊足以引發(fā)大范圍停電,因?yàn)樗腥硕家尤腚娋W(wǎng),包括聯(lián)邦政府。
