智能電網也要防黑客

Ira Winkler

觀點

如果智能電網只經過極少量安全測試就被火速推向市場,說電力公司已經準備了萬全的安全措施,誰敢相信呢?

人們最疏于防范的東西,一旦出了問題,所帶來的就往往是致命打擊。那些正準備上馬智能電網的電力公司如果繼續漠視安全問題,未來必定會遭遇無數挫折。很多人以為智能電網不可能遭到黑客攻擊,即便有也不會有太大損失。然而事實并非如此,

黑客同樣有途徑入侵電網,甚至不乏這樣做的動機,也許是出于恐怖主義,也許是想敲詐勒索,也許是想偷電竊電,也許僅僅是因為心里不爽,故意整人。

智能電網理論上確實是一個閉合網絡,但每個家庭、企業和其他用電單位,只要安裝了智能電網設備,就都會成為一個“終端”。智能電網之所以智能,正是依賴這些與網絡相連的“終端”。那么既然黑客可以在其他任何計算機和軟件系統中找到漏洞,他們同樣可以在智能電網設備中找到。

其實已有專業的安全咨詢機構指出了一些漏洞。理論上說,所有終端設備都存在潛在的安全威脅,這些威脅也恰恰源自其各自的功能。也就是說,這些設備可能會被自身所害,進而危害整個電網。按照這個邏輯,以下情況都應該警惕:

整體斷電。在傳統PC網絡中,一個普通的蠕蟲病毒就可能造成整個網絡癱瘓。同樣的,一個病毒也可能造成整個電網停止運轉。智能電網設備能跟蹤輸入一棟建筑的電流,黑客可以利用這一功能阻斷電流或執行取消服務的命令,甚至不光感染所在的電網,還能找到并感染其他系統?？赡苓€沒等人們反應過來,所有的用戶就都斷電了。

電網過載。智能電網的一個關鍵功能就是通過系統更好地管理電流,這是為了能達到負載均衡。智能電網設備的作用是探測到何時何地需要更多的電力,以便選擇相應的能力發電、輸電。而一旦設備被入侵,錯誤地顯示不需要電力的地方需要電力。結果就是,某些地區電力短缺,某些地區電力負荷過重。對后者尤其要警惕,因為它可能造成重大事故。

偷電或謊報用電量。這無疑會破壞公眾對電力公司或智能電網的信任。一旦有些恐怖分子,或者那些對其他人心懷恨意的人,掌握了一定的黑客手段,他們就可以輕松修改別人電表上顯示的用電量。一旦這種情況大面積出現,就勢必造成大范圍的電表誤報。事實上,太平洋煤氣電力公司(Pacific Gas & Electric)已經減緩了智能電網的上馬,因為有一起集體訴訟聲稱智能電表會導致多收用戶電費。

以上僅僅是一些容易察覺的攻擊手段,因為電網的特殊性,被攻擊的情況很可能比傳統互聯網還要讓人意想不到。電力公司當然要反駁他們已經在設備中加入了安全技術。我也希望他們這樣做,但是請記住,沒有什么系統是絕對安全的。如果智能電網只經過極少量安全測試就被火速推向市場,說電力公司已經準備了萬全的安全措施,誰能相信呢?