“中國黑客攻擊歐、美智能電網(wǎng)”真假說
無數(shù)人陷入黑暗之中,醫(yī)院一片混亂,銀行系統(tǒng)遭到圍攻——美國電網(wǎng)要是遭到網(wǎng)絡(luò)攻擊,可能會產(chǎn)生災(zāi)難性后果。當(dāng)聯(lián)邦研究人員發(fā)現(xiàn)外部黑客可以控制并摧毀美國發(fā)電設(shè)備時,分析人士警告稱,對電網(wǎng)的聯(lián)合攻擊可能會導(dǎo)致大范圍斷電,造成的破壞堪比多場颶風(fēng)同時來襲。
監(jiān)管部門要求電力公司修復(fù)這一設(shè)計缺陷,對于后來發(fā)現(xiàn)的其它缺陷,他們也是同樣的反應(yīng)。
如今,距離首次警告已過去若干年,專家稱,發(fā)電廠、金融機(jī)構(gòu)、交通系統(tǒng)及其它基礎(chǔ)設(shè)施卻變得愈發(fā)脆弱。
美國時任國防部長利昂•帕內(nèi)塔(LeonPanetta)在2011年6月的任命聽證會上表示:“我們遭遇的下一次珍珠港事件很有可能是一次網(wǎng)絡(luò)攻擊,讓我們的電力系統(tǒng)、電網(wǎng)、安全系統(tǒng)、金融體系和政府體系都陷入癱瘓。”
時任SRAInternational首席執(zhí)行官的斯坦頓•斯羅恩(StantonSloane)也在一篇文章中寫道,針對關(guān)鍵基礎(chǔ)設(shè)施發(fā)動一波網(wǎng)絡(luò)攻擊,就可能造成逾7000億美元的經(jīng)濟(jì)損失,相當(dāng)于50場大規(guī)模颶風(fēng)同時侵襲美國。
話起美國電網(wǎng)被“黑”
時間要追溯到2007年,專門研究電、水及化學(xué)裝置的電子設(shè)備所會帶來的潛在危險的愛達(dá)荷州實驗室在2007年遞交給美國國家安全部一部短片,短片中記錄的是美國電網(wǎng)一重要部分被黑客所控制,一個工業(yè)渦輪機(jī)失控快速旋轉(zhuǎn),直到它變成一臺只會冒煙的廢器及電源被關(guān)閉才停止運轉(zhuǎn)。但是當(dāng)時的美國官員還沒有找到借口,只是掩飾說沒有公共設(shè)施由此造成破壞;同時礙于面子說安全部門正在加強(qiáng)防范。
2009年美國安全部門又出新聞,電網(wǎng)發(fā)生惡意軟件感染,隨時可中斷電網(wǎng)系統(tǒng)!此新聞一出震驚全球,給全球電力系統(tǒng)都敲一警鐘!美國語不驚人死不休,矛頭直指向經(jīng)濟(jì)競爭最大對手中國和俄羅斯,并強(qiáng)調(diào)突出中國!自此中國與黑客、電網(wǎng)破壞有了扯不斷的關(guān)系。
美式危言:緣起中國大學(xué)生的論文
《紐約時報》和著名新聞網(wǎng)站Digitaljournal等媒體2010年3月21日都刊登一篇名為《美國陷入對中國一篇論文的警覺之中》的新聞。文章稱,一篇來自中國大學(xué)的普通學(xué)生所撰寫的有關(guān)于攻擊美國電網(wǎng)的畢業(yè)論文引起了美國各方面的高度關(guān)注。這種高度關(guān)注背后,折射出了美國部分人士的舊冷戰(zhàn)思維以及在中國強(qiáng)大的情形下維護(hù)霸權(quán)思維的敏感神經(jīng)。
文章稱,一份來自中國大連理工大學(xué)工程學(xué)院學(xué)生王建偉,有關(guān)于美國電網(wǎng)脆弱性的論文已經(jīng)引起美國國會及相關(guān)媒體的廣泛關(guān)注。這篇論文題為《如何對美國電網(wǎng)的缺陷進(jìn)行梯級式攻擊》的論文于2009年12月發(fā)表在國際學(xué)術(shù)刊物《安全科學(xué)》上。
2010年3月10日,美國軍事戰(zhàn)略家和中國問題專家伍爾澤(Wortze)告知眾議院外交事務(wù)委員會,說這篇論文應(yīng)該引起足夠的關(guān)注,因為這篇論文寫的內(nèi)容是有關(guān)于“如何通過攻擊美國小電網(wǎng)分網(wǎng)從而導(dǎo)致整個美國電網(wǎng)階梯式故障”的。
不過,該論文的作者王建偉在后來接受《紐約時報》的采訪時表示,他甚至沒有想到該議題會如此轟動和“敏感”。
“我只是想做自己的理論研究。”他補(bǔ)充說,之所以選擇美國電網(wǎng)作為研究對象,其原因很簡單,因為美國電網(wǎng)是最容易獲得研究數(shù)據(jù)的,而中國并沒有公布有關(guān)自己電網(wǎng)的任何數(shù)據(jù)。
但伍爾澤說,這與作者的意圖無關(guān)。“我的意思是,現(xiàn)在美國電網(wǎng)的缺陷在中國是家喻戶曉的,隨便什么人都可以加以利用了”。
據(jù)悉,自2009年12月中國和美國的緊張關(guān)系一直在加劇,當(dāng)時谷歌無端指責(zé)中國政府暗地支持大規(guī)模黑客攻擊,并且有關(guān)中方的任何與美國、與網(wǎng)絡(luò)安全相關(guān)的事件都可能被解釋成懷有敵意的行動。
例如這篇新聞里,問題的焦點僅僅之是一篇很正常的研究論文。“里面并沒有提供有關(guān)危害電網(wǎng)的關(guān)鍵細(xì)節(jié)信息”,賓夕法尼亞大學(xué)的物理學(xué)家雷卡-阿爾貝(RekaAlbert)在接受電子郵件采訪時表示。
“無論是這篇文章的作者,還是其他任何先前文章的作者,都無法獲得作為網(wǎng)絡(luò)節(jié)點的電網(wǎng)組成部分的身份識別信息,”他進(jìn)一步透露,也就是說一篇論文是無法產(chǎn)生破壞性影響的。
然而一波未平一波又起,在颶風(fēng)桑迪后,美國LongIsland電力管理局難以恢復(fù)電力,造成超過700億美元的損失。新聞媒體報道稱,由于使用年代久遠(yuǎn)的電腦主機(jī),嚴(yán)重阻礙了公共事業(yè)設(shè)備的恢復(fù)進(jìn)度。美國迫切需要一個全國性的戰(zhàn)略來保護(hù)其高度“脆弱”的電網(wǎng),如果被攻擊,損害程度將遠(yuǎn)超颶風(fēng)桑迪。
造謠:中國黑客要毀德國電網(wǎng)
無獨有偶,此次事件美國政府尚不敢斷言是中國犯罪集團(tuán)所為,德國出言不遜向中國潑污水。德國重量級媒體《世界報》發(fā)表了題為“網(wǎng)絡(luò)經(jīng)濟(jì)間諜——來自中國的特洛伊木馬威脅德國電網(wǎng)安全”的報道。報道稱,據(jù)德國三大情報機(jī)構(gòu)之一的憲法保衛(wèi)局掌握的情況,來自中國情報機(jī)關(guān)的活動日益增多,已經(jīng)威脅到德國的企業(yè)和政府機(jī)構(gòu),包括德國的基礎(chǔ)設(shè)施如電網(wǎng)系統(tǒng)等。歐弗曼說,來自中國的“國家木馬”要獲取的不僅是來自德國的寶貴信息,還要進(jìn)行“陰謀破壞”,德國關(guān)鍵的基礎(chǔ)設(shè)施,如電力系統(tǒng)就受到嚴(yán)重威脅。同時把美國幾年前加利福尼亞州的供電系統(tǒng)受到黑客攻擊的事件串聯(lián),意在聯(lián)合美國一起打擊中國制造!
美國《洛杉磯時報》11年3月28日報道稱,美國重要基礎(chǔ)設(shè)施設(shè)計不夠安全,面臨網(wǎng)絡(luò)攻擊將會變得非常脆弱,甚至還有美國官員稱,中國已經(jīng)利用隱藏的惡意軟件“捆綁”了美國電網(wǎng)和其它系統(tǒng)。一旦激活可以產(chǎn)生“毀滅性”的效果。
黑客能攻擊電網(wǎng)是憑空臆想,還是確有其事?
說起來可能有點令人難以置信,但兩位名為AndreaBarisani和DanieleBianco的安全專家在幾年前的黑帽美國2009大會上演示一種可怕的竊密方法,這種方法只要求竊密者在被竊對象計算機(jī)所接電網(wǎng)中插入探測器,或者向被竊對象計算機(jī)發(fā)射激光束,就可以達(dá)到竊密的目的,這看起來像極了科幻間諜電影中的某種場景。
這兩位安全專家在描述這種竊密技術(shù)的文件中稱:“你需要做的事僅僅是接入被竊計算機(jī)的電網(wǎng),或者在可以看到被竊計算機(jī)的位置安裝激光發(fā)射器。”按兩位安全專家的說法,實施電網(wǎng)攻擊的探測器售價只有500美元;而如果你的筆記本已經(jīng)安裝有聲卡,那么實施激光攻擊的設(shè)備則只需要花費100美元就可以買到。而要實施攻擊則需要進(jìn)行一周左右的攻擊準(zhǔn)備。
竊密工具分為兩種,一種為電網(wǎng)攻擊竊密:電網(wǎng)攻擊部分,由于大多數(shù)電腦鍵盤數(shù)據(jù)線都沒有采取屏蔽設(shè)計,因此經(jīng)過數(shù)據(jù)線進(jìn)行傳輸?shù)逆I盤信號會通過地線漏出到計算機(jī)的供電電網(wǎng)上,每次敲擊鍵盤后,鍵位數(shù)據(jù)會通過鍵盤數(shù)據(jù)線進(jìn)行比特流傳輸,而這種傳輸過程則會引起電網(wǎng)中的電壓波動。這樣,我們只要在同一個電網(wǎng)中接入探測器就可以獲取鍵盤的輸入數(shù)據(jù)。攻擊者可以在附近的電源插座上插入一種探測器,這種探測器內(nèi)部由兩個探測傳感器組成,兩個傳感器間以電阻連接。這種探測器可以偵測到鍵盤信號引起的電網(wǎng)電壓波動,并將其轉(zhuǎn)換為鍵盤符號。
根據(jù)文件的描述,為了將鍵盤信號從地線的背景噪音中區(qū)分出來,還需要連接到參考接地點。這種參考接地點可以是埋入地下的金屬地線,也可以是抽水馬桶的排水管。--盡管連接抽水馬桶的行為看起來不是很優(yōu)雅,但對在旅館客房發(fā)起攻擊的用戶卻顯得很方便。鼠標(biāo)和鍵盤的信號頻率通常在1-20kHz范圍,因此只需要一個濾波器就可以將這部分信號從其它頻率的信號中分離出來。而不同電腦上裝備的鍵盤和鼠標(biāo)產(chǎn)生信號的頻率范圍將稍有區(qū)別,因此只要采取適當(dāng)?shù)倪^濾措施,就可以把目標(biāo)機(jī)型的信號從其它接入電網(wǎng)的機(jī)型信號中分離出來。目前,安全專家已經(jīng)能從距離被攻擊電腦的電源插座15米距離的插座上成功地探測到電腦鍵盤輸入的數(shù)據(jù)。
不過如果被攻擊電腦比如使用電池供電的筆記本沒有接入電網(wǎng),那么這種電網(wǎng)攻擊的方法就會失效。此時就輪到另一種激光攻擊方法上陣了。激光束攻擊竊密:攻擊者只要將激光發(fā)射裝置對準(zhǔn)筆記本電腦的反光部位,比如筆記本的金屬Logo標(biāo)簽,或者筆記本鉸鏈附近的區(qū)域,發(fā)射到筆記本電腦上的激光束就會反射回接受器上。而用戶按下鍵盤時將引起筆記本的振動,振動則會引起激光束的反射角發(fā)生變化,再把由此探測到的反射角變化數(shù)據(jù)轉(zhuǎn)換為電信號輸入聲卡中進(jìn)行處理,就可以得知被測對象正在按下那些按鍵。
按下不同的按鍵所引起的振動頻率各有所不同,比如空格鍵引起的振動頻率就與其它按鍵有很大的區(qū)別。而如果能預(yù)先知道輸入者使用的是哪國語言,那么竊密就將更為方便。要對付這種攻擊的唯一辦法就是將筆記本電腦避開外人的視線,或者在使用過程中頻繁變換機(jī)子的位置,也可以在打字時故意隨便按下幾個鍵,然后再用退格鍵刪除這些廢字符。
智能電網(wǎng)控制系統(tǒng)的確存在安全隱患
2010年6月,一個名為Stuxnet處于休眠狀態(tài)的病毒被世界各地的工廠、發(fā)電廠和交通控制系統(tǒng)的網(wǎng)絡(luò)發(fā)現(xiàn)。奇怪的是,在每一個發(fā)現(xiàn)該病毒的系統(tǒng)中,這個病毒不會做任何事:就像是僵尸一樣,Stuxnet正在等待。它有一個特定的目標(biāo)——伊朗的鈾濃縮設(shè)施,位于納坦茲的離心機(jī),它的破壞性只能在那里被激活。這些Stuxnet病毒控制了30%的納坦茲設(shè)施的計算機(jī),伊朗最后承認(rèn)該病毒的存在,并暫時關(guān)閉了核設(shè)施和核電廠
2012年10月18日,美國中央情報局資深分析師湯姆多諾霍表示,黑客們攻擊電網(wǎng)控制系統(tǒng),以斷電作為威脅手段勒索錢財,其中一次,黑客切斷了數(shù)個城市的電力供應(yīng)。英國《每日郵報》援引情報界消息人士的話報道說,遭遇類似黑客襲擊的城市位于中南美洲。這些事件中,管理者沒屈服,沒付錢給勒索者,斷電事件也僅僅持續(xù)了幾分鐘。
智能電網(wǎng):“黑客”不再只是遙遠(yuǎn)而陌生的概念
如果智能電網(wǎng)只經(jīng)過極少量安全測試就被火速推向市場,說電力公司已經(jīng)準(zhǔn)備了萬全的安全措施,誰敢相信呢?
人們最疏于防范的東西,一旦出了問題,所帶來的就往往是致命打擊。那些正準(zhǔn)備上馬智能電網(wǎng)的電力公司如果繼續(xù)漠視安全問題,未來必定會遭遇無數(shù)挫折。很多人以為智能電網(wǎng)不可能遭到黑客攻擊,即便有也不會有太大損失。然而事實并非如此,黑客同樣有途徑入侵電網(wǎng),甚至不乏這樣做的動機(jī),也許是出于恐怖主義,也許是想敲詐勒索,也許是想偷電竊電,也許僅僅是因為心里不爽,故意整人。
智能電網(wǎng)理論上確實是一個閉合網(wǎng)絡(luò),但每個家庭、企業(yè)和其他用電單位,只要安裝了智能電網(wǎng)設(shè)備,就都會成為一個“終端”。智能電網(wǎng)之所以智能,正是依賴這些與網(wǎng)絡(luò)相連的“終端”。那么既然黑客可以在其他任何計算機(jī)和軟件系統(tǒng)中找到漏洞,他們同樣可以在智能電網(wǎng)設(shè)備中找到。
其實已有專業(yè)的安全咨詢機(jī)構(gòu)指出了一些漏洞。理論上說,所有終端設(shè)備都存在潛在的安全威脅,這些威脅也恰恰源自其各自的功能。也就是說,這些設(shè)備可能會被自身所害,進(jìn)而危害整個電網(wǎng)。按照這個邏輯,以下情況都應(yīng)該警惕:
整體斷電。在傳統(tǒng)PC網(wǎng)絡(luò)中,一個普通的蠕蟲病毒就可能造成整個網(wǎng)絡(luò)癱瘓。同樣的,一個病毒也可能造成整個電網(wǎng)停止運轉(zhuǎn)。智能電網(wǎng)設(shè)備能跟蹤輸入一棟建筑的電流,黑客可以利用這一功能阻斷電流或執(zhí)行取消服務(wù)的命令,甚至不光感染所在的電網(wǎng),還能找到并感染其他系統(tǒng)。可能還沒等人們反應(yīng)過來,所有的用戶就都斷電了。
電網(wǎng)過載。智能電網(wǎng)的一個關(guān)鍵功能就是通過系統(tǒng)更好地管理電流,這是為了能達(dá)到負(fù)載均衡。智能電網(wǎng)設(shè)備的作用是探測到何時何地需要更多的電力,以便選擇相應(yīng)的能力發(fā)電、輸電。而一旦設(shè)備被入侵,錯誤地顯示不需要電力的地方需要電力。結(jié)果就是,某些地區(qū)電力短缺,某些地區(qū)電力負(fù)荷過重。對后者尤其要警惕,因為它可能造成重大事故。
偷電或謊報用電量。這無疑會破壞公眾對電力公司或智能電網(wǎng)的信任。一旦有些恐怖分子,或者那些對其他人心懷恨意的人,掌握了一定的黑客手段,他們就可以輕松修改別人電表上顯示的用電量。一旦這種情況大面積出現(xiàn),就勢必造成大范圍的電表誤報。事實上,太平洋煤氣電力公司(PacificGas&Electric)已經(jīng)減緩了智能電網(wǎng)的上馬,因為有一起集體訴訟聲稱智能電表會導(dǎo)致多收用戶電費。
以上僅僅是一些容易察覺的攻擊手段,因為電網(wǎng)的特殊性,被攻擊的情況很可能比傳統(tǒng)互聯(lián)網(wǎng)還要讓人意想不到。電力公司當(dāng)然要反駁他們已經(jīng)在設(shè)備中加入了安全技術(shù)。我也希望他們這樣做,但是請記住,沒有什么系統(tǒng)是絕對安全的。如果智能電網(wǎng)只經(jīng)過極少量安全測試就被火速推向市場,說電力公司已經(jīng)準(zhǔn)備了萬全的安全措施,誰能相信呢?
美國的對策:“數(shù)字螞蟻”部隊護(hù)架智能電網(wǎng)
美國電網(wǎng)的“脆弱性”在于分布范圍廣泛(數(shù)百英里),并有很多無人防守的關(guān)鍵設(shè)施。此外,20世紀(jì)90年代中期的聯(lián)邦立法為電力市場的更多競爭者打開了大門,強(qiáng)調(diào)國家的散布的高壓系統(tǒng),這可能造成攻擊后多重故障的風(fēng)險。如果恐怖分子侵入任何一個關(guān)鍵設(shè)施(無論是通過用于破壞控制系統(tǒng)的互聯(lián)網(wǎng)惡意軟件,還是通過內(nèi)部攻擊),都可能讓美國大部分地區(qū)斷電達(dá)數(shù)星期或數(shù)個月。精心設(shè)計和執(zhí)行的恐怖襲擊造成的損害更廣泛,持續(xù)時間更長,想都不用想,這種攻擊將會造成幾百億美元的損失。
隨著國家電網(wǎng)之間連接日益緊密,網(wǎng)絡(luò)攻擊的風(fēng)險也隨之升高。通過互聯(lián)網(wǎng),從加利福尼亞州的核電站到得克薩斯州的輸電線,再到家庭廚房的微波爐,黑客獲得了更多進(jìn)入系統(tǒng)的攻擊點。據(jù)美國物理學(xué)家組織網(wǎng)2011年5月31日(北京時間)報道,美國維克森林大學(xué)計算機(jī)專家正在訓(xùn)練一支特殊的“數(shù)字螞蟻”部隊,將來可把它們放到電網(wǎng)中巡邏,搜尋那些蓄意破壞系統(tǒng)的計算機(jī)病毒。
維克森林大學(xué)計算機(jī)網(wǎng)絡(luò)安全專家弗普表示,盡管很多安防人員不愿意承認(rèn),但電網(wǎng)可能對網(wǎng)絡(luò)攻擊更加敏感。比如病毒或計算機(jī)蠕蟲可通過像家庭智能電網(wǎng)等安全性較低的位置,進(jìn)入安全性更高電力網(wǎng)絡(luò)。當(dāng)網(wǎng)絡(luò)和電源連接后接入智能電網(wǎng)時,就成為計算機(jī)病毒的一個攻擊點。虛擬的網(wǎng)絡(luò)攻擊會帶來真實結(jié)果,造成一個城市供電停頓或一個核電站的關(guān)閉。
數(shù)字螞蟻技術(shù)與傳統(tǒng)的靜態(tài)安防策略不同,它們在網(wǎng)絡(luò)上到處巡游,尋找像計算機(jī)蠕蟲、盜取信息的自復(fù)制程序、降低未授權(quán)訪問權(quán)限等諸如此類的威脅。一旦探測到危險,就會召來螞蟻大軍向事發(fā)地點會合,吸引人類操作員注意調(diào)查問題。弗普打算開發(fā)出上千種不同類型的數(shù)字螞蟻,以搜尋各種不同威脅。
數(shù)字螞蟻在網(wǎng)絡(luò)上執(zhí)行任務(wù)時,會仿照自然界螞蟻留下氣味的做法,留下數(shù)字痕跡給其他螞蟻指路。一旦它發(fā)現(xiàn)了威脅跡象,程序就會留下一種更強(qiáng)的氣味,能吸引更多的螞蟻,如果出現(xiàn)了蟻群,意味著計算機(jī)可能感染了病毒。
這一想法在小范圍的實驗中很成功,但在國家電網(wǎng)這么大范圍的復(fù)雜系統(tǒng)中能否勝任仍有待驗證。同年夏天,弗普研究小組、PNNL和加州大學(xué)戴維斯分校的科學(xué)家將使用PNNL的巨型計算機(jī)平臺,共同檢閱他們“螞蟻巡邏隊”的能力。維克森林大學(xué)數(shù)學(xué)副教授肯•比爾豪特小組將用數(shù)學(xué)模型來模擬螞蟻到達(dá)節(jié)點的“行為”,預(yù)測螞蟻爬到智能電網(wǎng)后,從家用熱水器到變電站、再到發(fā)電廠都會發(fā)生什么。
“數(shù)字螞蟻”技術(shù)曾在去年被《科學(xué)美國人》雜志評為“可改變?nèi)藗兩畹氖蠹夹g(shù)”之一,這種方法一旦被證明能成功保衛(wèi)電網(wǎng)安全,還將廣泛用于保護(hù)其他連接到SCADA(監(jiān)控與數(shù)字獲?。┚W(wǎng)絡(luò)上的設(shè)施,SCADA是一種計算機(jī)系統(tǒng),可以控制整個供水排水管理系統(tǒng)、物流運輸系統(tǒng)和工業(yè)制造系統(tǒng)等。
“我們知道自然界的螞蟻能成功保衛(wèi)它們的家園。”弗普說,“危險排除后,它們能迅速解除防御,恢復(fù)日常行為。而我們正努力在計算機(jī)系統(tǒng)中實現(xiàn)這一框架。”
阿爾斯通與英特爾祭起反“黑”大旗
智能電網(wǎng)的發(fā)展代表著新市場的不斷產(chǎn)生,智能電網(wǎng)的發(fā)展使入侵者的攻擊范圍越來越大。普及智能電網(wǎng),必須防備通過互聯(lián)網(wǎng)等對電力控制系統(tǒng)造成惡劣影響的“網(wǎng)絡(luò)攻擊”。安全一直都不是優(yōu)先事項,但現(xiàn)在必須優(yōu)先考慮安全性,很多公共事業(yè)設(shè)備將重點放在集中IT操作來降低成本,這種集中化意味著,公共事業(yè)設(shè)施聯(lián)接在一起,可能被災(zāi)難性地全部摧毀!
對黑客來說,智能電網(wǎng)的發(fā)展代表著新市場的不斷產(chǎn)生。那守護(hù)安全者們又在做什么呢?
據(jù)法國《費加羅報》2013年6月報道,阿爾斯通與英特爾已經(jīng)達(dá)成一項協(xié)議以保護(hù)他們的信息安全。電網(wǎng)發(fā)生了翻天覆地的變化,要考慮對能源持續(xù)增長的需求,可再生能源的開發(fā),更重要的還有對間的管理以及限制其二氧化碳的排放。用于處置這些問題的技術(shù)使創(chuàng)建智能電網(wǎng)成為可能。這些網(wǎng)絡(luò)需要有效合理地分配,也就是說要有計算機(jī)層面的措施將電器設(shè)備整合到一個系統(tǒng)中,實現(xiàn)自動控制。不同的元器件之間將通過傳統(tǒng)意義上的互聯(lián)網(wǎng)實現(xiàn)廣泛的聯(lián)系,新生市場上的眾多元素共同構(gòu)成多個系統(tǒng),而用互聯(lián)網(wǎng)實現(xiàn)元件的聯(lián)系正是使這些系統(tǒng)共同運作的必要步驟。但這也正是容易被黑客鉆空子的地方。
阿爾斯通在世界范圍內(nèi)與英特爾展開合作,努力解決智能電網(wǎng)的安全問題。針對這些智能網(wǎng)絡(luò)的各種特定限制進(jìn)行回應(yīng),開發(fā)出特定的產(chǎn)品。
日本經(jīng)濟(jì)產(chǎn)業(yè)省于2011年10月設(shè)立了“控制系統(tǒng)安全探討特別工作組”,開始探討相關(guān)對策。并以探討結(jié)果為基礎(chǔ),在今年3月設(shè)立了“控制系統(tǒng)安全中心”(CSSC)。CSSC是選取控制系統(tǒng)具有特色的功能、可體驗系統(tǒng)操作及網(wǎng)絡(luò)攻擊對策的設(shè)施。能夠進(jìn)行火力發(fā)電站、智能電網(wǎng)(電力廣域控制)、污水處理廠、大廈控制系統(tǒng)、部件組裝工廠、天然氣設(shè)備及化學(xué)設(shè)備這7種演習(xí)。
火力發(fā)電站系統(tǒng)的演習(xí)利用與中央控制室同樣的控制臺,通過模擬裝置操作發(fā)電站內(nèi)的發(fā)電機(jī)及泵等進(jìn)行。開發(fā)演習(xí)系統(tǒng)的是日立制作所,采用了電力企業(yè)實際使用的系統(tǒng)。
演習(xí)內(nèi)容具體是,操作終端受到Stuxnet的攻擊,控制發(fā)電站內(nèi)各種裝置的計算機(jī)程序被改寫。比如,發(fā)出啟動泵A的指示,實際上卻是泵B啟動,或者發(fā)電機(jī)在發(fā)電效率很差的狀態(tài)下工作。運用者可通過演習(xí)確認(rèn),如果遭遇到上述情況,能否根據(jù)公司內(nèi)部制定的危機(jī)應(yīng)對指南,進(jìn)行操作及聯(lián)絡(luò)。
但是這個演習(xí)并不是實際控制系統(tǒng),而是假定攻擊已經(jīng)成功的條件下進(jìn)行的防范,也就是說智能電網(wǎng)電力安全目前只能反保護(hù),而不是被保護(hù)!