摘要：智能電網(wǎng)（smart grid）技術(shù)打開了能源保護和有效操作可能性世界的大門。但是也給智能電網(wǎng)的黑客創(chuàng)造的巨大的機會。

    智能電網(wǎng)（smart grid）技術(shù)打開了能源保護和有效操作可能性世界的大門。但是也給智能電網(wǎng)的黑客創(chuàng)造的巨大的機會。

    FYRM Associates的負責人Tony Flick把正在形成的智能電網(wǎng)安全標準和PCI DSS作對比。PCI DSS的目標是保護支付卡。

    Flick認為這是好事。他說美國國家標準技術(shù)研究所（National Institute of Standards and Technology，NIST）設(shè)置的PCI DSS規(guī)則的不足是因為他們非常模糊，并允許行業(yè)自定義策略。這就造成了配置的不確定性，以及缺乏防護措施和其他問題的情況下認為合規(guī)的執(zhí)行情景。

    Flick說：“我不是說（PCI DSS）是失敗的——任何安全措施都比沒有要好——但是同時，也有對這個標準的有理有據(jù)的批評。”

    公用公司已經(jīng)開始采用和互聯(lián)網(wǎng)連接的電力測量設(shè)備，并收集家庭和商業(yè)的用電情況。這種設(shè)備和變電站相連接，使公用公司更有效地傳遞電力。目的是為了通更緊密地監(jiān)控能源消耗而降低成本，節(jié)約能源。

    Flick在7月30日的黑帽大會上發(fā)表題為“攻擊智能電網(wǎng)"的演講，他還說規(guī)則創(chuàng)建還沒有作出最后決定。他建議NIST不要采用PCI DSS的不干涉的方法。

    Flick說：“我們需要足夠的政府法規(guī)以及詳細的情況，確保公司做到了足夠強大的安全等級。”

    但是在有些情況下，可能就會完了。公用公司采用智能電網(wǎng)，可能就不能遵守隨后的標準了。

    他說：“如果開始已經(jīng)過去了，你不可能從開始就整合。”

    早期的跡象是安全確實是個大問題。IOActive公司也出席了大會，他們將對一些智能電網(wǎng)設(shè)備進行測試演示。IOActive的高級安全顧問Mike Davis沒有透漏測試的細節(jié)。在這家公司發(fā)現(xiàn)的智能電網(wǎng)的所有漏洞中，設(shè)備上安全性的全面缺乏出現(xiàn)在新的加密健上。他指出媒體對智能電網(wǎng)的關(guān)注使安全廠 商說他們正在注意安全型，而且他希望也是如此。Davis的演講名為：“可恢復(fù)的高級測量架構(gòu)”也確定在7月30日。

    智能電網(wǎng)技術(shù)將從根本上覆蓋現(xiàn)有的電力網(wǎng)絡(luò)管理系統(tǒng)。不安全的智能電網(wǎng)技術(shù)就會給黑客提供他們所附屬的不安全網(wǎng)絡(luò)的快速通道。預(yù)智能電網(wǎng)架構(gòu)的不安全性 是今年春天很熱的話題，當時華爾街時報報道說，美國網(wǎng)絡(luò)被中國和其他國家的黑客攻擊。雖然專家對這件事情很不屑，但是還有條主論調(diào)，也就是主要的結(jié)論—— 網(wǎng)絡(luò)很危險——達成了一致。

    互聯(lián)網(wǎng)安全顧問組 （Internet Security Advisors Group）的總裁，同時也是《Spies Among Us: How to Stop the Spies, Terrorists, Hackers, and Criminals You Don't Even Know You Encounter Every Day.》 這本書的作者的Ira Winkler說：“情況非常嚴重?，F(xiàn)在電力網(wǎng)絡(luò)只是受到了惡意人士的意愿和創(chuàng)造性的限制。”

    智能電網(wǎng)的不安全性增加了由多種原因在長時間內(nèi)形成的問題的難度。根本問題是電力公司使用公共互聯(lián)網(wǎng)來傳輸重要數(shù)據(jù)，而且在很多情況下對這些系統(tǒng)的保護不恰當。

    還沒有好消息出現(xiàn)。輸電網(wǎng)和運行輸電網(wǎng)的控制網(wǎng)絡(luò)都依賴于微軟的Windows 操作系統(tǒng)，而專家稱Windows也很危險。很多公共事業(yè)只是不知道敏感數(shù)據(jù)存在在那里，而且不會有計劃地掃描通常很脆弱的網(wǎng)絡(luò)，他們可以構(gòu)成本質(zhì)上是自己造成的拒絕服務(wù)（DoS）攻擊。

    負責輸電網(wǎng)安全的公司——The North American Electric Reliability Corporation (NERC)讓公共事業(yè)部門自己評估他們的“關(guān)鍵網(wǎng)絡(luò)資產(chǎn)”。可以預(yù)料到結(jié)果是公共事業(yè)部門說他們的關(guān)鍵網(wǎng)絡(luò)資產(chǎn)不多。這正是Flick所說的針對新型的智能電網(wǎng)系統(tǒng)的思考方式。