智能電網(wǎng)的復(fù)雜性產(chǎn)生了不易克服的網(wǎng)絡(luò)安全挑戰(zhàn)。智能電網(wǎng)不想其他重要基礎(chǔ)設(shè)施，它有成百上千萬的遍布與商業(yè)、政府設(shè)施和居民住宅的節(jié)點(diǎn)與電網(wǎng)相連接。它使用技術(shù)分析供應(yīng)者和消費(fèi)者的行為以更有效地分配電力。每個(gè)節(jié)點(diǎn)都成為黑客用來攻擊電網(wǎng)的點(diǎn)。

歐洲網(wǎng)絡(luò)與信息安全局的網(wǎng)絡(luò)和信息安全與重要基礎(chǔ)設(shè)施保護(hù)專家康斯坦丁·莫里諾斯說必須盡早制定智能電網(wǎng)的安全程序，否則，系統(tǒng)有可能會(huì)出現(xiàn)故障甚至癱瘓。

他在接受信息安全媒體集團(tuán)有關(guān)歐洲智能電網(wǎng)的采訪時(shí)，向歐盟成員國提出建議說：“我們需要更多的協(xié)調(diào)與合作。”

他指出采取協(xié)調(diào)的泛歐洲方法是確保智能電網(wǎng)安全的措施。標(biāo)準(zhǔn)化是從一開始制定游戲規(guī)則的最佳辦法。

他認(rèn)為需要制定具體的風(fēng)險(xiǎn)評估方法確定不同的風(fēng)險(xiǎn)。安全是目標(biāo)，但沒有絕對的安全，要試圖減少風(fēng)險(xiǎn)。智能電網(wǎng)面臨的威脅來自那些試圖造成電力配送癱瘓的人。開發(fā)智能電網(wǎng)產(chǎn)品的信息安全認(rèn)證機(jī)制很重要。

他就以下幾個(gè)方面談了看法：

歐洲智能電網(wǎng)

歐盟成員國的電網(wǎng)有許多不同，電網(wǎng)的所有權(quán)和運(yùn)營商也各不相同。像希臘之類的國家電網(wǎng)完全是公有的。其他國家電網(wǎng)屬于私營部門。各國的技術(shù)也大相徑庭，有的很先進(jìn)，特別是在智能電網(wǎng)的安全方面。

歐洲國家之間的電網(wǎng)都是相互連接的。就他所知，已經(jīng)就連接點(diǎn)的風(fēng)險(xiǎn)識別問題開展了一些研究。但研究尚處于早期。

網(wǎng)絡(luò)威脅

關(guān)于歐洲智能電網(wǎng)的網(wǎng)絡(luò)威脅問題。他認(rèn)為，歐洲有傳統(tǒng)的電網(wǎng)和智能電網(wǎng)，因?yàn)橐恍﹪业闹悄茈娋W(wǎng)尚未完成，但都存在網(wǎng)絡(luò)威脅問題，需要在這方面進(jìn)行更多的協(xié)調(diào)與合作。在智能電網(wǎng)中，有成百上千萬個(gè)節(jié)點(diǎn)，是最復(fù)雜的，這也是它區(qū)別于其他重要基礎(chǔ)設(shè)施的地方。歐洲一些國家正試圖開發(fā)防范網(wǎng)絡(luò)威脅的工具。為此，要建立認(rèn)證機(jī)制。同時(shí)還要成立計(jì)算機(jī)應(yīng)急小組處理電網(wǎng)的網(wǎng)絡(luò)安全問題。

智能電網(wǎng)的定義

目前有關(guān)智能電網(wǎng)的定義各不相同，但歐洲委員會(huì)明確了一個(gè)定義。簡單地說，可以定義為供電商與消費(fèi)者之間具有雙向通信的升級電網(wǎng)，具有智能測量和監(jiān)視系統(tǒng)。西班牙、荷蘭、英國、德國這樣的歐洲國家智能電網(wǎng)很先進(jìn)。

制定一致的標(biāo)準(zhǔn)

智能電網(wǎng)標(biāo)準(zhǔn)問題很重要。歐洲有不同的標(biāo)準(zhǔn)，所有需要協(xié)調(diào)和合作。目前還沒有泛歐洲標(biāo)準(zhǔn)。不遵守標(biāo)準(zhǔn)就會(huì)帶來問題。標(biāo)準(zhǔn)化是從一開始制定游戲規(guī)則的最佳方法。相對來說，目前還處于初期。

智能電網(wǎng)：“黑客”離他很近

如果智能電網(wǎng)只經(jīng)過極少量安全測試就被火速推向市場，說電力公司已經(jīng)準(zhǔn)備了萬全的安全措施，誰敢相信呢?

人們最疏于防范的東西，一旦出了問題，所帶來的就往往是致命打擊。那些正準(zhǔn)備上馬智能電網(wǎng)的電力公司如果繼續(xù)漠視安全問題，未來必定會(huì)遭遇無數(shù)挫折。很多人以為智能電網(wǎng)不可能遭到黑客攻擊，即便有也不會(huì)有太大損失。然而事實(shí)并非如此，黑客同樣有途徑入侵電網(wǎng)，甚至不乏這樣做的動(dòng)機(jī)，也許是出于恐怖主義，也許是想敲詐勒索，也許是想偷電竊電，也許僅僅是因?yàn)樾睦锊凰?，故意整人?/p>

智能電網(wǎng)理論上確實(shí)是一個(gè)閉合網(wǎng)絡(luò)，但每個(gè)家庭、企業(yè)和其他用電單位，只要安裝了智能電網(wǎng)設(shè)備，就都會(huì)成為一個(gè)“終端”。智能電網(wǎng)之所以智能，正是依賴這些與網(wǎng)絡(luò)相連的“終端”。那么既然黑客可以在其他任何計(jì)算機(jī)和軟件系統(tǒng)中找到漏洞，他們同樣可以在智能電網(wǎng)設(shè)備中找到。

其實(shí)已有專業(yè)的安全咨詢機(jī)構(gòu)指出了一些漏洞。理論上說，所有終端設(shè)備都存在潛在的安全威脅，這些威脅也恰恰源自其各自的功能。也就是說，這些設(shè)備可能會(huì)被自身所害，進(jìn)而危害整個(gè)電網(wǎng)。按照這個(gè)邏輯，以下情況都應(yīng)該警惕：

整體斷電。在傳統(tǒng)PC網(wǎng)絡(luò)中，一個(gè)普通的蠕蟲病毒就可能造成整個(gè)網(wǎng)絡(luò)癱瘓。同樣的，一個(gè)病毒也可能造成整個(gè)電網(wǎng)停止運(yùn)轉(zhuǎn)。智能電網(wǎng)設(shè)備能跟蹤輸入一棟建筑的電流，黑客可以利用這一功能阻斷電流或執(zhí)行取消服務(wù)的命令，甚至不光感染所在的電網(wǎng)，還能找到并感染其他系統(tǒng)。可能還沒等人們反應(yīng)過來，所有的用戶就都斷電了。

電網(wǎng)過載。智能電網(wǎng)的一個(gè)關(guān)鍵功能就是通過系統(tǒng)更好地管理電流，這是為了能達(dá)到負(fù)載均衡。智能電網(wǎng)設(shè)備的作用是探測到何時(shí)何地需要更多的電力，以便選擇相應(yīng)的能力發(fā)電、輸電。而一旦設(shè)備被入侵，錯(cuò)誤地顯示不需要電力的地方需要電力。結(jié)果就是，某些地區(qū)電力短缺，某些地區(qū)電力負(fù)荷過重。對后者尤其要警惕，因?yàn)樗赡茉斐芍卮笫鹿省?/p>

偷電或謊報(bào)用電量。這無疑會(huì)破壞公眾對電力公司或智能電網(wǎng)的信任。一旦有些恐怖分子，或者那些對其他人心懷恨意的人，掌握了一定的黑客手段，他們就可以輕松修改別人電表上顯示的用電量。一旦這種情況大面積出現(xiàn)，就勢必造成大范圍的電表誤報(bào)。事實(shí)上，太平洋煤氣電力公司(PacificGas&Electric)已經(jīng)減緩了智能電網(wǎng)的上馬，因?yàn)橛幸黄鸺w訴訟聲稱智能電表會(huì)導(dǎo)致多收用戶電費(fèi)。

以上僅僅是一些容易察覺的攻擊手段，因?yàn)殡娋W(wǎng)的特殊性，被攻擊的情況很可能比傳統(tǒng)互聯(lián)網(wǎng)還要讓人意想不到。電力公司當(dāng)然要反駁他們已經(jīng)在設(shè)備中加入了安全技術(shù)。我也希望他們這樣做，但是請記住，沒有什么系統(tǒng)是絕對安全的。如果智能電網(wǎng)只經(jīng)過極少量安全測試就被火速推向市場，說電力公司已經(jīng)準(zhǔn)備了萬全的安全措施，誰能相信呢?

中南美州電網(wǎng)控制系統(tǒng)曾遭”綁架” 黑客敲詐

據(jù)CMEN消息，美國中央情報(bào)局資深分析師湯姆多諾霍18日表示，黑客們攻擊電網(wǎng)控制系統(tǒng)，以斷電作為威脅手段勒索錢財(cái)，其中一次，黑客切斷了數(shù)個(gè)城市的電力供應(yīng)。英國《每日郵報(bào)》援引情報(bào)界消息人士的話報(bào)道說，遭遇類似黑客襲擊的城市位于中南美洲。這些事件中，管理者沒屈服，沒付錢給勒索者，斷電事件也僅僅持續(xù)了幾分鐘。

美國人擔(dān)憂電網(wǎng)黑客 85%基礎(chǔ)設(shè)施是民營

近年來，不少美國人擔(dān)心國家基礎(chǔ)設(shè)施管控及數(shù)據(jù)跟蹤系統(tǒng)遇襲。那一系統(tǒng)控制著水壩、電站和交通信號燈等大量重要設(shè)施，一些政府官員和專家擔(dān)心恐怖分子可能會(huì)對這一系統(tǒng)發(fā)動(dòng)黑客式攻擊。美國85%的關(guān)鍵基礎(chǔ)設(shè)施由私營部門控制，所以千萬不能忽略這個(gè)問題。

控制程序存漏洞 黑客甚至可讓發(fā)電機(jī)爆炸

保萊爾的判斷并非空穴來風(fēng)。美國國土安全部去年曾發(fā)現(xiàn)過一個(gè)巨大發(fā)電機(jī)控制程序中的缺陷。在模擬實(shí)驗(yàn)中，專家展示了黑客可能通過互聯(lián)網(wǎng)利用這一缺陷發(fā)動(dòng)攻擊，引起發(fā)電機(jī)劇烈反應(yīng)。專家們說，在極特殊情況下，黑客甚至可能讓發(fā)電機(jī)爆炸。在過去幾年中，黑客可能通過管控及數(shù)據(jù)跟蹤系統(tǒng)勒索了數(shù)億美元。但由于當(dāng)事方不愿承認(rèn)，外界可能永遠(yuǎn)無法了解這些犯罪行為。

病毒潛伏在伊朗電腦系統(tǒng) 關(guān)鍵時(shí)刻破壞核設(shè)施

除了虛擬世界的東西，黑客同樣會(huì)可以毀滅現(xiàn)實(shí)中的物體。2010年6月，一個(gè)名為Stuxnet處于休眠狀態(tài)的病毒被世界各地的工廠、發(fā)電廠和交通控制系統(tǒng)的網(wǎng)絡(luò)發(fā)現(xiàn)。奇怪的是，在每一個(gè)發(fā)現(xiàn)該病毒的系統(tǒng)中，這個(gè)病毒不會(huì)做任何事：就像是僵尸一樣，Stuxnet正在等待。它有一個(gè)特定的目標(biāo)——伊朗的鈾濃縮設(shè)施，位于納坦茲的離心機(jī)，它的破壞性只能在那里被激活。這些Stuxnet病毒控制了30%的納坦茲設(shè)施的計(jì)算機(jī)，伊朗最后承認(rèn)該病毒的存在，并暫時(shí)關(guān)閉了核設(shè)施和核電廠