入侵電網(wǎng)的現(xiàn)實與真相
美國國土安全部(DHS)在2007年進行了一次聳人聽聞的實驗,其代號為極光(Aurora)。實驗中,計算機模擬了針對電網(wǎng)基礎(chǔ)設(shè)施的遠程攻擊。視頻顯示,一個和小型公共汽車差不多大的發(fā)電機搖晃并炸裂開來,小碎片飛得
美國國土安全部(DHS)在2007年進行了一次聳人聽聞的實驗,其代號為極光(Aurora)。實驗中,計算機模擬了針對電網(wǎng)基礎(chǔ)設(shè)施的遠程攻擊。視頻顯示,一個和小型公共汽車差不多大的發(fā)電機搖晃并炸裂開來,小碎片飛得到處都是;之后,設(shè)備頂部和側(cè)面噴出了濃厚的黑煙,吞沒了整臺機器。國土安全部展示了利用網(wǎng)絡(luò)攻擊摧毀物理設(shè)施的可行性。
網(wǎng)絡(luò)安全專家們傾向于將世界分為兩個部分:被黑過的,以及我們還不知道已經(jīng)被黑過的。根據(jù)國土安全部的網(wǎng)絡(luò)安全反應(yīng)小組報告的數(shù)據(jù),2013和2014年能源領(lǐng)域內(nèi)發(fā)生的安全事件數(shù)分別為145和79,平均每三天就會出現(xiàn)一次事件。隨著發(fā)電廠和變電站更多地采用智能儀表和自動控制系統(tǒng),數(shù)字化的電網(wǎng)設(shè)施越來越容易受到黑客活動分子的攻擊,比如“匿名者”組織(Anonymous)和來自中國、俄羅斯的黑客團體。
電力公司堅稱黑客還沒有導(dǎo)致過美國的電網(wǎng)斷電。愛迪生電力研究所(Edison Electric Institute)的斯科特·阿朗森(Scott Aaronson)表示:“從沒有發(fā)生過對電網(wǎng)安全性有影響的網(wǎng)絡(luò)攻擊,斷電事件從未發(fā)生過。”
阿朗森的聲明并不只是業(yè)界慣用的掩飾。網(wǎng)絡(luò)安全專家可以具體指出黑客滲透進電網(wǎng)軟件,或者對電力公司發(fā)動勒索攻擊的案例,但絕對無法指出一起確實導(dǎo)致斷電的攻擊。在九月上旬zhao'kai的國會聽證會上,卡內(nèi)基梅隆大學(xué)電氣工程學(xué)院的格蘭杰·摩根(Granger Morgan)對網(wǎng)絡(luò)攻擊稱:“據(jù)我所知確實沒有類似事件。”
網(wǎng)絡(luò)攻擊對電網(wǎng)造成的威脅究竟有多大?
自2009年起,國土安全部開始追蹤針對關(guān)鍵基礎(chǔ)設(shè)施進行的網(wǎng)絡(luò)攻擊,涵蓋應(yīng)急服務(wù)、水處理、通訊網(wǎng)絡(luò)領(lǐng)域。包括電力公司和發(fā)電廠的電力領(lǐng)域占全部887件被上報攻擊的40%。
網(wǎng)絡(luò)安全:電力公司不急于談?wù)摰氖?/strong>
要理解黑客對電力網(wǎng)造成的風(fēng)險十分具有挑戰(zhàn)性,因為行業(yè)內(nèi)有保持秘密的文化,盡管阿朗森說這一點正在改變。已經(jīng)上市的電力公司面臨著兩難選擇:談?wù)摑撛诘陌踩{,會驚嚇持股者并壓低股價;談?wù)撟约菏嵌嗝吹陌踩赡苷兄麓竽懝粽叩奶魬?zhàn)。
上市電力公司們在電力世界內(nèi)有一個較小的“表弟”:城鄉(xiāng)電力合作社。
全美900家城鄉(xiāng)電力合作社都是非盈利性的,只有會員,沒有股東。它們?yōu)槿珖蠹s12%的人口提供服務(wù),卻覆蓋了美國國土面積的四分之三。即使它們地處鄉(xiāng)野,也仍在對醫(yī)院、水壩、工廠和礦山等關(guān)鍵服務(wù)行業(yè)提供電力。比起公開市場上的同行,它們用于處理網(wǎng)絡(luò)攻擊的員工群體和預(yù)算都相對較小,這使他們更樂于談?wù)摼W(wǎng)絡(luò)攻擊。事實上他們必須這樣做,分享信息和資源是其存活的唯一方式。
毛里斯·馬丁(Maurice Martin)是全國城鄉(xiāng)電力合作社協(xié)會(National Rural Electric Cooperative Association)的前策略師,他指出:“從網(wǎng)絡(luò)攻擊發(fā)生到被檢測的時間窗口平均為205天,這給了黑客很多制造麻煩的空間。”
黑客可以竊取信用卡號和地址等用戶信息,就像在塔吉特和家得寶事件中那樣。另外,黑客還可以切斷電力、破壞設(shè)施。“如果電線在工人維修時被通上電”,還有可能傷害工人。
城鄉(xiāng)電力合作社的網(wǎng)絡(luò)安全部門通常很小,甚至根本不存在,這意味著他們必須將現(xiàn)有資源物盡其用。馬丁說,“合作社文化的一部分就是合作,這是銘刻在我們心中的原則:合作社要互相扶持”。
馬丁表示,因此,“這是一個合作社存在優(yōu)勢的領(lǐng)域。他們更樂意分享信息,公開談?wù)撍麄兛吹降膯栴},包括網(wǎng)絡(luò)安全問題。”
幕后:一家城鄉(xiāng)電力合作社如何解決網(wǎng)絡(luò)安全問題
科羅拉多州西部斜坡區(qū)(Colorado’s Western Slope)的三角蒙特羅斯電力協(xié)會(Delta-Montrose Electric Association,DMEA)服務(wù)的地區(qū)夜晚群星閃耀,該區(qū)域最近被提名為國際暗夜公園(International Dark Sky Park)。該電力協(xié)會地處鄉(xiāng)下,卻自1983年就開始配備智能電網(wǎng)技術(shù)了。協(xié)會還將網(wǎng)絡(luò)安全放到了重要位置上:近期,他們進行了一次“滲透測試”,以模擬針對其系統(tǒng)的攻擊并識別漏洞。
蒙特羅斯電力協(xié)會的業(yè)務(wù)主管史蒂夫·麥澤尼(Steve Metheny)向媒體進行了幕后展示,他演示了協(xié)會電腦系統(tǒng)的運行方式。麥澤尼站在電力協(xié)會下屬的一座水電站中,指著配有模擬開關(guān)和一排方塊狀態(tài)燈的控制面板,這玩意看上去就像阿波羅登月時代的東西,它還帶有一個電子計算機顯示器。麥澤尼表示,“我們幾英里外的調(diào)度中心也配有這個屏幕,他們完全可以同步看到你在這里所看到的東西。”
發(fā)電站和蒙特羅斯電力協(xié)會收集來自32000個家庭和企業(yè)的智能電表的電子數(shù)據(jù),但它們都不通過無線網(wǎng)絡(luò)或互聯(lián)網(wǎng)傳輸。相反,它使用硬接線的有線光纖進行傳輸。光纜埋在地下,和電線一起穿過養(yǎng)牛場、大豆田、奧拉西甜玉米種植場,到達蒙特羅斯電力協(xié)會的總部。麥澤尼將它稱為“閉環(huán)”,這意味著進入系統(tǒng)的唯一方式是物理接入。
很少有電力企業(yè)使用這樣的閉環(huán)光纖系統(tǒng),它們大多使用硬接線和無線網(wǎng)狀網(wǎng)絡(luò)(Wireless Mesh Network)混合傳輸。不論如何,物理和網(wǎng)絡(luò)安全是相互交織的,而且永遠都是。
史蒂夫·麥澤尼是蒙特羅斯電力協(xié)會的業(yè)務(wù)主管,他正指著將電力和數(shù)據(jù)從水電站傳送到協(xié)會總部的電纜和光纖。
三角蒙特羅斯電力協(xié)會的水電渦輪機將水從一個建于1909年的大壩中吸上來,渦輪機裝在一個胡佛大壩元件的實驗臺廢墟上。這看上去很有歷史感,但電站本身還不到五歲,還配有數(shù)字傳感器和計算機監(jiān)控系統(tǒng)。如果電腦被入侵,協(xié)會也有備份。他們可以關(guān)閉所有的數(shù)字系統(tǒng),而水電廠仍將繼續(xù)運行。該系統(tǒng)配有物理設(shè)備作為備用系統(tǒng),比如基于重力作用的管道關(guān)閉閥門。“沒有電子控制系統(tǒng),大壩一樣能運行得很好。”
為客戶提供電力的基礎(chǔ)設(shè)施也是如此:“這看起來像一個很棒的控制中心,而它確實是。這里配有有警報系統(tǒng),可以監(jiān)控潮流(Power Flow)和發(fā)電廠,我們還可以進行調(diào)整。”但即使是控制室發(fā)出了斷路控制,用戶家里的燈仍然會亮。
三角蒙特羅斯電力協(xié)會控制室一瞥
區(qū)別在于,“突然之間一切就像過去一樣。比如有人從格蘭德臺地(Grand Mesa)打電話過來說,‘我斷電了’。”
麥澤尼走過去,指著協(xié)會服務(wù)區(qū)域的完整示意圖,這張圖從地面一直延伸到天花板。“那是我們后備方案的后備方案,我們會留著它。”
網(wǎng)絡(luò)安全和電力網(wǎng)中最重要的事情
并非所有電力公司都像三角蒙特羅斯協(xié)會一樣對網(wǎng)絡(luò)攻擊做好了準(zhǔn)備。蒙特羅斯協(xié)會能夠回滾到其古老的電腦系統(tǒng)的能力揭示了供電行業(yè)的悖論:21世紀智能電網(wǎng)建立在20世紀的老技術(shù)上,而這一點永遠不會改變。電網(wǎng)分散、多樣化、老舊。奇怪的是,這也使黑客很難進行攻擊。
這樣的“模糊安全”屬性正在消失。電力通訊委員會(Utilities Telecom Council)的網(wǎng)絡(luò)安全專家娜佳·巴托爾(Nadya Bartol)在國會演講時表示,隨著電力公司將老系統(tǒng)替換成新的數(shù)字化版本,他們通常會使用廣泛趨同的第三方軟件,這給黑客制造了便利。
不過,電網(wǎng)本身就被設(shè)計成能夠在很大的壓力下繼續(xù)運行,不管這個壓力是來自落下的樹枝還是計算機黑客。
“我知道如何利用網(wǎng)絡(luò)攻擊制造大量干擾和麻煩”,格蘭杰·摩根對國會表示。“但我并不清楚如何制造可擴散的大規(guī)模物理傷害。”
愛達荷國家實驗室(Idaho National Laboratory)的電力安全專家安迪·巴克曼(Andy Bochman)將黑客造成的威脅與臺風(fēng)相比較。巴克曼表示存在一個關(guān)鍵區(qū)別:“你無法預(yù)測黑客攻擊的到來,你不知道它最開始是什么。事實上,網(wǎng)絡(luò)攻擊能干掉一些系統(tǒng)的特性讓人們更難察覺到它。”
不像臺風(fēng),黑客每時每刻都在變得更加聰明。
隨著防御越變越強,攻擊者察覺到了這一點,并開發(fā)了繞過防御的方法,這是一場真實的貓鼠游戲。
找到久經(jīng)訓(xùn)練并能在這場游戲中保持領(lǐng)先的人員是十分具有挑戰(zhàn)性的工作。電力公司必須保護其客戶的個人信息等商業(yè)信息,同時保護發(fā)電站和變電站所使用的軟件系統(tǒng)。當(dāng)你考慮這些要求時,“的確只有世界上的一小部分人能夠完成,而我們正在盡可能地快速找到他們”,巴克曼說。
即使美國軍方也很難找到有資格幫助電網(wǎng)防御網(wǎng)絡(luò)攻擊的員工。
完全消除網(wǎng)絡(luò)威脅十分昂貴,也是不可能的。因此盡管黑客不會將我們帶進《瘋狂的麥克斯》中的場景,處理網(wǎng)絡(luò)攻擊仍將成為持久的、艱苦的戰(zhàn)斗。這將我們帶回到了這個問題:如果電站不斷報告網(wǎng)絡(luò)攻擊,怎么會沒有人找到黑客造成斷電的攻擊案例呢?
愛迪生電力協(xié)會的阿朗森表示:“可以把這些攻擊想象成小偷走在街上搖晃門把手,尋找犯罪的機會。”
黑客已經(jīng)滲透進了電網(wǎng)所依賴的軟件中,四處窺探,監(jiān)視、等待著。但至少到目前為止,他們只能做到這些。
責(zé)任編輯:大云網(wǎng)
免責(zé)聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
- 相關(guān)閱讀
- 碳交易
- 節(jié)能環(huán)保
- 電力法律
- 電力金融
- 綠色電力證書
-
碳中和戰(zhàn)略|趙英民副部長致辭全文
2020-10-19碳中和,碳排放,趙英民 -
兩部門:推廣不停電作業(yè)技術(shù) 減少停電時間和停電次數(shù)
2020-09-28獲得電力,供電可靠性,供電企業(yè) -
國家發(fā)改委、國家能源局:推廣不停電作業(yè)技術(shù) 減少停電時間和停電次數(shù)
2020-09-28獲得電力,供電可靠性,供電企業(yè)
-
碳中和戰(zhàn)略|趙英民副部長致辭全文
2020-10-19碳中和,碳排放,趙英民 -
深度報告 | 基于分類監(jiān)管與當(dāng)量協(xié)同的碳市場框架設(shè)計方案
2020-07-21碳市場,碳排放,碳交易 -
碳市場讓重慶能源轉(zhuǎn)型與經(jīng)濟發(fā)展并進
2020-07-21碳市場,碳排放,重慶
-
兩部門:推廣不停電作業(yè)技術(shù) 減少停電時間和停電次數(shù)
2020-09-28獲得電力,供電可靠性,供電企業(yè) -
國家發(fā)改委、國家能源局:推廣不停電作業(yè)技術(shù) 減少停電時間和停電次數(shù)
2020-09-28獲得電力,供電可靠性,供電企業(yè) -
2020年二季度福建省統(tǒng)調(diào)燃煤電廠節(jié)能減排信息披露
2020-07-21火電環(huán)保,燃煤電廠,超低排放
-
四川“專線供電”身陷違法困境
2019-12-16專線供電 -
我國能源替代規(guī)范法律問題研究(上)
2019-10-31能源替代規(guī)范法律 -
區(qū)域鏈結(jié)構(gòu)對于數(shù)據(jù)中心有什么影響?這個影響是好是壞呢!
