入侵電網的現實與真相

2015-10-08 10:19:32 安全牛　點擊量：評論 (0)

美國國土安全部（DHS）在2007年進行了一次聳人聽聞的實驗，其代號為極光（Aurora）。實驗中，計算機模擬了針對電網基礎設施的遠程攻擊。視頻顯示，一個和小型公共汽車差不多大的發電機搖晃并炸裂開來，小碎片飛得

美國國土安全部（DHS）在2007年進行了一次聳人聽聞的實驗，其代號為極光（Aurora）。實驗中，計算機模擬了針對電網基礎設施的遠程攻擊。視頻顯示，一個和小型公共汽車差不多大的發電機搖晃并炸裂開來，小碎片飛得到處都是；之后，設備頂部和側面噴出了濃厚的黑煙，吞沒了整臺機器。國土安全部展示了利用網絡攻擊摧毀物理設施的可行性。

網絡安全專家們傾向于將世界分為兩個部分：被黑過的，以及我們還不知道已經被黑過的。根據國土安全部的網絡安全反應小組報告的數據，2013和2014年能源領域內發生的安全事件數分別為145和79，平均每三天就會出現一次事件。隨著發電廠和變電站更多地采用智能儀表和自動控制系統，數字化的電網設施越來越容易受到黑客活動分子的攻擊，比如“匿名者”組織（Anonymous）和來自中國、俄羅斯的黑客團體。

電力公司堅稱黑客還沒有導致過美國的電網斷電。愛迪生電力研究所（Edison Electric Institute）的斯科特·阿朗森（Scott Aaronson）表示：“從沒有發生過對電網安全性有影響的網絡攻擊，斷電事件從未發生過。”

阿朗森的聲明并不只是業界慣用的掩飾。網絡安全專家可以具體指出黑客滲透進電網軟件，或者對電力公司發動勒索攻擊的案例，但絕對無法指出一起確實導致斷電的攻擊。在九月上旬zhao'kai的國會聽證會上，卡內基梅隆大學電氣工程學院的格蘭杰·摩根（Granger Morgan）對網絡攻擊稱：“據我所知確實沒有類似事件。”

網絡攻擊對電網造成的威脅究竟有多大？

自2009年起，國土安全部開始追蹤針對關鍵基礎設施進行的網絡攻擊，涵蓋應急服務、水處理、通訊網絡領域。包括電力公司和發電廠的電力領域占全部887件被上報攻擊的40%。

網絡安全：電力公司不急于談論的事

要理解黑客對電力網造成的風險十分具有挑戰性，因為行業內有保持秘密的文化，盡管阿朗森說這一點正在改變。已經上市的電力公司面臨著兩難選擇：談論潛在的安全威脅，會驚嚇持股者并壓低股價；談論自己是多么的安全，可能招致大膽攻擊者的挑戰。

上市電力公司們在電力世界內有一個較小的“表弟”：城鄉電力合作社。

全美900家城鄉電力合作社都是非盈利性的，只有會員，沒有股東。它們為全國大約12%的人口提供服務，卻覆蓋了美國國土面積的四分之三。即使它們地處鄉野，也仍在對醫院、水壩、工廠和礦山等關鍵服務行業提供電力。比起公開市場上的同行，它們用于處理網絡攻擊的員工群體和預算都相對較小，這使他們更樂于談論網絡攻擊。事實上他們必須這樣做，分享信息和資源是其存活的唯一方式。

毛里斯·馬丁（Maurice Martin）是全國城鄉電力合作社協會（National Rural Electric Cooperative Association）的前策略師，他指出：“從網絡攻擊發生到被檢測的時間窗口平均為205天，這給了黑客很多制造麻煩的空間。”

黑客可以竊取信用卡號和地址等用戶信息，就像在塔吉特和家得寶事件中那樣。另外，黑客還可以切斷電力、破壞設施。“如果電線在工人維修時被通上電”，還有可能傷害工人。

城鄉電力合作社的網絡安全部門通常很小，甚至根本不存在，這意味著他們必須將現有資源物盡其用。馬丁說，“合作社文化的一部分就是合作，這是銘刻在我們心中的原則：合作社要互相扶持”。

馬丁表示，因此，“這是一個合作社存在優勢的領域。他們更樂意分享信息，公開談論他們看到的問題，包括網絡安全問題。”

幕后：一家城鄉電力合作社如何解決網絡安全問題

科羅拉多州西部斜坡區（Colorado’s Western Slope）的三角蒙特羅斯電力協會（Delta-Montrose Electric Association，DMEA）服務的地區夜晚群星閃耀，該區域最近被提名為國際暗夜公園（International Dark Sky Park）。該電力協會地處鄉下，卻自1983年就開始配備智能電網技術了。協會還將網絡安全放到了重要位置上：近期，他們進行了一次“滲透測試”，以模擬針對其系統的攻擊并識別漏洞。

蒙特羅斯電力協會的業務主管史蒂夫·麥澤尼（Steve Metheny）向媒體進行了幕后展示，他演示了協會電腦系統的運行方式。麥澤尼站在電力協會下屬的一座水電站中，指著配有模擬開關和一排方塊狀態燈的控制面板，這玩意看上去就像阿波羅登月時代的東西，它還帶有一個電子計算機顯示器。麥澤尼表示，“我們幾英里外的調度中心也配有這個屏幕，他們完全可以同步看到你在這里所看到的東西。”

發電站和蒙特羅斯電力協會收集來自32000個家庭和企業的智能電表的電子數據，但它們都不通過無線網絡或互聯網傳輸。相反，它使用硬接線的有線光纖進行傳輸。光纜埋在地下，和電線一起穿過養牛場、大豆田、奧拉西甜玉米種植場，到達蒙特羅斯電力協會的總部。麥澤尼將它稱為“閉環”，這意味著進入系統的唯一方式是物理接入。

很少有電力企業使用這樣的閉環光纖系統，它們大多使用硬接線和無線網狀網絡（Wireless Mesh Network）混合傳輸。不論如何，物理和網絡安全是相互交織的，而且永遠都是。

史蒂夫·麥澤尼是蒙特羅斯電力協會的業務主管，他正指著將電力和數據從水電站傳送到協會總部的電纜和光纖。

三角蒙特羅斯電力協會的水電渦輪機將水從一個建于1909年的大壩中吸上來，渦輪機裝在一個胡佛大壩元件的實驗臺廢墟上。這看上去很有歷史感，但電站本身還不到五歲，還配有數字傳感器和計算機監控系統。如果電腦被入侵，協會也有備份。他們可以關閉所有的數字系統，而水電廠仍將繼續運行。該系統配有物理設備作為備用系統，比如基于重力作用的管道關閉閥門。“沒有電子控制系統，大壩一樣能運行得很好。”

為客戶提供電力的基礎設施也是如此：“這看起來像一個很棒的控制中心，而它確實是。這里配有有警報系統，可以監控潮流（Power Flow）和發電廠，我們還可以進行調整。”但即使是控制室發出了斷路控制，用戶家里的燈仍然會亮。