入侵電網(wǎng)的現(xiàn)實(shí)與真相
美國(guó)國(guó)土安全部(DHS)在2007年進(jìn)行了一次聳人聽(tīng)聞的實(shí)驗(yàn),其代號(hào)為極光(Aurora)。實(shí)驗(yàn)中,計(jì)算機(jī)模擬了針對(duì)電網(wǎng)基礎(chǔ)設(shè)施的遠(yuǎn)程攻擊。視頻顯示,一個(gè)和小型公共汽車(chē)差不多大的發(fā)電機(jī)搖晃并炸裂開(kāi)來(lái),小碎片飛得
美國(guó)國(guó)土安全部(DHS)在2007年進(jìn)行了一次聳人聽(tīng)聞的實(shí)驗(yàn),其代號(hào)為極光(Aurora)。實(shí)驗(yàn)中,計(jì)算機(jī)模擬了針對(duì)電網(wǎng)基礎(chǔ)設(shè)施的遠(yuǎn)程攻擊。視頻顯示,一個(gè)和小型公共汽車(chē)差不多大的發(fā)電機(jī)搖晃并炸裂開(kāi)來(lái),小碎片飛得到處都是;之后,設(shè)備頂部和側(cè)面噴出了濃厚的黑煙,吞沒(méi)了整臺(tái)機(jī)器。國(guó)土安全部展示了利用網(wǎng)絡(luò)攻擊摧毀物理設(shè)施的可行性。
網(wǎng)絡(luò)安全專(zhuān)家們傾向于將世界分為兩個(gè)部分:被黑過(guò)的,以及我們還不知道已經(jīng)被黑過(guò)的。根據(jù)國(guó)土安全部的網(wǎng)絡(luò)安全反應(yīng)小組報(bào)告的數(shù)據(jù),2013和2014年能源領(lǐng)域內(nèi)發(fā)生的安全事件數(shù)分別為145和79,平均每三天就會(huì)出現(xiàn)一次事件。隨著發(fā)電廠和變電站更多地采用智能儀表和自動(dòng)控制系統(tǒng),數(shù)字化的電網(wǎng)設(shè)施越來(lái)越容易受到黑客活動(dòng)分子的攻擊,比如“匿名者”組織(Anonymous)和來(lái)自中國(guó)、俄羅斯的黑客團(tuán)體。
電力公司堅(jiān)稱(chēng)黑客還沒(méi)有導(dǎo)致過(guò)美國(guó)的電網(wǎng)斷電。愛(ài)迪生電力研究所(Edison Electric Institute)的斯科特·阿朗森(Scott Aaronson)表示:“從沒(méi)有發(fā)生過(guò)對(duì)電網(wǎng)安全性有影響的網(wǎng)絡(luò)攻擊,斷電事件從未發(fā)生過(guò)。”
阿朗森的聲明并不只是業(yè)界慣用的掩飾。網(wǎng)絡(luò)安全專(zhuān)家可以具體指出黑客滲透進(jìn)電網(wǎng)軟件,或者對(duì)電力公司發(fā)動(dòng)勒索攻擊的案例,但絕對(duì)無(wú)法指出一起確實(shí)導(dǎo)致斷電的攻擊。在九月上旬zhao'kai的國(guó)會(huì)聽(tīng)證會(huì)上,卡內(nèi)基梅隆大學(xué)電氣工程學(xué)院的格蘭杰·摩根(Granger Morgan)對(duì)網(wǎng)絡(luò)攻擊稱(chēng):“據(jù)我所知確實(shí)沒(méi)有類(lèi)似事件。”
網(wǎng)絡(luò)攻擊對(duì)電網(wǎng)造成的威脅究竟有多大?
自2009年起,國(guó)土安全部開(kāi)始追蹤針對(duì)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行的網(wǎng)絡(luò)攻擊,涵蓋應(yīng)急服務(wù)、水處理、通訊網(wǎng)絡(luò)領(lǐng)域。包括電力公司和發(fā)電廠的電力領(lǐng)域占全部887件被上報(bào)攻擊的40%。
網(wǎng)絡(luò)安全:電力公司不急于談?wù)摰氖?/strong>
要理解黑客對(duì)電力網(wǎng)造成的風(fēng)險(xiǎn)十分具有挑戰(zhàn)性,因?yàn)樾袠I(yè)內(nèi)有保持秘密的文化,盡管阿朗森說(shuō)這一點(diǎn)正在改變。已經(jīng)上市的電力公司面臨著兩難選擇:談?wù)摑撛诘陌踩{,會(huì)驚嚇持股者并壓低股價(jià);談?wù)撟约菏嵌嗝吹陌踩赡苷兄麓竽懝粽叩奶魬?zhàn)。
上市電力公司們?cè)陔娏κ澜鐑?nèi)有一個(gè)較小的“表弟”:城鄉(xiāng)電力合作社。
全美900家城鄉(xiāng)電力合作社都是非盈利性的,只有會(huì)員,沒(méi)有股東。它們?yōu)槿珖?guó)大約12%的人口提供服務(wù),卻覆蓋了美國(guó)國(guó)土面積的四分之三。即使它們地處鄉(xiāng)野,也仍在對(duì)醫(yī)院、水壩、工廠和礦山等關(guān)鍵服務(wù)行業(yè)提供電力。比起公開(kāi)市場(chǎng)上的同行,它們用于處理網(wǎng)絡(luò)攻擊的員工群體和預(yù)算都相對(duì)較小,這使他們更樂(lè)于談?wù)摼W(wǎng)絡(luò)攻擊。事實(shí)上他們必須這樣做,分享信息和資源是其存活的唯一方式。
毛里斯·馬丁(Maurice Martin)是全國(guó)城鄉(xiāng)電力合作社協(xié)會(huì)(National Rural Electric Cooperative Association)的前策略師,他指出:“從網(wǎng)絡(luò)攻擊發(fā)生到被檢測(cè)的時(shí)間窗口平均為205天,這給了黑客很多制造麻煩的空間。”
黑客可以竊取信用卡號(hào)和地址等用戶(hù)信息,就像在塔吉特和家得寶事件中那樣。另外,黑客還可以切斷電力、破壞設(shè)施。“如果電線(xiàn)在工人維修時(shí)被通上電”,還有可能傷害工人。
城鄉(xiāng)電力合作社的網(wǎng)絡(luò)安全部門(mén)通常很小,甚至根本不存在,這意味著他們必須將現(xiàn)有資源物盡其用。馬丁說(shuō),“合作社文化的一部分就是合作,這是銘刻在我們心中的原則:合作社要互相扶持”。
馬丁表示,因此,“這是一個(gè)合作社存在優(yōu)勢(shì)的領(lǐng)域。他們更樂(lè)意分享信息,公開(kāi)談?wù)撍麄兛吹降膯?wèn)題,包括網(wǎng)絡(luò)安全問(wèn)題。”
幕后:一家城鄉(xiāng)電力合作社如何解決網(wǎng)絡(luò)安全問(wèn)題
科羅拉多州西部斜坡區(qū)(Colorado’s Western Slope)的三角蒙特羅斯電力協(xié)會(huì)(Delta-Montrose Electric Association,DMEA)服務(wù)的地區(qū)夜晚群星閃耀,該區(qū)域最近被提名為國(guó)際暗夜公園(International Dark Sky Park)。該電力協(xié)會(huì)地處鄉(xiāng)下,卻自1983年就開(kāi)始配備智能電網(wǎng)技術(shù)了。協(xié)會(huì)還將網(wǎng)絡(luò)安全放到了重要位置上:近期,他們進(jìn)行了一次“滲透測(cè)試”,以模擬針對(duì)其系統(tǒng)的攻擊并識(shí)別漏洞。
蒙特羅斯電力協(xié)會(huì)的業(yè)務(wù)主管史蒂夫·麥澤尼(Steve Metheny)向媒體進(jìn)行了幕后展示,他演示了協(xié)會(huì)電腦系統(tǒng)的運(yùn)行方式。麥澤尼站在電力協(xié)會(huì)下屬的一座水電站中,指著配有模擬開(kāi)關(guān)和一排方塊狀態(tài)燈的控制面板,這玩意看上去就像阿波羅登月時(shí)代的東西,它還帶有一個(gè)電子計(jì)算機(jī)顯示器。麥澤尼表示,“我們幾英里外的調(diào)度中心也配有這個(gè)屏幕,他們完全可以同步看到你在這里所看到的東西。”
發(fā)電站和蒙特羅斯電力協(xié)會(huì)收集來(lái)自32000個(gè)家庭和企業(yè)的智能電表的電子數(shù)據(jù),但它們都不通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)或互聯(lián)網(wǎng)傳輸。相反,它使用硬接線(xiàn)的有線(xiàn)光纖進(jìn)行傳輸。光纜埋在地下,和電線(xiàn)一起穿過(guò)養(yǎng)牛場(chǎng)、大豆田、奧拉西甜玉米種植場(chǎng),到達(dá)蒙特羅斯電力協(xié)會(huì)的總部。麥澤尼將它稱(chēng)為“閉環(huán)”,這意味著進(jìn)入系統(tǒng)的唯一方式是物理接入。
很少有電力企業(yè)使用這樣的閉環(huán)光纖系統(tǒng),它們大多使用硬接線(xiàn)和無(wú)線(xiàn)網(wǎng)狀網(wǎng)絡(luò)(Wireless Mesh Network)混合傳輸。不論如何,物理和網(wǎng)絡(luò)安全是相互交織的,而且永遠(yuǎn)都是。
史蒂夫·麥澤尼是蒙特羅斯電力協(xié)會(huì)的業(yè)務(wù)主管,他正指著將電力和數(shù)據(jù)從水電站傳送到協(xié)會(huì)總部的電纜和光纖。
三角蒙特羅斯電力協(xié)會(huì)的水電渦輪機(jī)將水從一個(gè)建于1909年的大壩中吸上來(lái),渦輪機(jī)裝在一個(gè)胡佛大壩元件的實(shí)驗(yàn)臺(tái)廢墟上。這看上去很有歷史感,但電站本身還不到五歲,還配有數(shù)字傳感器和計(jì)算機(jī)監(jiān)控系統(tǒng)。如果電腦被入侵,協(xié)會(huì)也有備份。他們可以關(guān)閉所有的數(shù)字系統(tǒng),而水電廠仍將繼續(xù)運(yùn)行。該系統(tǒng)配有物理設(shè)備作為備用系統(tǒng),比如基于重力作用的管道關(guān)閉閥門(mén)。“沒(méi)有電子控制系統(tǒng),大壩一樣能運(yùn)行得很好。”
為客戶(hù)提供電力的基礎(chǔ)設(shè)施也是如此:“這看起來(lái)像一個(gè)很棒的控制中心,而它確實(shí)是。這里配有有警報(bào)系統(tǒng),可以監(jiān)控潮流(Power Flow)和發(fā)電廠,我們還可以進(jìn)行調(diào)整。”但即使是控制室發(fā)出了斷路控制,用戶(hù)家里的燈仍然會(huì)亮。
三角蒙特羅斯電力協(xié)會(huì)控制室一瞥
區(qū)別在于,“突然之間一切就像過(guò)去一樣。比如有人從格蘭德臺(tái)地(Grand Mesa)打電話(huà)過(guò)來(lái)說(shuō),‘我斷電了’。”
麥澤尼走過(guò)去,指著協(xié)會(huì)服務(wù)區(qū)域的完整示意圖,這張圖從地面一直延伸到天花板。“那是我們后備方案的后備方案,我們會(huì)留著它。”
網(wǎng)絡(luò)安全和電力網(wǎng)中最重要的事情
并非所有電力公司都像三角蒙特羅斯協(xié)會(huì)一樣對(duì)網(wǎng)絡(luò)攻擊做好了準(zhǔn)備。蒙特羅斯協(xié)會(huì)能夠回滾到其古老的電腦系統(tǒng)的能力揭示了供電行業(yè)的悖論:21世紀(jì)智能電網(wǎng)建立在20世紀(jì)的老技術(shù)上,而這一點(diǎn)永遠(yuǎn)不會(huì)改變。電網(wǎng)分散、多樣化、老舊。奇怪的是,這也使黑客很難進(jìn)行攻擊。
這樣的“模糊安全”屬性正在消失。電力通訊委員會(huì)(Utilities Telecom Council)的網(wǎng)絡(luò)安全專(zhuān)家娜佳·巴托爾(Nadya Bartol)在國(guó)會(huì)演講時(shí)表示,隨著電力公司將老系統(tǒng)替換成新的數(shù)字化版本,他們通常會(huì)使用廣泛趨同的第三方軟件,這給黑客制造了便利。
不過(guò),電網(wǎng)本身就被設(shè)計(jì)成能夠在很大的壓力下繼續(xù)運(yùn)行,不管這個(gè)壓力是來(lái)自落下的樹(shù)枝還是計(jì)算機(jī)黑客。
“我知道如何利用網(wǎng)絡(luò)攻擊制造大量干擾和麻煩”,格蘭杰·摩根對(duì)國(guó)會(huì)表示。“但我并不清楚如何制造可擴(kuò)散的大規(guī)模物理傷害。”
愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室(Idaho National Laboratory)的電力安全專(zhuān)家安迪·巴克曼(Andy Bochman)將黑客造成的威脅與臺(tái)風(fēng)相比較。巴克曼表示存在一個(gè)關(guān)鍵區(qū)別:“你無(wú)法預(yù)測(cè)黑客攻擊的到來(lái),你不知道它最開(kāi)始是什么。事實(shí)上,網(wǎng)絡(luò)攻擊能干掉一些系統(tǒng)的特性讓人們更難察覺(jué)到它。”
不像臺(tái)風(fēng),黑客每時(shí)每刻都在變得更加聰明。
隨著防御越變?cè)綇?qiáng),攻擊者察覺(jué)到了這一點(diǎn),并開(kāi)發(fā)了繞過(guò)防御的方法,這是一場(chǎng)真實(shí)的貓鼠游戲。
找到久經(jīng)訓(xùn)練并能在這場(chǎng)游戲中保持領(lǐng)先的人員是十分具有挑戰(zhàn)性的工作。電力公司必須保護(hù)其客戶(hù)的個(gè)人信息等商業(yè)信息,同時(shí)保護(hù)發(fā)電站和變電站所使用的軟件系統(tǒng)。當(dāng)你考慮這些要求時(shí),“的確只有世界上的一小部分人能夠完成,而我們正在盡可能地快速找到他們”,巴克曼說(shuō)。
即使美國(guó)軍方也很難找到有資格幫助電網(wǎng)防御網(wǎng)絡(luò)攻擊的員工。
完全消除網(wǎng)絡(luò)威脅十分昂貴,也是不可能的。因此盡管黑客不會(huì)將我們帶進(jìn)《瘋狂的麥克斯》中的場(chǎng)景,處理網(wǎng)絡(luò)攻擊仍將成為持久的、艱苦的戰(zhàn)斗。這將我們帶回到了這個(gè)問(wèn)題:如果電站不斷報(bào)告網(wǎng)絡(luò)攻擊,怎么會(huì)沒(méi)有人找到黑客造成斷電的攻擊案例呢?
愛(ài)迪生電力協(xié)會(huì)的阿朗森表示:“可以把這些攻擊想象成小偷走在街上搖晃門(mén)把手,尋找犯罪的機(jī)會(huì)。”
黑客已經(jīng)滲透進(jìn)了電網(wǎng)所依賴(lài)的軟件中,四處窺探,監(jiān)視、等待著。但至少到目前為止,他們只能做到這些。
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
區(qū)塊鏈牽手AI 能否實(shí)現(xiàn)技術(shù)爆發(fā)?
-
區(qū)塊鏈技術(shù)在能源互聯(lián)網(wǎng)中的應(yīng)用及挑戰(zhàn)
-
國(guó)家能源局:到2020年有效解決棄水棄風(fēng)棄光問(wèn)題
-
上海發(fā)改委:關(guān)于開(kāi)展全國(guó)碳交易2016、2017年度碳排放報(bào)告及排放監(jiān)測(cè)計(jì)劃制定工作的通知
-
電力行業(yè)率先入局 碳市場(chǎng)機(jī)遇與挑戰(zhàn)并存
-
美國(guó)電力行業(yè)碳市場(chǎng)建設(shè)主要經(jīng)驗(yàn)借鑒
-
區(qū)塊鏈牽手AI 能否實(shí)現(xiàn)技術(shù)爆發(fā)?
-
區(qū)塊鏈技術(shù)在能源互聯(lián)網(wǎng)中的應(yīng)用及挑戰(zhàn)
-
國(guó)家能源局:到2020年有效解決棄水棄風(fēng)棄光問(wèn)題
