曝智能电网“节点”极易遭黑客攻击 致电网瘫痪

智能电网的复杂性产生了不易克服的网络安全挑战。智能电网不想其他重要基础设施，它有成百上千万的遍布与商业、政府设施和居民住宅的节点与电网相连接。它使用技术分析供应者和消费者的行为以更有效地分配电力。每个节点都成为黑客用来攻击电网的点。

欧洲网络与信息安全局的网络和信息安全与重要基础设施保护专家康斯坦丁·莫里诺斯说必须尽早制定智能电网的安全程序，否则，系统有可能会出现故障甚至瘫痪。

他在接受信息安全媒体集团有关欧洲智能电网的采访时，向欧盟成员国提出建议说：“我们需要更多的协调与合作。”

他指出采取协调的泛欧洲方法是确保智能电网安全的措施。标准化是从一开始制定游戏规则的最佳办法。

他认为需要制定具体的风险评估方法确定不同的风险。安全是目标，但没有绝对的安全，要试图减少风险。智能电网面临的威胁来自那些试图造成电力配送瘫痪的人。开发智能电网产品的信息安全认证机制很重要。

他就以下几个方面谈了看法：

欧洲智能电网

欧盟成员国的电网有许多不同，电网的所有权和运营商也各不相同。像希腊之类的国家电网完全是公有的。其他国家电网属于私营部门。各国的技术也大相径庭，有的很先进，特别是在智能电网的安全方面。

欧洲国家之间的电网都是相互连接的。就他所知，已经就连接点的风险识别问题开展了一些研究。但研究尚处于早期。

网络威胁

关于欧洲智能电网的网络威胁问题。他认为，欧洲有传统的电网和智能电网，因为一些国家的智能电网尚未完成，但都存在网络威胁问题，需要在这方面进行更多的协调与合作。在智能电网中，有成百上千万个节点，是最复杂的，这也是它区别于其他重要基础设施的地方。欧洲一些国家正试图开发防范网络威胁的工具。为此，要建立认证机制。同时还要成立计算机应急小组处理电网的网络安全问题。

智能电网的定义

目前有关智能电网的定义各不相同，但欧洲委员会明确了一个定义。简单地说，可以定义为供电商与消费者之间具有双向通信的升级电网，具有智能测量和监视系统。西班牙、荷兰、英国、德国这样的欧洲国家智能电网很先进。

制定一致的标准

智能电网标准问题很重要。欧洲有不同的标准，所有需要协调和合作。目前还没有泛欧洲标准。不遵守标准就会带来问题。标准化是从一开始制定游戏规则的最佳方法。相对来说，目前还处于初期。

智能电网：“黑客”离他很近

如果智能电网只经过极少量安全测试就被火速推向市场，说电力公司已经准备了万全的安全措施，谁敢相信呢?

人们最疏于防范的东西，一旦出了问题，所带来的就往往是致命打击。那些正准备上马智能电网的电力公司如果继续漠视安全问题，未来必定会遭遇无数挫折。很多人以为智能电网不可能遭到黑客攻击，即便有也不会有太大损失。然而事实并非如此，黑客同样有途径入侵电网，甚至不乏这样做的动机，也许是出于恐怖主义，也许是想敲诈勒索，也许是想偷电窃电，也许仅仅是因为心里不爽，故意整人。

智能电网理论上确实是一个闭合网络，但每个家庭、企业和其他用电单位，只要安装了智能电网设备，就都会成为一个“终端”。智能电网之所以智能，正是依赖这些与网络相连的“终端”。那么既然黑客可以在其他任何计算机和软件系统中找到漏洞，他们同样可以在智能电网设备中找到。

其实已有专业的安全咨询机构指出了一些漏洞。理论上说，所有终端设备都存在潜在的安全威胁，这些威胁也恰恰源自其各自的功能。也就是说，这些设备可能会被自身所害，进而危害整个电网。按照这个逻辑，以下情况都应该警惕：

整体断电。在传统PC网络中，一个普通的蠕虫病毒就可能造成整个网络瘫痪。同样的，一个病毒也可能造成整个电网停止运转。智能电网设备能跟踪输入一栋建筑的电流，黑客可以利用这一功能阻断电流或执行取消服务的命令，甚至不光感染所在的电网，还能找到并感染其他系统。可能还没等人们反应过来，所有的用户就都断电了。

电网过载。智能电网的一个关键功能就是通过系统更好地管理电流，这是为了能达到负载均衡。智能电网设备的作用是探测到何时何地需要更多的电力，以便选择相应的能力发电、输电。而一旦设备被入侵，错误地显示不需要电力的地方需要电力。结果就是，某些地区电力短缺，某些地区电力负荷过重。对后者尤其要警惕，因为它可能造成重大事故。

偷电或谎报用电量。这无疑会破坏公众对电力公司或智能电网的信任。一旦有些恐怖分子，或者那些对其他人心怀恨意的人，掌握了一定的黑客手段，他们就可以轻松修改别人电表上显示的用电量。一旦这种情况大面积出现，就势必造成大范围的电表误报。事实上，太平洋煤气电力公司(PacificGas&Electric)已经减缓了智能电网的上马，因为有一起集体诉讼声称智能电表会导致多收用户电费。

以上仅仅是一些容易察觉的攻击手段，因为电网的特殊性，被攻击的情况很可能比传统互联网还要让人意想不到。电力公司当然要反驳他们已经在设备中加入了安全技术。我也希望他们这样做，但是请记住，没有什么系统是绝对安全的。如果智能电网只经过极少量安全测试就被火速推向市场，说电力公司已经准备了万全的安全措施，谁能相信呢?

中南美州电网控制系统曾遭”绑架” 黑客敲诈

据CMEN消息，美国中央情报局资深分析师汤姆多诺霍18日表示，黑客们攻击电网控制系统，以断电作为威胁手段勒索钱财，其中一次，黑客切断了数个城市的电力供应。英国《每日邮报》援引情报界消息人士的话报道说，遭遇类似黑客袭击的城市位于中南美洲。这些事件中，管理者没屈服，没付钱给勒索者，断电事件也仅仅持续了几分钟。

美国人担忧电网黑客 85%基础设施是民营

近年来，不少美国人担心国家基础设施管控及数据跟踪系统遇袭。那一系统控制着水坝、电站和交通信号灯等大量重要设施，一些政府官员和专家担心恐怖分子可能会对这一系统发动黑客式攻击。美国85%的关键基础设施由私营部门控制，所以千万不能忽略这个问题。

控制程序存漏洞 黑客甚至可让发电机爆炸

保莱尔的判断并非空穴来风。美国国土安全部去年曾发现过一个巨大发电机控制程序中的缺陷。在模拟实验中，专家展示了黑客可能通过互联网利用这一缺陷发动攻击，引起发电机剧烈反应。专家们说，在极特殊情况下，黑客甚至可能让发电机爆炸。在过去几年中，黑客可能通过管控及数据跟踪系统勒索了数亿美元。但由于当事方不愿承认，外界可能永远无法了解这些犯罪行为。

病毒潜伏在伊朗电脑系统 关键时刻破坏核设施

除了虚拟世界的东西，黑客同样会可以毁灭现实中的物体。2010年6月，一个名为Stuxnet处于休眠状态的病毒被世界各地的工厂、发电厂和交通控制系统的网络发现。奇怪的是，在每一个发现该病毒的系统中，这个病毒不会做任何事：就像是僵尸一样，Stuxnet正在等待。它有一个特定的目标——伊朗的铀浓缩设施，位于纳坦兹的离心机，它的破坏性只能在那里被激活。这些Stuxnet病毒控制了30%的纳坦兹设施的计算机，伊朗最后承认该病毒的存在，并暂时关闭了核设施和核电厂