黑客转移阵地 瞄上智能电表“死角”
扫描二维码
随时随地手机看文章
日本东京电力公司即将开始大量采用新一代电表“智能电表”。已于2013年4月底决定了设备开发承包企业,预计将从2014年度开始设置。该公司计划在2018年度之前设置1700万台,在2023年度之前设置2700万台,并构筑通过网络收集家庭及企业电力消费量信息的机制。
那么,智能电表为何如此备受关注?其原因在于,智能电表具备实时、远程及双向通信功能,拥有催生先进电力服务的潜力。
例如,自东日本大地震以来,日本开始尝试在夏季及冬季电力供求紧张时进行抑制电力需求的需求响应。要将这种尝试作为服务提供,必须建立实时监测电力的机制,并具备与需求方进行双向通信的功能。
开放电网
这在日本还意味着开放电力公司拥有的通信网。
此次东京电力采购智能电表的目的在于削减设备成本。因此,除了其拥有的电力公司专用通信网外,还计划利用普通通信运营商的通信网,以降低成本。这也就意味着“开放电网”。
电力公司拥有电网及通信网,这2个网络是相互连接的。连接电力公司与通信运营商的通信网,就意味着允许从通信运营商拥有的互联网等通信网接入电力公司的电网。只有像这样开放电网,提供需求响应及新型节能服务等的新运营商才有可能参与其中,但在安全方面也存在一定的危险性。
从通信业务,特别是互联网通信的历史来看,开放网络会提高网络攻击风险。如果拥有表示网络地址的IP地址的设备(终端)大量出现,安全风险会大幅提高。因此,大量采用智能电表存在较大危险性。
通过开放电网,连接设备(终端)增加。
出处:电力中央研究所“新一代电网的信息通信技术”
据预测,如果智能电表普及开来,可远程控制的家电等也将在家庭领域得到普及。这些设备很有可能无法完全应对针对未知漏洞的网络攻击。因此,网络安全对策的重要性今后会大幅提高。
出现大规模停电并非虚言
亟需智能电表安全对策的原因在于电力基础设施的重要性相当高。如果不小心被不法分子通过智能电表侵入电力公司专用通信网,还有可能使电力公司的发电站及变电站等的监控系统操作等遭受大规模的损害。
例如,如果不法分子侵入发电站监控系统,使系统负荷过大,便会造成大规模损害。还有,如果不法分子冒充提供需求响应服务的能源服务运营商,向系统发出假的需求响应信号,还有可能打乱电力供需平衡,引发大规模停电。
这绝不是危言耸听。实际上在其他国家,针对电力、通信及金融等重要基础设施的网络攻击所造成的危害正日益凸显。
进入2000年代之后,已经出现了很多相关事例,比如,澳大利亚下水道监控系统和美国核电站监控系统曾被第三方经由无线网络系统侵入,波兰轻轨电车信号系统甚至被劫持。近年来,这样的受害事例迅速增加。
针对重要基础设施的网络攻击事件
出处:电力中央研究所“与控制系统安全相关的内外举措及表明”
虽然详情并未公布,但据称在美国,国土安全部在2009年以后应对的攻击事例多达50万件以上。其中,2012年针对政府机构及重要基础设施的攻击多达19万件,比2011年增加了7成。在智能电表方面,也开始出现受害事例,美国联邦调查局(FBI)甚至发出了相关警告。
目前入侵智能电表手法的水平并不高,还停留在为了不交电费而在智能电表的抄表部分设置强力磁铁,以妨碍抄表,或减少用电量显示值等。不过,今后入侵手法水平将会不断提高。
欧洲也出现了很多同样的入侵智能电表事例。此外,马耳他共和国的ReVuln公司也公开了相关视频,证实大型控制设备厂商的监控及数据收集系统有可能通过网络遭到入侵。
风险企业“将危机转变为商机”
根据上述事态,以美国为中心,网络安全对策得到重点推进。美国在9.11恐怖袭击之后,开始针对重要基础设施强化网络安全对策。
目前,美国国防部已经将电子空间看作仅次于陆地、海洋、天空及宇宙的“第五战场”,言明要把网络攻击与通常的武力攻击同等看待。前不久强化了相关对策,比如,发布了保护重要基础设施的总统令等。电力领域目前正根据该方针,以美国电力部及美国电力研究所为中心,推进发电及供电领域的安全对策。近年来,看准智能电表将大量普及,因此也在致力于配电领域的安全对策。
此类举措从电力价格的角度来看,是使成本提高的重要因素,但从民营企业的角度来看,也存在巨大的商机。美国Global Data公司称,智能电网相关领域的网络安全市场规模在2012年为100亿美元,预计到2020年将扩大到800亿美元。
电网安全市场的市场规模
出处:美国Global Data“Cyber Security in Smart Grid”
对商机较为敏锐的美国企业紧紧抓住这个机会,美国McAfee公司及IBM公司等通信领域的安全运营商目前正在积极强化相关举措。提供智能电表及其基础技术的硬件厂商、在硅谷创立的风险企业等也纷纷参与其中。
需要强化产业竞争力
今后,日本将普及智能电表,从这一点来看,自然需要根据其他国家的事例,妥善采取网络安全对策,不过光凭这一点还不够充分。
根据美国在网络安全领域采取的相关举措,从网络安全对策国际协调的角度出发,日本需要采取同等水平的对策,美国安全服务提供商也有可能大举进军日本市场。
不仅是要保护作为重要基础设施的电网,而且从强化日本产业竞争力的角度出发,也需要有妥善促进网络安全对策的战略。
在下篇文章中,笔者将为读者介绍美国推进的安全对策及安全服务提供商的动向。