当前位置:首页 > 物联网 > 网络层
[导读]无数人陷入黑暗之中,医院一片混乱,银行系统遭到围攻——美国电网要是遭到网络攻击,可能会产生灾难性后果。当联邦研究人员发现外部黑客可以控制并摧毁美国发电设备时,分析人士警告称,对电网的联合攻击

无数人陷入黑暗之中,医院一片混乱,银行系统遭到围攻——美国电网要是遭到网络攻击,可能会产生灾难性后果。当联邦研究人员发现外部黑客可以控制并摧毁美国发电设备时,分析人士警告称,对电网的联合攻击可能会导致大范围断电,造成的破坏堪比多场飓风同时来袭。

监管部门要求电力公司修复这一设计缺陷,对于后来发现的其它缺陷,他们也是同样的反应。

如今,距离首次警告已过去若干年,专家称,发电厂、金融机构、交通系统及其它基础设施却变得愈发脆弱。

美国时任国防部长利昂•帕内塔(LeonPanetta)在2011年6月的任命听证会上表示:“我们遭遇的下一次珍珠港事件很有可能是一次网络攻击,让我们的电力系统、电网、安全系统、金融体系和政府体系都陷入瘫痪。”

时任SRAInternational首席执行官的斯坦顿•斯罗恩(StantonSloane)也在一篇文章中写道,针对关键基础设施发动一波网络攻击,就可能造成逾7000亿美元的经济损失,相当于50场大规模飓风同时侵袭美国。

话起美国电网被“黑”

时间要追溯到2007年,专门研究电、水及化学装置的电子设备所会带来的潜在危险的爱达荷州实验室在2007年递交给美国国家安全部一部短片,短片中记录的是美国电网一重要部分被黑客所控制,一个工业涡轮机失控快速旋转,直到它变成一台只会冒烟的废器及电源被关闭才停止运转。但是当时的美国官员还没有找到借口,只是掩饰说没有公共设施由此造成破坏;同时碍于面子说安全部门正在加强防范。

2009年美国安全部门又出新闻,电网发生恶意软件感染,随时可中断电网系统!此新闻一出震惊全球,给全球电力系统都敲一警钟!美国语不惊人死不休,矛头直指向经济竞争最大对手中国和俄罗斯,并强调突出中国!自此中国与黑客、电网破坏有了扯不断的关系。

美式危言:缘起中国大学生的论文

《纽约时报》和著名新闻网站Digitaljournal等媒体2010年3月21日都刊登一篇名为《美国陷入对中国一篇论文的警觉之中》的新闻。文章称,一篇来自中国大学的普通学生所撰写的有关于攻击美国电网的毕业论文引起了美国各方面的高度关注。这种高度关注背后,折射出了美国部分人士的旧冷战思维以及在中国强大的情形下维护霸权思维的敏感神经。

文章称,一份来自中国大连理工大学工程学院学生王建伟,有关于美国电网脆弱性的论文已经引起美国国会及相关媒体的广泛关注。这篇论文题为《如何对美国电网的缺陷进行梯级式攻击》的论文于2009年12月发表在国际学术刊物《安全科学》上。

2010年3月10日,美国军事战略家和中国问题专家伍尔泽(Wortze)告知众议院外交事务委员会,说这篇论文应该引起足够的关注,因为这篇论文写的内容是有关于“如何通过攻击美国小电网分网从而导致整个美国电网阶梯式故障”的。

不过,该论文的作者王建伟在后来接受《纽约时报》的采访时表示,他甚至没有想到该议题会如此轰动和“敏感”。

“我只是想做自己的理论研究。”他补充说,之所以选择美国电网作为研究对象,其原因很简单,因为美国电网是最容易获得研究数据的,而中国并没有公布有关自己电网的任何数据。

但伍尔泽说,这与作者的意图无关。“我的意思是,现在美国电网的缺陷在中国是家喻户晓的,随便什么人都可以加以利用了”。

据悉,自2009年12月中国和美国的紧张关系一直在加剧,当时谷歌无端指责中国政府暗地支持大规模黑客攻击,并且有关中方的任何与美国、与网络安全相关的事件都可能被解释成怀有敌意的行动。

例如这篇新闻里,问题的焦点仅仅之是一篇很正常的研究论文。“里面并没有提供有关危害电网的关键细节信息”,宾夕法尼亚大学的物理学家雷卡-阿尔贝(RekaAlbert)在接受电子邮件采访时表示。

“无论是这篇文章的作者,还是其他任何先前文章的作者,都无法获得作为网络节点的电网组成部分的身份识别信息,”他进一步透露,也就是说一篇论文是无法产生破坏性影响的。

然而一波未平一波又起,在飓风桑迪后,美国LongIsland电力管理局难以恢复电力,造成超过700亿美元的损失。新闻媒体报道称,由于使用年代久远的电脑主机,严重阻碍了公共事业设备的恢复进度。美国迫切需要一个全国性的战略来保护其高度“脆弱”的电网,如果被攻击,损害程度将远超飓风桑迪。

造谣:中国黑客要毁德国电网

无独有偶,此次事件美国政府尚不敢断言是中国犯罪集团所为,德国出言不逊向中国泼污水。德国重量级媒体《世界报》发表了题为“网络经济间谍——来自中国的特洛伊木马威胁德国电网安全”的报道。报道称,据德国三大情报机构之一的宪法保卫局掌握的情况,来自中国情报机关的活动日益增多,已经威胁到德国的企业和政府机构,包括德国的基础设施如电网系统等。欧弗曼说,来自中国的“国家木马”要获取的不仅是来自德国的宝贵信息,还要进行“阴谋破坏”,德国关键的基础设施,如电力系统就受到严重威胁。同时把美国几年前加利福尼亚州的供电系统受到黑客攻击的事件串联,意在联合美国一起打击中国制造!

美国《洛杉矶时报》11年3月28日报道称,美国重要基础设施设计不够安全,面临网络攻击将会变得非常脆弱,甚至还有美国官员称,中国已经利用隐藏的恶意软件“捆绑”了美国电网和其它系统。一旦激活可以产生“毁灭性”的效果。

黑客能攻击电网是凭空臆想,还是确有其事?

说起来可能有点令人难以置信,但两位名为AndreaBarisani和DanieleBianco的安全专家在几年前的黑帽美国2009大会上演示一种可怕的窃密方法,这种方法只要求窃密者在被窃对象计算机所接电网中插入探测器,或者向被窃对象计算机发射激光束,就可以达到窃密的目的,这看起来像极了科幻间谍电影中的某种场景。

这两位安全专家在描述这种窃密技术的文件中称:“你需要做的事仅仅是接入被窃计算机的电网,或者在可以看到被窃计算机的位置安装激光发射器。”按两位安全专家的说法,实施电网攻击的探测器售价只有500美元;而如果你的笔记本已经安装有声卡,那么实施激光攻击的设备则只需要花费100美元就可以买到。而要实施攻击则需要进行一周左右的攻击准备。

窃密工具分为两种,一种为电网攻击窃密:电网攻击部分,由于大多数电脑键盘数据线都没有采取屏蔽设计,因此经过数据线进行传输的键盘信号会通过地线漏出到计算机的供电电网上,每次敲击键盘后,键位数据会通过键盘数据线进行比特流传输,而这种传输过程则会引起电网中的电压波动。这样,我们只要在同一个电网中接入探测器就可以获取键盘的输入数据。攻击者可以在附近的电源插座上插入一种探测器,这种探测器内部由两个探测传感器组成,两个传感器间以电阻连接。这种探测器可以侦测到键盘信号引起的电网电压波动,并将其转换为键盘符号。

根据文件的描述,为了将键盘信号从地线的背景噪音中区分出来,还需要连接到参考接地点。这种参考接地点可以是埋入地下的金属地线,也可以是抽水马桶的排水管。--尽管连接抽水马桶的行为看起来不是很优雅,但对在旅馆客房发起攻击的用户却显得很方便。鼠标和键盘的信号频率通常在1-20kHz范围,因此只需要一个滤波器就可以将这部分信号从其它频率的信号中分离出来。而不同电脑上装备的键盘和鼠标产生信号的频率范围将稍有区别,因此只要采取适当的过滤措施,就可以把目标机型的信号从其它接入电网的机型信号中分离出来。目前,安全专家已经能从距离被攻击电脑的电源插座15米距离的插座上成功地探测到电脑键盘输入的数据。

不过如果被攻击电脑比如使用电池供电的笔记本没有接入电网,那么这种电网攻击的方法就会失效。此时就轮到另一种激光攻击方法上阵了。激光束攻击窃密:攻击者只要将激光发射装置对准笔记本电脑的反光部位,比如笔记本的金属Logo标签,或者笔记本铰链附近的区域,发射到笔记本电脑上的激光束就会反射回接受器上。而用户按下键盘时将引起笔记本的振动,振动则会引起激光束的反射角发生变化,再把由此探测到的反射角变化数据转换为电信号输入声卡中进行处理,就可以得知被测对象正在按下那些按键。

按下不同的按键所引起的振动频率各有所不同,比如空格键引起的振动频率就与其它按键有很大的区别。而如果能预先知道输入者使用的是哪国语言,那么窃密就将更为方便。要对付这种攻击的唯一办法就是将笔记本电脑避开外人的视线,或者在使用过程中频繁变换机子的位置,也可以在打字时故意随便按下几个键,然后再用退格键删除这些废字符。

智能电网控制系统的确存在安全隐患

2010年6月,一个名为Stuxnet处于休眠状态的病毒被世界各地的工厂、发电厂和交通控制系统的网络发现。奇怪的是,在每一个发现该病毒的系统中,这个病毒不会做任何事:就像是僵尸一样,Stuxnet正在等待。它有一个特定的目标——伊朗的铀浓缩设施,位于纳坦兹的离心机,它的破坏性只能在那里被激活。这些Stuxnet病毒控制了30%的纳坦兹设施的计算机,伊朗最后承认该病毒的存在,并暂时关闭了核设施和核电厂

2012年10月18日,美国中央情报局资深分析师汤姆多诺霍表示,黑客们攻击电网控制系统,以断电作为威胁手段勒索钱财,其中一次,黑客切断了数个城市的电力供应。英国《每日邮报》援引情报界消息人士的话报道说,遭遇类似黑客袭击的城市位于中南美洲。这些事件中,管理者没屈服,没付钱给勒索者,断电事件也仅仅持续了几分钟。

智能电网:“黑客”不再只是遥远而陌生的概念

如果智能电网只经过极少量安全测试就被火速推向市场,说电力公司已经准备了万全的安全措施,谁敢相信呢?

人们最疏于防范的东西,一旦出了问题,所带来的就往往是致命打击。那些正准备上马智能电网的电力公司如果继续漠视安全问题,未来必定会遭遇无数挫折。很多人以为智能电网不可能遭到黑客攻击,即便有也不会有太大损失。然而事实并非如此,黑客同样有途径入侵电网,甚至不乏这样做的动机,也许是出于恐怖主义,也许是想敲诈勒索,也许是想偷电窃电,也许仅仅是因为心里不爽,故意整人。

智能电网理论上确实是一个闭合网络,但每个家庭、企业和其他用电单位,只要安装了智能电网设备,就都会成为一个“终端”。智能电网之所以智能,正是依赖这些与网络相连的“终端”。那么既然黑客可以在其他任何计算机和软件系统中找到漏洞,他们同样可以在智能电网设备中找到。

其实已有专业的安全咨询机构指出了一些漏洞。理论上说,所有终端设备都存在潜在的安全威胁,这些威胁也恰恰源自其各自的功能。也就是说,这些设备可能会被自身所害,进而危害整个电网。按照这个逻辑,以下情况都应该警惕:

整体断电。在传统PC网络中,一个普通的蠕虫病毒就可能造成整个网络瘫痪。同样的,一个病毒也可能造成整个电网停止运转。智能电网设备能跟踪输入一栋建筑的电流,黑客可以利用这一功能阻断电流或执行取消服务的命令,甚至不光感染所在的电网,还能找到并感染其他系统。可能还没等人们反应过来,所有的用户就都断电了。

电网过载。智能电网的一个关键功能就是通过系统更好地管理电流,这是为了能达到负载均衡。智能电网设备的作用是探测到何时何地需要更多的电力,以便选择相应的能力发电、输电。而一旦设备被入侵,错误地显示不需要电力的地方需要电力。结果就是,某些地区电力短缺,某些地区电力负荷过重。对后者尤其要警惕,因为它可能造成重大事故。

偷电或谎报用电量。这无疑会破坏公众对电力公司或智能电网的信任。一旦有些恐怖分子,或者那些对其他人心怀恨意的人,掌握了一定的黑客手段,他们就可以轻松修改别人电表上显示的用电量。一旦这种情况大面积出现,就势必造成大范围的电表误报。事实上,太平洋煤气电力公司(PacificGas&Electric)已经减缓了智能电网的上马,因为有一起集体诉讼声称智能电表会导致多收用户电费。

以上仅仅是一些容易察觉的攻击手段,因为电网的特殊性,被攻击的情况很可能比传统互联网还要让人意想不到。电力公司当然要反驳他们已经在设备中加入了安全技术。我也希望他们这样做,但是请记住,没有什么系统是绝对安全的。如果智能电网只经过极少量安全测试就被火速推向市场,说电力公司已经准备了万全的安全措施,谁能相信呢?

美国的对策:“数字蚂蚁”部队护架智能电网

美国电网的“脆弱性”在于分布范围广泛(数百英里),并有很多无人防守的关键设施。此外,20世纪90年代中期的联邦立法为电力市场的更多竞争者打开了大门,强调国家的散布的高压系统,这可能造成攻击后多重故障的风险。如果恐怖分子侵入任何一个关键设施(无论是通过用于破坏控制系统的互联网恶意软件,还是通过内部攻击),都可能让美国大部分地区断电达数星期或数个月。精心设计和执行的恐怖袭击造成的损害更广泛,持续时间更长,想都不用想,这种攻击将会造成几百亿美元的损失。

随着国家电网之间连接日益紧密,网络攻击的风险也随之升高。通过互联网,从加利福尼亚州的核电站到得克萨斯州的输电线,再到家庭厨房的微波炉,黑客获得了更多进入系统的攻击点。据美国物理学家组织网2011年5月31日(北京时间)报道,美国维克森林大学计算机专家正在训练一支特殊的“数字蚂蚁”部队,将来可把它们放到电网中巡逻,搜寻那些蓄意破坏系统的计算机病毒。

维克森林大学计算机网络安全专家弗普表示,尽管很多安防人员不愿意承认,但电网可能对网络攻击更加敏感。比如病毒或计算机蠕虫可通过像家庭智能电网等安全性较低的位置,进入安全性更高电力网络。当网络和电源连接后接入智能电网时,就成为计算机病毒的一个攻击点。虚拟的网络攻击会带来真实结果,造成一个城市供电停顿或一个核电站的关闭。

数字蚂蚁技术与传统的静态安防策略不同,它们在网络上到处巡游,寻找像计算机蠕虫、盗取信息的自复制程序、降低未授权访问权限等诸如此类的威胁。一旦探测到危险,就会召来蚂蚁大军向事发地点会合,吸引人类操作员注意调查问题。弗普打算开发出上千种不同类型的数字蚂蚁,以搜寻各种不同威胁。

数字蚂蚁在网络上执行任务时,会仿照自然界蚂蚁留下气味的做法,留下数字痕迹给其他蚂蚁指路。一旦它发现了威胁迹象,程序就会留下一种更强的气味,能吸引更多的蚂蚁,如果出现了蚁群,意味着计算机可能感染了病毒。

这一想法在小范围的实验中很成功,但在国家电网这么大范围的复杂系统中能否胜任仍有待验证。同年夏天,弗普研究小组、PNNL和加州大学戴维斯分校的科学家将使用PNNL的巨型计算机平台,共同检阅他们“蚂蚁巡逻队”的能力。维克森林大学数学副教授肯•比尔豪特小组将用数学模型来模拟蚂蚁到达节点的“行为”,预测蚂蚁爬到智能电网后,从家用热水器到变电站、再到发电厂都会发生什么。

“数字蚂蚁”技术曾在去年被《科学美国人》杂志评为“可改变人们生活的十大技术”之一,这种方法一旦被证明能成功保卫电网安全,还将广泛用于保护其他连接到SCADA(监控与数字获取)网络上的设施,SCADA是一种计算机系统,可以控制整个供水排水管理系统、物流运输系统和工业制造系统等。

“我们知道自然界的蚂蚁能成功保卫它们的家园。”弗普说,“危险排除后,它们能迅速解除防御,恢复日常行为。而我们正努力在计算机系统中实现这一框架。”

阿尔斯通与英特尔祭起反“黑”大旗

智能电网的发展代表着新市场的不断产生,智能电网的发展使入侵者的攻击范围越来越大。普及智能电网,必须防备通过互联网等对电力控制系统造成恶劣影响的“网络攻击”。安全一直都不是优先事项,但现在必须优先考虑安全性,很多公共事业设备将重点放在集中IT操作来降低成本,这种集中化意味着,公共事业设施联接在一起,可能被灾难性地全部摧毁!

对黑客来说,智能电网的发展代表着新市场的不断产生。那守护安全者们又在做什么呢?

据法国《费加罗报》2013年6月报道,阿尔斯通与英特尔已经达成一项协议以保护他们的信息安全。电网发生了翻天覆地的变化,要考虑对能源持续增长的需求,可再生能源的开发,更重要的还有对间的管理以及限制其二氧化碳的排放。用于处置这些问题的技术使创建智能电网成为可能。这些网络需要有效合理地分配,也就是说要有计算机层面的措施将电器设备整合到一个系统中,实现自动控制。不同的元器件之间将通过传统意义上的互联网实现广泛的联系,新生市场上的众多元素共同构成多个系统,而用互联网实现元件的联系正是使这些系统共同运作的必要步骤。但这也正是容易被黑客钻空子的地方。

阿尔斯通在世界范围内与英特尔展开合作,努力解决智能电网的安全问题。针对这些智能网络的各种特定限制进行回应,开发出特定的产品。

日本经济产业省于2011年10月设立了“控制系统安全探讨特别工作组”,开始探讨相关对策。并以探讨结果为基础,在今年3月设立了“控制系统安全中心”(CSSC)。CSSC是选取控制系统具有特色的功能、可体验系统操作及网络攻击对策的设施。能够进行火力发电站、智能电网(电力广域控制)、污水处理厂、大厦控制系统、部件组装工厂、天然气设备及化学设备这7种演习。

火力发电站系统的演习利用与中央控制室同样的控制台,通过模拟装置操作发电站内的发电机及泵等进行。开发演习系统的是日立制作所,采用了电力企业实际使用的系统。

演习内容具体是,操作终端受到Stuxnet的攻击,控制发电站内各种装置的计算机程序被改写。比如,发出启动泵A的指示,实际上却是泵B启动,或者发电机在发电效率很差的状态下工作。运用者可通过演习确认,如果遭遇到上述情况,能否根据公司内部制定的危机应对指南,进行操作及联络。

但是这个演习并不是实际控制系统,而是假定攻击已经成功的条件下进行的防范,也就是说智能电网电力安全目前只能反保护,而不是被保护!

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭