危機重重的電力網絡安全
為什么恐怖分子的攻擊目標是電網呢?如何最大限度的保護大規模發電機、發電廠和輸電線路,以及組成電力系統的計算機網絡呢?關于這些問題,10個專家可能會告訴你10個不同的答案。
“現在的問題是,我們很難對風險進行評估,”Jim Lewis表示,他是戰略和國際問題研究中心的網絡安全專家。
在大約10年前,事情還沒有這么復雜。以前使用的是工業控制系統來管理發電和輸電,而工業控制系統的閉路結構能夠免受入侵攻擊。這些控制系統都是在隔離的環境下進行運作的。
不過慢慢的,這些系統開始與無數的企業網絡相連接,以對發電進行實時監控、遠程抄電表和自動化網格業務等。
智能網格非常依賴于公共通信網絡(包括移動網絡和WiMax),通過公共通信網絡進行數字化監控和控制網格,以更有效的運作。
越來越多的漏洞
越來越多的連接意味著越來越多的潛在漏洞,這也是讓Sami Sydjari很擔心的問題,Sami是位于威斯康星州的安全咨詢公司Cyber Defense Agency公司的總裁。
“很多電力網絡都是使用過時的系統控制的,因為很少安全保護,經常很容易受到攻擊,經常通過斷開連接來獲得保護。”
“不過為了提高效率而將管理系統和計費系統通過互聯網捆綁在一起,也為電網控制系統創建了很多網關,”Saydjari表示,“很多人擔心的是攻擊者可能直接或者間接利用這些網關的漏洞。”
“特別是,他們可以使用這些控制系統來摧毀物理設備,如發電機或者超負荷變壓器等。如果發生這種情況,將需要花費6個月來替代變壓器或者發電機,而在很多國家也沒有制造能力。”
電力行業官員承認,攻擊者確實可能通過互聯網進入控制系統并造成破壞,但是他們卻認為網絡罪犯或者恐怖分子的目標絕對不可能是電網。
“大部分攻擊者都是試圖從非法攻擊活動中獲得經濟利益,”NERC的Assante表示,很多攻擊者主要攻擊金融機構和電子商務系統。相比之下,電力系統并不能為攻擊者帶來利益。
攻擊者一般想要進行一些快速和廉價的攻擊活動,從恐怖分子的角度來看,他們更有可能闖入發電廠或者核設施廠直接攻擊。
但是Saydjari堅持認為,恐怖分子襲擊電網將造成災難性的破壞,他估計這種攻擊可能需要約50億美元和三年時間來執行,這也不是不可能發生的。
“一些研究表明,戰略性的攻擊可能讓70%的電網6個月甚至更長時間內的崩潰,這樣的結果將是毀滅性的。”
規范安全
那么怎樣保護電網呢?美國最大的公共電力公司,美國聯邦能源監管委員會(FERC)2008年1月份通過了8項強制性標準,這些標準是由NERC研究的主要用于保護大規模電力系統免受網絡攻擊而引起的中斷問題,其中主要是關于網絡安全的。
“這些標準為網絡安全奠定了基礎,”Assante表示,“電力系統的獨特之處在于,他們是相互關聯的。從安全方面來看,這也是最容易受到攻擊的。”
【編輯推薦】
