正在遭受黑客攻擊的脆弱電網

如今，電力供應系統越來越容易受到網路攻擊，我們急需新的技術防患於未然。

據世界能源理事會統計，世界各地的電網越來越容易受到攻擊，即使北美成熟的電網系統也處於危險中，而這一切都源於類似智能電錶和分析軟體這樣的新技術廣泛應用於電網。

對此，麻省理工學院國際研究中心最近發表報告稱，由於變壓器、輸電線等公共設施老化，電網系統迫於壓力，急切希望以低成本升級設備，使其實現高效的網際網路連接。

然而，黑客們利用了這一點。

作為麻省理工學院這份報告的主要作者Joel Brenner警示人們：「為了提高效率，我們讓自己處於極大的風險中。」

西門子全球網路戰略總監Leo Simonovich說，大多數公用設備每年會有兩三次意外事件需要排查，但是在過去一年中，某類攻擊事件發生概率達到了100％，其中約有30％發生在操作物理設備的系統中，而在兩年前這一概率才不過5％；無論是交換機還是與中心操作並無關係的老式現場控制，都未能倖免。

麻省理工學院的Brenner說，人們正在步入險境。特朗普總統上周簽署政令，要加強多個機構的網路安全，其中包括電網系統。該方案早在奧巴馬和布希政府時期便有端倪，需要評估美國承受大型網路攻擊的能力。

事實上，美國電網並不是單一個體。電力傳輸到家庭用戶之前，先要經過電站、變壓器、輸電線組成的網路，其中有5個主要連接點，而且美國電網與加拿大電網和小部分墨西哥電網聯通。這個複雜系統由8個區域委員會監管，在國家電力可靠性理事會、聯邦政府領導下運行，涉及50個州、5個地區委員會、眾多公立和私營公司以及一些小的城鎮。

據悉，攻擊可能會來自多種不同形式，比如毫無戒備的現場操作員點開的郵件附件，或者自動檢測系統漏洞的攻擊軟體。老練的黑客常常選擇過時的系統作為攻擊目標。由於2015年烏克蘭電網受攻擊癱瘓，民眾的擔憂急劇上升。黑客花費數月時間悄悄研究烏克蘭的電網，竊取憑證，策劃大規模的協同攻擊，最終導致22.5萬人的電力供應受到影響。

然而，在一年後，烏克蘭電網再一次受到類似攻擊，他們認定，俄羅斯是這兩次襲擊的主謀。不過，烏克蘭的電力設備也確實缺乏諸如雙重驗證這樣的基本安全防護，在一些地方還在使用曾經被攻擊過的軟體，如果這樣的行為發生在美國的大公司里，則會面臨罰款的處罰。

考慮到電網容易受到攻擊，美國的大型電力公司著手提升網路安全，並且增加了相關培訓。行業研究人員估計，到2020年公有事業公司將在軟硬體及服務安全方面花費46億美元，遠遠超過了本年度35億美元的開支。

從歷史發展看，電廠的轉換器、物理控制技術每15～20年需要升級一次，相對於IT行業3～5年更新換代的周期，這並不算快。

愛荷華州立大學的Manimaran Govindarasu教授一直研究電網的易受攻擊性，他對此表示擔憂：「我們總是跟在對手後面，這樣的差距如何才能彌補？」

此外，愛迪生電氣研究所估計，其成員公司在2016年度用於現代化輸配電基礎設施的花費達到528億美元。這個數字將是10年前的兩倍。

為公用設備和電網運營商提供系統和設備的公司包括通用電氣、西門子和霍尼韋爾。現在，他們已經開始推出更新的軟體、培訓包和數據獲取技術。這些公司認為，新的產品將有助於識別威脅並防止破壞。另外，西門子正在與人工智慧領域的Darktrace公司合作，希望設計一套系統，學習電力網路和設備的運行方式以及人類操作設備的方法。

西門子公司聲稱，通過整合數據與典型模式比較，這套系統可以幫助操作員檢測問題並快速發出補救措施，這將提升公用設備防禦攻擊的能力。

作為世界上最大的發電設備製造商，通用電氣正在開發一款程序，將渦輪機和其他發電設備內部感測器檢測到的異常數據進行分析，期望更早地識別故障。Colin Parris是通用電氣研發部的監管者，他舉例說，如果渦輪機中測量到的某個溫度不合理，感測器則會提醒操作人員進行檢查。

儘管維修費用不菲，但置之不理可能會造成更大損失。倫敦勞埃德保險公司此前有過評估，一次重大襲擊造成的持續性破壞可能超過1萬億美元。

美國監管公用事業委員協會的研究實驗室主任Miles Keogh表示，相較於具體的花費預算，他們更為關心國家的公用事業將如何規避風險；在公用事業的網路安全防禦上，必須全力而為，不容有失。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！