智能電網易遭受網路攻擊的癥結在哪裡？

E安全8月20日訊 美國配電系統逐漸現代化，逐漸轉向使用雙向通信和計算機處理的智能電網，這從一定程度上加大了遭受網路攻擊的可能性。知名出版公司愛思唯爾（Elsevier）近期發布關鍵基礎設施保護國際期刊，美國塔爾薩大學坦迪計算機科學學院薩吉特·希洛伊博士及其同事在其中分析了這些安全問題。

這份報告提到確保美國供電設施安全的關鍵要素。

供電設施遭遇攻擊會帶來哪些影響？

希洛伊指出，先進的計量基礎設施遭遇複雜網路攻擊已迫在眉睫。此類攻擊不僅會影響用戶和配電公司。攻擊分子還可能會採取其它行動，例如竊取用戶數據、偷電（增加電費）、破壞電網，拒絕為用戶供電等。

先進的計量基礎設施普及範圍極為廣泛。計量基礎設施包含家庭、企業等使用的智能儀錶、交通燈和儀錶數據管理系統。數據採集器相當於計量儀錶與數據管理系統之間的中間橋樑。

為了評估網路攻擊對電錶基礎設施造成的潛在影響，Shenoi及其同事分析了一組先進的計量基礎設施，其中包含100多萬台智能儀錶、100多台數據採集器和兩個數據管理系統。研究人員通過安全分析詳細評估這組基礎設施的攻擊面、系統中的目標元素（例如數據採集裝置）以及潛在的攻擊類型及其影響。

希洛伊指出，最具破壞性的場景之一是計算機蠕蟲進入先進的計量基礎設施，永久禁用數百萬台智能儀錶。這種攻擊場景實際在現實生活中已經發生：2015年12月，俄羅斯黑客組織Sandworm成功攻擊烏克蘭電網，超過22.5萬戶用戶停電。操作人員手動複位斷路器之後在6個小時內恢復供電。

如果這種情況發生在美國大都市，影響可能會持續更久。由於智能儀錶的產量和庫存有限，再加上技術人員不足，破壞幾百台智能儀錶可能會導致大範圍斷電數月，乃至超過一年。

先進的計量基礎設施的應用範圍、多樣性和複雜性加大了安全分析難度，而且需要經過專業培訓的專業人員才能應對此類事件。電子儀錶無論在規模、布局還是技術（硬體、軟體和固件）、功能和安全控制方面都在不斷發展。分析這些現狀對理解安全形勢至關重要，為進一步研究風險管理框架保護計量系統奠定基礎。如果能深刻地理解新型計量基礎設施的綜合威脅環境，工作人員的響應效率也會相應提高。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！