为什么恐怖分子的攻击目标是电网呢?如何最大限度的保护大规模发电机、发电厂和输电线路,以及组成电力系统的计算机网络呢?关于这些问题,10个专家可能会告诉你10个不同的答案。
“现在的问题是,我们很难对风险进行评估,”Jim Lewis表示,他是战略和国际问题研究中心的网络安全专家。
在大约10年前,事情还没有这么复杂。以前使用的是工业控制系统来管理发电和输电,而工业控制系统的闭路结构能够免受入侵攻击。这些控制系统都是在隔离的环境下进行运作的。
不过慢慢的,这些系统开始与无数的企业网络相连接,以对发电进行实时监控、远程抄电表和自动化网格业务等。
智能网格非常依赖于公共通信网络(包括移动网络和WiMax),通过公共通信网络进行数字化监控和控制网格,以更有效的运作。
越来越多的漏洞
越来越多的连接意味着越来越多的潜在漏洞,这也是让Sami Sydjari很担心的问题,Sami是位于威斯康星州的安全咨询公司Cyber Defense Agency公司的总裁。
“很多电力网络都是使用过时的系统控制的,因为很少安全保护,经常很容易受到攻击,经常通过断开连接来获得保护。”
“不过为了提高效率而将管理系统和计费系统通过互联网捆绑在一起,也为电网控制系统创建了很多网关,”Saydjari表示,“很多人担心的是攻击者可能直接或者间接利用这些网关的漏洞。”
“特别是,他们可以使用这些控制系统来摧毁物理设备,如发电机或者超负荷变压器等。如果发生这种情况,将需要花费6个月来替代变压器或者发电机,而在很多国家也没有制造能力。”
电力行业官员承认,攻击者确实可能通过互联网进入控制系统并造成破坏,但是他们却认为网络罪犯或者恐怖分子的目标绝对不可能是电网。
“大部分攻击者都是试图从非法攻击活动中获得经济利益,”NERC的Assante表示,很多攻击者主要攻击金融机构和电子商务系统。相比之下,电力系统并不能为攻击者带来利益。
攻击者一般想要进行一些快速和廉价的攻击活动,从恐怖分子的角度来看,他们更有可能闯入发电厂或者核设施厂直接攻击。
但是Saydjari坚持认为,恐怖分子袭击电网将造成灾难性的破坏,他估计这种攻击可能需要约50亿美元和三年时间来执行,这也不是不可能发生的。
“一些研究表明,战略性的攻击可能让70%的电网6个月甚至更长时间内的崩溃,这样的结果将是毁灭性的。”
规范安全
那么怎样保护电网呢?美国最大的公共电力公司,美国联邦能源监管委员会(FERC)2008年1月份通过了8项强制性标准,这些标准是由NERC研究的主要用于保护大规模电力系统免受网络攻击而引起的中断问题,其中主要是关于网络安全的。
“这些标准为网络安全奠定了基础,”Assante表示,“电力系统的独特之处在于,他们是相互关联的。从安全方面来看,这也是最容易受到攻击的。”
【编辑推荐】
