关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保未来关于塑造我们当今世界的发现和想法的具有影响力的故事。
与传统的电网不同,“智能”电网旨在适应电力和数据的双向流动。这带来了巨大的希望,包括降低能源价格、增加可再生资源的利用,以及期望减少电力骤降和停电。但智能电网也带来了一些潜在的安全问题——联网的电表数据、电力公司的计算机以及客户的计算机都可能容易受到篡改。
智能电网在传统电网已有的挑战之上增加了一层网络安全复杂性。电力研究所 (EPRI) 的项目经理 Don Von Dollen 表示,过去,许多网络安全工作都集中在保护主要的输电系统——从公用事业公司的发电厂到其变电站——因为这些地方可能会发生最坏的情况:大规模的区域停电。EPRI 是一个总部位于加利福尼亚州的非营利研究中心。他补充说,主要的输电系统仍然是安全的首要任务,但随着智能电网的出现,电力公司现在必须更多地考虑保护他们与个别客户家庭的网络连接。
如果客户有一个家庭局域网 (HAN),将计算机、电器和其他电气设备连接回电力公司进行实时监控,那么该公司需要确保与该家庭的网络连接是安全的,“这样,隔壁的孩子就不能恶作剧地开关[客户的]灯,” Von Dollen 说,他负责协调 EPRI 的智能电网活动与美国国家标准与技术研究院 (NIST)、能源部和其他联邦机构之间的工作。
篡改智能电表的计算机黑客可能会造成远远超出几个家庭的损害。在去年的黑帽技术安全会议 (pdf) 上,西雅图 计算机安全公司 IOActive 的高级顾问 Mike Davis 使用模拟来展示一个智能电表蠕虫如何感染一个社区,并可能在 24 小时内切断 15,000 个家庭的电力。
NIST 介入并提出建议,但答案不多
考虑到这些情况,NIST 的智能电网互操作性小组 - 网络安全工作组(SGIP-CSWG)在 2 月份发布了其 智能电网网络安全战略和要求 的第二稿,这是一份 305 页的文件,该机构预计将在 7 月份正式发布。它识别了潜在的漏洞,并概述了北美电力可靠性公司 (NERC) 可以选择添加到其关键基础设施保护标准的“推荐要求”。这些保护电网免受网络篡改的措施将由联邦能源监管委员会 (FERC) 执行。
NIST 的网络安全小组的建议来自一个由 400 多名专家组成的全面核心团队,其中包括来自国土安全部和国防部的人员,以及来自学术界、律师事务所、IT 和电信公司以及独立安全专家的志愿者。航空航天制造商波音公司和网络技术提供商思科系统公司各有一名员工担任该小组的副主席。
“在这样的任务中与私营部门如此深入地合作,对 NIST 来说是非常不同的,”网络安全小组主席(也是该机构计算机安全部门的高级网络安全战略家)Annabelle Lee 说。“我们的目的是让每个需要处理电网的团体的人都参与进来,因为我们提出的东西对整个国家都很重要。”
例如,NIST 文件包含一个章节(第 6 章),强调需要进行研发以跟上不断发展的安全需求。根据该章节的引言:“网络安全是关键技术领域之一,在该领域中,现有技术未能满足智能电网的预期功能、可靠性和可扩展性要求。”NIST 继续建议改进智能电子设备(或 IED)的安全性,这些设备接收来自传感器和电力设备的数据。如果这些设备像智能电网那样连接到计算机网络,它们很容易受到可能破坏其对断路器的控制(IED 的几个功能之一)的网络攻击。
该文件在如何准确解决这些问题方面缺乏答案。“这是一个起点。它的目的是给出高层次的要求,而不是解决方案,”Lee 说。相反,目的是让政府机构、公用事业公司和其他企业更多地考虑他们以前可能没有考虑过的安全问题,当时电网的组件没有连接到计算机网络。NIST 在最新的草案中指出,如果没有网络安全方面的研发进展,本地攻击可能会演变成分布式或级联的大规模攻击活动。
智能电网的现状
今天,大多数消费者没有连接到智能电网,但预计在未来三年内会发生巨大变化,这部分归功于《美国再投资和复苏法案》(又名 2009 年刺激法案)提供的 34 亿美元 智能电网投资拨款。
根据研究公司 Parks Associates 的数据,到 2009 年底,美国已经安装了超过 1360 万个智能电表,到 2010 年底,这个数字可能会达到 2300 万个。太平洋天然气和电力公司表示,它每天安装 15,000 个智能电表,到目前为止已经部署了 270 万个智能电表。PG&E 发言人 Paul Moreno 说,到 2012 年中期,该公司预计将安装 980 万个智能电表,覆盖其整个客户群。其中约 60% 将是电表(其余将是燃气表)。
更多数据,更多危险
IOActive 的总裁 Joshua Pennell 对智能电网的安全状况持有复杂的情绪。他为 NIST 和其他团体在评估安全问题方面所做的工作感到鼓舞,并且他注意到,当漏洞暴露时,一些智能电表制造商已经加强了其设备的安全功能。但是,在为智能电网项目使用刺激资金的竞赛中,并非所有公司都谨慎行事,Pennell 说,并补充说,“这就像在没有明确安全指导的情况下将汽车释放到高速公路上。”
部分问题是,通过网络将电网的不同部分连接在一起将导致大量数据涌入。“我们在电网的更多部分实时收集更多数据,”华盛顿特区地区的网络安全顾问 Gal Shpantzer 说,他是 NIST 的工作组的成员。他在隐私小组中工作,该小组是 SGIP-CSWG 中的八个小组之一。“它变得更难保护。”
为了说明潜在的问题:来自 同步相量(测量电压、电流和其他指示电网稳定性的数据)的数据将以大约每秒 30 次的速度将有关电源的信息流式传输到中央数据中心。这比传统传感器每四秒从电网获取信息提供的数据多得多。
这种与电网之间不断流动的信息也可能帮助智能电网黑客更容易地监控他们的攻击并确定他们是否成功。“如果我能够看到该流并了解发生了什么,那么我基本上就能够远程监控我的攻击是如何进行的,”Shpantzer 说。“它使攻击者能够实时看到正在发生的事情,以及他们的攻击是如何工作的,然后对其进行优化。”
任何认为联邦机构不受这些问题影响、认为他们有一些特殊的发电厂与他们相连的人,都应该再考虑一下,Shpantzer 补充说。“当然,他们比一般的小企业拥有更多的灾难恢复能力,因为他们有发电机……但没有政府电网。因此,联邦政府也依赖于你我所依赖的同一电网。”