贝拉克·奥巴马总统关于需要“智能电网”的谈话听起来,嗯,很明智。关于一个可以以最高效率工作的电网的想法有什么不好呢?通过将电力传输线包裹在先进的信息技术和互联网中,智能电网将使我们能够将屋顶太阳能电池板和本地风力涡轮机等替代能源整合到电力供应中,平衡供需并优化向每个消费者的电力输送——甚至细化到各个电器。它将大大提高电力系统的可靠性、可用性和效率。然而,按照目前的设想,这是一个极其愚蠢的想法。
问题在于网络安全。为了实现更高的效率和控制,需要将几乎电力网的每个方面都连接到互联网——从将安装到每个家庭的智能电表到电力传输线本身。将现在孤立的系统连接到互联网将有可能通过使用调制解调器、无线网络以及私有和公共网络来访问远程站点。然而,在使其安全方面却做得很少。
与几年前相比,电网现在更容易遭受网络攻击。联邦政府已经编目了在20多万英里的高压输电线路、数千个发电厂和数百万个数字控制系统中报告的数万个漏洞。公用事业公司和私营电力公司未能安装安全软件补丁来防御恶意软件威胁。关于供应商、用户名和密码的信息一直未受保护。登录信息有时未加密。一些关键系统允许来自外部的无限次尝试登录。
支持科学新闻事业
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻事业 订阅。通过购买订阅,您正在帮助确保关于塑造我们当今世界的发现和想法的有影响力的故事的未来。
随着电力行业继续投资信息技术,这些漏洞只会变得更糟。具有指定公共IP地址的智能电表可能容易受到拒绝服务攻击,在这种攻击中,设备会被虚假请求淹没——与现在对网站进行的攻击类型相同。这种攻击可能导致公用事业公司和电表之间失去通信——以及随后对您的家庭或企业断电。
智能电网还将为黑客提供潜在的私人信息来源以供窃取。正如他们使用网络钓鱼攻击来获取存储在家用电脑上的密码、信用卡号和其他数据一样,黑客可以找到从智能电表中拦截客户数据的方法。一个老练的窃贼可能会使用这些数据来判断您何时外出度假,以便更好地入室盗窃。
客户数据也可能为黑客提供一种使电网瘫痪的方法。例如,注入恶意软件的智能电表可能会像PC僵尸网络(被病毒劫持的家用电脑网络)现在扰乱互联网一样扰乱电网。无人机智能电表网络可能会导致大片电网断电,从而扰乱电网的电力负荷。这种不平衡会将大量电力回流到发电机,严重损坏甚至炸毁发电机。
如果我们从一开始就将网络安全构建到智能电网中,那么智能电网并不是一个坏主意。但我们并没有这样做。在智能电网资助计划中,作为财政刺激方案的一部分,政府已为全国范围内的智能电网拨款34亿美元,并计划再支出超过40亿美元,但能源部最近才开始解决安全要求。到目前为止,公用事业公司一直专注于控制成本,以至于他们不愿意为全面的强大安全措施付费。仅靠监管是不够的。
我们需要的是标准制定者、监管机构和行业之间的合作,从头开始将安全构建到系统中。这些措施将包括评估智能电网设备和其他系统安全性的程序,认证人员和业务流程的程序,以及补偿电力公司安全投资的程序。我们还需要更多研究来改进安装在电网中的计算机芯片和其他硬件的安全性。我们需要一个处理电网故障的计划。我们需要国际合作和法医技术研究,以应对来自国外的攻击。能源部门可以借鉴金融公司的经验,后者在确保基于互联网的交易安全方面做得很好。我们不需要放弃智能电网的想法。但是,我们需要在规划它时更加明智——将网络安全作为关键要素,而不是事后才考虑。