關於支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保未來關於塑造我們當今世界的發現和想法的具有影響力的故事。
與傳統的電網不同,“智慧”電網旨在適應電力和資料的雙向流動。這帶來了巨大的希望,包括降低能源價格、增加可再生資源的利用,以及期望減少電力驟降和停電。但智慧電網也帶來了一些潛在的安全問題——聯網的電錶資料、電力公司的計算機以及客戶的計算機都可能容易受到篡改。
智慧電網在傳統電網已有的挑戰之上增加了一層網路安全複雜性。電力研究所 (EPRI) 的專案經理 Don Von Dollen 表示,過去,許多網路安全工作都集中在保護主要的輸電系統——從公用事業公司的發電廠到其變電站——因為這些地方可能會發生最壞的情況:大規模的區域停電。EPRI 是一個總部位於加利福尼亞州的非營利研究中心。他補充說,主要的輸電系統仍然是安全的首要任務,但隨著智慧電網的出現,電力公司現在必須更多地考慮保護他們與個別客戶家庭的網路連線。
如果客戶有一個家庭區域網 (HAN),將計算機、電器和其他電氣裝置連接回電力公司進行即時監控,那麼該公司需要確保與該家庭的網路連線是安全的,“這樣,隔壁的孩子就不能惡作劇地開關[客戶的]燈,” Von Dollen 說,他負責協調 EPRI 的智慧電網活動與美國國家標準與技術研究院 (NIST)、能源部和其他聯邦機構之間的工作。
篡改智慧電錶的計算機駭客可能會造成遠遠超出幾個家庭的損害。在去年的黑帽技術安全會議 (pdf) 上,西雅圖 計算機安全公司 IOActive 的高階顧問 Mike Davis 使用模擬來展示一個智慧電錶蠕蟲如何感染一個社群,並可能在 24 小時內切斷 15,000 個家庭的電力。
NIST 介入並提出建議,但答案不多
考慮到這些情況,NIST 的智慧電網互操作性小組 - 網路安全工作組(SGIP-CSWG)在 2 月份釋出了其 智慧電網網路安全戰略和要求 的第二稿,這是一份 305 頁的檔案,該機構預計將在 7 月份正式釋出。它識別了潛在的漏洞,並概述了北美電力可靠性公司 (NERC) 可以選擇新增到其關鍵基礎設施保護標準的“推薦要求”。這些保護電網免受網路篡改的措施將由聯邦能源監管委員會 (FERC) 執行。
NIST 的網路安全小組的建議來自一個由 400 多名專家組成的全面核心團隊,其中包括來自國土安全部和國防部的人員,以及來自學術界、律師事務所、IT 和電信公司以及獨立安全專家的志願者。航空航天製造商波音公司和網路技術提供商思科系統公司各有一名員工擔任該小組的副主席。
“在這樣的任務中與私營部門如此深入地合作,對 NIST 來說是非常不同的,”網路安全小組主席(也是該機構計算機安全部門的高階網路安全戰略家)Annabelle Lee 說。“我們的目的是讓每個需要處理電網的團體的人都參與進來,因為我們提出的東西對整個國家都很重要。”
例如,NIST 檔案包含一個章節(第 6 章),強調需要進行研發以跟上不斷發展的安全需求。根據該章節的引言:“網路安全是關鍵技術領域之一,在該領域中,現有技術未能滿足智慧電網的預期功能、可靠性和可擴充套件性要求。”NIST 繼續建議改進智慧電子裝置(或 IED)的安全性,這些裝置接收來自感測器和電力裝置的資料。如果這些裝置像智慧電網那樣連線到計算機網路,它們很容易受到可能破壞其對斷路器的控制(IED 的幾個功能之一)的網路攻擊。
該檔案在如何準確解決這些問題方面缺乏答案。“這是一個起點。它的目的是給出高層次的要求,而不是解決方案,”Lee 說。相反,目的是讓政府機構、公用事業公司和其他企業更多地考慮他們以前可能沒有考慮過的安全問題,當時電網的元件沒有連線到計算機網路。NIST 在最新的草案中指出,如果沒有網路安全方面的研發進展,本地攻擊可能會演變成分散式或級聯的大規模攻擊活動。
智慧電網的現狀
今天,大多數消費者沒有連線到智慧電網,但預計在未來三年內會發生巨大變化,這部分歸功於《美國再投資和復甦法案》(又名 2009 年刺激法案)提供的 34 億美元 智慧電網投資撥款。
根據研究公司 Parks Associates 的資料,到 2009 年底,美國已經安裝了超過 1360 萬個智慧電錶,到 2010 年底,這個數字可能會達到 2300 萬個。太平洋天然氣和電力公司表示,它每天安裝 15,000 個智慧電錶,到目前為止已經部署了 270 萬個智慧電錶。PG&E 發言人 Paul Moreno 說,到 2012 年中期,該公司預計將安裝 980 萬個智慧電錶,覆蓋其整個客戶群。其中約 60% 將是電錶(其餘將是燃氣表)。
更多資料,更多危險
IOActive 的總裁 Joshua Pennell 對智慧電網的安全狀況持有複雜的情緒。他為 NIST 和其他團體在評估安全問題方面所做的工作感到鼓舞,並且他注意到,當漏洞暴露時,一些智慧電錶製造商已經加強了其裝置的安全功能。但是,在為智慧電網專案使用刺激資金的競賽中,並非所有公司都謹慎行事,Pennell 說,並補充說,“這就像在沒有明確安全指導的情況下將汽車釋放到高速公路上。”
部分問題是,透過網路將電網的不同部分連線在一起將導致大量資料湧入。“我們在電網的更多部分即時收集更多資料,”華盛頓特區地區的網路安全顧問 Gal Shpantzer 說,他是 NIST 的工作組的成員。他在隱私小組中工作,該小組是 SGIP-CSWG 中的八個小組之一。“它變得更難保護。”
為了說明潛在的問題:來自 同步相量(測量電壓、電流和其他指示電網穩定性的資料)的資料將以大約每秒 30 次的速度將有關電源的資訊流式傳輸到中央資料中心。這比傳統感測器每四秒從電網獲取資訊提供的資料多得多。
這種與電網之間不斷流動的資訊也可能幫助智慧電網駭客更容易地監控他們的攻擊並確定他們是否成功。“如果我能夠看到該流並瞭解發生了什麼,那麼我基本上就能夠遠端監控我的攻擊是如何進行的,”Shpantzer 說。“它使攻擊者能夠即時看到正在發生的事情,以及他們的攻擊是如何工作的,然後對其進行最佳化。”
任何認為聯邦機構不受這些問題影響、認為他們有一些特殊的發電廠與他們相連的人,都應該再考慮一下,Shpantzer 補充說。“當然,他們比一般的小企業擁有更多的災難恢復能力,因為他們有發電機……但沒有政府電網。因此,聯邦政府也依賴於你我所依賴的同一電網。”