貝拉克·奧巴馬總統關於需要“智慧電網”的談話聽起來,嗯,很明智。關於一個可以以最高效率工作的電網的想法有什麼不好呢?透過將電力傳輸線包裹在先進的資訊科技和網際網路中,智慧電網將使我們能夠將屋頂太陽能電池板和本地風力渦輪機等替代能源整合到電力供應中,平衡供需並最佳化向每個消費者的電力輸送——甚至細化到各個電器。它將大大提高電力系統的可靠性、可用性和效率。然而,按照目前的設想,這是一個極其愚蠢的想法。
問題在於網路安全。為了實現更高的效率和控制,需要將幾乎電力網的每個方面都連線到網際網路——從將安裝到每個家庭的智慧電錶到電力傳輸線本身。將現在孤立的系統連線到網際網路將有可能透過使用調變解調器、無線網路以及私有和公共網路來訪問遠端站點。然而,在使其安全方面卻做得很少。
與幾年前相比,電網現在更容易遭受網路攻擊。聯邦政府已經編目了在20多萬英里的高壓輸電線路、數千個發電廠和數百萬個數字控制系統中報告的數萬個漏洞。公用事業公司和私營電力公司未能安裝安全軟體補丁來防禦惡意軟體威脅。關於供應商、使用者名稱和密碼的資訊一直未受保護。登入資訊有時未加密。一些關鍵系統允許來自外部的無限次嘗試登入。
支援科學新聞事業
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞事業 訂閱。透過購買訂閱,您正在幫助確保關於塑造我們當今世界的發現和想法的有影響力的故事的未來。
隨著電力行業繼續投資資訊科技,這些漏洞只會變得更糟。具有指定公共IP地址的智慧電錶可能容易受到拒絕服務攻擊,在這種攻擊中,裝置會被虛假請求淹沒——與現在對網站進行的攻擊型別相同。這種攻擊可能導致公用事業公司和電錶之間失去通訊——以及隨後對您的家庭或企業斷電。
智慧電網還將為駭客提供潛在的私人資訊來源以供竊取。正如他們使用網路釣魚攻擊來獲取儲存在家用電腦上的密碼、信用卡號和其他資料一樣,駭客可以找到從智慧電錶中攔截客戶資料的方法。一個老練的竊賊可能會使用這些資料來判斷您何時外出度假,以便更好地入室盜竊。
客戶資料也可能為駭客提供一種使電網癱瘓的方法。例如,注入惡意軟體的智慧電錶可能會像PC殭屍網路(被病毒劫持的家用電腦網路)現在擾亂網際網路一樣擾亂電網。無人機智慧電錶網路可能會導致大片電網斷電,從而擾亂電網的電力負荷。這種不平衡會將大量電力迴流到發電機,嚴重損壞甚至炸燬發電機。
如果我們從一開始就將網路安全構建到智慧電網中,那麼智慧電網並不是一個壞主意。但我們並沒有這樣做。在智慧電網資助計劃中,作為財政刺激方案的一部分,政府已為全國範圍內的智慧電網撥款34億美元,並計劃再支出超過40億美元,但能源部最近才開始解決安全要求。到目前為止,公用事業公司一直專注於控制成本,以至於他們不願意為全面的強大安全措施付費。僅靠監管是不夠的。
我們需要的是標準制定者、監管機構和行業之間的合作,從頭開始將安全構建到系統中。這些措施將包括評估智慧電網裝置和其他系統安全性的程式,認證人員和業務流程的程式,以及補償電力公司安全投資的程式。我們還需要更多研究來改進安裝在電網中的計算機晶片和其他硬體的安全性。我們需要一個處理電網故障的計劃。我們需要國際合作和法醫技術研究,以應對來自國外的攻擊。能源部門可以借鑑金融公司的經驗,後者在確保基於網際網路的交易安全方面做得很好。我們不需要放棄智慧電網的想法。但是,我們需要在規劃它時更加明智——將網路安全作為關鍵要素,而不是事後才考慮。