透过现象看本质,一文看懂俄罗斯成功断开全球互联网背后的“新战
|
智能电网理论上确实是一个闭合网络,但每个家庭、企业和其他用电单位,只要安装了智能电网设备,就都会成为一个“终端”。智能电网之所以智能,正是依赖这些与网络相连的“终端”。那么,既然黑客可以在其他任何计算机和软件系统中找到漏洞,那他们也同样可以在智能电网设备中找到。 其实已有专业的安全咨询机构指出了一些漏洞。理论上说,所有终端设备都存在潜在的安全威胁,这些威胁也恰恰源自其各自的功能。也就是说,这些设备可能会被自身所害,进而危害整个电网。按照这个逻辑,以下情况都应该警惕: 整体断电。在传统PC网络中,一个普通的蠕虫病毒就可能造成整个网络瘫痪。同样的,一个病毒也可能造成整个电网停止运转。智能电网设备能跟踪输入一栋建筑的电流,黑客可以利用这一功能阻断电流或执行取消服务的命令,甚至不光感染所在的电网,还能找到并感染其他系统。 电网过载。智能电网的一个关键功能就是通过系统更好地管理电流,这是为了能达到负载均衡。智能电网设备的作用是探测到何时何地需要更多的电力,以便选择相应的能力发电、输电;而一旦设备被入侵,错误地显示不需要电力的地方需要电力。结果就是,会造成某些地区的电力短缺,而另一些地区的电力负荷过重,从而造成重大事故。 偷电或谎报用电量。一旦有些恐怖分子或者那些对其他人心怀恨意的人,掌握了一定的黑客手段,他们就可以轻松修改别人电表上显示的用电量。一旦这种情况大面积出现,就势必造成大范围的电表误报。 以上仅仅是一些容易察觉的攻击手段,因为电网的特殊性,被攻击的情况很可能比传统互联网还要让人意想不到。 从整个电力系统来说,我国的安全工作起步比较早,国家电网从2002年开始就构建了三层三区三格状的安全防护体系,这也是通过国家一系列法律法规和电力行业的一些具体制度要求构建的三道防线。 今年,国家电网提出建设“三型两网”泛在物联网安全战略。“三型”是指枢纽型、平台型、共享型。“两网”指智能电网及泛在电力物联网。由此可见,智能电网已经成为我国未来电力建设的重点。 但就安全来讲,我们仍然面临一些风险和挑战。智能电网与物联网、互联网等深度融合后,已经成为社会公共平台,为使电网运行控制更加灵活、经济,并能适应大量分布式电源、微电网及电动汽车充放电设施的接入,智能电网将引入无线公网接入电网主站,从而造成原有电网封闭隔离的网络边界模糊化。攻击者可以综合利用电网业务逻辑等方面的薄弱环节进行攻击,攻击方式逐渐增多。 另外,据有关机构统计,国际上针对SCADA(数据采集与监视控制系统)等工控系统的攻击数量年均翻番,网络安全形势不容乐观。去年也有报告称,从全球来看,针对境外电力协议端口的攻击仅去年就发生大概300余万次,整体安全态势严峻。 毫无疑问,物联网时代的恶意攻击面将会越来越多,也会更加让人“意想不到”。而在国家级网络对抗中,基础设施也将跃升为网络攻击新的重点,电力首当其冲…… (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
