智能电网:“黑客”不再只是遥远而陌生的概念
如果智能电网只经过极少量安全测试就被火速推向市场,说电力公司已经准备了万全的安全措施,谁敢相信呢?
人们最疏于防范的东西,一旦出了问题,所带来的就往往是致命打击。那些正准备上马智能电网的电力公司如果继续漠视安全问题,未来必定会遭遇无数挫折。很多人以为智能电网不可能遭到黑客攻击,即便有也不会有太大损失。然而事实并非如此,黑客同样有途径入侵电网,甚至不乏这样做的动机,也许是出于恐怖主义,也许是想敲诈勒索,也许是想偷电窃电,也许仅仅是因为心里不爽,故意整人。
智能电网理论上确实是一个闭合网络,但每个家庭、企业和其他用电单位,只要安装了智能电网设备,就都会成为一个“终端”。智能电网之所以智能,正是依赖这些与网络相连的“终端”。那么既然黑客可以在其他任何计算机和软件系统中找到漏洞,他们同样可以在智能电网设备中找到。
其实已有专业的安全咨询机构指出了一些漏洞。理论上说,所有终端设备都存在潜在的安全威胁,这些威胁也恰恰源自其各自的功能。也就是说,这些设备可能会被自身所害,进而危害整个电网。按照这个逻辑,以下情况都应该警惕:
整体断电。在传统PC网络中,一个普通的蠕虫病毒就可能造成整个网络瘫痪。同样的,一个病毒也可能造成整个电网停止运转。智能电网设备能跟踪输入一栋建筑的电流,黑客可以利用这一功能阻断电流或执行取消服务的命令,甚至不光感染所在的电网,还能找到并感染其他系统。可能还没等人们反应过来,所有的用户就都断电了。
电网过载。智能电网的一个关键功能就是通过系统更好地管理电流,这是为了能达到负载均衡。智能电网设备的作用是探测到何时何地需要更多的电力,以便选择相应的能力发电、输电。而一旦设备被入侵,错误地显示不需要电力的地方需要电力。结果就是,某些地区电力短缺,某些地区电力负荷过重。对后者尤其要警惕,因为它可能造成重大事故。
偷电或谎报用电量。这无疑会破坏公众对电力公司或智能电网的信任。一旦有些恐怖分子,或者那些对其他人心怀恨意的人,掌握了一定的黑客手段,他们就可以轻松修改别人电表上显示的用电量。一旦这种情况大面积出现,就势必造成大范围的电表误报。事实上,太平洋煤气电力公司(PacificGas&Electric)已经减缓了智能电网的上马,因为有一起集体诉讼声称智能电表会导致多收用户电费。
以上仅仅是一些容易察觉的攻击手段,因为电网的特殊性,被攻击的情况很可能比传统互联网还要让人意想不到。电力公司当然要反驳他们已经在设备中加入了安全技术。我也希望他们这样做,但是请记住,没有什么系统是绝对安全的。如果智能电网只经过极少量安全测试就被火速推向市场,说电力公司已经准备了万全的安全措施,谁能相信呢?