美国的对策:“数字蚂蚁”部队护架智能电网
美国电网的“脆弱性”在于分布范围广泛(数百英里),并有很多无人防守的关键设施。此外,20世纪90年代中期的联邦立法为电力市场的更多竞争者打开了大门,强调国家的散布的高压系统,这可能造成攻击后多重故障的风险。如果恐怖分子侵入任何一个关键设施(无论是通过用于破坏控制系统的互联网恶意软件,还是通过内部攻击),都可能让美国大部分地区断电达数星期或数个月。精心设计和执行的恐怖袭击造成的损害更广泛,持续时间更长,想都不用想,这种攻击将会造成几百亿美元的损失。
随着国家电网之间连接日益紧密,网络攻击的风险也随之升高。通过互联网,从加利福尼亚州的核电站到得克萨斯州的输电线,再到家庭厨房的微波炉,黑客获得了更多进入系统的攻击点。据美国物理学家组织网2011年5月31日(北京时间)报道,美国维克森林大学计算机专家正在训练一支特殊的“数字蚂蚁”部队,将来可把它们放到电网中巡逻,搜寻那些蓄意破坏系统的计算机病毒。
维克森林大学计算机网络安全专家弗普表示,尽管很多安防人员不愿意承认,但电网可能对网络攻击更加敏感。比如病毒或计算机蠕虫可通过像家庭智能电网等安全性较低的位置,进入安全性更高电力网络。当网络和电源连接后接入智能电网时,就成为计算机病毒的一个攻击点。虚拟的网络攻击会带来真实结果,造成一个城市供电停顿或一个核电站的关闭。
数字蚂蚁技术与传统的静态安防策略不同,它们在网络上到处巡游,寻找像计算机蠕虫、盗取信息的自复制程序、降低未授权访问权限等诸如此类的威胁。一旦探测到危险,就会召来蚂蚁大军向事发地点会合,吸引人类操作员注意调查问题。弗普打算开发出上千种不同类型的数字蚂蚁,以搜寻各种不同威胁。
数字蚂蚁在网络上执行任务时,会仿照自然界蚂蚁留下气味的做法,留下数字痕迹给其他蚂蚁指路。一旦它发现了威胁迹象,程序就会留下一种更强的气味,能吸引更多的蚂蚁,如果出现了蚁群,意味着计算机可能感染了病毒。
这一想法在小范围的实验中很成功,但在国家电网这么大范围的复杂系统中能否胜任仍有待验证。同年夏天,弗普研究小组、PNNL和加州大学戴维斯分校的科学家将使用PNNL的巨型计算机平台,共同检阅他们“蚂蚁巡逻队”的能力。维克森林大学数学副教授肯•比尔豪特小组将用数学模型来模拟蚂蚁到达节点的“行为”,预测蚂蚁爬到智能电网后,从家用热水器到变电站、再到发电厂都会发生什么。
“数字蚂蚁”技术曾在去年被《科学美国人》杂志评为“可改变人们生活的十大技术”之一,这种方法一旦被证明能成功保卫电网安全,还将广泛用于保护其他连接到SCADA(监控与数字获取)网络上的设施,SCADA是一种计算机系统,可以控制整个供水排水管理系统、物流运输系统和工业制造系统等。
“我们知道自然界的蚂蚁能成功保卫它们的家园。”弗普说,“危险排除后,它们能迅速解除防御,恢复日常行为。而我们正努力在计算机系统中实现这一框架。”