阿尔斯通与英特尔祭起反“黑”大旗
智能电网的发展代表着新市场的不断产生,智能电网的发展使入侵者的攻击范围越来越大。普及智能电网,必须防备通过互联网等对电力控制系统造成恶劣影响的“网络攻击”。安全一直都不是优先事项,但现在必须优先考虑安全性,很多公共事业设备将重点放在集中IT操作来降低成本,这种集中化意味着,公共事业设施联接在一起,可能被灾难性地全部摧毁!
对黑客来说,智能电网的发展代表着新市场的不断产生。那守护安全者们又在做什么呢?
据法国《费加罗报》2013年6月报道,阿尔斯通与英特尔已经达成一项协议以保护他们的信息安全。电网发生了翻天覆地的变化,要考虑对能源持续增长的需求,可再生能源的开发,更重要的还有对间的管理以及限制其二氧化碳的排放。用于处置这些问题的技术使创建智能电网成为可能。这些网络需要有效合理地分配,也就是说要有计算机层面的措施将电器设备整合到一个系统中,实现自动控制。不同的元器件之间将通过传统意义上的互联网实现广泛的联系,新生市场上的众多元素共同构成多个系统,而用互联网实现元件的联系正是使这些系统共同运作的必要步骤。但这也正是容易被黑客钻空子的地方。
阿尔斯通在世界范围内与英特尔展开合作,努力解决智能电网的安全问题。针对这些智能网络的各种特定限制进行回应,开发出特定的产品。
日本经济产业省于2011年10月设立了“控制系统安全探讨特别工作组”,开始探讨相关对策。并以探讨结果为基础,在今年3月设立了“控制系统安全中心”(CSSC)。CSSC是选取控制系统具有特色的功能、可体验系统操作及网络攻击对策的设施。能够进行火力发电站、智能电网(电力广域控制)、污水处理厂、大厦控制系统、部件组装工厂、天然气设备及化学设备这7种演习。
火力发电站系统的演习利用与中央控制室同样的控制台,通过模拟装置操作发电站内的发电机及泵等进行。开发演习系统的是日立制作所,采用了电力企业实际使用的系统。
演习内容具体是,操作终端受到Stuxnet的攻击,控制发电站内各种装置的计算机程序被改写。比如,发出启动泵A的指示,实际上却是泵B启动,或者发电机在发电效率很差的状态下工作。运用者可通过演习确认,如果遭遇到上述情况,能否根据公司内部制定的危机应对指南,进行操作及联络。
但是这个演习并不是实际控制系统,而是假定攻击已经成功的条件下进行的防范,也就是说智能电网电力安全目前只能反保护,而不是被保护!
