您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

保卫智能电网刻不容缓

2010-5-26 09:39| 投稿: blue

摘要:   智能电网与传统电网的最大区别在于,前者不仅能传输电流,还能够发送数据,即时掌控电力信息并从容调整供需关系,智能电网因此变得“前途无量”。但是网络化的数字世界总是很脆弱,特别是联网的电表数据、电力公...
  智能电网与传统电网的最大区别在于,前者不仅能传输电流,还能够发送数据,即时掌控电力信息并从容调整供需关系,智能电网因此变得“前途无量”。但是网络化的数字世界总是很脆弱,特别是联网的电表数据、电力公司及用户的电脑都可能成为黑客的新猎物。  实际上目前在传统电网方面也存在网络安全问题,只是过去的保护对象基本仅限于大容量输电系统,即从发电厂到变电站的输电系统,因为一旦这个环节出了差错,问题最为严重,往往会导致大范围停电。但是随着智能电网的脚步日益临近,电力公司将不得不扩大保卫圈,每一个用户与电网的网络连接都可能成为攻击目标。  这并非危言耸听。在去年召开的“黑帽大会”(一个技术性很强的信息安全会议,每年定期在美国拉斯维加斯举行,被誉为学术派的“黑客大会”,全球着名黑客和企业汇聚一堂探讨IT业面临的安全问题——编者注)上,西雅图电脑安全公司IOActive的高级工程师麦克·戴维斯在现场模拟演示了一个“恐怖”的场景:一种智能电表的蠕虫病毒竟能让1.5万户家庭的电力供应在24小时内陷入瘫痪。  面对威胁,美国人已经开始积极思考对策。据《科学美国人》报道,美国国家标准与技术研究所(NIST)为此特别成立一个名为“智能电网协作——网络安全工作组”的专业研究机构,保卫智能电网的安全。今年2月,该工作组发布了一份长达305页的报告草案——《智能电网网络安全战略与要求》,正式的报告有望于7月出台。该报告事无巨细地列出了智能电网潜在的全部安全隐患,并提出了填补漏洞的建议,具体措施将由美国联邦能源监管委员会(FERC)负责执行。为了这份报告,美国国家标准与技术研究所可谓做了“全国总动员”,来自美国国土安全部、国防部以及学术界、IT领域、电信公司、独立安全机构的400余位专家参与其中,甚至是波音公司也派出了专家。  不过这份报告虽然指出了问题所在,也提出了建议,但是却无法给出解决问题的具体操作方法。官方给出的解释是,这份报告“只是一个开始,首先是给出一个高规格的要求,而不是解决方案”,其目的是让政府、公共事业公司和其他有关机构重视安全问题,因为“电网与家用网络分离”的时代即将结束。  《科学美国人》预言,虽然现在大多数用户仍未与智能电网相连,但是这一状况在“未来三年”将发生颠覆性变化。在美国政府去年公布的《美国复苏与再投资法案》中,高达34亿美元的资金分配给了智能电网。截止2009年底,美国已经安装了超过1360万个智能电表,业界认为这一数字在今年底将增加到2300万。  更多的智能电表带来了更多的数据,更多的数据则意味着更多的风险。按照美国的标准,智能电网的数据同步频率每秒超过30次,这与传统电网每4秒钟才会交换一次数据的频率相比可谓天壤之别,如此频繁的数据交换无疑会给黑客带来更多的机会。美国国家标准与技术研究所肯定了这一担心,“如果我能看到数据流,并摸清规律,我能够轻而易举地发起攻击,黑客可以实时观察并优化其攻击手法”。更可怕的是,这种攻击足以引发大范围停电,因为所有人都要接入电网,包括联邦政府。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部