為什么恐怖分子的攻擊目標是電網(wǎng)呢?如何最大限度的保護大規(guī)模發(fā)電機、發(fā)電廠和輸電線路，以及組成電力系統(tǒng)的計算機網(wǎng)絡呢?關于這些問題，10個專家可能會告訴你10個不同的答案。

“現(xiàn)在的問題是，我們很難對風險進行評估，”Jim Lewis表示，他是戰(zhàn)略和國際問題研究中心的網(wǎng)絡安全專家。

在大約10年前，事情還沒有這么復雜。以前使用的是工業(yè)控制系統(tǒng)來管理發(fā)電和輸電，而工業(yè)控制系統(tǒng)的閉路結構能夠免受入侵攻擊。這些控制系統(tǒng)都是在隔離的環(huán)境下進行運作的。

不過慢慢的，這些系統(tǒng)開始與無數(shù)的企業(yè)網(wǎng)絡相連接，以對發(fā)電進行實時監(jiān)控、遠程抄電表和自動化網(wǎng)格業(yè)務等。

智能網(wǎng)格非常依賴于公共通信網(wǎng)絡(包括移動網(wǎng)絡和WiMax)，通過公共通信網(wǎng)絡進行數(shù)字化監(jiān)控和控制網(wǎng)格，以更有效的運作。

越來越多的漏洞

越來越多的連接意味著越來越多的潛在漏洞，這也是讓Sami Sydjari很擔心的問題，Sami是位于威斯康星州的安全咨詢公司Cyber Defense Agency公司的總裁。

“很多電力網(wǎng)絡都是使用過時的系統(tǒng)控制的，因為很少安全保護，經(jīng)常很容易受到攻擊，經(jīng)常通過斷開連接來獲得保護。”

“不過為了提高效率而將管理系統(tǒng)和計費系統(tǒng)通過互聯(lián)網(wǎng)捆綁在一起，也為電網(wǎng)控制系統(tǒng)創(chuàng)建了很多網(wǎng)關，”Saydjari表示，“很多人擔心的是攻擊者可能直接或者間接利用這些網(wǎng)關的漏洞?！?/P>

“特別是，他們可以使用這些控制系統(tǒng)來摧毀物理設備，如發(fā)電機或者超負荷變壓器等。如果發(fā)生這種情況，將需要花費6個月來替代變壓器或者發(fā)電機，而在很多國家也沒有制造能力?！?/P>

電力行業(yè)官員承認，攻擊者確實可能通過互聯(lián)網(wǎng)進入控制系統(tǒng)并造成破壞，但是他們卻認為網(wǎng)絡罪犯或者恐怖分子的目標絕對不可能是電網(wǎng)。

“大部分攻擊者都是試圖從非法攻擊活動中獲得經(jīng)濟利益，”NERC的Assante表示，很多攻擊者主要攻擊金融機構和電子商務系統(tǒng)。相比之下，電力系統(tǒng)并不能為攻擊者帶來利益。

攻擊者一般想要進行一些快速和廉價的攻擊活動，從恐怖分子的角度來看，他們更有可能闖入發(fā)電廠或者核設施廠直接攻擊。

但是Saydjari堅持認為，恐怖分子襲擊電網(wǎng)將造成災難性的破壞，他估計這種攻擊可能需要約50億美元和三年時間來執(zhí)行，這也不是不可能發(fā)生的。

“一些研究表明，戰(zhàn)略性的攻擊可能讓70%的電網(wǎng)6個月甚至更長時間內(nèi)的崩潰，這樣的結果將是毀滅性的?！?/P>

規(guī)范安全

那么怎樣保護電網(wǎng)呢?美國最大的公共電力公司，美國聯(lián)邦能源監(jiān)管委員會(FERC)2008年1月份通過了8項強制性標準，這些標準是由NERC研究的主要用于保護大規(guī)模電力系統(tǒng)免受網(wǎng)絡攻擊而引起的中斷問題，其中主要是關于網(wǎng)絡安全的。

“這些標準為網(wǎng)絡安全奠定了基礎，”Assante表示，“電力系統(tǒng)的獨特之處在于，他們是相互關聯(lián)的。從安全方面來看，這也是最容易受到攻擊的?！?BR>

【編輯推薦】

1. LanGate UTM助力電力行業(yè)信息網(wǎng)絡安全
2. H3C為廣東電力信息化提供安全保障
3. 電力二次安全防護解決方案