在线会议
论坛
专题
工控直播
新闻中心
子站
技术
社区
在稍早前的DesignWEST中一场有关智能电网攻击的小组讨论中控制工程网版权所有,资深研发工程师Joe Loomis就智能电网和智能能源技术展开强烈抨击,揭露了当前智能电网正面临的黑客攻击威胁和全面性网络战可能带来的破坏及影响,甚至会危及到国家基础建设。
“举国上下皆依赖的关键基础设施,正是攻击的首要目标,”Loomis说。
事实上,在智能电网的发展历程中,黑客们也从中发现了许多破坏国家基础设施的机会。
Loomis指出,在2010年10月发现的Stuxnet计算机蠕虫病毒,对伊朗核电厂造成重大感染,并破坏了运送核燃料的设施。
这只蠕虫病毒源自何处至今仍无定论,Loomis说,但它利用零日漏洞在全球迅速蔓延,而且,虽然伊朗才是它的真正目标,但美国也有多个系统被迫关闭。
“让Stuxnet的杀伤力比其它病毒更强大的主要原因,是它的复杂度要比以往所有病毒都高出许多倍,”Loomis说,他以计算机蠕虫病毒的例子证明网络战的真实性和危险程度。“无法控制的蔓延是计算机蠕虫病毒最可怕的部份,”Loomis说,他同时指出,对Stuxnet的分析显示,这只病毒是由40岁以上的工程师所开发,不过截至目前,仍没有任何一个国家或组织团体愿意负责。
另一只类似的蠕虫病毒DuQu在2011年9月被发现,一般认为它的开发者与Stuxnet相同,虽然其最终目的显然不同。DuQu的目的是收集系统信息,并记录使用者键入的字码,而且也可能展开类似于Stuxnet的攻击行为。
“许多人都在研究网络战以及攻击的方法CONTROL ENGINEERING China版权所有,”Loomis指出,而智能电网正是这类攻击的首要目标。
“在此之前,如果有人想切断我家的电源,电力公司必须派人出来关断连到我家的电源。但现在一切都连上网络,可以远程关闭www.cechina.cn,这意味着一种全新的风险,”他表示。
美国政府用于补助智能电网技术的34亿美元资金已经到位,愈来愈多美国家庭和企业装设连网的智能电表,预计今年的部署数量就将超过6,000万。
对于Loomis声称的,他已经发现的“多个确实的威胁”而言,智能电网大量且迅速的普及将是多么可怕的一件事。
“如果他们想要,他们随时都可以关闭我们的电力,”他表示。
Loomis接着指出,最果难之处在于评估个人和企业用户风险,并进行相应的保护投资。“这些系统都不是为了安全目的所设计,”他说,而且,他进一步指出,任何投资到最后也可能会证明毫无价值。
“没有任何一种制度可确保百分之百安全,”他说。“但只要有足够的时间做准备,你就可以扭转局面。”
Loomis表示,即使一个国家或独立企业花费大把钞票来保障电力基础设施的安全性,但最终仍然要在许多方面做出折衷考虑,因此,未来每一个使用者都必须确定,他们究竟想花多少钱来填补安全漏洞。
“我跟客户说控制工程网版权所有,他们应该自行判断情况的轻重缓急,”他建议人们应该着手推动制定更完善的标准,而且应该反复地针对系统漏洞做测试。
“幸运的是,今天已经有很多开放原始码工具可用了,这些都是协议测试的理想选择,”他表示。
.jpg)
AVEVA InTouch Unlimited试用版下载
福禄克三大“法宝”帮您搞定过程仪表校准难题
2024年度最佳产品奖颁奖典礼会后报道
2024全球自动化和制造主题峰会会后报道
阿自倍尔液体检测产品有奖试用
