智能电网:“黑客”不再只是遥远而陌生的概念编辑本段回目录
如果智能电网只经过极少量安全测试就被火速推向市场,说电力公司已经准备了万全的安全措施,谁敢相信呢?
人们最疏于防范的东西,一旦出了问题,所带来的就往往是致命打击。那些正准备上马智能电网的电力公司如果继续漠视安全问题,未来必定会遭遇无数挫折。很多人以为智能电网不可能遭到黑客攻击,即便有也不会有太大损失。然而事实并非如此,黑客同样有途径入侵电网,甚至不乏这样做的动机,也许是出于恐怖主义,也许是想敲诈勒索,也许是想偷电窃电,也许仅仅是因为心里不爽,故意整人。
智能电网理论上确实是一个闭合网络,但每个家庭、企业和其他用电单位,只要安装了智能电网设备,就都会成为一个“终端”。智能电网之所以智能,正是依赖这些与网络相连的“终端”。那么既然黑客可以在其他任何计算机和软件系统中找到漏洞,他们同样可以在智能电网设备中找到。
其实已有专业的安全咨询机构指出了一些漏洞。理论上说,所有终端设备都存在潜在的安全威胁,这些威胁也恰恰源自其各自的功能。也就是说,这些设备可能会被自身所害,进而危害整个电网。按照这个逻辑,以下情况都应该警惕:
整体断电。在传统PC网络中,一个普通的蠕虫病毒就可能造成整个网络瘫痪。同样的,一个病毒也可能造成整个电网停止运转。智能电网设备能跟踪输入一栋建筑的电流,黑客可以利用这一功能阻断电流或执行取消服务的命令,甚至不光感染所在的电网,还能找到并感染其他系统。可能还没等人们反应过来,所有的用户就都断电了。
电网过载。智能电网的一个关键功能就是通过系统更好地管理电流,这是为了能达到负载均衡。智能电网设备的作用是探测到何时何地需要更多的电力,以便选择相应的能力发电、输电。而一旦设备被入侵,错误地显示不需要电力的地方需要电力。结果就是,某些地区电力短缺,某些地区电力负荷过重。对后者尤其要警惕,因为它可能造成重大事故。
偷电或谎报用电量。这无疑会破坏公众对电力公司或智能电网的信任。一旦有些恐怖分子,或者那些对其他人心怀恨意的人,掌握了一定的黑客手段,他们就可以轻松修改别人电表上显示的用电量。一旦这种情况大面积出现,就势必造成大范围的电表误报。事实上,太平洋煤气电力公司(Pacific Gas & Electric)已经减缓了智能电网的上马,因为有一起集体诉讼声称智能电表会导致多收用户电费。
以上仅仅是一些容易察觉的攻击手段,因为电网的特殊性,被攻击的情况很可能比传统互联网还要让人意想不到。电力公司当然要反驳他们已经在设备中加入了安全技术。我也希望他们这样做,但是请记住,没有什么系统是绝对安全的。如果智能电网只经过极少量安全测试就被火速推向市场,说电力公司已经准备了万全的安全措施,谁能相信呢?
电网黑客:美国智能电网走向危险编辑本段回目录
奥巴马总统谈到需要一个“聪明的电网”,额,这听起来很“聪明”。有谁会不喜欢一个能保持高效率运转的电网设施呢?通过将输电电缆与信息技术和网络融合在一起,一个智能的电网能够将一些新兴能源整合起来,比如屋顶的太阳能电池板、当地的风力发电机,保持能源的供需平衡,并且使输向用户的能量达到最优——甚至会考虑到单个电器的用电需求。这样的电网会极大的提高电力系统的可靠性,可用性,以及效率。可是就目前情况来看,这是个又危险又蠢的主意。
The problem is cybersecurity. Achieving greater efficiency and control requires hooking almost every aspect of the electricity grid up to the Internet—from the smart meter that will go into each home to the power transmission lines them-selves. Connecting what are now isolated systems to the Internet will make it possible to gain access to remote sites through the use of modems, wireless networks, and both private and public networks. And yet little is being done to make it all secure.
问题出在网络安全。要想提高效率,就得将几乎整个电网连接到因特网上——小到接入家庭的电表,大到输电电线。可是把目前彼此分离的系统连接到因特网上,就使远距离控制成为可能:调制解调器,无线网络,公共、私人网络。但是安全问题并没有得到重视。
The grid is already more open to cyberattacks than it was just a few years ago. The federal government has catalogued tens of thousands of reported vulnerabilities -in the 200,000-plus miles of high-voltage transmission lines, thousands of generation plants and millions of digital controls. Utilities and private power firms have failed to install patches in security software against malware threats. Information about vendors, user names and passwords has gone unsecured. Logon information is sometimes unencrypted. Some crucial systems allow unlimited entry attempts from outside.
今天的电网已经比几年前的电网更容易收到网络攻击了。20多万英里长的高压输电线,上千的发电站,几百万个数字控制站,在这之中,联邦政府记录了几万次有报告的安全漏洞。供电设施和私人供电公司并没有给防毒软件打补丁以应对恶意代码攻击。供应商、用户名、密码这些信息并没有得到保护。登录信息有时并没有经过加密。一些重要系统甚至不限制外来登入尝试的次数。
As the power industry continues to invest in information tech-nology, these vulnerabilities will only get worse. Smart meters with designated public IP addresses may be susceptible to denial of service attacks, in which the devices are overwhelmed with spurious requests—the same kind of attacks now made on Web sites. Such an attack could result in loss of communication between the utility and meters—and the subsequent denial of power to your home or business.
随着电力工业继续在信息技术上投入资金,这些安全漏洞只会变得越来越大。设定了公共IP地址的电表容易收到攻击而拒绝访问。其原理就像针对网站的网络攻击:电表接收了过多的欺骗信息,导致运转错误。这样的攻击可能造成电表与供电设施之间通信的中断——最终造成断电。
The smart grid would also provide hackers with a potential source of private information to steal. Just as they use phishing attacks to elicit passwords, credit-card numbers and other data stored on home computers, hackers could find ways of intercepting customer data from smart meters. A sophisticated burglar might use these data to figure out when you’re away on vacation, the better to rob your house.
智能电网也向黑客提供了可以盗取的私人信息。就像黑客们用“钓鱼”的方法获取密码、信用卡号码和其他储存在家用电脑里的信息一样,从电表中截获用户数据也是可能的。一个高智商的盗贼可能会根据电表的数据推断出你何时出门度假,然后再找好时机下手。
Customer data could also give hackers a way to bring down the grid. Smart meters injected with malware, for instance, could disrupt the grid just as networks of PC botnets—home computers hijacked by viruses—now disrupt the Internet. A network of drone smart meters could cause a swath of the grid to power down, throwing off the grid’s electrical load. The imbalance would send large flows of electricity back to generators, severely damaging them or even blowing them up.
用户信息也能导致电网的崩溃。比如,植入了恶意代码的电表,能够扰乱输电网络——就像电脑的“僵尸网络”能够扰乱因特网一样。一群被劫持的电表能使大片的电网断电,使电线中的电流负载迅速消失。电流的不平衡会造成大量电流流回发电机,严重损害设备,甚至产生爆炸。
A smart grid isn’t a bad idea if we build cybersecurity into it from the start. But we’re not doing that. Under the smart grid funding programs, part of the fiscal stimulus package, the government has released $3.4 billion for a nationwide smart grid and plans to spend more than $4 billion more, but the Department of Energy has only recently begun to address the security requirements. So far utilities have been so focused on tamping costs that they haven’t been willing to pay for robust across-the-board security measures. Regulation alone won’t be enough.
如果我们从一开始就考虑到安全问题的话,智能电网并不是一个坏主意。但是我们没有。在智能电网经费项目(财政刺激方案中的一部分)下,政府已经拨款34亿美金建设全国性的智能电网,并且计划再追加40亿,但是能源部只是到现在才开始强调安全问题。目前,基础设施建设将精力集中在充分利用资金上,并不愿意为稳固的、全面的安全措施埋单。仅仅依靠管理措施并不够。
What we need is a partnership among the standards setters, the regulators and industry to build security into the system from the ground up. These measures would include procedures for assessing the security of smart grid devices and other systems, for certifying personnel and business processes, and for compensating power companies for their security investment. We also need more research into improving the security of computer chips and other hardware that gets installed in the grid. We need a plan to deal with grid failures. We need international cooperation and research into forensic technology to deal with attacks from abroad. The energy sector could take a page from financial firms, which do a good job of ensuring that Internet-based transactions are secure. We do not need to abandon the idea of a smart grid. But we need to be much smarter in planning it—with cybersecurity as a key element, not an afterthought.
我们需要的是标准制定者、管理者和整个产业形成合作关系,从一开始就将安全问题考虑到系统当中。一些措施可以包括制定评估电网安全的细则,认证工作人员和业务流程,还有补贴电力公司在安全方面的投资。我们还需要更多关于提高电脑芯片和其他硬件安全性的研究。我们需要应对电网故障的预案。我们需要国际合作,研究相关法律,以应对来自国外的攻击。电力部门可以从财政公司吸取经验,因为他们很好的保护了跨国交易的安全。我们不需要丢弃智能电网这个想法,但是我们需要在准备当中更加明智——把网络安全当做核心问题,而不是作为一个补充。
黑客升级:北美国家电网成终极目标编辑本段回目录
在北美地区,昔日只是“驰骋”于商业网站上的黑客们正在迅速完成升级:北美电力、交通、供水等公共基础设施正在成为新的目标。相对于电脑死机、数据丢失这样的危害,黑客入侵国家电网这种的基础设施,带来的负面影响几乎是呈几百倍的增长。
2008年1月18日,在美国新奥尔良市举行的“SANS”(系统和网络安全)贸易大会上,美国中央情报局官员汤姆·唐纳休(Tom Donahue)发出警告,此前在美国境外曾发生数起黑客通过互联网攻破当地供电网络的事件,其中至少一起曾导致数个城市出现照明中断。唐纳休并不是第一个发出黑客将入侵公共基础设施的人士,此前安全专家曾多次发出警告,今后黑客们可能会针对电力、交通及供水等公共基础设施发起致命攻击。
在去年年底,白宫曾经播放过一盘特殊的录像带,当时的观众是美国副总统切尼。录像带里播放的内容是模拟黑客如何突然袭击美国国家电网,导致电线浓烟滚滚,变电器爆炸后碎片乱飞,整座城市整座城市陷入一片黑暗之中。这盘录像带是专供美国决策层观看,对他们进行黑客威胁教育,让他们意识到黑客对美国的电力、供水和化工厂到底有多大的威胁。
不仅是美国黑客,欧洲的黑客同样正在快速升级。在波兰,该国一名年仅14岁的学生黑客成功侵入了波兰罗兹 (Lodz)市有轨电车运营调度系统,并利用遥控装置改变数辆有轨电车的行驶方向。此举不但导致被操纵电车后部车箱脱轨,而且还造成12名乘客受伤,所幸的是这起事件并没有造成人员死亡。显然,目前黑客的发展已经越来越朝向公共领域发起进攻,而这些领域是影响到千家万户的信息命脉,如果它们成为黑客频繁攻击的目标,那么对整个社会的发展必然会带来极大的危害。
另外,还需要注意的是,一些政府的参与,将使黑客攻击变得更加难以预防。在去年9月,美国成立了黑客司令部,这个网络司令部公开宣称其核心任务是保证本国网络安全和袭击他国核心网络。美军网络司令部将最终研发网络攻击能力,以对“敌方”通讯网络发动攻击。美军战略司令部发言人皮卡特上尉曾称:“国防部完全有能力执行网络战,但出于安全和保密原因的考虑,我们没有跟大家探讨细节。不过,考虑到现在世界越来越依赖网络,网络的攻与防都非常非常重要。”
在信息时代里,犯罪行为已逐步向高科技蔓延并迅速扩散,利用计算机进行犯罪的案例越来越多。因此,计算机的安全成为一个越来越引起世界各国关注的重要问题,但它也是一个十分复杂的课题。随着计算机在人类生活各领域中的广泛应用,计算机病毒也在不断产生和传播,计算机网络不断被黑客非法入侵,重要情报资料被窃,甚至由此造成网络系统的瘫痪等,给各个国家以及众多公司造成巨大的经济损失,甚至危害到国家和地区的安全
对公众设施的攻击给社会带来的潜在危害是巨大的,美国总统布什的头号通联顾问几年前就担心,恐怖组织完全有能力“对像国家电网这样的基础设施发动突然袭击”,因此,这些黑客是美国国家安全的“看不见的巨大威胁”。事实上,美国国土安全部正在与各个行业,尤其是电力、核能、供水和化工行业全力增强其网络安全性。电力行业正在进行内部评估,制定新的网络安保计划,而核能或者核电厂早就已经实施行之有效的网络安全措施。
美报称中国黑客控制美国电网编辑本段回目录
炒作所谓中国网络间谍的声音最近在西方媒体上此起彼伏。8日,美国《华尔街日报》报道说,中国的网络间谍已经侵入美国电网,给美国基础设施造成安全隐患。此前不久,加拿大多伦多大学在一份报告中表示:“中国的互联网间谍在两年内入侵了103个国家的1295台电脑。”而英国随后也传出了“中国网络攻击足以瘫痪英国”的说法。
对于西方媒体的相关炒作,外交部回应称:根本不存在这样的事。外交部发言人秦刚说:国外有一些人热衷于捏造所谓中国网络间谍的谣言,其说法完全是无中生有。在国外有一种“鬼魂”叫“冷战”,有一种病毒叫“中国威胁论”,这些人利用谣言抹黑中国的企图是决不会得逞的。综合新华社电
美报:中国网络间谍控制美国电网
《华尔街日报》4月8日报道称,据现任和前任美国国家安全官员透露,网络间谍已经侵入美国电网,并留下可能用来破坏电力系统的软件程序。官员们说,这些间谍来自中国和俄罗斯等国,据信是在执行勘查美国电力系统及其控制系统的任务。
官员们说,这些网络间谍据信是在执行勘查美国电力系统及其控制系统的任务,入侵者尚未试图破坏电网或其他关键性基础设施,不过他们可能会在危机或战争期间试图加以破坏。
报道称,一名前美国国土安全部官员说,间谍活动看起来遍及美国各地,并非针对某个特定公司或地区,但针对电力系统的入侵活动越来越多。还有安全官员称,很多网络入侵活动并不是负责基础设施的公司发现的,而是被美国情报部门发现的,情报官员担心网络攻击者会通过互联网控制电力设施、核电站或金融网络。
中国外交部:这件事情根本不存在
4月9日,外交部发言人姜瑜在例行记者会上表示,根本不存在中国、俄罗斯攻击美国电网一事。
在回答与此相关的问题时,姜瑜说:“我也注意到美国的白宫已经对这条消息进行了否认,所以根本不存在中国、俄罗斯攻击美国电网这件事。”姜瑜表示,希望有关媒体对一些不实的言论,特别是对中方的一些指责要慎重地处理。
近来,西方不断借网络间谍指责中国,中国官方对此明确否认。《华尔街日报》援引中国驻美国大使馆发言人的话说,中国政府坚决反对任何犯罪,包括电脑网络的黑客攻击,但一些残留冷战思维的外国人士沉迷于捏造所谓中国网络间谍的谣言。
中国军事问题专家戴旭表示,黑客能够通过虚假IP地址掩盖攻击源的真实地点,“来自中国”的提法毫无根据,美国才是顶级黑客的聚集地。戴旭说,美方不断炒作“中国黑客”,没完没了地指责中国,其实是一种“国家阴谋论”。
美国电网可能遭黑客攻击编辑本段回目录
AVG Technologies USA公司首席研究官Roger Thompson表示,攻击者直接进入实际的基础设施,这始终是可能的,但可能性很小。而任何连接在Internet上的计算机都有可能存在安全漏洞。在任何行业中,不管是关键行业,还是非关键行业,总是有很多PC存在大量的安全问题。
《华尔街日报》早些时候的一篇报道说,来自美国国家安全部门方面的匿名消息说,俄罗斯或其他一些地方的黑客渗透到了美国电网中,全面地勘查它,并安装可用来进一步攻击电力基础设施,而且还攻击其他基础设施(包括自来水和排污系统)的恶意工具。
《华尔街日报》表示,这些情况是由美国情报机构而不是公用设施的安全团队发现的。Thompson说:“《华尔街日报》中全部是匿名来源让我有点不安:这儿一个匿名的来源,那儿一个匿名的来源。但我认为很可能这些消息来源是有可靠的事实基础的。连接在Internet上的任何基础设施设备都可能被攻击。”
他补充说:“Microsoft Windows和Office应用套件中的安全漏洞一直在困扰消费者和企业,电网黑客很可能利用了不同的但属于同一类型的漏洞。”
Thompson说:“我不怀疑这段时间发生了这类攻击或攻击尝试,也许使用同样类型的Office零日攻击。”按安全行业的说法,“零日攻击”是利用未修补的安全漏洞发动的攻击。
Microsoft Office中的安全漏洞通常使攻击者通过诱使用户打开植入了恶意软件的Word、Excel或PowerPoint文档来控制PC。这种手段常常被用在针对一家公司或机构,甚至只针对某家公司中的几位顶级经理的有针对性的攻击中。黑客试图控制高级官员的机器,因为那正是保存最重要和最适于出售的信息的地方。
Microsoft在过去6周里针对可能被利用发动有针对性攻击的未修补的Office安全漏洞发布了两项安全建议。Microsoft既没有修补2月底披露的Excel bug,也没有修补最近发现的PowerPoint安全漏洞。
Thompson:“我怀疑问题非常严重。最坏的黑客攻击往往是你没发现的攻击。企业有必要小心对待自己的关键设备。”
中国黑客要毁德国电网?编辑本段回目录
发自汉堡7月22日,德国重量级媒体《世界报》发表了题为“网络经济间谍——来自中国的特洛伊木马威胁德国电网安全”的报道。报道称,据德国三大情报机构之一的宪法保卫局掌握的情况,来自中国情报机关的活动日益增多,已经威胁到德国的企业和政府机构,包括德国的基础设施如电网系统等。
向中国头上泼污水
《世界报》称,网络战就是通过网络进行的国家间的争夺,这早已不是科幻小说的情节,而是已经实实在在地、悄无声息地开始了。按照德国宪法保卫局的说法,经济间谍活动已大量在网络世界里展开行动,每年给德国企业界造成巨大损失。7月21日,德国巴登-符腾堡州宪法保卫局反间谍处的官员沃尔特·欧弗曼(Walter Opfermann)在卡尔斯鲁厄对媒体表示,外国通过网络对德国企业和政府机关展开大规模的间谍活动,其中主要来自中国的情报机构。
欧弗曼还说,网络上进行的间谍活动是悄无声息的,这些攻击者把自己隐藏得很好,通过发动“大量节点攻击”,同时“通过包含特洛伊木马的电子邮件对上百家企业发动进攻”。欧弗曼特别强调:“这些中国人花费巨资把真正的始作俑者隐藏起来。”欧弗曼还透露,曾有人冒用“德国驻北京大使馆”的名义,发送电子邮件。
称每年损失500亿欧元
欧弗曼还说,光是这些还不够,来自中国的“国家木马”要获取的不仅是来自德国的宝贵信息,还要进行“阴谋破坏”,德国关键的基础设施,如电力系统就受到严重威胁。《世界报》称,几年前美国加利福尼亚州的供电系统就受到黑客攻击,其始作俑者至今不得而知。
按照德国宪法保卫局的说法,现在的经济间谍活动也有些还在用传统方式,比如把特工派到目标企业里窃取技术信息。欧弗曼还称,中国还有俄罗斯都很希望通过窃取技术信息,来节省几十亿欧元的研发费用。欧弗曼说:“花费不多,就可以轻松达到西方的标准,这就是他们的目标。单单这些间谍活动,每年给巴登-符腾堡州造成的损失就高达70亿欧元,给整个德国造成的损失竟高达500亿欧元。”
“间谍钟爱中小企业”
《世界报》称,为了应对日益严重的安全形势,今年9月30日至10月1日,德国卡尔斯鲁厄将召开一个名为“未来安全”(Future Security)的会议,重点讨论这一问题。欧弗曼简短介绍了这次会议的情况,并特别警告为数众多的德国中小企业,说他们是“国外情报机构特别钟爱的目标”。因为这些企业富于创新精神,但是保密观念又不强。
宪法保卫局提醒这些企业要对经济间谍活动保持足够的敏感:企业要自问,自己什么时候切断被解雇员工的网络连接权限?最好是有备无患。
网友要求拿出证据
2007年以来,《世界报》、《明镜》等德国媒体每隔一段时间,就要来一段以间谍为题材的“007”式的报道,中国、俄罗斯每次都是德国的威胁。这几年,德国经济风雨飘摇,经济危机又让德国雪上加霜。显然,找个替罪羊是最简单实用的办法。他们认为,“中国制造”在几乎垄断了产业链的底端和中端后,正在不断向高端挺进,将挑战德国人的传统优势项目,这些都让德国企业界和政界备受压力。受“中国制造”影响最大的还有德国从事普通工作的劳动者。所以,“中国间谍”这样的报道颇能迎合一部分人的阴暗心理,同时也为媒体在激烈的市场竞争中赢得眼球。
据《青年参考》报记者观察,德国媒体的报道每次都援引宪法保卫局某某官员的话,以加强自己的可信度,宪法保卫局也乐于频频抛头露面,出尽风头。按照德国《联邦宪法保卫局法》,从联邦到州一级都有宪法保卫局,总人数近6000人。这么多人全靠政府预算养着,若不强调自己工作的重要性,渲染对手的强大,也不好向纳税人伸手要钱。
有意思的是,德国媒体这些报道虽屡屡义愤填膺地指责中国和俄罗斯,但谈及证据时往往语焉不详。对此,有的德国读者也学精了,在网上留言说:“看了《世界报》全篇报道,还是不知道是谁搞的间谍活动,请报纸把真凭实据拿出来。”
参考文献编辑本段回目录
http://article.yeeyan.org/view/179699/140787
http://do.chinabyte.com/165/11070665.shtml
