美国配电系统逐渐现代化,逐渐转向使用双向通信和计算机处理的智能电网,这从一定程度上加大了遭受网络攻击的可能性。知名出版公司爱思唯尔(Elsevier)近期发布关键基础设施保护国际期刊,美国塔尔萨大学坦迪计算机科学学院萨吉特·希洛伊博士及其同事在其中分析了这些安全问题。
这份报告提到确保美国供电设施安全的关键要素。
供电设施遭遇攻击会带来哪些影响?
希洛伊指出,先进的计量基础设施遭遇复杂网络攻击已迫在眉睫。此类攻击不仅会影响用户和配电公司。攻击分子还可能会采取其它行动,例如窃取用户数据、偷电(增加电费)、破坏电网,拒绝为用户供电等。
计量基础设施安全
先进的计量基础设施普及范围极为广泛。计量基础设施包含家庭、企业等使用的智能仪表、交通灯和仪表数据管理系统。数据采集器相当于计量仪表与数据管理系统之间的中间桥梁。
为了评估网络攻击对电表基础设施造成的潜在影响,Shenoi及其同事分析了一组先进的计量基础设施,其中包含100多万台智能仪表、100多台数据采集器和两个数据管理系统。研究人员通过安全分析详细评估这组基础设施的攻击面、系统中的目标元素(例如数据采集装置)以及潜在的攻击类型及其影响。
希洛伊指出,最具破坏性的场景之一是计算机蠕虫进入先进的计量基础设施,永久禁用数百万台智能仪表。这种攻击场景实际在现实生活中已经发生:2015年12月,俄罗斯黑客组织Sandworm成功攻击乌克兰电网,超过22.5万户用户停电。操作人员手动复位断路器之后在6个小时内恢复供电。
如果这种情况发生在美国大都市,影响可能会持续更久。由于智能仪表的产量和库存有限,再加上技术人员不足,破坏几百台智能仪表可能会导致大范围断电数月,乃至超过一年。
先进的计量基础设施的应用范围、多样性和复杂性加大了安全分析难度,而且需要经过专业培训的专业人员才能应对此类事件。电子仪表无论在规模、布局还是技术(硬件、软件和固件)、功能和安全控制方面都在不断发展。分析这些现状对理解安全形势至关重要,为进一步研究风险管理框架保护计量系统奠定基础。如果能深刻地理解新型计量基础设施的综合威胁环境,工作人员的响应效率也会相应提高。
本文转自d1net(转载)