智能電(diàn)網易遭受網絡攻擊的症結在哪裏?

發布日期:2017-08-23首頁 > IT資(zī)訊

美國配電(diàn)系統逐漸現代化,逐漸轉向使用雙向通信和計算機處理的智能電(diàn)網,這從一(yī)定程度上加大(dà)了遭受網絡攻擊的可能性。知(zhī)名出版公司愛思唯爾(Elsevier)近期發布關鍵基礎設施保護國際期刊,美國塔爾薩大(dà)學坦迪計算機科學學院薩吉特·希洛伊博士及其同事在其中(zhōng)分(fēn)析了這些安全問題。
 

8677-1FR2132125611.jpg
 

  這份報告提到确保美國供電(diàn)設施安全的關鍵要素。

  供電(diàn)設施遭遇攻擊會帶來哪些影響?

  希洛伊指出,先進的計量基礎設施遭遇複雜(zá)網絡攻擊已迫在眉睫。此類攻擊不僅會影響用戶和配電(diàn)公司。攻擊分(fēn)子還可能會采取其它行動,例如竊取用戶數據、偷電(diàn)(增加電(diàn)費(fèi))、破壞電(diàn)網,拒絕爲用戶供電(diàn)等。

  計量基礎設施安全

  先進的計量基礎設施普及範圍極爲廣泛。計量基礎設施包含家庭、企業等使用的智能儀表、交通燈和儀表數據管理系統。數據采集器相當于計量儀表與數據管理系統之間的中(zhōng)間橋梁。

  爲了評估網絡攻擊對電(diàn)表基礎設施造成的潛在影響,Shenoi及其同事分(fēn)析了一(yī)組先進的計量基礎設施,其中(zhōng)包含100多萬台智能儀表、100多台數據采集器和兩個數據管理系統。研究人員(yuán)通過安全分(fēn)析詳細評估這組基礎設施的攻擊面、系統中(zhōng)的目标元素(例如數據采集裝置)以及潛在的攻擊類型及其影響。

  希洛伊指出,最具破壞性的場景之一(yī)是計算機蠕蟲進入先進的計量基礎設施,永久禁用數百萬台智能儀表。這種攻擊場景實際在現實生(shēng)活中(zhōng)已經發生(shēng):2015年12月,俄羅斯黑客組織Sandworm成功攻擊烏克蘭電(diàn)網,超過22.5萬戶用戶停電(diàn)。操作人員(yuán)手動複位斷路器之後在6個小(xiǎo)時内恢複供電(diàn)。

  如果這種情況發生(shēng)在美國大(dà)都市,影響可能會持續更久。由于智能儀表的産量和庫存有限,再加上技術人員(yuán)不足,破壞幾百台智能儀表可能會導緻大(dà)範圍斷電(diàn)數月,乃至超過一(yī)年。

  先進的計量基礎設施的應用範圍、多樣性和複雜(zá)性加大(dà)了安全分(fēn)析難度,而且需要經過專業培訓的專業人員(yuán)才能應對此類事件。電(diàn)子儀表無論在規模、布局還是技術(硬件、軟件和固件)、功能和安全控制方面都在不斷發展。分(fēn)析這些現狀對理解安全形勢至關重要,爲進一(yī)步研究風險管理框架保護計量系統奠定基礎。如果能深刻地理解新型計量基礎設施的綜合威脅環境,工(gōng)作人員(yuán)的響應效率也會相應提高。