如今，电力供应系统越来越容易受到网络攻击，我们急需新的技术防患于未然。

据世界能源理事会统计，世界各地的电网越来越容易受到攻击，即使北美成熟的电网系统也处于危险中，而这一切都源于类似智能电表和分析软件这样的新技术广泛应用于电网。

对此，麻省理工学院国际研究中心最近发表报告称，由于变压器、输电线等公共设施老化，电网系统迫于压力，急切希望以低成本升级设备，使其实现高效的因特网连接。

然而，黑客们利用了这一点。

作为麻省理工学院这份报告的主要作者Joel Brenner警示人们：“为了提高效率，我们让自己处于极大的风险中。”

西门子全球网络战略总监Leo Simonovich说，大多数公用设备每年会有两三次意外事件需要排查，但是在过去一年中，某类攻击事件发生概率达到了100%，其中约有30%发生在操作物理设备的系统中，而在两年前这一概率才不过5%;无论是交换机还是与中心操作并无关系的老式现场控制，都未能幸免。

麻省理工学院的Brenner说，人们正在步入险境。特朗普总统上周签署政令，要加强多个机构的网络安全，其中包括电网系统。该方案早在奥巴马和布什政府时期便有端倪，需要评估美国承受大型网络攻击的能力。

事实上，美国电网并不是单一个体。电力传输到家庭用户之前，先要经过电站、变压器、输电线组成的网络，其中有5个主要连接点，而且美国电网与加拿大电网和小部分墨西哥电网联通。这个复杂系统由8个区域委员会监管，在国家电力可靠性理事会、联邦政府领导下运行，涉及50个州、5个地区委员会、众多公立和私营公司以及一些小的城镇。

据悉，攻击可能会来自多种不同形式，比如毫无戒备的现场操作员点开的邮件附件，或者自动检测系统漏洞的攻击软件。老练的黑客常常选择过时的系统作为攻击目标。由于2015年乌克兰电网受攻击瘫痪，民众的担忧急剧上升。黑客花费数月时间悄悄研究乌克兰的电网，窃取凭证，策划大规模的协同攻击，最终导致22.5万人的电力供应受到影响。

然而，在一年后，乌克兰电网再一次受到类似攻击，他们认定，俄罗斯是这两次袭击的主谋。不过，乌克兰的电力设备也确实缺乏诸如双重验证这样的基本安全防护，在一些地方还在使用曾经被攻击过的软件，如果这样的行为发生在美国的大公司里，则会面临罚款的处罚。

考虑到电网容易受到攻击，美国的大型电力公司着手提升网络安全，并且增加了相关培训。行业研究人员估计，到2020年公有事业公司将在软硬件及服务安全方面花费46亿美元，远远超过了本年度35亿美元的开支。

从历史发展看，电厂的转换器、物理控制技术每15～20年需要升级一次，相对于IT行业3～5年更新换代的周期，这并不算快。

爱荷华州立大学的Manimaran Govindarasu教授一直研究电网的易受攻击性，他对此表示担忧：“我们总是跟在对手后面，这样的差距如何才能弥补?”

此外，爱迪生电气研究所估计，其成员公司在2016年度用于现代化输配电基础设施的花费达到528亿美元。这个数字将是10年前的两倍。

为公用设备和电网运营商提供系统和设备的公司包括通用电气、西门子和霍尼韦尔。现在，他们已经开始推出更新的软件、培训包和数据获取技术。这些公司认为，新的产品将有助于识别威胁并防止破坏。另外，西门子正在与人工智能领域的Darktrace公司合作，希望设计一套系统，学习电力网络和设备的运行方式以及人类操作设备的方法。

西门子公司声称，通过整合数据与典型模式比较，这套系统可以帮助操作员检测问题并快速发出补救措施，这将提升公用设备防御攻击的能力。

作为世界上最大的发电设备制造商，通用电气正在开发一款程序，将涡轮机和其他发电设备内部传感器检测到的异常数据进行分析，期望更早地识别故障。Colin Parris是通用电气研发部的监管者，他举例说，如果涡轮机中测量到的某个温度不合理，传感器则会提醒操作人员进行检查。

尽管维修费用不菲，但置之不理可能会造成更大损失。伦敦劳埃德保险公司此前有过评估，一次重大袭击造成的持续性破坏可能超过1万亿美元。

美国监管公用事业委员协会的研究实验室主任Miles Keogh表示，相较于具体的花费预算，他们更为关心国家的公用事业将如何规避风险;在公用事业的网络安全防御上，必须全力而为，不容有失。

作者：佚名
来源：51CTO