黑客轉(zhuǎn)移陣地 瞄上智能電表“死角”

日本東京電力公司即將開始大量采用新一代電表“智能電表”。已于2013年4月底決定了設(shè)備開發(fā)承包企業(yè)，預(yù)計(jì)將從2014年度開始設(shè)置。該公司計(jì)劃在2018年度之前設(shè)置1700萬臺(tái)，在2023年度之前設(shè)置2700萬臺(tái)，并構(gòu)筑通過網(wǎng)絡(luò)收集家庭及企業(yè)電力消費(fèi)量信息的機(jī)制。

那么，智能電表為何如此備受關(guān)注?其原因在于，智能電表具備實(shí)時(shí)、遠(yuǎn)程及雙向通信功能，擁有催生先進(jìn)電力服務(wù)的潛力。

例如，自東日本大地震以來，日本開始嘗試在夏季及冬季電力供求緊張時(shí)進(jìn)行抑制電力需求的需求響應(yīng)。要將這種嘗試作為服務(wù)提供，必須建立實(shí)時(shí)監(jiān)測(cè)電力的機(jī)制，并具備與需求方進(jìn)行雙向通信的功能。

開放電網(wǎng)

這在日本還意味著開放電力公司擁有的通信網(wǎng)。

此次東京電力采購(gòu)智能電表的目的在于削減設(shè)備成本。因此，除了其擁有的電力公司專用通信網(wǎng)外，還計(jì)劃利用普通通信運(yùn)營(yíng)商的通信網(wǎng)，以降低成本。這也就意味著“開放電網(wǎng)”。

電力公司擁有電網(wǎng)及通信網(wǎng)，這2個(gè)網(wǎng)絡(luò)是相互連接的。連接電力公司與通信運(yùn)營(yíng)商的通信網(wǎng)，就意味著允許從通信運(yùn)營(yíng)商擁有的互聯(lián)網(wǎng)等通信網(wǎng)接入電力公司的電網(wǎng)。只有像這樣開放電網(wǎng)，提供需求響應(yīng)及新型節(jié)能服務(wù)等的新運(yùn)營(yíng)商才有可能參與其中，但在安全方面也存在一定的危險(xiǎn)性。

從通信業(yè)務(wù)，特別是互聯(lián)網(wǎng)通信的歷史來看，開放網(wǎng)絡(luò)會(huì)提高網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。如果擁有表示網(wǎng)絡(luò)地址的IP地址的設(shè)備(終端)大量出現(xiàn)，安全風(fēng)險(xiǎn)會(huì)大幅提高。因此，大量采用智能電表存在較大危險(xiǎn)性。

通過開放電網(wǎng)，連接設(shè)備(終端)增加。

出處：電力中央研究所“新一代電網(wǎng)的信息通信技術(shù)”

據(jù)預(yù)測(cè)，如果智能電表普及開來，可遠(yuǎn)程控制的家電等也將在家庭領(lǐng)域得到普及。這些設(shè)備很有可能無法完全應(yīng)對(duì)針對(duì)未知漏洞的網(wǎng)絡(luò)攻擊。因此，網(wǎng)絡(luò)安全對(duì)策的重要性今后會(huì)大幅提高。

出現(xiàn)大規(guī)模停電并非虛言

亟需智能電表安全對(duì)策的原因在于電力基礎(chǔ)設(shè)施的重要性相當(dāng)高。如果不小心被不法分子通過智能電表侵入電力公司專用通信網(wǎng)，還有可能使電力公司的發(fā)電站及變電站等的監(jiān)控系統(tǒng)操作等遭受大規(guī)模的損害。

例如，如果不法分子侵入發(fā)電站監(jiān)控系統(tǒng)，使系統(tǒng)負(fù)荷過大，便會(huì)造成大規(guī)模損害。還有，如果不法分子冒充提供需求響應(yīng)服務(wù)的能源服務(wù)運(yùn)營(yíng)商，向系統(tǒng)發(fā)出假的需求響應(yīng)信號(hào)，還有可能打亂電力供需平衡，引發(fā)大規(guī)模停電。

這絕不是危言聳聽。實(shí)際上在其他國(guó)家，針對(duì)電力、通信及金融等重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊所造成的危害正日益凸顯。

進(jìn)入2000年代之后，已經(jīng)出現(xiàn)了很多相關(guān)事例，比如，澳大利亞下水道監(jiān)控系統(tǒng)和美國(guó)核電站監(jiān)控系統(tǒng)曾被第三方經(jīng)由無線網(wǎng)絡(luò)系統(tǒng)侵入，波蘭輕軌電車信號(hào)系統(tǒng)甚至被劫持。近年來，這樣的受害事例迅速增加。

針對(duì)重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊事件

出處：電力中央研究所“與控制系統(tǒng)安全相關(guān)的內(nèi)外舉措及表明”

雖然詳情并未公布，但據(jù)稱在美國(guó)，國(guó)土安全部在2009年以后應(yīng)對(duì)的攻擊事例多達(dá)50萬件以上。其中，2012年針對(duì)政府機(jī)構(gòu)及重要基礎(chǔ)設(shè)施的攻擊多達(dá)19萬件，比2011年增加了7成。在智能電表方面，也開始出現(xiàn)受害事例，美國(guó)聯(lián)邦調(diào)查局(FBI)甚至發(fā)出了相關(guān)警告。

目前入侵智能電表手法的水平并不高，還停留在為了不交電費(fèi)而在智能電表的抄表部分設(shè)置強(qiáng)力磁鐵，以妨礙抄表，或減少用電量顯示值等。不過，今后入侵手法水平將會(huì)不斷提高。

歐洲也出現(xiàn)了很多同樣的入侵智能電表事例。此外，馬耳他共和國(guó)的ReVuln公司也公開了相關(guān)視頻，證實(shí)大型控制設(shè)備廠商的監(jiān)控及數(shù)據(jù)收集系統(tǒng)有可能通過網(wǎng)絡(luò)遭到入侵。

風(fēng)險(xiǎn)企業(yè)“將危機(jī)轉(zhuǎn)變?yōu)樯虣C(jī)”

根據(jù)上述事態(tài)，以美國(guó)為中心，網(wǎng)絡(luò)安全對(duì)策得到重點(diǎn)推進(jìn)。美國(guó)在9.11恐怖襲擊之后，開始針對(duì)重要基礎(chǔ)設(shè)施強(qiáng)化網(wǎng)絡(luò)安全對(duì)策。

目前，美國(guó)國(guó)防部已經(jīng)將電子空間看作僅次于陸地、海洋、天空及宇宙的“第五戰(zhàn)場(chǎng)”，言明要把網(wǎng)絡(luò)攻擊與通常的武力攻擊同等看待。前不久強(qiáng)化了相關(guān)對(duì)策，比如，發(fā)布了保護(hù)重要基礎(chǔ)設(shè)施的總統(tǒng)令等。電力領(lǐng)域目前正根據(jù)該方針，以美國(guó)電力部及美國(guó)電力研究所為中心，推進(jìn)發(fā)電及供電領(lǐng)域的安全對(duì)策。近年來，看準(zhǔn)智能電表將大量普及，因此也在致力于配電領(lǐng)域的安全對(duì)策。

此類舉措從電力價(jià)格的角度來看，是使成本提高的重要因素，但從民營(yíng)企業(yè)的角度來看，也存在巨大的商機(jī)。美國(guó)Global Data公司稱，智能電網(wǎng)相關(guān)領(lǐng)域的網(wǎng)絡(luò)安全市場(chǎng)規(guī)模在2012年為100億美元，預(yù)計(jì)到2020年將擴(kuò)大到800億美元。

電網(wǎng)安全市場(chǎng)的市場(chǎng)規(guī)模

出處：美國(guó)Global Data“Cyber Security in Smart Grid”

對(duì)商機(jī)較為敏銳的美國(guó)企業(yè)緊緊抓住這個(gè)機(jī)會(huì)，美國(guó)McAfee公司及IBM公司等通信領(lǐng)域的安全運(yùn)營(yíng)商目前正在積極強(qiáng)化相關(guān)舉措。提供智能電表及其基礎(chǔ)技術(shù)的硬件廠商、在硅谷創(chuàng)立的風(fēng)險(xiǎn)企業(yè)等也紛紛參與其中。

需要強(qiáng)化產(chǎn)業(yè)競(jìng)爭(zhēng)力

今后，日本將普及智能電表，從這一點(diǎn)來看，自然需要根據(jù)其他國(guó)家的事例，妥善采取網(wǎng)絡(luò)安全對(duì)策，不過光憑這一點(diǎn)還不夠充分。

根據(jù)美國(guó)在網(wǎng)絡(luò)安全領(lǐng)域采取的相關(guān)舉措，從網(wǎng)絡(luò)安全對(duì)策國(guó)際協(xié)調(diào)的角度出發(fā)，日本需要采取同等水平的對(duì)策，美國(guó)安全服務(wù)提供商也有可能大舉進(jìn)軍日本市場(chǎng)。

不僅是要保護(hù)作為重要基礎(chǔ)設(shè)施的電網(wǎng)，而且從強(qiáng)化日本產(chǎn)業(yè)競(jìng)爭(zhēng)力的角度出發(fā)，也需要有妥善促進(jìn)網(wǎng)絡(luò)安全對(duì)策的戰(zhàn)略。

在下篇文章中，筆者將為讀者介紹美國(guó)推進(jìn)的安全對(duì)策及安全服務(wù)提供商的動(dòng)向。