如果“能源互聯網”遭遇黑客 會發生什么?
責編:penggao |2015-05-15 10:29:49讓我們思考這樣一個問題:如果有一天,有黑客攻擊了能源互聯網,那么將發生什么?在互聯網時代,如果黑客入侵了某個公共網絡,可能會造成大量數據的泄露或被篡改,甚至會導致銀行財產被盜取,但在“能源互聯網”時代,情況恐怕要嚴重得多。
如果“能源互聯網”遭遇黑客-會發生什么?
“能源互聯網“是當下能源行業最熱門的話題之一,所有的能源媒體都在討論它的發展潛力和投資價值,以及對未來世界的重大影響:不僅僅是經濟發展模式,更包概括人類生活方式的變革。
可以想象,隨著可再生能源、分布式發電、智能電網、儲能、電動汽車等新能源技術的發展與物聯網、大數據、移動互聯網等新興信息技術地不斷結合,以能源互聯網為基礎的“萬物互聯“時代終將到來。
在國家層面上,李克強總理已經提出要制定”互聯網+“的戰略;
而由國家能源局科技裝備司牽頭,目前正在開展能源互聯網行動計劃前期調研,以確定行動計劃基本框架,包括行動目標、內容以及時間表等;
隨之而來的,是資本的蜂擁而至,有證券機構認為,估計能源互聯網的市場至少在5萬億以上,看來這又是一場資本的盛宴。
然而在一片看好的聲音背后,中國的“能源互聯網“之路,蘊藏著極為巨大的危機:對安全問題的忽視。
假設黑客控制了某一地區的能源互聯網,那么理論上,他可以:
- 切斷電網,造成大規模的斷電事件;
- 低調一點,分散偷取電網上或者千家萬戶的多余光伏電力,成為“悶聲發大財”的富豪;
- 偷取他人的電力為自己所用,造成他人巨額損失;
- 篡改數據,燒掉無數電力設備和各種連上能源互聯網的智能設備;
- 盜取遠在沙漠的太陽能電力進行隱秘地非法生產經營活動;
- 操縱智能交通系統,制造可怕的大規模交通事故,等同于大規模恐怖襲擊;
- 篡改城市的能源消耗和二氧化碳排放數據,制造重污染天氣
…
這些假設有可能發生嗎?如果我們不重視安全問題,這恐怕并不完全是癡人說夢。無論是具有反社會人格的黑客攻擊還是涉及到國家安全層面的攻擊,都可能造成可怕的后果。
實際上,黑客從來就沒有過停止攻擊能源網絡。以美國為例,美國的電網多年以來一直遭受黑客的攻擊。2011年,《金融時報》曾報道,聯邦研究人員發現外部黑客能源圈可以控制并摧毀美國發電設備,監管部門要求電力公司修復這一設計缺陷。分析人士警告稱,對電網的聯合攻擊可能會導致大范圍斷電,造成的破壞堪比多場颶風同時來襲。屆時,無數人陷入黑暗之中,醫院一片混亂,銀行系統遭到圍攻。簡而言之,如果美國電網遭到網絡攻擊,可能會產生災難性后果。
美國國防部長利昂·帕內塔(Leon Panetta)在隨后6月的任命聽證會上表示:“我們遭遇的下一次珍珠港事件很有可能是一次網絡攻擊,讓我們的電力系統、電網、安全系統、金融體系和政府體系都陷入癱瘓。”現已退休的美軍網絡行動特別小組前指揮官哈里?拉多哥中將(Lt. Gen. Harry Raduege)表示:“能源和其它系統的安全方面仍存在很大漏洞,因為它們在最初設計時就沒有考慮安全因素。”
在2014年,根據美國國土安全局計算機緊急響應中心調查,有79例黑客攻擊能源網絡的事件,而2013年,有145例黑客攻擊能源網絡事件。根據ThreatTrack安全調查,從2013年4月到2014年初,黑客設法闖入了美國37%的能源公司。那些最外層的防御根本無法抵擋黑客攻擊。
根據網絡安全公司FireEye(FEYE)的年度報告,僅在2013年,該公司就確認了近50種專門針對能源公司的惡意軟件,而根據2014年Verizon的一項研究,針對能源公司的間諜軟件比其他行業更多。
美國國土安全局計算機緊急響應中心曾披露,俄羅斯惡意軟件BlackEnergy侵入了可以控制美國電力渦輪機的軟件系統。但是,調查人員并沒有看到這些惡意軟件作出任何企圖破壞或者干擾渦輪機的行為,可是卻給黑客留下了一個后門,以便他們植入破壞性代碼。
2014年,俄羅斯惡意軟件BlackEnergy侵入了可以控制美國電力渦輪機的軟件系統。
目前,還沒有計算機病毒造成電網癱瘓這類的問題。但是,黑客既然可以侵入就有可能對電網造成毀滅性的災難。
美國信息安全公司TrustedSec首席執行官大衛·肯尼迪表示,“我們的電網非常脆弱。當涉及到安全方面和系統維護問題時,能源產業要遠遠落后于其他產業。”
在未來,隨著能源互聯網得到大規模的普及,越來越多的能源設備智能化和互聯網化,那么可能受到致命的攻擊的可能性就會越來越大。
在美劇《疑犯追蹤》最新一集中,人工智能“機器”將自己的代碼分布隱藏在全美國的電網里。
回到中國,在整個行業都在熱炒“能源互聯網”概念之時,如果繼續漠視發展為這一即將到來的時代所進行的安全準備,中國的“能源互聯網”恐怕會有更多、更可怕的隱患。
和在網絡安全方面有著豐富經驗的互聯網公司相比,傳統的能源企業和互聯網的聯合,在安全問題上會更缺乏經驗,也缺乏應有的重視。和美國、日本等發達國家已經有了防范的安全技術研究和準備不同,我還沒有看到有任何一家中國公司準備在能源互聯網的安全領域大展身手。
在我們未來的智能生活被大規模破壞之前,這一切還來得及。