智能電網(wǎng)技術(shù)已經(jīng)在美國(guó)國(guó)家重要基礎(chǔ)設(shè)施及居民家庭中有所應(yīng)用。然而，該技術(shù)的應(yīng)用及部署并未經(jīng)過(guò)深思熟慮，這樣倉(cāng)促的舉動(dòng)可能會(huì)給黑客可趁之機(jī)。上周，在拉斯維加斯舉行的黑帽大會(huì)（Black Hat conference）上，安全專家發(fā)出預(yù)警：智能電網(wǎng)硬件和軟件缺乏必要的安全措施。

　　美國(guó)政府的2009年一攬子經(jīng)濟(jì)刺激計(jì)劃為公共事業(yè)單位提供了大量資金，鼓勵(lì)它們采用智能電網(wǎng)技術(shù)，即利用連接入網(wǎng)的設(shè)備智能地監(jiān)控和管理用電。這種智能系統(tǒng)能夠自動(dòng)調(diào)控家庭和商業(yè)用電，節(jié)約能源。例如，用戶可允許遠(yuǎn)程控制設(shè)備在用電高峰期關(guān)閉其空調(diào)，從而換取電費(fèi)折扣。

　　要想得到政府的資金支持，公共事業(yè)單位就必須盡快在其整個(gè)用戶區(qū)內(nèi)安裝新設(shè)備。安全專家表示，這可能導(dǎo)致將來(lái)出現(xiàn)問(wèn)題——未知的硬件和軟件漏洞可能給黑客提供新的攻擊手段，使他們可能操控設(shè)備并控制能源供應(yīng)。

　　要采用智能電網(wǎng)技術(shù)，公共事業(yè)單位必須在整個(gè)服務(wù)區(qū)的家庭住宅和商業(yè)樓中安裝智能電表。通過(guò)特定類型的無(wú)線網(wǎng)絡(luò)，這些電表可與安裝單位和其他聯(lián)網(wǎng)設(shè)備間保持聯(lián)系。攻擊這些聯(lián)網(wǎng)設(shè)備的方法已經(jīng)出現(xiàn)。去年，IOActive公司的高級(jí)安全顧問(wèn)邁克?戴維斯（Mike Davis）開(kāi)發(fā)了一種軟件，能夠在個(gè)人家庭的智能電表之間自動(dòng)傳播和安裝，隨后這種軟件就可以控制電表的開(kāi)關(guān)。

　　本屆黑帽大會(huì)討論的一個(gè)重要議題就是智能電網(wǎng)技術(shù)的安全問(wèn)題。來(lái)自學(xué)術(shù)界、IT界、政府，及黑客地下組織等各領(lǐng)域的研究員參與了討論。

　　Red Tiger Security公司是一家專門分析國(guó)家重要基礎(chǔ)設(shè)施的安全公司，其創(chuàng)始人和首席顧問(wèn)喬納森?波蘭特（Jonathan Pollet）表示，智能電網(wǎng)技術(shù)可能無(wú)法抵御一系列的黑客攻擊。比如，用戶可能很容易就會(huì)找到操控電表的方法，從而省下一部分電費(fèi)。但他表示，大規(guī)模的攻擊也是可能的。一個(gè)嚴(yán)重的漏洞可能會(huì)使整個(gè)城市的電供應(yīng)被黑客關(guān)閉。

　　公共事業(yè)使用的設(shè)備應(yīng)該具備15—20年的正常使用壽命。對(duì)智能電網(wǎng)這種分布式系統(tǒng)提供安全補(bǔ)丁可能會(huì)非常困難和昂貴，尤其是日常維護(hù)的費(fèi)用很難降低或免費(fèi)。

　　公共事業(yè)單位一直在使用數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA），新采用的智能電網(wǎng)設(shè)備也會(huì)與SCADA連接起來(lái)?！芭c企業(yè)IT系統(tǒng)相比，SCADA系統(tǒng)很不安全，”波蘭特說(shuō)。他解釋道，SCADA系統(tǒng)一般都會(huì)連接到互聯(lián)網(wǎng)，但它們并沒(méi)有防火墻和病毒防護(hù)軟件等安全措施。

　　FishNet Security公司的評(píng)估小組顧問(wèn)內(nèi)森?凱爾特納（Nathan Keltner）目前的工作是為客戶分析智能電網(wǎng)技術(shù)。他說(shuō)該技術(shù)就相當(dāng)于“在老舊的SCADA系統(tǒng)上添置一個(gè)新技術(shù)?！?/FONT>