人民網

人民網>>財經>>中日技術產業信息網

黑客瞄准電力領域(1)智能電表的死角

2013年05月23日09:03    來源:人民網-財經頻道

【相關新聞】

豐田和日產也要涉足發電業務!?

亞洲和美洲正取代歐洲成為光伏發電主戰場

日本修訂《節能法》,明確企業節能數值目標和義務

歐盟公布可再生能源進展報告,瑞典高達49%

【太陽能共享】(下)太陽能發電將成農民致富新途徑

日本東京電力公司即將開始大量採用新一代電表“智能電表”。已於2013年4月底決定了設備開發承包企業,預計將從2014年度開始設置。該公司計劃在2018年度之前設置1700萬台,在2023年度之前設置2700萬台,並構筑通過網絡收集家庭及企業電力消費量信息的機制。

那麼,智能電表為何如此備受關注?其原因在於,智能電表具備實時、遠程及雙向通信功能,擁有催生先進電力服務的潛力。

例如,自東日本大地震以來,日本開始嘗試在夏季及冬季電力供求緊張時進行抑制電力需求的需求響應。要將這種嘗試作為服務提供,必須建立實時監測電力的機制,並具備與需求方進行雙向通信的功能。

開放電網

這在日本還意味著開放電力公司擁有的通信網。

此次東京電力採購智能電表的目的在於削減設備成本。因此,除了其擁有的電力公司專用通信網外,還計劃利用普通通信運營商的通信網,以降低成本。這也就意味著“開放電網”。

電力公司擁有電網及通信網,這2個網絡是相互連接的。連接電力公司與通信運營商的通信網,就意味著允許從通信運營商擁有的互聯網等通信網接入電力公司的電網。隻有像這樣開放電網,提供需求響應及新型節能服務等的新運營商才有可能參與其中,但在安全方面也存在一定的危險性。

從通信業務,特別是互聯網通信的歷史來看,開放網絡會提高網絡攻擊風險。如果擁有表示網絡地址的IP地址的設備(終端)大量出現,安全風險會大幅提高。因此,大量採用智能電表存在較大危險性。

通過開放電網,連接設備(終端)增加。

出處:電力中央研究所“新一代電網的信息通信技術”

據預測,如果智能電表普及開來,可遠程控制的家電等也將在家庭領域得到普及。這些設備很有可能無法完全應對針對未知漏洞的網絡攻擊。因此,網絡安全對策的重要性今后會大幅提高。

出現大規模停電並非虛言

亟需智能電表安全對策的原因在於電力基礎設施的重要性相當高。如果不小心被不法分子通過智能電表侵入電力公司專用通信網,還有可能使電力公司的發電站及變電站等的監控系統操作等遭受大規模的損害。

例如,如果不法分子侵入發電站監控系統,使系統負荷過大,便會造成大規模損害。還有,如果不法分子冒充提供需求響應服務的能源服務運營商,向系統發出假的需求響應信號,還有可能打亂電力供需平衡,引發大規模停電。

這絕不是危言聳聽。實際上在其他國家,針對電力、通信及金融等重要基礎設施的網絡攻擊所造成的危害正日益凸顯。

進入2000年代之后,已經出現了很多相關事例,比如,澳大利亞下水道監控系統和美國核電站監控系統曾被第三方經由無線網絡系統侵入,波蘭輕軌電車信號系統甚至被劫持。近年來,這樣的受害事例迅速增加。

針對重要基礎設施的網絡攻擊事件

年份 國家 受害對象 原因
2000年 澳大利亞 馬谷志市下水道監控系統 通過無線系統入侵
2003年 美國 Davis Besse核電站監控系統 計算機病毒(Slammer Worm)
2008年 波蘭 羅茲市輕軌電車信號系統 通過改造遠程控制器進行控制

出處:電力中央研究所“與控制系統安全相關的內外舉措及表明”

雖然詳情並未公布,但據稱在美國,國土安全部在2009年以后應對的攻擊事例多達50萬件以上。其中,2012年針對政府機構及重要基礎設施的攻擊多達19萬件,比2011年增加了7成。在智能電表方面,也開始出現受害事例,美國聯邦調查局(FBI)甚至發出了相關警告。

目前入侵智能電表手法的水平並不高,還停留在為了不交電費而在智能電表的抄表部分設置強力磁鐵,以妨礙抄表,或減少用電量顯示值等。不過,今后入侵手法水平將會不斷提高。

歐洲也出現了很多同樣的入侵智能電表事例。此外,馬耳他共和國的ReVuln公司也公開了相關視頻,証實大型控制設備廠商的監控及數據收集系統有可能通過網絡遭到入侵。

風險企業“將危機轉變為商機”

根據上述事態,以美國為中心,網絡安全對策得到重點推進。美國在9.11恐怖襲擊之后,開始針對重要基礎設施強化網絡安全對策。

目前,美國國防部已經將電子空間看作僅次於陸地、海洋、天空及宇宙的“第五戰場”,言明要把網絡攻擊與通常的武力攻擊同等看待。前不久強化了相關對策,比如,發布了保護重要基礎設施的總統令等。電力領域目前正根據該方針,以美國電力部及美國電力研究所為中心,推進發電及供電領域的安全對策。近年來,看准智能電表將大量普及,因此也在致力於配電領域的安全對策。

此類舉措從電力價格的角度來看,是使成本提高的重要因素,但從民營企業的角度來看,也存在巨大的商機。美國Global Data公司稱,智能電網相關領域的網絡安全市場規模在2012年為100億美元,預計到2020年將擴大到800億美元。

電網安全市場的市場規模

出處:美國Global Data“Cyber Security in Smart Grid”

對商機較為敏銳的美國企業緊緊抓住這個機會,美國McAfee公司及IBM公司等通信領域的安全運營商目前正在積極強化相關舉措。提供智能電表及其基礎技術的硬件廠商、在硅谷創立的風險企業等也紛紛參與其中。

需要強化產業競爭力

今后,日本將普及智能電表,從這一點來看,自然需要根據其他國家的事例,妥善採取網絡安全對策,不過光憑這一點還不夠充分。

根據美國在網絡安全領域採取的相關舉措,從網絡安全對策國際協調的角度出發,日本需要採取同等水平的對策,美國安全服務提供商也有可能大舉進軍日本市場。

不僅是要保護作為重要基礎設施的電網,而且從強化日本產業競爭力的角度出發,也需要有妥善促進網絡安全對策的戰略。

在下篇文章中,筆者將為讀者介紹美國推進的安全對策及安全服務提供商的動向。(日經能源環境網 供稿) 

(責編:值班編輯、庄紅韜)

新聞查詢  

新聞回顧

      搜索

產業/經營更多>>

能源/環境更多>>

機械/汽車更多>>

數碼/IT更多>>

電子/半導體更多>>

工業設計更多>>