智能電網(wǎng)的復雜性產(chǎn)生了不易克服的網(wǎng)絡(luò)安全挑戰(zhàn)。智能電網(wǎng)不想其他重要基礎(chǔ)設(shè)施，它有成百上千萬的遍布與商業(yè)、政府設(shè)施和居民住宅的節(jié)點與電網(wǎng)相連接。它使用技術(shù)分析供應(yīng)者和消費者的行為以更有效地分配電力。每個節(jié)點都成為黑客用來攻擊電網(wǎng)的點。

歐洲網(wǎng)絡(luò)與信息安全局的網(wǎng)絡(luò)和信息安全與重要基礎(chǔ)設(shè)施保護專家康斯坦丁·莫里諾斯說必須盡早制定智能電網(wǎng)的安全程序，否則，系統(tǒng)有可能會出現(xiàn)故障甚至癱瘓。

他在接受信息安全媒體集團有關(guān)歐洲智能電網(wǎng)的采訪時，向歐盟成員國提出建議說：“我們需要更多的協(xié)調(diào)與合作。”

他指出采取協(xié)調(diào)的泛歐洲方法是確保智能電網(wǎng)安全的措施。標準化是從一開始制定游戲規(guī)則的最佳辦法。

他認為需要制定具體的風險評估方法確定不同的風險。安全是目標，但沒有絕對的安全，要試圖減少風險。智能電網(wǎng)面臨的威脅來自那些試圖造成電力配送癱瘓的人。開發(fā)智能電網(wǎng)產(chǎn)品的信息安全認證機制很重要。

他就以下幾個方面談了看法：

歐洲智能電網(wǎng)

歐盟成員國的電網(wǎng)有許多不同，電網(wǎng)的所有權(quán)和運營商也各不相同。像希臘之類的國家電網(wǎng)完全是公有的。其他國家電網(wǎng)屬于私營部門。各國的技術(shù)也大相徑庭，有的很先進，特別是在智能電網(wǎng)的安全方面。

歐洲國家之間的電網(wǎng)都是相互連接的。就他所知，已經(jīng)就連接點的風險識別問題開展了一些研究。但研究尚處于早期。

網(wǎng)絡(luò)威脅

關(guān)于歐洲智能電網(wǎng)的網(wǎng)絡(luò)威脅問題。他認為，歐洲有傳統(tǒng)的電網(wǎng)和智能電網(wǎng)，因為一些國家的智能電網(wǎng)尚未完成，但都存在網(wǎng)絡(luò)威脅問題，需要在這方面進行更多的協(xié)調(diào)與合作。在智能電網(wǎng)中，有成百上千萬個節(jié)點，是最復雜的，這也是它區(qū)別于其他重要基礎(chǔ)設(shè)施的地方。歐洲一些國家正試圖開發(fā)防范網(wǎng)絡(luò)威脅的工具。為此，要建立認證機制。同時還要成立計算機應(yīng)急小組處理電網(wǎng)的網(wǎng)絡(luò)安全問題。

智能電網(wǎng)的定義

目前有關(guān)智能電網(wǎng)的定義各不相同，但歐洲委員會明確了一個定義。簡單地說，可以定義為供電商與消費者之間具有雙向通信的升級電網(wǎng)，具有智能測量和監(jiān)視系統(tǒng)。西班牙、荷蘭、英國、德國這樣的歐洲國家智能電網(wǎng)很先進。

制定一致的標準

智能電網(wǎng)標準問題很重要。歐洲有不同的標準，所有需要協(xié)調(diào)和合作。目前還沒有泛歐洲標準。不遵守標準就會帶來問題。標準化是從一開始制定游戲規(guī)則的最佳方法。相對來說，目前還處于初期。

智能電網(wǎng)：“黑客”離他很近

如果智能電網(wǎng)只經(jīng)過極少量安全測試就被火速推向市場，說電力公司已經(jīng)準備了萬全的安全措施，誰敢相信呢?

人們最疏于防范的東西，一旦出了問題，所帶來的就往往是致命打擊。那些正準備上馬智能電網(wǎng)的電力公司如果繼續(xù)漠視安全問題，未來必定會遭遇無數(shù)挫折。很多人以為智能電網(wǎng)不可能遭到黑客攻擊，即便有也不會有太大損失。然而事實并非如此，黑客同樣有途徑入侵電網(wǎng)，甚至不乏這樣做的動機，也許是出于恐怖主義，也許是想敲詐勒索，也許是想偷電竊電，也許僅僅是因為心里不爽，故意整人。

智能電網(wǎng)理論上確實是一個閉合網(wǎng)絡(luò)，但每個家庭、企業(yè)和其他用電單位，只要安裝了智能電網(wǎng)設(shè)備，就都會成為一個“終端”。智能電網(wǎng)之所以智能，正是依賴這些與網(wǎng)絡(luò)相連的“終端”。那么既然黑客可以在其他任何計算機和軟件系統(tǒng)中找到漏洞，他們同樣可以在智能電網(wǎng)設(shè)備中找到。

其實已有專業(yè)的安全咨詢機構(gòu)指出了一些漏洞。理論上說，所有終端設(shè)備都存在潛在的安全威脅，這些威脅也恰恰源自其各自的功能。也就是說，這些設(shè)備可能會被自身所害，進而危害整個電網(wǎng)。按照這個邏輯，以下情況都應(yīng)該警惕：

整體斷電。在傳統(tǒng)PC網(wǎng)絡(luò)中，一個普通的蠕蟲病毒就可能造成整個網(wǎng)絡(luò)癱瘓。同樣的，一個病毒也可能造成整個電網(wǎng)停止運轉(zhuǎn)。智能電網(wǎng)設(shè)備能跟蹤輸入一棟建筑的電流，黑客可以利用這一功能阻斷電流或執(zhí)行取消服務(wù)的命令，甚至不光感染所在的電網(wǎng)，還能找到并感染其他系統(tǒng)。可能還沒等人們反應(yīng)過來，所有的用戶就都斷電了。

電網(wǎng)過載。智能電網(wǎng)的一個關(guān)鍵功能就是通過系統(tǒng)更好地管理電流，這是為了能達到負載均衡。智能電網(wǎng)設(shè)備的作用是探測到何時何地需要更多的電力，以便選擇相應(yīng)的能力發(fā)電、輸電。而一旦設(shè)備被入侵，錯誤地顯示不需要電力的地方需要電力。結(jié)果就是，某些地區(qū)電力短缺，某些地區(qū)電力負荷過重。對后者尤其要警惕，因為它可能造成重大事故。

偷電或謊報用電量。這無疑會破壞公眾對電力公司或智能電網(wǎng)的信任。一旦有些恐怖分子，或者那些對其他人心懷恨意的人，掌握了一定的黑客手段，他們就可以輕松修改別人電表上顯示的用電量。一旦這種情況大面積出現(xiàn)，就勢必造成大范圍的電表誤報。事實上，太平洋煤氣電力公司(PacificGas&Electric)已經(jīng)減緩了智能電網(wǎng)的上馬，因為有一起集體訴訟聲稱智能電表會導致多收用戶電費。

以上僅僅是一些容易察覺的攻擊手段，因為電網(wǎng)的特殊性，被攻擊的情況很可能比傳統(tǒng)互聯(lián)網(wǎng)還要讓人意想不到。電力公司當然要反駁他們已經(jīng)在設(shè)備中加入了安全技術(shù)。我也希望他們這樣做，但是請記住，沒有什么系統(tǒng)是絕對安全的。如果智能電網(wǎng)只經(jīng)過極少量安全測試就被火速推向市場，說電力公司已經(jīng)準備了萬全的安全措施，誰能相信呢?

中南美州電網(wǎng)控制系統(tǒng)曾遭”綁架” 黑客敲詐

據(jù)CMEN消息，美國中央情報局資深分析師湯姆多諾霍18日表示，黑客們攻擊電網(wǎng)控制系統(tǒng)，以斷電作為威脅手段勒索錢財，其中一次，黑客切斷了數(shù)個城市的電力供應(yīng)。英國《每日郵報》援引情報界消息人士的話報道說，遭遇類似黑客襲擊的城市位于中南美洲。這些事件中，管理者沒屈服，沒付錢給勒索者，斷電事件也僅僅持續(xù)了幾分鐘。

美國人擔憂電網(wǎng)黑客 85%基礎(chǔ)設(shè)施是民營

近年來，不少美國人擔心國家基礎(chǔ)設(shè)施管控及數(shù)據(jù)跟蹤系統(tǒng)遇襲。那一系統(tǒng)控制著水壩、電站和交通信號燈等大量重要設(shè)施，一些政府官員和專家擔心恐怖分子可能會對這一系統(tǒng)發(fā)動黑客式攻擊。美國85%的關(guān)鍵基礎(chǔ)設(shè)施由私營部門控制，所以千萬不能忽略這個問題。

控制程序存漏洞 黑客甚至可讓發(fā)電機爆炸

保萊爾的判斷并非空穴來風。美國國土安全部去年曾發(fā)現(xiàn)過一個巨大發(fā)電機控制程序中的缺陷。在模擬實驗中，專家展示了黑客可能通過互聯(lián)網(wǎng)利用這一缺陷發(fā)動攻擊，引起發(fā)電機劇烈反應(yīng)。專家們說，在極特殊情況下，黑客甚至可能讓發(fā)電機爆炸。在過去幾年中，黑客可能通過管控及數(shù)據(jù)跟蹤系統(tǒng)勒索了數(shù)億美元。但由于當事方不愿承認，外界可能永遠無法了解這些犯罪行為。

病毒潛伏在伊朗電腦系統(tǒng) 關(guān)鍵時刻破壞核設(shè)施

除了虛擬世界的東西，黑客同樣會可以毀滅現(xiàn)實中的物體。2010年6月，一個名為Stuxnet處于休眠狀態(tài)的病毒被世界各地的工廠、發(fā)電廠和交通控制系統(tǒng)的網(wǎng)絡(luò)發(fā)現(xiàn)。奇怪的是，在每一個發(fā)現(xiàn)該病毒的系統(tǒng)中，這個病毒不會做任何事：就像是僵尸一樣，Stuxnet正在等待。它有一個特定的目標——伊朗的鈾濃縮設(shè)施，位于納坦茲的離心機，它的破壞性只能在那里被激活。這些Stuxnet病毒控制了30%的納坦茲設(shè)施的計算機，伊朗最后承認該病毒的存在，并暫時關(guān)閉了核設(shè)施和核電廠