無數(shù)人陷入黑暗之中，醫(yī)院一片混亂，銀行系統(tǒng)遭到圍攻——美國(guó)電網(wǎng)要是遭到網(wǎng)絡(luò)攻擊，可能會(huì)產(chǎn)生災(zāi)難性后果。當(dāng)聯(lián)邦研究人員發(fā)現(xiàn)外部黑客可以控制并摧毀美國(guó)發(fā)電設(shè)備時(shí)，分析人士警告稱，對(duì)電網(wǎng)的聯(lián)合攻擊可能會(huì)導(dǎo)致大范圍斷電，造成的破壞堪比多場(chǎng)颶風(fēng)同時(shí)來襲。

監(jiān)管部門要求電力公司修復(fù)這一設(shè)計(jì)缺陷，對(duì)于后來發(fā)現(xiàn)的其它缺陷，他們也是同樣的反應(yīng)。

如今，距離首次警告已過去若干年，專家稱，發(fā)電廠、金融機(jī)構(gòu)、交通系統(tǒng)及其它基礎(chǔ)設(shè)施卻變得愈發(fā)脆弱。

美國(guó)時(shí)任國(guó)防部長(zhǎng)利昂•帕內(nèi)塔(LeonPanetta)在2011年6月的任命聽證會(huì)上表示：“我們?cè)庥龅南乱淮握渲楦凼录苡锌赡苁且淮尉W(wǎng)絡(luò)攻擊，讓我們的電力系統(tǒng)、電網(wǎng)、安全系統(tǒng)、金融體系和政府體系都陷入癱瘓。”

時(shí)任SRAInternational首席執(zhí)行官的斯坦頓•斯羅恩(StantonSloane)也在一篇文章中寫道，針對(duì)關(guān)鍵基礎(chǔ)設(shè)施發(fā)動(dòng)一波網(wǎng)絡(luò)攻擊，就可能造成逾7000億美元的經(jīng)濟(jì)損失，相當(dāng)于50場(chǎng)大規(guī)模颶風(fēng)同時(shí)侵襲美國(guó)。

話起美國(guó)電網(wǎng)被“黑”

時(shí)間要追溯到2007年，專門研究電、水及化學(xué)裝置的電子設(shè)備所會(huì)帶來的潛在危險(xiǎn)的愛達(dá)荷州實(shí)驗(yàn)室在2007年遞交給美國(guó)國(guó)家安全部一部短片，短片中記錄的是美國(guó)電網(wǎng)一重要部分被黑客所控制，一個(gè)工業(yè)渦輪機(jī)失控快速旋轉(zhuǎn)，直到它變成一臺(tái)只會(huì)冒煙的廢器及電源被關(guān)閉才停止運(yùn)轉(zhuǎn)。但是當(dāng)時(shí)的美國(guó)官員還沒有找到借口，只是掩飾說沒有公共設(shè)施由此造成破壞；同時(shí)礙于面子說安全部門正在加強(qiáng)防范。

2009年美國(guó)安全部門又出新聞，電網(wǎng)發(fā)生惡意軟件感染，隨時(shí)可中斷電網(wǎng)系統(tǒng)！此新聞一出震驚全球，給全球電力系統(tǒng)都敲一警鐘!美國(guó)語不驚人死不休，矛頭直指向經(jīng)濟(jì)競(jìng)爭(zhēng)最大對(duì)手中國(guó)和俄羅斯，并強(qiáng)調(diào)突出中國(guó)!自此中國(guó)與黑客、電網(wǎng)破壞有了扯不斷的關(guān)系。

美式危言：緣起中國(guó)大學(xué)生的論文

《紐約時(shí)報(bào)》和著名新聞網(wǎng)站Digitaljournal等媒體2010年3月21日都刊登一篇名為《美國(guó)陷入對(duì)中國(guó)一篇論文的警覺之中》的新聞。文章稱，一篇來自中國(guó)大學(xué)的普通學(xué)生所撰寫的有關(guān)于攻擊美國(guó)電網(wǎng)的畢業(yè)論文引起了美國(guó)各方面的高度關(guān)注。這種高度關(guān)注背后，折射出了美國(guó)部分人士的舊冷戰(zhàn)思維以及在中國(guó)強(qiáng)大的情形下維護(hù)霸權(quán)思維的敏感神經(jīng)。

文章稱，一份來自中國(guó)大連理工大學(xué)工程學(xué)院學(xué)生王建偉，有關(guān)于美國(guó)電網(wǎng)脆弱性的論文已經(jīng)引起美國(guó)國(guó)會(huì)及相關(guān)媒體的廣泛關(guān)注。這篇論文題為《如何對(duì)美國(guó)電網(wǎng)的缺陷進(jìn)行梯級(jí)式攻擊》的論文于2009年12月發(fā)表在國(guó)際學(xué)術(shù)刊物《安全科學(xué)》上。

2010年3月10日，美國(guó)軍事戰(zhàn)略家和中國(guó)問題專家伍爾澤（Wortze）告知眾議院外交事務(wù)委員會(huì)，說這篇論文應(yīng)該引起足夠的關(guān)注，因?yàn)檫@篇論文寫的內(nèi)容是有關(guān)于“如何通過攻擊美國(guó)小電網(wǎng)分網(wǎng)從而導(dǎo)致整個(gè)美國(guó)電網(wǎng)階梯式故障”的。

不過，該論文的作者王建偉在后來接受《紐約時(shí)報(bào)》的采訪時(shí)表示，他甚至沒有想到該議題會(huì)如此轟動(dòng)和“敏感”。

“我只是想做自己的理論研究。”他補(bǔ)充說，之所以選擇美國(guó)電網(wǎng)作為研究對(duì)象，其原因很簡(jiǎn)單，因?yàn)槊绹?guó)電網(wǎng)是最容易獲得研究數(shù)據(jù)的，而中國(guó)并沒有公布有關(guān)自己電網(wǎng)的任何數(shù)據(jù)。

但伍爾澤說，這與作者的意圖無關(guān)。“我的意思是，現(xiàn)在美國(guó)電網(wǎng)的缺陷在中國(guó)是家喻戶曉的，隨便什么人都可以加以利用了”。

據(jù)悉，自2009年12月中國(guó)和美國(guó)的緊張關(guān)系一直在加劇，當(dāng)時(shí)谷歌無端指責(zé)中國(guó)政府暗地支持大規(guī)模黑客攻擊，并且有關(guān)中方的任何與美國(guó)、與網(wǎng)絡(luò)安全相關(guān)的事件都可能被解釋成懷有敵意的行動(dòng)。

例如這篇新聞里，問題的焦點(diǎn)僅僅之是一篇很正常的研究論文。“里面并沒有提供有關(guān)危害電網(wǎng)的關(guān)鍵細(xì)節(jié)信息”，賓夕法尼亞大學(xué)的物理學(xué)家雷卡-阿爾貝（RekaAlbert）在接受電子郵件采訪時(shí)表示。

“無論是這篇文章的作者，還是其他任何先前文章的作者，都無法獲得作為網(wǎng)絡(luò)節(jié)點(diǎn)的電網(wǎng)組成部分的身份識(shí)別信息，”他進(jìn)一步透露，也就是說一篇論文是無法產(chǎn)生破壞性影響的。

然而一波未平一波又起，在颶風(fēng)桑迪后，美國(guó)LongIsland電力管理局難以恢復(fù)電力，造成超過700億美元的損失。新聞媒體報(bào)道稱，由于使用年代久遠(yuǎn)的電腦主機(jī)，嚴(yán)重阻礙了公共事業(yè)設(shè)備的恢復(fù)進(jìn)度。美國(guó)迫切需要一個(gè)全國(guó)性的戰(zhàn)略來保護(hù)其高度“脆弱”的電網(wǎng)，如果被攻擊，損害程度將遠(yuǎn)超颶風(fēng)桑迪。

造謠：中國(guó)黑客要?dú)У聡?guó)電網(wǎng)

無獨(dú)有偶，此次事件美國(guó)政府尚不敢斷言是中國(guó)犯罪集團(tuán)所為，德國(guó)出言不遜向中國(guó)潑污水。德國(guó)重量級(jí)媒體《世界報(bào)》發(fā)表了題為“網(wǎng)絡(luò)經(jīng)濟(jì)間諜——來自中國(guó)的特洛伊木馬威脅德國(guó)電網(wǎng)安全”的報(bào)道。報(bào)道稱，據(jù)德國(guó)三大情報(bào)機(jī)構(gòu)之一的憲法保衛(wèi)局掌握的情況，來自中國(guó)情報(bào)機(jī)關(guān)的活動(dòng)日益增多，已經(jīng)威脅到德國(guó)的企業(yè)和政府機(jī)構(gòu)，包括德國(guó)的基礎(chǔ)設(shè)施如電網(wǎng)系統(tǒng)等。歐弗曼說，來自中國(guó)的“國(guó)家木馬”要獲取的不僅是來自德國(guó)的寶貴信息，還要進(jìn)行“陰謀破壞”，德國(guó)關(guān)鍵的基礎(chǔ)設(shè)施，如電力系統(tǒng)就受到嚴(yán)重威脅。同時(shí)把美國(guó)幾年前加利福尼亞州的供電系統(tǒng)受到黑客攻擊的事件串聯(lián)，意在聯(lián)合美國(guó)一起打擊中國(guó)制造!

美國(guó)《洛杉磯時(shí)報(bào)》11年3月28日?qǐng)?bào)道稱，美國(guó)重要基礎(chǔ)設(shè)施設(shè)計(jì)不夠安全，面臨網(wǎng)絡(luò)攻擊將會(huì)變得非常脆弱，甚至還有美國(guó)官員稱，中國(guó)已經(jīng)利用隱藏的惡意軟件“捆綁”了美國(guó)電網(wǎng)和其它系統(tǒng)。一旦激活可以產(chǎn)生“毀滅性”的效果。

黑客能攻擊電網(wǎng)是憑空臆想，還是確有其事?

說起來可能有點(diǎn)令人難以置信，但兩位名為AndreaBarisani和DanieleBianco的安全專家在幾年前的黑帽美國(guó)2009大會(huì)上演示一種可怕的竊密方法，這種方法只要求竊密者在被竊對(duì)象計(jì)算機(jī)所接電網(wǎng)中插入探測(cè)器，或者向被竊對(duì)象計(jì)算機(jī)發(fā)射激光束，就可以達(dá)到竊密的目的，這看起來像極了科幻間諜電影中的某種場(chǎng)景。

這兩位安全專家在描述這種竊密技術(shù)的文件中稱：“你需要做的事僅僅是接入被竊計(jì)算機(jī)的電網(wǎng)，或者在可以看到被竊計(jì)算機(jī)的位置安裝激光發(fā)射器。”按兩位安全專家的說法，實(shí)施電網(wǎng)攻擊的探測(cè)器售價(jià)只有500美元;而如果你的筆記本已經(jīng)安裝有聲卡，那么實(shí)施激光攻擊的設(shè)備則只需要花費(fèi)100美元就可以買到。而要實(shí)施攻擊則需要進(jìn)行一周左右的攻擊準(zhǔn)備。

竊密工具分為兩種，一種為電網(wǎng)攻擊竊密：電網(wǎng)攻擊部分，由于大多數(shù)電腦鍵盤數(shù)據(jù)線都沒有采取屏蔽設(shè)計(jì)，因此經(jīng)過數(shù)據(jù)線進(jìn)行傳輸?shù)逆I盤信號(hào)會(huì)通過地線漏出到計(jì)算機(jī)的供電電網(wǎng)上，每次敲擊鍵盤后，鍵位數(shù)據(jù)會(huì)通過鍵盤數(shù)據(jù)線進(jìn)行比特流傳輸，而這種傳輸過程則會(huì)引起電網(wǎng)中的電壓波動(dòng)。這樣，我們只要在同一個(gè)電網(wǎng)中接入探測(cè)器就可以獲取鍵盤的輸入數(shù)據(jù)。攻擊者可以在附近的電源插座上插入一種探測(cè)器，這種探測(cè)器內(nèi)部由兩個(gè)探測(cè)傳感器組成，兩個(gè)傳感器間以電阻連接。這種探測(cè)器可以偵測(cè)到鍵盤信號(hào)引起的電網(wǎng)電壓波動(dòng)，并將其轉(zhuǎn)換為鍵盤符號(hào)。

根據(jù)文件的描述，為了將鍵盤信號(hào)從地線的背景噪音中區(qū)分出來，還需要連接到參考接地點(diǎn)。這種參考接地點(diǎn)可以是埋入地下的金屬地線，也可以是抽水馬桶的排水管。--盡管連接抽水馬桶的行為看起來不是很優(yōu)雅，但對(duì)在旅館客房發(fā)起攻擊的用戶卻顯得很方便。鼠標(biāo)和鍵盤的信號(hào)頻率通常在1-20kHz范圍，因此只需要一個(gè)濾波器就可以將這部分信號(hào)從其它頻率的信號(hào)中分離出來。而不同電腦上裝備的鍵盤和鼠標(biāo)產(chǎn)生信號(hào)的頻率范圍將稍有區(qū)別，因此只要采取適當(dāng)?shù)倪^濾措施，就可以把目標(biāo)機(jī)型的信號(hào)從其它接入電網(wǎng)的機(jī)型信號(hào)中分離出來。目前，安全專家已經(jīng)能從距離被攻擊電腦的電源插座15米距離的插座上成功地探測(cè)到電腦鍵盤輸入的數(shù)據(jù)。

不過如果被攻擊電腦比如使用電池供電的筆記本沒有接入電網(wǎng)，那么這種電網(wǎng)攻擊的方法就會(huì)失效。此時(shí)就輪到另一種激光攻擊方法上陣了。激光束攻擊竊密：攻擊者只要將激光發(fā)射裝置對(duì)準(zhǔn)筆記本電腦的反光部位，比如筆記本的金屬Logo標(biāo)簽，或者筆記本鉸鏈附近的區(qū)域，發(fā)射到筆記本電腦上的激光束就會(huì)反射回接受器上。而用戶按下鍵盤時(shí)將引起筆記本的振動(dòng)，振動(dòng)則會(huì)引起激光束的反射角發(fā)生變化，再把由此探測(cè)到的反射角變化數(shù)據(jù)轉(zhuǎn)換為電信號(hào)輸入聲卡中進(jìn)行處理，就可以得知被測(cè)對(duì)象正在按下那些按鍵。

按下不同的按鍵所引起的振動(dòng)頻率各有所不同，比如空格鍵引起的振動(dòng)頻率就與其它按鍵有很大的區(qū)別。而如果能預(yù)先知道輸入者使用的是哪國(guó)語言，那么竊密就將更為方便。要對(duì)付這種攻擊的唯一辦法就是將筆記本電腦避開外人的視線，或者在使用過程中頻繁變換機(jī)子的位置，也可以在打字時(shí)故意隨便按下幾個(gè)鍵，然后再用退格鍵刪除這些廢字符。

智能電網(wǎng)控制系統(tǒng)的確存在安全隱患

2010年6月，一個(gè)名為Stuxnet處于休眠狀態(tài)的病毒被世界各地的工廠、發(fā)電廠和交通控制系統(tǒng)的網(wǎng)絡(luò)發(fā)現(xiàn)。奇怪的是，在每一個(gè)發(fā)現(xiàn)該病毒的系統(tǒng)中，這個(gè)病毒不會(huì)做任何事：就像是僵尸一樣，Stuxnet正在等待。它有一個(gè)特定的目標(biāo)——伊朗的鈾濃縮設(shè)施，位于納坦茲的離心機(jī)，它的破壞性只能在那里被激活。這些Stuxnet病毒控制了30%的納坦茲設(shè)施的計(jì)算機(jī)，伊朗最后承認(rèn)該病毒的存在，并暫時(shí)關(guān)閉了核設(shè)施和核電廠

2012年10月18日，美國(guó)中央情報(bào)局資深分析師湯姆多諾霍表示，黑客們攻擊電網(wǎng)控制系統(tǒng)，以斷電作為威脅手段勒索錢財(cái)，其中一次，黑客切斷了數(shù)個(gè)城市的電力供應(yīng)。英國(guó)《每日郵報(bào)》援引情報(bào)界消息人士的話報(bào)道說，遭遇類似黑客襲擊的城市位于中南美洲。這些事件中，管理者沒屈服，沒付錢給勒索者，斷電事件也僅僅持續(xù)了幾分鐘。

智能電網(wǎng)：“黑客”不再只是遙遠(yuǎn)而陌生的概念

如果智能電網(wǎng)只經(jīng)過極少量安全測(cè)試就被火速推向市場(chǎng)，說電力公司已經(jīng)準(zhǔn)備了萬全的安全措施，誰敢相信呢?

人們最疏于防范的東西，一旦出了問題，所帶來的就往往是致命打擊。那些正準(zhǔn)備上馬智能電網(wǎng)的電力公司如果繼續(xù)漠視安全問題，未來必定會(huì)遭遇無數(shù)挫折。很多人以為智能電網(wǎng)不可能遭到黑客攻擊，即便有也不會(huì)有太大損失。然而事實(shí)并非如此，黑客同樣有途徑入侵電網(wǎng)，甚至不乏這樣做的動(dòng)機(jī)，也許是出于恐怖主義，也許是想敲詐勒索，也許是想偷電竊電，也許僅僅是因?yàn)樾睦锊凰室庹恕?/p>

智能電網(wǎng)理論上確實(shí)是一個(gè)閉合網(wǎng)絡(luò)，但每個(gè)家庭、企業(yè)和其他用電單位，只要安裝了智能電網(wǎng)設(shè)備，就都會(huì)成為一個(gè)“終端”。智能電網(wǎng)之所以智能，正是依賴這些與網(wǎng)絡(luò)相連的“終端”。那么既然黑客可以在其他任何計(jì)算機(jī)和軟件系統(tǒng)中找到漏洞，他們同樣可以在智能電網(wǎng)設(shè)備中找到。

其實(shí)已有專業(yè)的安全咨詢機(jī)構(gòu)指出了一些漏洞。理論上說，所有終端設(shè)備都存在潛在的安全威脅，這些威脅也恰恰源自其各自的功能。也就是說，這些設(shè)備可能會(huì)被自身所害，進(jìn)而危害整個(gè)電網(wǎng)。按照這個(gè)邏輯，以下情況都應(yīng)該警惕：

整體斷電。在傳統(tǒng)PC網(wǎng)絡(luò)中，一個(gè)普通的蠕蟲病毒就可能造成整個(gè)網(wǎng)絡(luò)癱瘓。同樣的，一個(gè)病毒也可能造成整個(gè)電網(wǎng)停止運(yùn)轉(zhuǎn)。智能電網(wǎng)設(shè)備能跟蹤輸入一棟建筑的電流，黑客可以利用這一功能阻斷電流或執(zhí)行取消服務(wù)的命令，甚至不光感染所在的電網(wǎng)，還能找到并感染其他系統(tǒng)?？赡苓€沒等人們反應(yīng)過來，所有的用戶就都斷電了。

電網(wǎng)過載。智能電網(wǎng)的一個(gè)關(guān)鍵功能就是通過系統(tǒng)更好地管理電流，這是為了能達(dá)到負(fù)載均衡。智能電網(wǎng)設(shè)備的作用是探測(cè)到何時(shí)何地需要更多的電力，以便選擇相應(yīng)的能力發(fā)電、輸電。而一旦設(shè)備被入侵，錯(cuò)誤地顯示不需要電力的地方需要電力。結(jié)果就是，某些地區(qū)電力短缺，某些地區(qū)電力負(fù)荷過重。對(duì)后者尤其要警惕，因?yàn)樗赡茉斐芍卮笫鹿省?/p>

偷電或謊報(bào)用電量。這無疑會(huì)破壞公眾對(duì)電力公司或智能電網(wǎng)的信任。一旦有些恐怖分子，或者那些對(duì)其他人心懷恨意的人，掌握了一定的黑客手段，他們就可以輕松修改別人電表上顯示的用電量。一旦這種情況大面積出現(xiàn)，就勢(shì)必造成大范圍的電表誤報(bào)。事實(shí)上，太平洋煤氣電力公司(PacificGas&Electric)已經(jīng)減緩了智能電網(wǎng)的上馬，因?yàn)橛幸黄鸺w訴訟聲稱智能電表會(huì)導(dǎo)致多收用戶電費(fèi)。

以上僅僅是一些容易察覺的攻擊手段，因?yàn)殡娋W(wǎng)的特殊性，被攻擊的情況很可能比傳統(tǒng)互聯(lián)網(wǎng)還要讓人意想不到。電力公司當(dāng)然要反駁他們已經(jīng)在設(shè)備中加入了安全技術(shù)。我也希望他們這樣做，但是請(qǐng)記住，沒有什么系統(tǒng)是絕對(duì)安全的。如果智能電網(wǎng)只經(jīng)過極少量安全測(cè)試就被火速推向市場(chǎng)，說電力公司已經(jīng)準(zhǔn)備了萬全的安全措施，誰能相信呢?

美國(guó)的對(duì)策：“數(shù)字螞蟻”部隊(duì)護(hù)架智能電網(wǎng)

美國(guó)電網(wǎng)的“脆弱性”在于分布范圍廣泛(數(shù)百英里)，并有很多無人防守的關(guān)鍵設(shè)施。此外，20世紀(jì)90年代中期的聯(lián)邦立法為電力市場(chǎng)的更多競(jìng)爭(zhēng)者打開了大門，強(qiáng)調(diào)國(guó)家的散布的高壓系統(tǒng)，這可能造成攻擊后多重故障的風(fēng)險(xiǎn)。如果恐怖分子侵入任何一個(gè)關(guān)鍵設(shè)施(無論是通過用于破壞控制系統(tǒng)的互聯(lián)網(wǎng)惡意軟件，還是通過內(nèi)部攻擊)，都可能讓美國(guó)大部分地區(qū)斷電達(dá)數(shù)星期或數(shù)個(gè)月。精心設(shè)計(jì)和執(zhí)行的恐怖襲擊造成的損害更廣泛，持續(xù)時(shí)間更長(zhǎng)，想都不用想，這種攻擊將會(huì)造成幾百億美元的損失。

隨著國(guó)家電網(wǎng)之間連接日益緊密，網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)也隨之升高。通過互聯(lián)網(wǎng)，從加利福尼亞州的核電站到得克薩斯州的輸電線，再到家庭廚房的微波爐，黑客獲得了更多進(jìn)入系統(tǒng)的攻擊點(diǎn)。據(jù)美國(guó)物理學(xué)家組織網(wǎng)2011年5月31日（北京時(shí)間）報(bào)道，美國(guó)維克森林大學(xué)計(jì)算機(jī)專家正在訓(xùn)練一支特殊的“數(shù)字螞蟻”部隊(duì)，將來可把它們放到電網(wǎng)中巡邏，搜尋那些蓄意破壞系統(tǒng)的計(jì)算機(jī)病毒。

維克森林大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)安全專家弗普表示，盡管很多安防人員不愿意承認(rèn)，但電網(wǎng)可能對(duì)網(wǎng)絡(luò)攻擊更加敏感。比如病毒或計(jì)算機(jī)蠕蟲可通過像家庭智能電網(wǎng)等安全性較低的位置，進(jìn)入安全性更高電力網(wǎng)絡(luò)。當(dāng)網(wǎng)絡(luò)和電源連接后接入智能電網(wǎng)時(shí)，就成為計(jì)算機(jī)病毒的一個(gè)攻擊點(diǎn)。虛擬的網(wǎng)絡(luò)攻擊會(huì)帶來真實(shí)結(jié)果，造成一個(gè)城市供電停頓或一個(gè)核電站的關(guān)閉。

數(shù)字螞蟻技術(shù)與傳統(tǒng)的靜態(tài)安防策略不同，它們?cè)诰W(wǎng)絡(luò)上到處巡游，尋找像計(jì)算機(jī)蠕蟲、盜取信息的自復(fù)制程序、降低未授權(quán)訪問權(quán)限等諸如此類的威脅。一旦探測(cè)到危險(xiǎn)，就會(huì)召來螞蟻大軍向事發(fā)地點(diǎn)會(huì)合，吸引人類操作員注意調(diào)查問題。弗普打算開發(fā)出上千種不同類型的數(shù)字螞蟻，以搜尋各種不同威脅。

數(shù)字螞蟻在網(wǎng)絡(luò)上執(zhí)行任務(wù)時(shí)，會(huì)仿照自然界螞蟻留下氣味的做法，留下數(shù)字痕跡給其他螞蟻指路。一旦它發(fā)現(xiàn)了威脅跡象，程序就會(huì)留下一種更強(qiáng)的氣味，能吸引更多的螞蟻，如果出現(xiàn)了蟻群，意味著計(jì)算機(jī)可能感染了病毒。

這一想法在小范圍的實(shí)驗(yàn)中很成功，但在國(guó)家電網(wǎng)這么大范圍的復(fù)雜系統(tǒng)中能否勝任仍有待驗(yàn)證。同年夏天，弗普研究小組、PNNL和加州大學(xué)戴維斯分校的科學(xué)家將使用PNNL的巨型計(jì)算機(jī)平臺(tái)，共同檢閱他們“螞蟻巡邏隊(duì)”的能力。維克森林大學(xué)數(shù)學(xué)副教授肯•比爾豪特小組將用數(shù)學(xué)模型來模擬螞蟻到達(dá)節(jié)點(diǎn)的“行為”，預(yù)測(cè)螞蟻爬到智能電網(wǎng)后，從家用熱水器到變電站、再到發(fā)電廠都會(huì)發(fā)生什么。

“數(shù)字螞蟻”技術(shù)曾在去年被《科學(xué)美國(guó)人》雜志評(píng)為“可改變?nèi)藗兩畹氖蠹夹g(shù)”之一，這種方法一旦被證明能成功保衛(wèi)電網(wǎng)安全，還將廣泛用于保護(hù)其他連接到SCADA（監(jiān)控與數(shù)字獲取）網(wǎng)絡(luò)上的設(shè)施，SCADA是一種計(jì)算機(jī)系統(tǒng)，可以控制整個(gè)供水排水管理系統(tǒng)、物流運(yùn)輸系統(tǒng)和工業(yè)制造系統(tǒng)等。

“我們知道自然界的螞蟻能成功保衛(wèi)它們的家園。”弗普說，“危險(xiǎn)排除后，它們能迅速解除防御，恢復(fù)日常行為。而我們正努力在計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)這一框架。”

阿爾斯通與英特爾祭起反“黑”大旗

智能電網(wǎng)的發(fā)展代表著新市場(chǎng)的不斷產(chǎn)生，智能電網(wǎng)的發(fā)展使入侵者的攻擊范圍越來越大。普及智能電網(wǎng)，必須防備通過互聯(lián)網(wǎng)等對(duì)電力控制系統(tǒng)造成惡劣影響的“網(wǎng)絡(luò)攻擊”。安全一直都不是優(yōu)先事項(xiàng)，但現(xiàn)在必須優(yōu)先考慮安全性，很多公共事業(yè)設(shè)備將重點(diǎn)放在集中IT操作來降低成本，這種集中化意味著，公共事業(yè)設(shè)施聯(lián)接在一起，可能被災(zāi)難性地全部摧毀!

對(duì)黑客來說，智能電網(wǎng)的發(fā)展代表著新市場(chǎng)的不斷產(chǎn)生。那守護(hù)安全者們又在做什么呢?

據(jù)法國(guó)《費(fèi)加羅報(bào)》2013年6月報(bào)道，阿爾斯通與英特爾已經(jīng)達(dá)成一項(xiàng)協(xié)議以保護(hù)他們的信息安全。電網(wǎng)發(fā)生了翻天覆地的變化，要考慮對(duì)能源持續(xù)增長(zhǎng)的需求，可再生能源的開發(fā)，更重要的還有對(duì)間的管理以及限制其二氧化碳的排放。用于處置這些問題的技術(shù)使創(chuàng)建智能電網(wǎng)成為可能。這些網(wǎng)絡(luò)需要有效合理地分配，也就是說要有計(jì)算機(jī)層面的措施將電器設(shè)備整合到一個(gè)系統(tǒng)中，實(shí)現(xiàn)自動(dòng)控制。不同的元器件之間將通過傳統(tǒng)意義上的互聯(lián)網(wǎng)實(shí)現(xiàn)廣泛的聯(lián)系，新生市場(chǎng)上的眾多元素共同構(gòu)成多個(gè)系統(tǒng)，而用互聯(lián)網(wǎng)實(shí)現(xiàn)元件的聯(lián)系正是使這些系統(tǒng)共同運(yùn)作的必要步驟。但這也正是容易被黑客鉆空子的地方。

阿爾斯通在世界范圍內(nèi)與英特爾展開合作，努力解決智能電網(wǎng)的安全問題。針對(duì)這些智能網(wǎng)絡(luò)的各種特定限制進(jìn)行回應(yīng)，開發(fā)出特定的產(chǎn)品。

日本經(jīng)濟(jì)產(chǎn)業(yè)省于2011年10月設(shè)立了“控制系統(tǒng)安全探討特別工作組”，開始探討相關(guān)對(duì)策。并以探討結(jié)果為基礎(chǔ)，在今年3月設(shè)立了“控制系統(tǒng)安全中心”(CSSC)。CSSC是選取控制系統(tǒng)具有特色的功能、可體驗(yàn)系統(tǒng)操作及網(wǎng)絡(luò)攻擊對(duì)策的設(shè)施。能夠進(jìn)行火力發(fā)電站、智能電網(wǎng)(電力廣域控制)、污水處理廠、大廈控制系統(tǒng)、部件組裝工廠、天然氣設(shè)備及化學(xué)設(shè)備這7種演習(xí)。

火力發(fā)電站系統(tǒng)的演習(xí)利用與中央控制室同樣的控制臺(tái)，通過模擬裝置操作發(fā)電站內(nèi)的發(fā)電機(jī)及泵等進(jìn)行。開發(fā)演習(xí)系統(tǒng)的是日立制作所，采用了電力企業(yè)實(shí)際使用的系統(tǒng)。

演習(xí)內(nèi)容具體是，操作終端受到Stuxnet的攻擊，控制發(fā)電站內(nèi)各種裝置的計(jì)算機(jī)程序被改寫。比如，發(fā)出啟動(dòng)泵A的指示，實(shí)際上卻是泵B啟動(dòng)，或者發(fā)電機(jī)在發(fā)電效率很差的狀態(tài)下工作。運(yùn)用者可通過演習(xí)確認(rèn)，如果遭遇到上述情況，能否根據(jù)公司內(nèi)部制定的危機(jī)應(yīng)對(duì)指南，進(jìn)行操作及聯(lián)絡(luò)。

但是這個(gè)演習(xí)并不是實(shí)際控制系統(tǒng)，而是假定攻擊已經(jīng)成功的條件下進(jìn)行的防范，也就是說智能電網(wǎng)電力安全目前只能反保護(hù)，而不是被保護(hù)!