智能電表的安全保障
圖1. 智能電網(wǎng)模型——電力公司通過(guò)通信網(wǎng)絡(luò)從端點(diǎn)收集數(shù)據(jù)
毫無(wú)疑問(wèn),智能電網(wǎng)面臨的安全隱患有很多種,但大致可分為兩大類(lèi)。第一類(lèi)為個(gè)體攻擊,指攻擊者的目標(biāo)是智能電網(wǎng)數(shù)據(jù),以獲得自身利益——例如:竊取電費(fèi),或隱瞞違禁藥物的生產(chǎn)等。個(gè)體攻擊的目的并非擾亂電網(wǎng)管理,僅僅是為了獲得某一個(gè)體或團(tuán)體的利益。
第二類(lèi)攻擊指的是對(duì)社會(huì)構(gòu)成威脅的活動(dòng),包括試圖破壞電網(wǎng)運(yùn)行的活動(dòng)。這可能是對(duì)電網(wǎng)本身的攻擊(大區(qū)域誤報(bào)能耗,造成整個(gè)電網(wǎng)的資金鏈緊張);也可能是對(duì)社會(huì)的攻擊(例如:恐怖分子襲擊),造成電網(wǎng)癱瘓,用戶(hù)斷電。發(fā)生斷電時(shí),生產(chǎn)和金融損失將無(wú)可估量,特別是在極熱、極冷氣候下,還會(huì)對(duì)人類(lèi)的生命安全構(gòu)成威脅。
薄弱環(huán)節(jié)
攻擊者通常會(huì)縱觀整個(gè)電網(wǎng),并設(shè)法確定實(shí)施攻擊的最佳位置,以便以最少投資和最低風(fēng)險(xiǎn)達(dá)到預(yù)期結(jié)果。我們可以簡(jiǎn)單考察一個(gè)“電力中心—端點(diǎn)”的模型,考慮兩種情況下的攻擊者如何達(dá)到目的。
個(gè)體威脅:以希望減免電費(fèi)的黑客為例,攻擊者可能混進(jìn)電力公司控制室,更改其電表記錄,從而達(dá)到目的;他也可能攔截?cái)?shù)據(jù),截取發(fā)送給電力公司的能耗信息;或者直接篡改電表固件,使其降低耗電量的記錄。
社會(huì)威脅:以希望破壞絕大多數(shù)用戶(hù)供電鏈的恐怖分子為例,攻擊者可能混進(jìn)電力控制室,遠(yuǎn)程斷開(kāi)大量電表,或關(guān)閉某個(gè)變電站的供電。攻擊者也可能向通信總線(xiàn)注入指令執(zhí)行類(lèi)似動(dòng)作;或者控制電表,使其直接從遠(yuǎn)端斷開(kāi)繼電器;也可能控制傳感器向電力公司反饋錯(cuò)誤數(shù)據(jù),造成電力控制中心的誤判和錯(cuò)誤操作。
從簡(jiǎn)單模型可以看出所存在攻擊通路,整個(gè)電網(wǎng)的絕大部分環(huán)節(jié)(電力公司控制室、通信網(wǎng)絡(luò)、端點(diǎn))都可實(shí)施上述攻擊行為。提高系統(tǒng)的整體安全性會(huì)對(duì)三個(gè)環(huán)節(jié)提供安全防護(hù),但實(shí)際操作時(shí)要求我們識(shí)別并定位最薄弱的環(huán)節(jié)。這也正是攻擊者所采取的措施——找到最容易的入侵點(diǎn)(智能電網(wǎng)的薄弱環(huán)節(jié))實(shí)施攻擊。
試想攻擊者可能如何看待當(dāng)前的三個(gè)主要環(huán)節(jié)。成功入侵電力公司控制室能夠最大程度地控制電網(wǎng),但所承受的風(fēng)險(xiǎn)也最高??刂剖冶囟ǚ雷o(hù)嚴(yán)密,具有良好的訪(fǎng)問(wèn)權(quán)限控制,同時(shí)還具有安全認(rèn)證流程。此外,入侵者在控制室也很難藏身——即使保安人員沒(méi)有抓住闖入者,監(jiān)控?cái)z像頭也會(huì)記錄下來(lái)。當(dāng)然,內(nèi)部人員能夠最有效地從電力控制中心攻擊整個(gè)電網(wǎng),但由于電力部門(mén)規(guī)程嚴(yán)格限制了個(gè)人權(quán)限,任何個(gè)人都不可能運(yùn)行威脅電網(wǎng)運(yùn)轉(zhuǎn)的操作,此類(lèi)操作通常需要多人同時(shí)到場(chǎng)實(shí)施,從而簡(jiǎn)單了內(nèi)部人員作案的風(fēng)險(xiǎn)。
差壓式流量計(jì)相關(guān)文章:差壓式流量計(jì)原理
電接點(diǎn)壓力表相關(guān)文章:電接點(diǎn)壓力表原理
評(píng)論