智能電網(wǎng)技術(shù)已經(jīng)在美國國家重要基礎(chǔ)設(shè)施及居民家庭中有所應(yīng)用。然而，該技術(shù)的應(yīng)用及部署并未經(jīng)過深思熟慮，這樣倉促的舉動可能會給黑客可趁之機(jī)。上周，在拉斯維加斯舉行的黑帽大會（Black Hat conference）上，安全專家發(fā)出預(yù)警：智能電網(wǎng)硬件和軟件缺乏必要的安全措施。

　　美國政府的2009年一攬子經(jīng)濟(jì)刺激計劃為公共事業(yè)單位提供了大量資金，鼓勵它們采用智能電網(wǎng)技術(shù)，即利用連接入網(wǎng)的設(shè)備智能地監(jiān)控和管理用電。這種智能系統(tǒng)能夠自動調(diào)控家庭和商業(yè)用電，節(jié)約能源。例如，用戶可允許遠(yuǎn)程控制設(shè)備在用電高峰期關(guān)閉其空調(diào)，從而換取電費(fèi)折扣。

　　要想得到政府的資金支持，公共事業(yè)單位就必須盡快在其整個用戶區(qū)內(nèi)安裝新設(shè)備。安全專家表示，這可能導(dǎo)致將來出現(xiàn)問題——未知的硬件和軟件漏洞可能給黑客提供新的攻擊手段，使他們可能操控設(shè)備并控制能源供應(yīng)。

　　要采用智能電網(wǎng)技術(shù)，公共事業(yè)單位必須在整個服務(wù)區(qū)的家庭住宅和商業(yè)樓中安裝智能電表。通過特定類型的無線網(wǎng)絡(luò)，這些電表可與安裝單位和其他聯(lián)網(wǎng)設(shè)備間保持聯(lián)系。攻擊這些聯(lián)網(wǎng)設(shè)備的方法已經(jīng)出現(xiàn)。去年，IOActive公司的高級安全顧問邁克?戴維斯（Mike Davis）開發(fā)了一種軟件，能夠在個人家庭的智能電表之間自動傳播和安裝，隨后這種軟件就可以控制電表的開關(guān)。

　　本屆黑帽大會討論的一個重要議題就是智能電網(wǎng)技術(shù)的安全問題。來自學(xué)術(shù)界、IT界、政府，及黑客地下組織等各領(lǐng)域的研究員參與了討論。

　　Red Tiger Security公司是一家專門分析國家重要基礎(chǔ)設(shè)施的安全公司，其創(chuàng)始人和首席顧問喬納森?波蘭特（Jonathan Pollet）表示，智能電網(wǎng)技術(shù)可能無法抵御一系列的黑客攻擊。比如，用戶可能很容易就會找到操控電表的方法，從而省下一部分電費(fèi)。但他表示，大規(guī)模的攻擊也是可能的。一個嚴(yán)重的漏洞可能會使整個城市的電供應(yīng)被黑客關(guān)閉。

　　公共事業(yè)使用的設(shè)備應(yīng)該具備15—20年的正常使用壽命。對智能電網(wǎng)這種分布式系統(tǒng)提供安全補(bǔ)丁可能會非常困難和昂貴，尤其是日常維護(hù)的費(fèi)用很難降低或免費(fèi)。

　　公共事業(yè)單位一直在使用數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA），新采用的智能電網(wǎng)設(shè)備也會與SCADA連接起來?！芭c企業(yè)IT系統(tǒng)相比，SCADA系統(tǒng)很不安全，”波蘭特說。他解釋道，SCADA系統(tǒng)一般都會連接到互聯(lián)網(wǎng)，但它們并沒有防火墻和病毒防護(hù)軟件等安全措施。

　　FishNet Security公司的評估小組顧問內(nèi)森?凱爾特納（Nathan Keltner）目前的工作是為客戶分析智能電網(wǎng)技術(shù)。他說該技術(shù)就相當(dāng)于“在老舊的SCADA系統(tǒng)上添置一個新技術(shù)?！?/FONT>