|
|
马上加入,结交更多好友,共享更多资料,让你轻松玩转电力研学社区!
您需要 登录 才可以下载或查看,没有账号?立即加入
×
http://cio.ccw.com.cn/research/info/htm2009/20090325_607551.shtml
" _3 \1 Y, ^! j iSmart Grid(智能电网)是一种新型智能电力交换器,近日位于西雅图的安全咨询公司IOActive表示,这种智能电网容易受到网络攻击而崩溃。
z5 ?1 x1 N2 r3 T- ]( ?1 U2 x+ `& o, P7 c. x3 u! k
3 h( K/ m+ h+ g" A. N
IOActive研究人员过去一年中都在测试智能电网设备的安全漏洞问题,并已经发现了一些能被黑客利用的安全漏洞,该公司的首席信息官Joshua Pennel表示,黑客能够攻击这些漏洞使电网崩溃。Smart Grid设备是连接到电力网的小型计算机,能够帮助用户和电力公司更好地控制他们使用的电力。目前大约部署了200万这种设备,有人预计在未来几年内这个数字还将继续增加。
Q+ t: \8 ^9 ]9 Z* e" L
# T8 o# O% g) j2 A0 @! y H# ?
IOActive公司和独立安全研究人员Travis Goodspeed得出的结论是这些Smart Grid设备可能被用来传播恶意代码。
; F2 Y# X/ }0 d6 j# B P$ f; p4 a `- U/ ]! ?
! y& r$ t. w9 x( k& J5 _, _
恶意攻击者可以利用这些恶意代码切断Smart Grid设备的电源,通过使用被称为“远程断开”的功能,这个功能是电力公司用来通过网络切断用户电源的。
r! t* e4 c2 q1 d) a$ ?" [$ F: a6 X5 e: S
) Y+ ]8 P* U# P" N. p) D/ t
IOActive公司向美国国土安全局汇报了其调查结果并建议相关行业在部署这些系统之前最好对系统进行测试。
, P& z9 P6 B! @6 n, y9 C; m% V. s2 R: v
% o9 b8 ^" z- T* ~/ [自2003年发生的技术故障问题以来,美国电力网的稳定性一直是热点问题,2003年的那次故障导致5500万人受到影响。 9 N# \) ]" J6 F8 i
: k) o2 f, ]+ D9 Y; O: g7 i2 p" q, w
7 C6 j0 l# J) F5 u, @2 zIOActive研究公司可能永远都不会公布他们的发现,因为已经部署了太多这种设备,将这个漏洞公布于众将会带来很大风险。Pennell表示他们并没有针对某一个特定的设备制造商,他们能够确认其中确实存在的一些漏洞。 9 H1 d& m/ T; B0 u! K
! _2 p& J) s; f" C5 [/ a
( q( e& c/ q6 z! e6 G/ C这些AMI Smart Grid系统使用不同的低功率处理器以及定制的固件和操作系统,并可配备多种无线协议,这为攻击者提供了不同的攻击系统的方式,Pennel表示。 9 g/ }9 o: a7 L9 k# @. N x" G
* B1 x% `3 r( M
' f1 b6 V i# q' i7 _智能仪表制造商将从安全专家对其产品的漏洞测试中获利,Pennell表示,“这些系统的设计和部署还没有被第三方机构审查过。” ) b, C' i3 L! D0 ^6 f7 ^ ?/ A
. W# B1 q% Z7 Y/ \6 N% b3 I: {- l
l; D# Z6 J4 w' X9 Y) s
如果将这些安全漏洞公布于众,将不仅会带来危险的后果,而且会耗费很高资金,公用事业公司将需要大量资金修复其漏洞系统。(IT专家网) |
|
赣公网安备36040302000210号 )|网站地图
狗仔卡
发表于 2009-5-10 11:08:06
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2009-5-10 13:53:23
