容易受到网络攻击的智能电网系统(zt)

lshbull

http://cio.ccw.com.cn/research/info/htm2009/20090325_607551.shtml
6 _9 ^% c; I" Q( bSmart Grid(智能电网)是一种新型智能电力交换器，近日位于西雅图的安全咨询公司IOActive表示，这种智能电网容易受到网络攻击而崩溃。
6 L  k, b4 N/ P* F" m( C

IOActive研究人员过去一年中都在测试智能电网设备的安全漏洞问题，并已经发现了一些能被黑客利用的安全漏洞，该公司的首席信息官Joshua Pennel表示，黑客能够攻击这些漏洞使电网崩溃。Smart Grid设备是连接到电力网的小型计算机，能够帮助用户和电力公司更好地控制他们使用的电力。目前大约部署了200万这种设备，有人预计在未来几年内这个数字还将继续增加。
% f2 T, N7 |9 N$ A+ Z4 J. c" O
# ~; s  b+ w; V0 g
IOActive公司和独立安全研究人员Travis Goodspeed得出的结论是这些Smart Grid设备可能被用来传播恶意代码。
- z/ i! Z2 H* F4 `8 I# |9 ^
8 w1 s3 ~$ ~" U& T
恶意攻击者可以利用这些恶意代码切断Smart Grid设备的电源，通过使用被称为“远程断开”的功能，这个功能是电力公司用来通过网络切断用户电源的。


  \* X' J2 [7 G8 v2 g  Q3 A& i6 eIOActive公司向美国国土安全局汇报了其调查结果并建议相关行业在部署这些系统之前最好对系统进行测试。
4 E- Z: p1 r( U5 b; n/ i3 \, p

3 y7 O' K4 V* L2 W1 L自2003年发生的技术故障问题以来，美国电力网的稳定性一直是热点问题，2003年的那次故障导致5500万人受到影响。
- N2 k7 H7 o! a
( w; |/ |) Z8 H
& P8 y6 Q  e3 b7 L7 N$ ZIOActive研究公司可能永远都不会公布他们的发现，因为已经部署了太多这种设备，将这个漏洞公布于众将会带来很大风险。Pennell表示他们并没有针对某一个特定的设备制造商，他们能够确认其中确实存在的一些漏洞。

, Q$ V, f. l; T) ]2 e2 O
这些AMI Smart Grid系统使用不同的低功率处理器以及定制的固件和操作系统，并可配备多种无线协议，这为攻击者提供了不同的攻击系统的方式，Pennel表示。
& J# Y+ L" E9 Y# k
! d# m) o! ^9 R+ [
1 p" f/ l( c4 M6 h智能仪表制造商将从安全专家对其产品的漏洞测试中获利，Pennell表示，“这些系统的设计和部署还没有被第三方机构审查过。”

, d5 A/ B/ ?7 M, _
3 \- d0 W, e" E! r+ X. w如果将这些安全漏洞公布于众，将不仅会带来危险的后果，而且会耗费很高资金，公用事业公司将需要大量资金修复其漏洞系统。（IT专家网）

yilaozhuang

说的确实很有道理，无线的东西，通讯接口和协议全部都是公开的，基本上内行可以随便控制用户，现在的AMI估计已经出现了这些问题，值得信息安全人员好好加密数据了

diyiwei666

发现问题，解决问题。网络安全应该是智能电网的一个方面

fat.taotao

把电网嵌入互联网，早晚会有这种问题，没准还出个病毒，呵呵

narizxd

如果有病毒的话，真得是比较危险。毕竟电网不是互联网，不能儿戏的.

TylerLiu

有问题才要研究

tornader

恩，我也这么觉着。

niupengchao

系统越复杂，就越出问题啊，不可避免的

lion3000

没问题要制造问题也要上！
人就是这么折磨自己的过程中进步的。

angelof

进步就是不断发现问题、解决问题的过程~~