对于关键的基础设施,特别是智能电网和电力管理系统的运营者来说,可靠、安全、经济高效的电力供应是重中之重。这些基础设施依赖于通讯和信息技术,因此时刻面临着外部攻击的威胁。电力网络不仅必须做到智能化,而且要比袭击者更加高明。
红绿灯:不亮。气泵:不转。整座城市:一片黑暗。冰箱、显示器、电话和移动发射塔,没有电,所有这些设备都无法工作。整座城市甚或整个国家突然陷入黑暗和瘫痪——黑客只要一台便携式电脑就能做到这一切。尽管只是一个假想的情形,但设想一座“断电”的城市无异于一场噩梦。
脆弱的基础设施
章明 1 3 2 1 7 4 3 0 0 1 3
Q 2 7 5 0 1 3 2 1 4 6
Volker Distelrath是西门子能源管理业务集团的网络安全负责人,防止发生这种情况正是他的任务。身为网络安全和信息通信技术(ICT)专家,Distelrath致力于研发各种解决方案,增加黑客侵入系统的难度。这些解决方案中就包括了适用于智能电网的安全解决方案。
伴随着将所有电力生产者、电力用户和电网运营商相互连接的电力网络的不断扩张,信息通讯网络也在不断发展。
伴随着将所有电力生产者、电力用户和电网运营商相互连接的电力网络的不断扩张,信息通讯网络也在不断发展。在描述智能网络面临的安全挑战时,Distelrath解释道,“这种类型的网络互联在带来益处的同时,也使我们的网络变得脆弱。”正因如此,如今电力供应商将网络安全视为*严峻、*重要的挑战之一。受黑客攻击,城市不仅会一片漆黑,而且要蒙受巨大经济损失。譬如,据汉堡国际经济研究所估算,德国中午停电一小时,会造成近6亿欧元的损失。
实时分析电力数据
电网防御能力不仅仅取决于电网各组件的安全性,有必要将系统作为整体加以保护。Distelrath解释道,“如果电力网络配备智能电网组件,那么,我们需要重点提升其智能性和安全性。我们与客户合作,升级整个电力网络或单个系统,以及安装相关设备。”
电网安全架构涵盖广泛,从各类传感器和现场设备,到诸如平板电脑等终端上的用户界面,不一而足。
这样做的目的是保护处于电网中的客户网络。这种类型的网络基本由两层构成:现场层和电网控制层。在现场层,电力网络中的主用组件负责采集数据或控制诸如变压器等重要组件。在此之上,是部署诸如监控和数据采集(SCADA)系统等的电网控制层;现场层产生数据,而由SCADA系统监测并控制整个电力网络。此外,有许多应用程序负责信息处理,如配备智能电表的数据管理(电表数据管理)和断电管理,后者指断电和计划限电管理。当然,这些系统连接至互联网,因为这是实现诸如远程维护等服务的唯*途径。然而,与此同时,这种连接也令它们很容易受到黑客袭击。
识别危险的异常情况
要保护关键的基础设施,重要的是做到全方位防范。因此,全面的安全架构应当无所不包,从传感器和现场设备,到检修工程师使用的平板电脑等终端设备上的用户界面,再到记录敏感的智能电表,凡此种种。
西门子技术人员模拟德国菲尔特 (Fürth)市一条街道的用电需求。
但网络运营者如何才能知道他们是否受到攻击?他们必须熟知其网络的正常需求-响应值,然后才能分辨出无害的数值偏差与异常告警。Distelrath描述了这样一种情景,“每秒钟试图登录某系统500次,显然不是某个人的行为——必定是计算机所为。监控必须能捕捉到类似行为。”在任何类型的网络上,不论是专有网络、工业网络还是公共网络,许多攻击都不被人察觉。
严格的权限控制是另一个重要因素。换句话说:谁有权做什么?谁能通过哪个平台访问智能电网?从适当的密码生成,到分配职责和权限,必须将许多因素考虑在内。对于诸如属于网络运营者所有的关键基础设施而言,一件事情必须绝对明确:出于安全原因,运营者必须始终可以控制电力网络。哪怕被攻击的组件也应能做到不会被任意关闭。理想的情况是,精密的安全概念应能招架住黑客袭击,确保一座城市被不会被“切断电源”。