容易受到網絡攻擊的智能電網系統(tǒng)

申請免費試用、咨詢電話：400-8352-114

Smart Grid(智能電網)是一種新型智能電力交換器，近日位于西雅圖的安全咨詢公司IOActive表示，這種智能電網容易受到網絡攻擊而崩潰。

IOActive研究人員過去一年中都在測試智能電網設備的安全漏洞問題，并已經發(fā)現了一些能被黑客利用的安全漏洞，該公司的首席信息官Joshua Pennel表示，黑客能夠攻擊這些漏洞使電網崩潰。Smart Grid設備是連接到電力網的小型計算機，能夠幫助用戶和電力公司更好地控制他們使用的電力。目前大約部署了200萬這種設備，有人預計在未來幾年內這個數字還將繼續(xù)增加。

IOActive公司和獨立安全研究人員Travis Goodspeed得出的結論是這些Smart Grid設備可能被用來傳播惡意代碼。

惡意攻擊者可以利用這些惡意代碼切斷Smart Grid設備的電源，通過使用被稱為“遠程斷開”的功能，這個功能是電力公司用來通過網絡切斷用戶電源的。

IOActive公司向美國國土安全局匯報了其調查結果并建議相關行業(yè)在部署這些系統(tǒng)之前最好對系統(tǒng)進行測試。

自2003年發(fā)生的技術故障問題以來，美國電力網的穩(wěn)定性一直是熱點問題，2003年的那次故障導致5500萬人受到影響。

IOActive研究公司可能永遠都不會公布他們的發(fā)現，因為已經部署了太多這種設備，將這個漏洞公布于眾將會帶來很大風險。Pennell表示他們并沒有針對某一個特定的設備制造商，他們能夠確認其中確實存在的一些漏洞。

這些AMI Smart Grid系統(tǒng)使用不同的低功率處理器以及定制的固件和操作系統(tǒng)，并可配備多種無線協議，這為攻擊者提供了不同的攻擊系統(tǒng)的方式，Pennel表示。

智能儀表制造商將從安全專家對其產品的漏洞測試中獲利，Pennell表示，“這些系統(tǒng)的設計和部署還沒有被第三方機構審查過?！?

如果將這些安全漏洞公布于眾，將不僅會帶來危險的后果，而且會耗費很高資金，公用事業(yè)公司將需要大量資金修復其漏洞系統(tǒng)。（IT專家網）