保護電網(wǎng)遠離黑客

在二月的舊金山舉行的世界最大型信息安全會議RSA上，網(wǎng)絡安全委員邁克爾丹尼爾（Michael Daniel）出席并詳解了總統(tǒng)下達的網(wǎng)絡安全條令——其旨在幫助美國關(guān)鍵基礎(chǔ)設(shè)施應對網(wǎng)絡攻擊——將如何運行。這項條令由總統(tǒng)奧巴馬于本月初發(fā)布，將為電力公司和其他基礎(chǔ)設(shè)施企業(yè)無償創(chuàng)建安全標準，并允許其獲取政府有關(guān)安全威脅的保密信息。

如何加強對關(guān)鍵基礎(chǔ)設(shè)施的保護正逐漸成為政府的一大隱憂；去年秋，國防部長萊昂帕內(nèi)塔（Leon Panetta）曾稱美國將可能經(jīng)歷一場“網(wǎng)絡珍珠港”。

然而，除此之外與會專家們關(guān)注的是與保護電網(wǎng)，水電站和其他關(guān)鍵基礎(chǔ)設(shè)施有關(guān)的更基本的問題。針對將會有何種形式的攻擊，這些攻擊會有什么影響，以及如何最有效防護仍然疑問重重。

問題的很大一部分在于，基礎(chǔ)設(shè)施設(shè)備的制造商，例如電網(wǎng)轉(zhuǎn)換器制造商長期以來都十分倚重網(wǎng)絡安全，這一點即便到今天也仍然未能改變。

諸如西門子和ABB這類雄霸全球電網(wǎng)和電網(wǎng)設(shè)備行業(yè)的企業(yè)，如今正致力于新產(chǎn)品安全的研發(fā)。但鑒于基礎(chǔ)設(shè)施企業(yè)更換設(shè)備頻率太慢，這些努力可能見效甚緩。“它們目前研發(fā)的是用于明年的設(shè)備，”Tl Safe的執(zhí)行總裁馬賽洛·布蘭基紐稱。Tl Safe是一家專注于行業(yè)控制系統(tǒng)安全的巴西公司，也是致力于創(chuàng)建國際通用的防護標準的積極分子之一。“（電力）行業(yè)的設(shè)備有20年使用壽命——我們必須想出其他的方法。”

為老舊的基礎(chǔ)設(shè)施裝配新部件不是一件容易的事。由于控制基礎(chǔ)設(shè)施的電腦各不相同，用于保護通用電腦網(wǎng)絡的標準化工具和技術(shù)要進行轉(zhuǎn)換并不容易。大多數(shù)系統(tǒng)都是由三種各不相同但內(nèi)部關(guān)聯(lián)的部分組成的復雜組件：通用辦公電腦網(wǎng)絡；直接控制設(shè)備的控制軟件；以及由專用硬件，例如轉(zhuǎn)換器和閥組成的叢，在本文中所討論也就是電網(wǎng)。盡管黑客首先最有可能攻擊辦公電腦——困擾伊朗核處理設(shè)備的超級工廠蠕蟲病毒就是一例，這被認為是美國·以色列行動之一——但要真正帶來重大損害，就必須和其他部分相互作用。

蒙特利爾理工學校的助教杰斯·費爾南德斯稱，修補陳舊而不安全的控制軟件漏洞，是大多數(shù)加強基礎(chǔ)設(shè)施安全的工作重點。然而，保護系統(tǒng)的正確方法必須同時兼顧辦公電腦和物理設(shè)備，以及三部分系統(tǒng)相互關(guān)聯(lián)的方式。

“重要的是，必須認識到（攻擊）對現(xiàn)實世界，以及對我們想要控制的事物的影響，”昨日費爾南德斯在RSA上稱。他正致力于將電網(wǎng)運作的標準產(chǎn)業(yè)模型和他自己的控制系統(tǒng)及辦公電腦集成裝置模型相結(jié)合，進行模擬仿真。這包括能測試特定攻擊和防護的“沙盒”。“我們正嘗試用千瓦時損失，或者壓力讀數(shù)（設(shè)備內(nèi)部），或者是否有什么爆炸了來度量攻擊帶來的影響。”

毀滅顯然不無可能。超級工廠蠕蟲病毒有效地破壞了伊朗的核處理設(shè)備，而一份泄露的視頻顯示了2007年愛達荷國家實驗室的一個實驗：一個工業(yè)汽輪機在蓄意的計算機攻擊下逐漸損壞。

費爾南德斯對《麻省理工科技創(chuàng)業(yè)》透露，有裝置能使電網(wǎng)更可靠，面對攻擊更具恢復功能，但即便如此電網(wǎng)也仍然可以被攻破。這包括創(chuàng)建虛假的傳感器讀數(shù)從而引發(fā)控制系統(tǒng)非正常反應。

基礎(chǔ)設(shè)施控制系統(tǒng)的獨特性能意味著，對防護工作所做的努力都變成了要么過時，要么忽略通用電腦安全的方法。由于相對于連接開放互聯(lián)網(wǎng)的公司內(nèi)部網(wǎng)絡來說，行業(yè)控制系統(tǒng)內(nèi)部的通信更易于管制，更具規(guī)則性，因此要讓軟件知曉什么是“正常的”運行并在模式改變時發(fā)出警報是可行的。在這種情況下，采用包含已知惡意程序的黑名單來反病毒的方法毫無意義，通過“白名單”允許軟件和網(wǎng)絡通信反而有效。

然而，要找出如何有效利用這些方法本身就是一個挑戰(zhàn)。類似于費爾南德斯的模擬仿真方法才剛剛進入開發(fā)階段，而另一方面電力公司也不愿在正在運行的基礎(chǔ)設(shè)施上進行實驗。

這也使得決策者們難以估量一次成功的攻擊將會帶來何種影響，也難以尋求可行的應對措施。華盛頓智囊團，北大西洋理事會網(wǎng)絡管理的負責人杰森希利早些時候在RSA上稱，研究者們正致力于弄清一次大范圍停電對經(jīng)濟的影響，從而大致建立起指導方針，確定在何種情況下作出軍事回應才是合理的。

據(jù)希利稱，多虧有了儲備發(fā)電機及其他措施，即便發(fā)生一兩天的停電，對GDP造成的影響也可能非常小。“一旦停電超過10天，那么大約80%的經(jīng)濟活動都會停止，”他說，“如果過了那個階段，輿論將會說‘這是一次軍事攻擊’。”

希利說，盡管軍界人士對此類攻擊的可行性有種種言論，政府始終保持著謹慎態(tài)度。“多年來，許多國家都有采取攻擊的能力，這可能導致人命傷亡，”但此類事件并未發(fā)生。“我認為顯然，領(lǐng)導層們心存震懾，”他說。