智能電表的安全保障
加入技術交流群
圖1. 智能電網模型——電力公司通過通信網絡從端點收集數據
毫無疑問,智能電網面臨的安全隱患有很多種,但大致可分為兩大類。第一類為個體攻擊,指攻擊者的目標是智能電網數據,以獲得自身利益——例如:竊取電費,或隱瞞違禁藥物的生產等。個體攻擊的目的并非擾亂電網管理,僅僅是為了獲得某一個體或團體的利益。
第二類攻擊指的是對社會構成威脅的活動,包括試圖破壞電網運行的活動。這可能是對電網本身的攻擊(大區域誤報能耗,造成整個電網的資金鏈緊張);也可能是對社會的攻擊(例如:恐怖分子襲擊),造成電網癱瘓,用戶斷電。發生斷電時,生產和金融損失將無可估量,特別是在極熱、極冷氣候下,還會對人類的生命安全構成威脅。
薄弱環節
攻擊者通常會縱觀整個電網,并設法確定實施攻擊的最佳位置,以便以最少投資和最低風險達到預期結果。我們可以簡單考察一個“電力中心—端點”的模型,考慮兩種情況下的攻擊者如何達到目的。
個體威脅:以希望減免電費的黑客為例,攻擊者可能混進電力公司控制室,更改其電表記錄,從而達到目的;他也可能攔截數據,截取發送給電力公司的能耗信息;或者直接篡改電表固件,使其降低耗電量的記錄。
社會威脅:以希望破壞絕大多數用戶供電鏈的恐怖分子為例,攻擊者可能混進電力控制室,遠程斷開大量電表,或關閉某個變電站的供電。攻擊者也可能向通信總線注入指令執行類似動作;或者控制電表,使其直接從遠端斷開繼電器;也可能控制傳感器向電力公司反饋錯誤數據,造成電力控制中心的誤判和錯誤操作。
從簡單模型可以看出所存在攻擊通路,整個電網的絕大部分環節(電力公司控制室、通信網絡、端點)都可實施上述攻擊行為。提高系統的整體安全性會對三個環節提供安全防護,但實際操作時要求我們識別并定位最薄弱的環節。這也正是攻擊者所采取的措施——找到最容易的入侵點(智能電網的薄弱環節)實施攻擊。
試想攻擊者可能如何看待當前的三個主要環節。成功入侵電力公司控制室能夠最大程度地控制電網,但所承受的風險也最高。控制室必定防護嚴密,具有良好的訪問權限控制,同時還具有安全認證流程。此外,入侵者在控制室也很難藏身——即使保安人員沒有抓住闖入者,監控攝像頭也會記錄下來。當然,內部人員能夠最有效地從電力控制中心攻擊整個電網,但由于電力部門規程嚴格限制了個人權限,任何個人都不可能運行威脅電網運轉的操作,此類操作通常需要多人同時到場實施,從而簡單了內部人員作案的風險。
差壓式流量計相關文章:差壓式流量計原理
電接點壓力表相關文章:電接點壓力表原理
評論