【.com 独家翻译】这个星期媒体一些关于智能电网受到安全威胁的报道可能会让你感到有点恐慌,媒体的报道 让你觉得智能电表(smart meter)出问题就像金正日和索马里海盗一样危险。这确实是一个值得我们注意的问题。但是计算机安全公司、决策制定者、还有一些贸易团体,把这个智能电网安全问题炒得这么沸沸扬扬,就未免有点危言耸听了。现在智能电网的建设还处于初期,他们无非就是想趁早制定一些标准,然后在当局出台法律前就做上一些项目。而那些有产品卖的厂商,用意就再明显不过了,他们肯定要竭力开拓市场——电网安全可是块大蛋糕。
本周,北美电子可靠性公司(NERC)宣布他们已经在智能电网安全上取得了“里程式”的重大的飞跃(实际上可能是跨了几步)。NERC宣称董事会以经核准了公司制定的网络安全八大标准初稿,并且他们正加紧制定第二版,年内就将发布。在不久之后,NERC还将启动他们的安全评估项目,《华尔街日报》将其称为网络战争游戏(cyber war games),有了它以后,他们就可以帮电力公司制定“网络事故”的快速响应方案。此外, NERC已经建立了一个门户网站,当智能电网出现问题时就可以通过该网站通告电力公司和公众(我们现在已经可以在上面看到这样的测试信息:注意!!海盗湾已经控制了Fresno的电表)。
制定标准、开发程序和预警系统还只是一个开始,他们还从电力行业转向了国防工业。据华尔街日报的报道, NERC正在就一个“通过网络间谍来寻找破坏者”的项目合同与国防部进行蹉商。听起来有点夸张,实际可能确有其事。根据《国家日报》(NationalJournal)去年的一条报道,中国的黑客们可能已经利用当前电力网络上的一些微小的智能情报(little infotech intelligence )制造过两起重大的停电事故。而华尔街日报还报道说,早在4月分俄罗斯和中国间谍就曾侵入过美国电网系统
现在决策者和公司正在做一些结构性(structural)的安全工作,以便使这个行业满足将来法律规定的标准。虽然现在至少有三种建立智能电网安全法的提案正在讨论,但是大部分智能电网安全步骤却已经开始实施了,因为在开始的时候就建立符合要求的基础设施要比在以后再增加安全措施经济许多。计算机安全公司IOActive的高级管理人员说到:研究表明,在开发后期发现安全问题的成本是在设计阶段就布署安全措施的60倍。
IOActive公司称,智能电网缺乏一个正式的安全开发生命周期(SDL)来主导安全技术和产品的发展。SDL是一个由微软促成的计算机安全规范。如果说软件开发者在过去的十年中学到了什么,那就是当他们在开发新的工具的时候,他们需要有一个指导方针来节省时间和开支,所以电力公司和智能网的决策者可能会从中学到一些经验。
如果他们不这么做的话,计算机安全公司就会开始玩他们的把戏(tricks up their sleeves)。今年4月份,IOActive公司表示,他们在智能电表平台上发现了许多程序错误,利用这些错误,他们的团队入侵了智能电表系统,能操纵和关闭某些功能,暴露用户的使用记录。IOActive还宣布,通过同样的途径,他们可以向智能电表系统里植入蠕虫病毒。为了证明这一点, IOActive公司的团队已经制作了一种蠕虫病毒,并且将在下月拉斯维加斯的一次计算机安全会议上发布这种病毒。
【.COM 独家翻译,转载请注明出处及译者!】
当前标题:智能电网安全问题凸显,充斥着战争游戏、蠕虫和间谍
文章网址:http://www.shufengxianlan.com/qtweb/news37/320987.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联