保護電網遠離黑客

在二月的舊金山舉行的世界最大型信息安全會議RSA上，網絡安全委員邁克爾丹尼爾（Michael Daniel）出席并詳解了總統下達的網絡安全條令——其旨在幫助美國關鍵基礎設施應對網絡攻擊——將如何運行。這項條令由總統奧巴馬于本月初發布，將為電力公司和其他基礎設施企業無償創建安全標準，并允許其獲取政府有關安全威脅的保密信息。

如何加強對關鍵基礎設施的保護正逐漸成為政府的一大隱憂；去年秋，國防部長萊昂帕內塔（Leon Panetta）曾稱美國將可能經歷一場“網絡珍珠港”。

然而，除此之外與會專家們關注的是與保護電網，水電站和其他關鍵基礎設施有關的更基本的問題。針對將會有何種形式的攻擊，這些攻擊會有什么影響，以及如何最有效防護仍然疑問重重。

問題的很大一部分在于，基礎設施設備的制造商，例如電網轉換器制造商長期以來都十分倚重網絡安全，這一點即便到今天也仍然未能改變。

諸如西門子和ABB這類雄霸全球電網和電網設備行業的企業，如今正致力于新產品安全的研發。但鑒于基礎設施企業更換設備頻率太慢，這些努力可能見效甚緩。“它們目前研發的是用于明年的設備，”Tl Safe的執行總裁馬賽洛·布蘭基紐稱。Tl Safe是一家專注于行業控制系統安全的巴西公司，也是致力于創建國際通用的防護標準的積極分子之一。“（電力）行業的設備有20年使用壽命——我們必須想出其他的方法。”

為老舊的基礎設施裝配新部件不是一件容易的事。由于控制基礎設施的電腦各不相同，用于保護通用電腦網絡的標準化工具和技術要進行轉換并不容易。大多數系統都是由三種各不相同但內部關聯的部分組成的復雜組件：通用辦公電腦網絡；直接控制設備的控制軟件；以及由專用硬件，例如轉換器和閥組成的叢，在本文中所討論也就是電網。盡管黑客首先最有可能攻擊辦公電腦——困擾伊朗核處理設備的超級工廠蠕蟲病毒就是一例，這被認為是美國·以色列行動之一——但要真正帶來重大損害，就必須和其他部分相互作用。

蒙特利爾理工學校的助教杰斯·費爾南德斯稱，修補陳舊而不安全的控制軟件漏洞，是大多數加強基礎設施安全的工作重點。然而，保護系統的正確方法必須同時兼顧辦公電腦和物理設備，以及三部分系統相互關聯的方式。

“重要的是，必須認識到（攻擊）對現實世界，以及對我們想要控制的事物的影響，”昨日費爾南德斯在RSA上稱。他正致力于將電網運作的標準產業模型和他自己的控制系統及辦公電腦集成裝置模型相結合，進行模擬仿真。這包括能測試特定攻擊和防護的“沙盒”。“我們正嘗試用千瓦時損失，或者壓力讀數（設備內部），或者是否有什么爆炸了來度量攻擊帶來的影響。”

毀滅顯然不無可能。超級工廠蠕蟲病毒有效地破壞了伊朗的核處理設備，而一份泄露的視頻顯示了2007年愛達荷國家實驗室的一個實驗：一個工業汽輪機在蓄意的計算機攻擊下逐漸損壞。

費爾南德斯對《麻省理工科技創業》透露，有裝置能使電網更可靠，面對攻擊更具恢復功能，但即便如此電網也仍然可以被攻破。這包括創建虛假的傳感器讀數從而引發控制系統非正常反應。

基礎設施控制系統的獨特性能意味著，對防護工作所做的努力都變成了要么過時，要么忽略通用電腦安全的方法。由于相對于連接開放互聯網的公司內部網絡來說，行業控制系統內部的通信更易于管制，更具規則性，因此要讓軟件知曉什么是“正常的”運行并在模式改變時發出警報是可行的。在這種情況下，采用包含已知惡意程序的黑名單來反病毒的方法毫無意義，通過“白名單”允許軟件和網絡通信反而有效。

然而，要找出如何有效利用這些方法本身就是一個挑戰。類似于費爾南德斯的模擬仿真方法才剛剛進入開發階段，而另一方面電力公司也不愿在正在運行的基礎設施上進行實驗。

這也使得決策者們難以估量一次成功的攻擊將會帶來何種影響，也難以尋求可行的應對措施。華盛頓智囊團，北大西洋理事會網絡管理的負責人杰森希利早些時候在RSA上稱，研究者們正致力于弄清一次大范圍停電對經濟的影響，從而大致建立起指導方針，確定在何種情況下作出軍事回應才是合理的。

據希利稱，多虧有了儲備發電機及其他措施，即便發生一兩天的停電，對GDP造成的影響也可能非常小。“一旦停電超過10天，那么大約80%的經濟活動都會停止，”他說，“如果過了那個階段，輿論將會說‘這是一次軍事攻擊’。”

希利說，盡管軍界人士對此類攻擊的可行性有種種言論，政府始終保持著謹慎態度。“多年來，許多國家都有采取攻擊的能力，這可能導致人命傷亡，”但此類事件并未發生。“我認為顯然，領導層們心存震懾，”他說。