【51CTO.com 獨(dú)家翻譯】這個(gè)星期媒體一些關(guān)于智能電網(wǎng)受到安全威脅的報(bào)道可能會(huì)讓你感到有點(diǎn)恐慌，媒體的報(bào)道 讓你覺(jué)得智能電表（smart meter）出問(wèn)題就像金正日和索馬里海盜一樣危險(xiǎn)。這確實(shí)是一個(gè)值得我們注意的問(wèn)題。但是計(jì)算機(jī)安全公司、決策制定者、還有一些貿(mào)易團(tuán)體，把這個(gè)智能電網(wǎng)安全問(wèn)題炒得這么沸沸揚(yáng)揚(yáng)，就未免有點(diǎn)危言聳聽(tīng)了?，F(xiàn)在智能電網(wǎng)的建設(shè)還處于初期，他們無(wú)非就是想趁早制定一些標(biāo)準(zhǔn)，然后在當(dāng)局出臺(tái)法律前就做上一些項(xiàng)目。而那些有產(chǎn)品賣(mài)的廠商，用意就再明顯不過(guò)了，他們肯定要竭力開(kāi)拓市場(chǎng)——電網(wǎng)安全可是塊大蛋糕。

本周，北美電子可靠性公司（NERC）宣布他們已經(jīng)在智能電網(wǎng)安全上取得了“里程式”的重大的飛躍（實(shí)際上可能是跨了幾步）。NERC宣稱董事會(huì)以經(jīng)核準(zhǔn)了公司制定的網(wǎng)絡(luò)安全八大標(biāo)準(zhǔn)初稿，并且他們正加緊制定第二版，年內(nèi)就將發(fā)布。在不久之后，NERC還將啟動(dòng)他們的安全評(píng)估項(xiàng)目，《華爾街日?qǐng)?bào)》將其稱為網(wǎng)絡(luò)戰(zhàn)爭(zhēng)游戲（cyber war games），有了它以后，他們就可以幫電力公司制定“網(wǎng)絡(luò)事故”的快速響應(yīng)方案。此外， NERC已經(jīng)建立了一個(gè)門(mén)戶網(wǎng)站，當(dāng)智能電網(wǎng)出現(xiàn)問(wèn)題時(shí)就可以通過(guò)該網(wǎng)站通告電力公司和公眾（我們現(xiàn)在已經(jīng)可以在上面看到這樣的測(cè)試信息：注意??！海盜灣已經(jīng)控制了Fresno的電表）。

制定標(biāo)準(zhǔn)、開(kāi)發(fā)程序和預(yù)警系統(tǒng)還只是一個(gè)開(kāi)始，他們還從電力行業(yè)轉(zhuǎn)向了國(guó)防工業(yè)。據(jù)華爾街日?qǐng)?bào)的報(bào)道， NERC正在就一個(gè)“通過(guò)網(wǎng)絡(luò)間諜來(lái)尋找破壞者”的項(xiàng)目合同與國(guó)防部進(jìn)行蹉商。聽(tīng)起來(lái)有點(diǎn)夸張，實(shí)際可能確有其事。根據(jù)《國(guó)家日?qǐng)?bào)》(NationalJournal）去年的一條報(bào)道，中國(guó)的黑客們可能已經(jīng)利用當(dāng)前電力網(wǎng)絡(luò)上的一些微小的智能情報(bào)（little infotech intelligence ）制造過(guò)兩起重大的停電事故。而華爾街日?qǐng)?bào)還報(bào)道說(shuō)，早在4月分俄羅斯和中國(guó)間諜就曾侵入過(guò)美國(guó)電網(wǎng)系統(tǒng)

現(xiàn)在決策者和公司正在做一些結(jié)構(gòu)性(structural)的安全工作，以便使這個(gè)行業(yè)滿足將來(lái)法律規(guī)定的標(biāo)準(zhǔn)。雖然現(xiàn)在至少有三種建立智能電網(wǎng)安全法的提案正在討論，但是大部分智能電網(wǎng)安全步驟卻已經(jīng)開(kāi)始實(shí)施了，因?yàn)樵陂_(kāi)始的時(shí)候就建立符合要求的基礎(chǔ)設(shè)施要比在以后再增加安全措施經(jīng)濟(jì)許多。計(jì)算機(jī)安全公司IOActive的高級(jí)管理人員說(shuō)到：研究表明，在開(kāi)發(fā)后期發(fā)現(xiàn)安全問(wèn)題的成本是在設(shè)計(jì)階段就布署安全措施的60倍。

IOActive公司稱，智能電網(wǎng)缺乏一個(gè)正式的安全開(kāi)發(fā)生命周期（SDL）來(lái)主導(dǎo)安全技術(shù)和產(chǎn)品的發(fā)展。SDL是一個(gè)由微軟促成的計(jì)算機(jī)安全規(guī)范。如果說(shuō)軟件開(kāi)發(fā)者在過(guò)去的十年中學(xué)到了什么，那就是當(dāng)他們?cè)陂_(kāi)發(fā)新的工具的時(shí)候，他們需要有一個(gè)指導(dǎo)方針來(lái)節(jié)省時(shí)間和開(kāi)支，所以電力公司和智能網(wǎng)的決策者可能會(huì)從中學(xué)到一些經(jīng)驗(yàn)。

如果他們不這么做的話，計(jì)算機(jī)安全公司就會(huì)開(kāi)始玩他們的把戲（tricks up their sleeves）。今年4月份，IOActive公司表示，他們?cè)谥悄茈姳砥脚_(tái)上發(fā)現(xiàn)了許多程序錯(cuò)誤，利用這些錯(cuò)誤，他們的團(tuán)隊(duì)入侵了智能電表系統(tǒng)，能操縱和關(guān)閉某些功能，暴露用戶的使用記錄。IOActive還宣布，通過(guò)同樣的途徑，他們可以向智能電表系統(tǒng)里植入蠕蟲(chóng)病毒。為了證明這一點(diǎn)， IOActive公司的團(tuán)隊(duì)已經(jīng)制作了一種蠕蟲(chóng)病毒，并且將在下月拉斯維加斯的一次計(jì)算機(jī)安全會(huì)議上發(fā)布這種病毒。

【51CTO.COM 獨(dú)家翻譯，轉(zhuǎn)載請(qǐng)注明出處及譯者！】