4月初，美國馬里蘭州一個電站發(fā)生爆炸，導致白宮、國會大廈和國務院停電。

據(jù)美國國家廣播公司(NBC)報道，這次影響了1到3萬人的電力中斷是由于230千伏的輸電線從支撐結構中脫落而造成的。事故導致了華盛頓特區(qū)的史密森尼博物館和其他熱門旅游景點被迫疏散游客。另外，華盛頓交通系統(tǒng)也在13個車站啟動了應急照明。

[[133206]]

這次使美國一些大型電力中心陷入黑暗的事故，充分表明了輸電網(wǎng)絡面對多種威脅的脆弱程度，其中就包括網(wǎng)絡攻擊威脅。電力缺失能在非常短的時間內(nèi)造成災難性后果。

過去幾年中，很多報告和專家都證實美國電力網(wǎng)絡對針對性攻擊的敏感性。包括：

· 兩位研究員在2013年秋天證實：超過20家廠商的關鍵基礎設施網(wǎng)絡控制產(chǎn)品中存在漏洞。一旦這些漏洞被利用，攻擊者將能通過諸如讓某變電站主服務器掉線的方法破壞電力輸送。

· 2014年3月聯(lián)邦能源監(jiān)管委員會(FERC)發(fā)布的一份研究報告稱，遍布全國的5.5萬座變電站中，攻擊者只需要弄停其中不到10座就能引發(fā)可持續(xù)1個月之久的大面積斷電。FERC在其報告中繼續(xù)揭示道，目前還沒有任何條例規(guī)程可以保護這些特殊的關鍵資產(chǎn)。

· 作為對今年早些時候消費者新聞與商業(yè)頻道(CNBC)發(fā)表的一篇文章的回應，IT安全公司卡巴斯基首席執(zhí)行官兼創(chuàng)始人尤金·卡巴斯基闡述說;我們已經(jīng)看到對關鍵基礎設施的針對性攻擊在增多。他進一步警告道：在不久的將來，在其他目標之中，我們很可能會看到導致電網(wǎng)受到“非常明顯的傷害”的事故。

· 最后，由《今日美國》和超過10家甘尼特集團(Gannett)旗下遍布全美的報紙和電視臺進行的一項調(diào)查發(fā)現(xiàn)：2011到2014年期間，美國電網(wǎng)經(jīng)歷了362次攻擊，造成了電力中斷和功率失調(diào)。大部分攻擊案例中，攻擊者從未被確認。美國能源部目前正在努力緩解此類威脅及其他隱患。根據(jù)最近?？怂剐侣劸W(wǎng)刊登的一篇文章，國家高級能源官員已斥資45億美元進行美國電力網(wǎng)絡現(xiàn)代化改造，其中包括對遭受網(wǎng)絡攻擊時保證關鍵電力設施運轉正常的1億美元專項撥款。

所有這些努力已經(jīng)對去年由公共事業(yè)部門報告的漏洞數(shù)據(jù)起到了一些正面影響。

《2015威瑞森數(shù)據(jù)泄露調(diào)查報告》列出的2014年近8萬起安全事件報告中，公共事業(yè)部門僅占73起。這一數(shù)字的下降很有可能是因為攻擊者通常是奔著錢財進行攻擊活動的，比如盜取信用卡數(shù)據(jù)或是占據(jù)關鍵數(shù)據(jù)索要贖金。

即使如此，就算利益驅(qū)動的黑客沒什么動機去攻擊關鍵基礎設施，國家操縱的高端黑客組織也會以關鍵基礎設施攻擊目標。像電力網(wǎng)絡這樣的公共事業(yè)設施，會被國家黑客和恐怖分子黑客所青睞。

因此，公共設施企業(yè)需要承認計算機安全對于防衛(wèi)關鍵基礎設施的重要性。這意味著要在他們的商業(yè)模式中引入一套不同的理念體系。當涉及到工業(yè)控制系統(tǒng)，承認網(wǎng)絡安全的重要性日益增加意味著要從以合規(guī)為中心積極轉變到以安全為中心。安全性是可靠性的一方面，網(wǎng)絡安全的缺失將造成同樣不利的影響。

企業(yè)或機構能夠轉為以安全為核心的一種方法就是威脅情報。

為防備未來的攻擊，公共事業(yè)部門應該分析今天的攻擊模式，并運用威脅情報技術監(jiān)測它們怎樣隨時間變化。不利用威脅情報的組織無異于將巨大的優(yōu)勢交到敵人手里，而這是他們所無法承擔的損失。這些公司可以與其他公共事業(yè)公司共享自己的分析結果，更普遍地保護能源產(chǎn)業(yè)。

而信息安全專業(yè)人士應該努力擴展安全技術以支持工業(yè)控制系統(tǒng)和它們支撐的基礎設施，也應該支持并促進公共設施和其他工業(yè)控制系統(tǒng)用戶的信息共享工作。

很明顯，美國電力網(wǎng)絡因為針對性攻擊而受到斷電的威脅。這一威脅也因此促成了公共事業(yè)公司與能源部、與信息安全專家相互之間的合作，以應對明天的安全挑戰(zhàn)。