智能電表，是黑客破壞輸電網(wǎng)穩(wěn)定的主要目標(biāo)。

據(jù)研究，電網(wǎng)中添加的新技術(shù)，即高級(jí)計(jì)量基礎(chǔ)設(shè)施(AMI)，為黑客提供了機(jī)會(huì)，黑客可以嘗試控制智能電表開關(guān)，以引起負(fù)載振蕩。

負(fù)載振蕩

據(jù)研究人員表示，就像家用面板中的斷路器一樣，當(dāng)需求或負(fù)載過高或出現(xiàn)問題時(shí)，電網(wǎng)組件可能會(huì)“跳閘”并關(guān)閉。

其結(jié)果是負(fù)載被傳遞到電網(wǎng)的其他部分，這些部分也可能被關(guān)閉，從而產(chǎn)生多米諾骨牌效應(yīng)，從而導(dǎo)致停電。

研究人員使用一種稱為時(shí)域電網(wǎng)保護(hù)模擬器的模型來演示如何導(dǎo)致負(fù)載在一個(gè)特定的網(wǎng)絡(luò)中來回變化。常規(guī)模式(稱為負(fù)載振蕩攻擊)可能會(huì)損害傳輸。

在配電層面，升級(jí)包括通信系統(tǒng)、配電自動(dòng)化、本地控制和保護(hù)系統(tǒng)以及先進(jìn)的計(jì)量基礎(chǔ)設(shè)施。但是，升級(jí)還引入了攻擊電網(wǎng)的新維度。

AMI和智能電表就是被添加到電網(wǎng)方程中的新技術(shù)，為黑客試圖控制智能電表并利用其引起負(fù)載振蕩提供了空間。

智能電表黑客攻擊

研究表明，隨著配電層面智能電表部署的增加，此類網(wǎng)絡(luò)安全漏洞的頻率可能會(huì)增加。

其中一種可能的攻擊包括侵入AMI，通過更改數(shù)據(jù)或插入虛假控制數(shù)據(jù)來控制智能電表開關(guān)。

該研究利用最近對(duì)電網(wǎng)的網(wǎng)絡(luò)物理攻擊來證明智能電表帶來的網(wǎng)絡(luò)威脅：

如，2015年對(duì)烏克蘭電網(wǎng)的攻擊……如果對(duì)手獲得智能電表ID、密碼以及通信協(xié)議和軟件編程知識(shí)，智能電表就可能被黑客入侵。

智能電表很容易被黑客攻擊，就像模仿通信設(shè)備來學(xué)習(xí)如何與智能電表通信一樣。惡意軟件可能會(huì)通過受損的智能電表傳播到其他智能電表，從而更容易訪問。

且，黑客還會(huì)被利用智能電表系統(tǒng)的漏洞來“欺騙”控制信號(hào)和安全訪問。攻擊者可以通過直接入侵來確定適當(dāng)?shù)木€路測量，或通過訪問相關(guān)的傳感器設(shè)備或通信鏈路來估計(jì)信息。

威脅級(jí)別

如果有人遠(yuǎn)程控制大量智能電表來關(guān)閉電源，這可能會(huì)產(chǎn)生重大影響。

這類事件首先需要有人通過“刺探”電網(wǎng)中的幾個(gè)位置進(jìn)行偵察，并利用獲得的信息來估計(jì)電網(wǎng)不穩(wěn)定的振蕩頻率。在確定以該頻率(低于1赫茲或每秒周期)打開和關(guān)閉哪些電表后，攻擊者將準(zhǔn)備發(fā)動(dòng)攻擊。

研究人員表示，相對(duì)而言，攻擊不需要涉及很廣的范圍。

這些發(fā)現(xiàn)，令人十分不安，但也為電網(wǎng)運(yùn)營商制定對(duì)策提供了一個(gè)起點(diǎn)。

例如，如果其在負(fù)載側(cè)檢測到這種類型的振蕩，可能會(huì)停止A線和B線的服務(wù)，故意隔離受影響的區(qū)域，從而避免不穩(wěn)定傳播到更廣泛的電網(wǎng)區(qū)域。

另一種解決方案可能是充分改變發(fā)電組合，如，減少一些風(fēng)力發(fā)電，同時(shí)增加一些水力發(fā)電。如此一來，整體動(dòng)態(tài)響應(yīng)與攻擊的設(shè)計(jì)目標(biāo)不同，影響將會(huì)更小，且不足以顛覆系統(tǒng)。

不過，這兩種技術(shù)都需要額外的研究和開發(fā)才能成為有效的保護(hù)機(jī)制。但了解可能發(fā)生的攻擊的性質(zhì)，是一個(gè)良好的開端。