2003年8月14日,一个软件故障导致美国东北部和加拿大某省份大面积停电逾5000万人受到停电影响。电力持续中断长达四天,之后数日又有部分地区陆续停电。

该事件并非由网络攻击引起,但最终的事件报告中的许多建议均聚焦网络安全问题。十五年后的今天,由于美国商业和社会更加依赖电子设备,长期停电的代价也因此更加高昂。美国各地的学者,都在研究如何保护电网免受网络攻击和软件漏洞的影响。其中部分学者受“对话”(The Conversation)邀约写下了他们的方案。

右上角为电力供应,如今电力已经融入了现代生活的方方面面。
Image: 美国联邦通信委员会

1.攻击难以勘测

虽然是软件错误扩大了停电影响,而且这一错误并不是因为受到网络攻击,但美国圣克拉拉大学(Santa Clara University)的电网研究人员迈克尔·麦克艾弗瑞西(Michael McElfresh)解释称:“聪明的网络攻击者,能够对发起的网络攻击进行伪装,就比如,他们可以让人以为只是在最热的一天,短时间内大批用户调低温度一样简单。”

2.电网是十分诱人的攻击目标

来自爱荷华州立大学(Iowa State University)的玛尼马兰·戈文达拉苏(Manimaran Govindarasu)和华盛顿州立大学(Washington State University)的亚当·哈恩(Adam Hahn)都指出,电网对于黑客来说,是一个极具吸引力的目标,这些黑客可以切断大批用户的电力供应,他们说:“这样的事件2015年曾在乌克兰发生过,之后2016年又再次发生,那么类似事件也有可能会发生在美国。”

3.现在如何应对?

戈文达拉苏和哈恩在另一篇文章中也表述了“俄罗斯人已经侵入多家美国电力公司的计算机,并且获得了……足以导致停电的权限。”

他们写道,应对措施包括将联邦电网安全法规扩展到“所有的公共事业公司,甚至是最小的公司”;让“所有电网的子公司都共同参与电网演习,来提高网络安全准备,并交流最佳经验”;还有至关重要的一点是,坚持要求电力公司“确保他们使用的电脑硬件和软件来源的可信度,并且确保没有被篡改或修改以允许未经授权的用户进入。”

这些步骤虽然不会阻止软件出现错误,但可以降低攻击者利用计算机系统缺陷来切断电力的可能性。

4.重组电网结构

为了防止针对电网的所有类型的威胁,包括自然和人为因素,密歇根理工大学(Michigan Technological University)的工程学教授约书亚·M·皮尔斯(Joshua M. Pearce)建议在全国多个地方进行发电生产,来替代集中发电厂。他报告称,根据他的研究,将这些较小规模的发电厂与附近的电力用户连接起来,可以使得电力供应更加可靠、不易受到攻击,而且更经济。事实上,他发现美国军方“可以通过使用微电网,从分布式的可再生电力来源中,产生所需的所有电力。”

至少这样,电网再出现小毛病时,不太可能像2003年美国东北部的大停电事件一样蔓延开,成为数千万人的大问题。

作者:Jeff Inglis,The Conversation科技编辑

以上内容仅代表作者个人观点。

本文由世界经济论坛与The Conversation联合发表,转载请注明来源并附上原文链接

责编:张智 万鸿嘉

世界经济论坛是一个独立且中立的平台,旨在集合各方观点,讨论全球、区域及行业性重要话题。