电网正受到网络攻击的风险

2003年8月14日，一个软件故障导致美国东北部和加拿大某省份大面积停电，逾5000万人受到停电影响。电力持续中断长达四天，之后数日又有部分地区陆续停电。

该事件并非由网络攻击引起，但最终的事件报告中的许多建议均聚焦网络安全问题。十五年后的今天，由于美国商业和社会更加依赖电子设备，长期停电的代价也因此更加高昂。美国各地的学者，都在研究如何保护电网免受网络攻击和软件漏洞的影响。其中部分学者受“对话”（The Conversation）邀约写下了他们的方案。

虽然是软件错误扩大了停电影响，而且这一错误并不是因为受到网络攻击，但美国圣克拉拉大学（Santa Clara University）的电网研究人员迈克尔·麦克艾弗瑞西（Michael McElfresh）解释称：“聪明的网络攻击者，能够对发起的网络攻击进行伪装，就比如，他们可以让人以为只是在最热的一天，短时间内大批用户调低温度一样简单。”

来自爱荷华州立大学（Iowa State University）的玛尼马兰·戈文达拉苏（Manimaran Govindarasu）和华盛顿州立大学（Washington State University）的亚当·哈恩（Adam Hahn）都指出，电网对于黑客来说，是一个极具吸引力的目标，这些黑客可以切断大批用户的电力供应，他们说：“这样的事件2015年曾在乌克兰发生过，之后2016年又再次发生，那么类似事件也有可能会发生在美国。”

戈文达拉苏和哈恩在另一篇文章中也表述了“俄罗斯人已经侵入多家美国电力公司的计算机，并且获得了……足以导致停电的权限。”

他们写道，应对措施包括将联邦电网安全法规扩展到“所有的公共事业公司，甚至是最小的公司”；让“所有电网的子公司都共同参与电网演习，来提高网络安全准备，并交流最佳经验”；还有至关重要的一点是，坚持要求电力公司“确保他们使用的电脑硬件和软件来源的可信度，并且确保没有被篡改或修改以允许未经授权的用户进入。”

这些步骤虽然不会阻止软件出现错误，但可以降低攻击者利用计算机系统缺陷来切断电力的可能性。

为了防止针对电网的所有类型的威胁，包括自然和人为因素，密歇根理工大学（Michigan Technological University）的工程学教授约书亚·M·皮尔斯（Joshua M. Pearce）建议在全国多个地方进行发电生产，来替代集中发电厂。他报告称，根据他的研究，将这些较小规模的发电厂与附近的电力用户连接起来，可以使得电力供应更加可靠、不易受到攻击，而且更经济。事实上，他发现美国军方“可以通过使用微电网，从分布式的可再生电力来源中，产生所需的所有电力。”

至少这样，电网再出现小毛病时，不太可能像2003年美国东北部的大停电事件一样蔓延开，成为数千万人的大问题。

作者：Jeff Inglis，The Conversation科技编辑

以上内容仅代表作者个人观点。

本文由世界经济论坛与The Conversation联合发表，转载请注明来源并附上原文链接。

责编：张智 万鸿嘉

世界经济论坛是一个独立且中立的平台，旨在集合各方观点，讨论全球、区域及行业性重要话题。