黑客正在攻击电网

去年 9 月，有消息称黑客已经攻陷美国电网，深入调查数十家能源公司，寻找可以利用的弱点。国土安全部发布了威胁警告，称恶意软件攻击正在不断发生，有朝一日可能会导致黑天事件，导致手机瘫痪、银行账户被清空、医院被摧毁，并扰乱经济的各个部门。改造我们的电网（其中一些电网可追溯到 1917 年）可能耗资 5000 亿美元——对于拥有其硬件的 3200 多家私营公司来说，这个成本太高了。

为了加强防御，联邦政府正在资助小型灵活的专家团队开发安全和检测补丁，这些补丁将（希望）保护系统并在黑帽得逞时帮助系统恢复。以下是电网的一些最大漏洞以及修复这些漏洞的努力。

电网的敌人依靠专业黑客来实施攻击。他们瞄准的大多数公用事业公司都缺乏同样的专业知识，他们依靠普通职员而不是专业人士来保护自己。这是因为没有足够多的技术娴熟的雇佣兵。为了解决这一弱点，一个联邦特别工作组正在建立互助协议，允许一个网络救援队帮助多家公司。

黑客的最终目标是控制主控中心。在这些关键枢纽内，系统操作员依靠视频覆盖的墙壁和按钮密布的控制台来维持电网的运行。如果恶意程序被攻破，它可能会破坏控制器所依赖的数据。因此，一些电力公司正在创建双重控制中心。这些双重神经中枢可以轮流控制电网，还可以访问黑客入侵前的备份，让工作人员用干净的版本替换受病毒感染的系统。

从袭击到社会彻底崩溃仅用了 72 小时

当黑天来袭时，工程师们有三天时间，否则食物就会变质，药品和水就会耗尽，电池也会耗尽，民众也会失去理智。快速修复至关重要，但当电网将数千家发电厂和更多客户接入同一基础设施时，修复就很困难了。像 PJM Interconnection 这样的公司为东部 13 个州提供服务，它们管理着“有组织的市场”，帮助公用事业公司相互获取电力，从而更容易恢复电网。

和家用电脑一样，当地变电站的电脑也需要定期进行病毒扫描和软件补丁。但是，它和电网中嵌入的其他设备都缺乏跟上这些频繁修复的能力。达特茅斯学院的研究人员没有进行持续更新，而是开发了一款名为 Autoscopy Jr 的软件补丁。它只是对重要功能进行轻微扫描，以识别系统受损的迹象，例如意外的代码长度和时间问题。

每 2 个美国家庭中就有 1 个依赖智能电表

公用事业公司越来越依赖智能电表：无线设备将家庭用电数据转发给公司进行监控和计费。但与所有联网设备一样，智能电表也容易受到网络攻击。因此，BAE Systems 正在开发一种阻止黑客入侵网络的方法。通过高强度加密和多重身份验证检查，它可以保护这些设备，同时公用事业公司可以支撑电网的其他部分。

在每个变电站，旧型号的计算机必须不断平衡流经输电线的三相电流。许多这些过时的机器很容易受到恶意垃圾代码的攻击。达特茅斯学院的第二个项目不是用昂贵的升级来替换它们，而是利用语言学理论编写只接受语法正确的输入的程序，以防止黑客干扰电线。

本文原刊登于《大众科学》杂志2018年1/2月号Power期刊。