對(duì)于關(guān)鍵的基礎(chǔ)設(shè)施,，特別是智能電網(wǎng)和電力管理系統(tǒng)的運(yùn)營(yíng)者來(lái)說(shuō)，可靠,、安全,、經(jīng)濟(jì)高效的電力供應(yīng)是重中之重。這些基礎(chǔ)設(shè)施依賴于通訊和信息技術(shù),，因此時(shí)刻面臨著外部攻擊的威脅,。電力網(wǎng)絡(luò)不僅必須做到智能化，而且要比襲擊者更加高明,。

紅綠燈：不亮,。氣泵：不轉(zhuǎn)。整座城市：一片黑暗,。冰箱,、顯示器、電話和移動(dòng)發(fā)射塔,，沒(méi)有電,，所有這些設(shè)備都無(wú)法工作。整座城市甚或整個(gè)國(guó)家突然陷入黑暗和癱瘓——黑客只要一臺(tái)便攜式電腦就能做到這一切,。盡管只是一個(gè)假想的情形,，但設(shè)想一座“斷電”的城市無(wú)異于一場(chǎng)噩夢(mèng)。

脆弱的基礎(chǔ)設(shè)施

章明 1 3 2 1 7 4 3 0 0 1 3

Q     2 7 5  0 1 3 2 1 4 6

Volker Distelrath是西門(mén)子能源管理業(yè)務(wù)集團(tuán)的網(wǎng)絡(luò)安全負(fù)責(zé)人,，防止發(fā)生這種情況正是他的任務(wù),。身為網(wǎng)絡(luò)安全和信息通信技術(shù)（ICT）專(zhuān)家，Distelrath致力于研發(fā)各種解決方案,，增加黑客侵入系統(tǒng)的難度,。這些解決方案中就包括了適用于智能電網(wǎng)的安全解決方案。

伴隨著將所有電力生產(chǎn)者,、電力用戶和電網(wǎng)運(yùn)營(yíng)商相互連接的電力網(wǎng)絡(luò)的不斷擴(kuò)張,，信息通訊網(wǎng)絡(luò)也在不斷發(fā)展。

伴隨著將所有電力生產(chǎn)者,、電力用戶和電網(wǎng)運(yùn)營(yíng)商相互連接的電力網(wǎng)絡(luò)的不斷擴(kuò)張,，信息通訊網(wǎng)絡(luò)也在不斷發(fā)展,。在描述智能網(wǎng)絡(luò)面臨的安全挑戰(zhàn)時(shí)，Distelrath解釋道,，“這種類(lèi)型的網(wǎng)絡(luò)互聯(lián)在帶來(lái)益處的同時(shí),，也使我們的網(wǎng)絡(luò)變得脆弱?！闭蛉绱?，如今電力供應(yīng)商將網(wǎng)絡(luò)安全視為*嚴(yán)峻、*重要的挑戰(zhàn)之一,。受黑客攻擊,，城市不僅會(huì)一片漆黑，而且要蒙受巨大經(jīng)濟(jì)損失,。譬如,，據(jù)漢堡國(guó)際經(jīng)濟(jì)研究所估算，德國(guó)中午停電一小時(shí),，會(huì)造成近6億歐元的損失,。

實(shí)時(shí)分析電力數(shù)據(jù)

電網(wǎng)防御能力不僅僅取決于電網(wǎng)各組件的安全性，有必要將系統(tǒng)作為整體加以保護(hù),。Distelrath解釋道,，“如果電力網(wǎng)絡(luò)配備智能電網(wǎng)組件，那么,，我們需要重點(diǎn)提升其智能性和安全性,。我們與客戶合作，升級(jí)整個(gè)電力網(wǎng)絡(luò)或單個(gè)系統(tǒng),，以及安裝相關(guān)設(shè)備,?！?

電網(wǎng)安全架構(gòu)涵蓋廣泛,，從各類(lèi)傳感器和現(xiàn)場(chǎng)設(shè)備，到諸如平板電腦等終端上的用戶界面,，不一而足,。

這樣做的目的是保護(hù)處于電網(wǎng)中的客戶網(wǎng)絡(luò)。這種類(lèi)型的網(wǎng)絡(luò)基本由兩層構(gòu)成：現(xiàn)場(chǎng)層和電網(wǎng)控制層,。在現(xiàn)場(chǎng)層,，電力網(wǎng)絡(luò)中的主用組件負(fù)責(zé)采集數(shù)據(jù)或控制諸如變壓器等重要組件。在此之上,，是部署諸如監(jiān)控和數(shù)據(jù)采集（SCADA）系統(tǒng)等的電網(wǎng)控制層,；現(xiàn)場(chǎng)層產(chǎn)生數(shù)據(jù)，而由SCADA系統(tǒng)監(jiān)測(cè)并控制整個(gè)電力網(wǎng)絡(luò),。此外,，有許多應(yīng)用程序負(fù)責(zé)信息處理,，如配備智能電表的數(shù)據(jù)管理（電表數(shù)據(jù)管理）和斷電管理，后者指斷電和計(jì)劃限電管理,。當(dāng)然,，這些系統(tǒng)連接至互聯(lián)網(wǎng)，因?yàn)檫@是實(shí)現(xiàn)諸如遠(yuǎn)程維護(hù)等服務(wù)的唯*途徑,。然而,，與此同時(shí)，這種連接也令它們很容易受到黑客襲擊,。

識(shí)別危險(xiǎn)的異常情況

要保護(hù)關(guān)鍵的基礎(chǔ)設(shè)施,，重要的是做到全方位防范。因此,，全面的安全架構(gòu)應(yīng)當(dāng)無(wú)所不包,，從傳感器和現(xiàn)場(chǎng)設(shè)備，到檢修工程師使用的平板電腦等終端設(shè)備上的用戶界面,，再到記錄敏感的智能電表,，凡此種種。

西門(mén)子技術(shù)人員模擬德國(guó)菲爾特 （Fürth）市一條街道的用電需求,。

但網(wǎng)絡(luò)運(yùn)營(yíng)者如何才能知道他們是否受到攻擊,？他們必須熟知其網(wǎng)絡(luò)的正常需求-響應(yīng)值，然后才能分辨出無(wú)害的數(shù)值偏差與異常告警,。Distelrath描述了這樣一種情景,，“每秒鐘試圖登錄某系統(tǒng)500次，顯然不是某個(gè)人的行為——必定是計(jì)算機(jī)所為,。監(jiān)控必須能捕捉到類(lèi)似行為,。”在任何類(lèi)型的網(wǎng)絡(luò)上,，不論是專(zhuān)有網(wǎng)絡(luò),、工業(yè)網(wǎng)絡(luò)還是公共網(wǎng)絡(luò)，許多攻擊都不被人察覺(jué),。

嚴(yán)格的權(quán)限控制是另一個(gè)重要因素,。換句話說(shuō)：誰(shuí)有權(quán)做什么？誰(shuí)能通過(guò)哪個(gè)平臺(tái)訪問(wèn)智能電網(wǎng),？從適當(dāng)?shù)拿艽a生成,，到分配職責(zé)和權(quán)限，必須將許多因素考慮在內(nèi),。對(duì)于諸如屬于網(wǎng)絡(luò)運(yùn)營(yíng)者所有的關(guān)鍵基礎(chǔ)設(shè)施而言,，一件事情必須絕對(duì)明確：出于安全原因，運(yùn)營(yíng)者必須始終可以控制電力網(wǎng)絡(luò)。哪怕被攻擊的組件也應(yīng)能做到不會(huì)被任意關(guān)閉,。理想的情況是,，精密的安全概念應(yīng)能招架住黑客襲擊，確保一座城市被不會(huì)被“切斷電源”,。