對于關(guān)鍵的基礎(chǔ)設(shè)施，特別是智能電網(wǎng)和電力管理系統(tǒng)的運(yùn)營者來說，可靠,、安全、經(jīng)濟(jì)高效的電力供應(yīng)是重中之重,。這些基礎(chǔ)設(shè)施依賴于通訊和信息技術(shù),，因此時刻面臨著外部攻擊的威脅。電力網(wǎng)絡(luò)不僅必須做到智能化,，而且要比襲擊者更加高明,。

紅綠燈：不亮。氣泵：不轉(zhuǎn),。整座城市：一片黑暗,。冰箱、顯示器、電話和移動發(fā)射塔,，沒有電,，所有這些設(shè)備都無法工作。整座城市甚或整個國家突然陷入黑暗和癱瘓——黑客只要一臺便攜式電腦就能做到這一切,。盡管只是一個假想的情形,，但設(shè)想一座“斷電”的城市無異于一場噩夢。

脆弱的基礎(chǔ)設(shè)施

章明 1 3 2 1 7 4 3 0 0 1 3

Q     2 7 5  0 1 3 2 1 4 6

Volker Distelrath是西門子能源管理業(yè)務(wù)集團(tuán)的網(wǎng)絡(luò)安全負(fù)責(zé)人,，防止發(fā)生這種情況正是他的任務(wù),。身為網(wǎng)絡(luò)安全和信息通信技術(shù)（ICT）專家，Distelrath致力于研發(fā)各種解決方案,，增加黑客侵入系統(tǒng)的難度,。這些解決方案中就包括了適用于智能電網(wǎng)的安全解決方案。

伴隨著將所有電力生產(chǎn)者,、電力用戶和電網(wǎng)運(yùn)營商相互連接的電力網(wǎng)絡(luò)的不斷擴(kuò)張,，信息通訊網(wǎng)絡(luò)也在不斷發(fā)展。

伴隨著將所有電力生產(chǎn)者,、電力用戶和電網(wǎng)運(yùn)營商相互連接的電力網(wǎng)絡(luò)的不斷擴(kuò)張,，信息通訊網(wǎng)絡(luò)也在不斷發(fā)展。在描述智能網(wǎng)絡(luò)面臨的安全挑戰(zhàn)時,，Distelrath解釋道,，“這種類型的網(wǎng)絡(luò)互聯(lián)在帶來益處的同時，也使我們的網(wǎng)絡(luò)變得脆弱,?！闭蛉绱耍缃耠娏?yīng)商將網(wǎng)絡(luò)安全視為*嚴(yán)峻,、*重要的挑戰(zhàn)之一。受黑客攻擊,，城市不僅會一片漆黑,，而且要蒙受巨大經(jīng)濟(jì)損失。譬如,，據(jù)漢堡國際經(jīng)濟(jì)研究所估算,，德國中午停電一小時，會造成近6億歐元的損失,。

實(shí)時分析電力數(shù)據(jù)

電網(wǎng)防御能力不僅僅取決于電網(wǎng)各組件的安全性,，有必要將系統(tǒng)作為整體加以保護(hù)。Distelrath解釋道,，“如果電力網(wǎng)絡(luò)配備智能電網(wǎng)組件,，那么，我們需要重點(diǎn)提升其智能性和安全性。我們與客戶合作,，升級整個電力網(wǎng)絡(luò)或單個系統(tǒng),，以及安裝相關(guān)設(shè)備?！?

電網(wǎng)安全架構(gòu)涵蓋廣泛,，從各類傳感器和現(xiàn)場設(shè)備，到諸如平板電腦等終端上的用戶界面,，不一而足,。

這樣做的目的是保護(hù)處于電網(wǎng)中的客戶網(wǎng)絡(luò)。這種類型的網(wǎng)絡(luò)基本由兩層構(gòu)成：現(xiàn)場層和電網(wǎng)控制層,。在現(xiàn)場層,，電力網(wǎng)絡(luò)中的主用組件負(fù)責(zé)采集數(shù)據(jù)或控制諸如變壓器等重要組件。在此之上,，是部署諸如監(jiān)控和數(shù)據(jù)采集（SCADA）系統(tǒng)等的電網(wǎng)控制層,；現(xiàn)場層產(chǎn)生數(shù)據(jù)，而由SCADA系統(tǒng)監(jiān)測并控制整個電力網(wǎng)絡(luò),。此外,，有許多應(yīng)用程序負(fù)責(zé)信息處理，如配備智能電表的數(shù)據(jù)管理（電表數(shù)據(jù)管理）和斷電管理,，后者指斷電和計劃限電管理,。當(dāng)然，這些系統(tǒng)連接至互聯(lián)網(wǎng),，因?yàn)檫@是實(shí)現(xiàn)諸如遠(yuǎn)程維護(hù)等服務(wù)的唯*途徑,。然而，與此同時,，這種連接也令它們很容易受到黑客襲擊,。

識別危險的異常情況

要保護(hù)關(guān)鍵的基礎(chǔ)設(shè)施，重要的是做到全方位防范,。因此,，全面的安全架構(gòu)應(yīng)當(dāng)無所不包，從傳感器和現(xiàn)場設(shè)備,，到檢修工程師使用的平板電腦等終端設(shè)備上的用戶界面,，再到記錄敏感的智能電表，凡此種種,。

西門子技術(shù)人員模擬德國菲爾特 （Fürth）市一條街道的用電需求,。

但網(wǎng)絡(luò)運(yùn)營者如何才能知道他們是否受到攻擊？他們必須熟知其網(wǎng)絡(luò)的正常需求-響應(yīng)值,，然后才能分辨出無害的數(shù)值偏差與異常告警,。Distelrath描述了這樣一種情景,，“每秒鐘試圖登錄某系統(tǒng)500次，顯然不是某個人的行為——必定是計算機(jī)所為,。監(jiān)控必須能捕捉到類似行為,。”在任何類型的網(wǎng)絡(luò)上,，不論是專有網(wǎng)絡(luò),、工業(yè)網(wǎng)絡(luò)還是公共網(wǎng)絡(luò)，許多攻擊都不被人察覺,。

嚴(yán)格的權(quán)限控制是另一個重要因素,。換句話說：誰有權(quán)做什么？誰能通過哪個平臺訪問智能電網(wǎng),？從適當(dāng)?shù)拿艽a生成,，到分配職責(zé)和權(quán)限，必須將許多因素考慮在內(nèi),。對于諸如屬于網(wǎng)絡(luò)運(yùn)營者所有的關(guān)鍵基礎(chǔ)設(shè)施而言,，一件事情必須絕對明確：出于安全原因，運(yùn)營者必須始終可以控制電力網(wǎng)絡(luò),。哪怕被攻擊的組件也應(yīng)能做到不會被任意關(guān)閉,。理想的情況是，精密的安全概念應(yīng)能招架住黑客襲擊,，確保一座城市被不會被“切斷電源”,。