【择要】“黑客”无疑成为2月热点的关头词，从美国收集安然公司曼迪昂特（Mandiant）宣布无端陈述称，与中***方有关的黑客多次抨击打击了美国网站到外洋媒体炒作德国当局机构和企业遭到疑似来自中国的黑客抨击打击、从英俄征召黑客进伍到美军十万黑客戎行暴光......外洋媒体的连续歹意炒作“黑客”，使愈来愈多的人意想到收集抨击打击的可骇，特别是当代智能电网的安然状态，业内专家已开端担忧......。

　　智能电网的庞杂性产生了不容易克服的收集安然挑衅。智能电网不像其他首要根本举措措施，它有成百上千万的遍及与商业、当局举措措施和居夷易近室第的节点与电网相连接。它利用技术阐发供应者和花费者的行动以更有用地分派电力。每个节点都成为黑客用来抨击打击电网的点。
　　欧洲收集与信息安然局的收集和信息安然与首要根本举措措施保重专家康斯坦丁·莫里诺斯说必需尽早制定智能电网的安然法度，不然，体系有大概会呈现妨碍乃至瘫痪。
　　他觉得须要制定详细的风险评估方式肯定不合的风险。安然是目标，但没有尽对的安然，要试图减少风险。智能电网面对的威胁来自那些试图造成电力配送瘫痪的人。开辟智能电网产品的信息安然认证机制很首要。

　　智能电网的定义

　　目前有关智能电网的定义各不不异，但欧洲委员会明白了一个定义。简略地说，可以定义为供电商与花费者之间具有双向通信的进级电网，具有智能测量和监督体系。西班牙、荷兰、英国、德国如许的欧洲国度智能电网很先进。
　　智能电网尺度问题很首要。欧洲有不合的尺度，全部须要协和谐互助。目前还没有泛欧洲尺度。不遵循尺度就会带来问题。尺度化是从一开端制定游戏法则的最好方式。相对来讲，目前还处于初期。

　　智能电网：“黑客”离他很近

　　假定智能电网只颠末极少量安然测试就被敏捷推向市场，说电力公司已预备了万全的安然办法，谁敢信任呢？
　　人们最疏于防备的东西，一旦出了问题，所带来的就常常是致命攻击。那些正预备上马智能电网的电力公司假定持续疏忽安然问题，将来必然会遭受无数波折。许多人觉得智能电网不成能遭到黑客抨击打击，即便有也不会有太大年夜损掉。但是究竟并不是如斯，黑客一样有路子进侵电网，乃至不乏如许做的念头，或许是出于可骇主义，或许是想敲诈打单，或许是想偷电窃电，或许仅仅是因为内心不爽，故意整人。
　　智能电网理论上确切是一个闭合收集，但每个家庭、企业和其他用电单位，只要安装了智能电网设备，就都会成为一个“终端”。智能电网之以是智能，恰是依托这些与收集相连的“终端”。那么既然黑客可以在其他任何计算机和软件体系中找到缝隙，他们一样可以在智能电网设备中找到。
　　其实已有专业的安然咨询机构指出了一些缝隙。理论上说，全部终端设备都存在埋没的安然威胁，这些威胁也恰好源自其各自的功效。也就是说，这些设备大概会被本身所害，进而风险全部电网。遵循这个逻辑，以下环境都应当谨慎：
　　团体断电。在传统PC收会合，一个普通的蠕虫病毒便大概造成全部收集瘫痪。一样的，一个病毒也大概造成全部电网休止运转。智能电网设备能跟踪输进一栋修建的电流，黑客可以利用这一功效阻断电流或履行打消办事的饬令，乃至不但传染地点的电网，还能找到并传染其他体系。大概还没等人们反应过来，全部的用户就都断电了。
　　电网过载。智能电网的一个关头功效就是经由过程体系更好地管理电流，这是为了能达到负载均衡。智能电网设备的感化是探测到甚么时候何地须要更多的电力，以便选择相应的才能发电、输电。而一旦设备被进侵，弊端地表现不须要电力的处所须要电力。结果就是，某些地区电力短缺，某些地区电力负荷太重。对后者特别要谨慎，因为它大概造成庞大年夜变乱。
　　偷电或谎报用电量。这无疑会粉碎公家对电力公司或智能电网的信赖。一旦有些可骇分子，或那些对其他民气挟恨意的人，掌控了必然的黑客手腕，他们便可以轻松点窜他人电表上表现的用电量。一旦这类环境大年夜面积呈现，就必将造成大年夜范围的电表误报。究竟上，承平洋煤气电力公司（PacificGas&Electric）已减缓了智能电网的上马，因为有一起团体诉讼传播鼓吹智能电表会导致多收用户电费。
　　以上仅仅是一些等闲发觉的抨击打击手腕，因为电网的特别性，被抨击打击的环境很大概比传统互联网还要让人意想不到。电力公司当然要辩驳他们已在设备中加进了安然技术。我也希看他们如许做，但是请记着，没有甚么体系是尽对安然的。假定智能电网只颠末极少量安然测试就被敏捷推向市场，说电力公司已预备了万全的安然办法，谁能信任呢？

　　节制法度存缝隙黑客乃至可让发电机爆炸

　　美国国土安悉数往年曾发明过一个巨大年夜发电机节制法度中的缺点。在摹拟尝试中，专家展现了黑客大概经由过程互联网利用这一缺点策动抨击打击，引发发电机猛烈反应。专家们说，在极特别环境下，黑客乃至大概让发电机爆炸。在过往几年中，黑客大概经由过程管控及数据跟踪体系打单了数亿美元。但因为当事方不肯承认，外界大概永久没法领会这些犯法行动。

　　病毒埋没在伊朗电脑体系关头时候粉碎核举措措施

　　除假造天下的东西，黑客一样会可以扑灭实际中的物体。2010年6月，一个名为Stuxnet处于休眠状态的病毒被天下各地的工厂、发电厂和交通节制体系的收集发明。稀疏的是，在每个发明该病毒的体系中，这个病毒不会做任何事：就像是僵尸一样，Stuxnet正在等候。它有一个特定的目标——伊朗的铀浓缩举措措施，位于纳坦兹的离心计表情，它的粉碎性只能在那边被激活。这些Stuxnet病毒节制了30%的纳坦兹举措措施的计算机，伊朗末了承认该病毒的存在，并临时封锁了核举措措施和核电厂。