据了解,仅2013年1月~2月在不足60天的时间里,中国遭受的境外攻击多达150万次,由此不难看出信息安全的严峻性。国家电网公司科技部调研员刘建明介绍,目前,针对国家电网的网络攻击也有很多,国家电网也在努力进行安全防御及拦截。仅2008年奥运会期间就成功拦截网络威胁51.6万次,网络攻击23.8万次,木马3000多个;而2010年世博会期间则拦截网络威胁多达737.5万次,网络攻击165万次,木马18901个。“这些网络威胁、攻击以及木马都是攻击我国电网的,所以电力形势安全态势非常严峻。”刘建明说。
物联网作为基础设施智能互联的重要平台,必将支撑大量国家经济社会活动和战略性资源生产。当全世界互联成一个超级系统时,系统安全性将直接关系国家安全、经济安全,危害程度会远超互联网。物联网可以把地球上的所有物品连接起来管理,可以控制地球上的每一个物品。当物联网把互联网与物理世界连在一起时,也就把信息世界存在的危险带到了物理世界。无论是智能交通、智能电网一旦遭到破坏,就会引发整个物理世界瘫痪。
如何预防智能电网的漏洞
智能电网是由成千上万的商业、政府设施和居民住宅的节点与电网相连接,每个节点都有可能成为黑客用来攻击电网的点,所以智能电网的复杂性产生的不易克服的网络安全面临着挑战。欧洲网络与信息安全局的网络和信息安全与重要基础设施保护专家康斯坦丁莫里诺斯曾经说过必须尽早制定智能电网的安全程序,否则,系统有可能会出现故障。他建议相关部门需要和网络与信息安全部门更多的协调与合作。他认为需要制定具体的风险评估方法确定不同的风险,开发智能电网产品的信息安全认证机制很重要。
计算机系统的安全在智能电网中也尤为重要,使用计算机操作系统来执行计算指令和控制,操作系统很容易成为安全攻击和防御突破的目标。没有操作系统提供的安全性,信息系统和其他应用系统就好比是“建筑在沙滩上的城堡”。用电信息采集系统是电力营销管理业务应用系统的基础数据源的提供者,为确保系统的安全性和保密性,安全防护工作首先应做到统一规划,全面考虑。同时应积极采用各种信息安全技术,在系统的各个层面实施用电信息采集系统的安全防护。
当采购新的智能电网技术时,企业需要调查产品的安全和功能方面的提升能力,以及在不更新硬件的情况下升级到新版本的能力。提供商应该具有未来版本的开发计划并且应该能够确保提供升级的兼容性。
当前消费者面对的风险也相对较低,因为大多数消费者尚未接入智能电网。智能电网的漏洞相对而言是不值得被利用的。然而,随着技术进一步普及,消费者的风险会极大的增加。国家信息化专家组咨询委员会委员邬贺铨在讲话中指出,要加大对网络与信息安全技术的研发和产业发展的支持力度。目前,网络与信息安全产业占软件和信息服务业的比重在欧美国家达到8%~12%,我国目前仅1.5%。我国信息安全产业整体相对弱小,关键产品和服务依赖进口,高端信息安全人才缺乏。他认为,对信息安全产业也需要提升到国家战略高度来认识,加大扶持力度,力争实现《信息安全产业“十二五”发展规划》的目标。