一个小插曲是,笔者发现现有的智能电网安全技术,在实现过程方面竟与大数据技术的实现过程颇为相似。在大数据技术中,数据会经历采集、分析、挖掘处理等过程,最终导入各种业务进行实际应用。而智能电网安全技术的实现过程也包含三个方面:安全信息采集、安全信息传输和安全信息处理。当然,以上过程也只是适用在当下,在未来随着智能电网安全技术的发展,也会有更多的过程加入进来。
知识即价值
8月18日,卡巴斯基全球安全服务主管、副首席技术官SerGEyGordeychik针对当前智能电网所面临的网络安全问题和卡巴斯基的解决办法进行了分享。
据SergeyGordeychik介绍,围绕智能电网方面,卡巴斯基最新的研究方向主要有威胁分析和现代化智能电网中涉及的地形构建和实施等因素,范围涵盖了续电保护、风能和太阳能发电。
另外,卡巴斯基也发现了智能电网目前存在的一些风险。比如,一些区域性的智能电网会由发电厂、传输网络、运行网络、服务商网络组成一个统一的网络,这个网络会包含有各种各样的硬件设备,有些设备会暴露在公网上。在现场的演示中,SergeyGordeychik展示了他在谷歌搜索引擎中找到的设备信息,共计达6.5万条。“如果对这些设备进行攻击,就可能导致电厂不发电或者传输错误。”SergeyGordeychik如是说。
在现场被展示的第二个风险有关设备后台管理系统的用户名和密码。卡巴斯基发现,一些设备制造商在设备出厂时,会为设备管理系统预先设定一些缺省的用户名和密码,这些用户名和密码经常非常容易得到(有些就在说明书或使用手册中),如果黑客获得了这些信息,设备就很容易遭到攻击。
SergeyGordeychik表示,卡巴斯基有关安全攻击方面的知识数据量已经积累到0.8PB,目前也正在研究怎么把这么多的知识提供给客户,以帮助他们进行安全防护。比如,卡巴斯基将通过最新的及时更新的安全报告、全面的运营安全服务,以及安全咨询服务等方式将以上安全资讯传递给用户。
如今智能电网已经将庞大的涡轮塔和家庭光伏电站的管理系统连接到了网络,同时也很容易出现大量知名漏洞和0-day漏洞。SergeyGordeychik还称,今后卡巴斯基也会总结一些有关智能电网技术不同组成部分安全评估的实践经验,比如从客房和屋顶的光伏系统到数字化变电站。
