美國配電系統逐漸現代化，逐漸轉向使用雙向通信和計算機處理的智能電網，這從一定程度上加大了遭受網絡攻擊的可能性。知名出版公司愛思唯爾(Elsevier)近期發布關鍵基礎設施保護國際期刊，美國塔爾薩大學坦迪計算機科學學院薩吉特·希洛伊博士及其同事在其中分析了這些安全問題。

這份報告提到確保美國供電設施安全的關鍵要素。

供電設施遭遇攻擊會帶來哪些影響?

希洛伊指出，先進的計量基礎設施遭遇復雜網絡攻擊已迫在眉睫。此類攻擊不僅會影響用戶和配電公司。攻擊分子還可能會采取其它行動，例如竊取用戶數據、偷電(增加電費)、破壞電網，拒絕為用戶供電等。

計量基礎設施安全

先進的計量基礎設施普及范圍極為廣泛。計量基礎設施包含家庭、企業等使用的智能儀表、交通燈和儀表數據管理系統。數據采集器相當于計量儀表與數據管理系統之間的中間橋梁。

為了評估網絡攻擊對電表基礎設施造成的潛在影響，Shenoi及其同事分析了一組先進的計量基礎設施，其中包含100多萬臺智能儀表、100多臺數據采集器和兩個數據管理系統。研究人員通過安全分析詳細評估這組基礎設施的攻擊面、系統中的目標元素(例如數據采集裝置)以及潛在的攻擊類型及其影響。

希洛伊指出，最具破壞性的場景之一是計算機蠕蟲進入先進的計量基礎設施，永久禁用數百萬臺智能儀表。這種攻擊場景實際在現實生活中已經發生：2015年12月，俄羅斯黑客組織Sandworm成功攻擊烏克蘭電網，超過22.5萬戶用戶停電。操作人員手動復位斷路器之后在6個小時內恢復供電。

如果這種情況發生在美國大都市，影響可能會持續更久。由于智能儀表的產量和庫存有限，再加上技術人員不足，破壞幾百臺智能儀表可能會導致大范圍斷電數月，乃至超過一年。

先進的計量基礎設施的應用范圍、多樣性和復雜性加大了安全分析難度，而且需要經過專業培訓的專業人員才能應對此類事件。電子儀表無論在規模、布局還是技術(硬件、軟件和固件)、功能和安全控制方面都在不斷發展。分析這些現狀對理解安全形勢至關重要，為進一步研究風險管理框架保護計量系統奠定基礎。如果能深刻地理解新型計量基礎設施的綜合威脅環境，工作人員的響應效率也會相應提高。