让我们思考这样一个问题:如果有一天,有黑客攻击了能源互联网,那么将发生什么?在互联网时代,如果黑客入侵了某个公共网络,可能会造成大量数据的泄露或被篡改,甚至会导致银行财产被盗取,但在“能源互联网”时代,情况恐怕要严重得多。
“能源互联网“是当下能源行业最热门的话题之一,所有的能源媒体都在讨论它的发展潜力和投资价值,以及对未来世界的重大影响:不仅仅是经济发展模式,更包概括人类生活方式的变革。
可以想象,随着可再生能源、分布式发电、智能电网、储能、电动汽车等新能源技术的发展与物联网、大数据、移动互联网等新兴信息技术地不断结合,以能源互联网为基础的“万物互联“时代终将到来。
在国家层面上,李克强总理已经提出要制定”互联网+“的战略;
而由国家能源局科技装备司牵头,目前正在开展能源互联网行动计划前期调研,以确定行动计划基本框架,包括行动目标、内容以及时间表等;
随之而来的,是资本的蜂拥而至,有证券机构认为,估计能源互联网的市场至少在5万亿以上,看来这又是一场资本的盛宴。
然而在一片看好的声音背后,中国的“能源互联网“之路,蕴藏着极为巨大的危机:对安全问题的忽视。
假设黑客控制了某一地区的能源互联网,那么理论上,他可以:
…
这些假设有可能发生吗?如果我们不重视安全问题,这恐怕并不完全是痴人说梦。无论是具有反社会人格的黑客攻击还是涉及到国家安全层面的攻击,都可能造成可怕的后果。
实际上,黑客从来就没有过停止攻击能源网络。以美国为例,美国的电网多年以来一直遭受黑客的攻击。2011年,《金融时报》曾报道,联邦研究人员发现外部黑客能源圈可以控制并摧毁美国发电设备,监管部门要求电力公司修复这一设计缺陷。分析人士警告称,对电网的联合攻击可能会导致大范围断电,造成的破坏堪比多场飓风同时来袭。届时,无数人陷入黑暗之中,医院一片混乱,银行系统遭到围攻。简而言之,如果美国电网遭到网络攻击,可能会产生灾难性后果。
美国国防部长利昂·帕内塔(Leon Panetta)在随后6月的任命听证会上表示:“我们遭遇的下一次珍珠港事件很有可能是一次网络攻击,让我们的电力系统、电网、安全系统、金融体系和政府体系都陷入瘫痪。”现已退休的美军网络行动特别小组前指挥官哈里?拉多哥中将(Lt. Gen. Harry Raduege)表示:“能源和其它系统的安全方面仍存在很大漏洞,因为它们在最初设计时就没有考虑安全因素。”
在2014年,根据美国国土安全局计算机紧急响应中心调查,有79例黑客攻击能源网络的事件,而2013年,有145例黑客攻击能源网络事件。根据ThreatTrack安全调查,从2013年4月到2014年初,黑客设法闯入了美国37%的能源公司。那些最外层的防御根本无法抵挡黑客攻击。
根据网络安全公司FireEye(FEYE)的年度报告,仅在2013年,该公司就确认了近50种专门针对能源公司的恶意软件,而根据2014年Verizon的一项研究,针对能源公司的间谍软件比其他行业更多。
美国国土安全局计算机紧急响应中心曾披露,俄罗斯恶意软件BlackEnergy侵入了可以控制美国电力涡轮机的软件系统。但是,调查人员并没有看到这些恶意软件作出任何企图破坏或者干扰涡轮机的行为,可是却给黑客留下了一个后门,以便他们植入破坏性代码。
2014年,俄罗斯恶意软件BlackEnergy侵入了可以控制美国电力涡轮机的软件系统。
目前,还没有计算机病毒造成电网瘫痪这类的问题。但是,黑客既然可以侵入就有可能对电网造成毁灭性的灾难。
美国信息安全公司TrustedSec首席执行官大卫·肯尼迪表示,“我们的电网非常脆弱。当涉及到安全方面和系统维护问题时,能源产业要远远落后于其他产业。”
在未来,随着能源互联网得到大规模的普及,越来越多的能源设备智能化和互联网化,那么可能受到致命的攻击的可能性就会越来越大。
在美剧《疑犯追踪》最新一集中,人工智能“机器”将自己的代码分布隐藏在全美国的电网里。
回到中国,在整个行业都在热炒“能源互联网”概念之时,如果继续漠视发展为这一即将到来的时代所进行的安全准备,中国的“能源互联网”恐怕会有更多、更可怕的隐患。
和在网络安全方面有着丰富经验的互联网公司相比,传统的能源企业和互联网的联合,在安全问题上会更缺乏经验,也缺乏应有的重视。和美国、日本等发达国家已经有了防范的安全技术研究和准备不同,我还没有看到有任何一家中国公司准备在能源互联网的安全领域大展身手。
在我们未来的智能生活被大规模破坏之前,这一切还来得及。