小说阅读网站,完美世界辰东小说下载,已完结小说排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

智能電網(wǎng)安全問題凸顯，充斥著戰(zhàn)爭游戲、蠕蟲和間諜

【.com 獨(dú)家翻譯】這個(gè)星期媒體一些關(guān)于智能電網(wǎng)受到安全威脅的報(bào)道可能會讓你感到有點(diǎn)恐慌，媒體的報(bào)道讓你覺得智能電表（smart meter）出問題就像金正日和索馬里海盜一樣危險(xiǎn)。這確實(shí)是一個(gè)值得我們注意的問題。但是計(jì)算機(jī)安全公司、決策制定者、還有一些貿(mào)易團(tuán)體，把這個(gè)智能電網(wǎng)安全問題炒得這么沸沸揚(yáng)揚(yáng)，就未免有點(diǎn)危言聳聽了?，F(xiàn)在智能電網(wǎng)的建設(shè)還處于初期，他們無非就是想趁早制定一些標(biāo)準(zhǔn)，然后在當(dāng)局出臺法律前就做上一些項(xiàng)目。而那些有產(chǎn)品賣的廠商，用意就再明顯不過了，他們肯定要竭力開拓市場——電網(wǎng)安全可是塊大蛋糕。

本周，北美電子可靠性公司（NERC）宣布他們已經(jīng)在智能電網(wǎng)安全上取得了“里程式”的重大的飛躍（實(shí)際上可能是跨了幾步）。NERC宣稱董事會以經(jīng)核準(zhǔn)了公司制定的網(wǎng)絡(luò)安全八大標(biāo)準(zhǔn)初稿，并且他們正加緊制定第二版，年內(nèi)就將發(fā)布。在不久之后，NERC還將啟動(dòng)他們的安全評估項(xiàng)目，《華爾街日報(bào)》將其稱為網(wǎng)絡(luò)戰(zhàn)爭游戲（cyber war games），有了它以后，他們就可以幫電力公司制定“網(wǎng)絡(luò)事故”的快速響應(yīng)方案。此外， NERC已經(jīng)建立了一個(gè)門戶網(wǎng)站，當(dāng)智能電網(wǎng)出現(xiàn)問題時(shí)就可以通過該網(wǎng)站通告電力公司和公眾（我們現(xiàn)在已經(jīng)可以在上面看到這樣的測試信息：注意！！海盜灣已經(jīng)控制了Fresno的電表）。

制定標(biāo)準(zhǔn)、開發(fā)程序和預(yù)警系統(tǒng)還只是一個(gè)開始，他們還從電力行業(yè)轉(zhuǎn)向了國防工業(yè)。據(jù)華爾街日報(bào)的報(bào)道， NERC正在就一個(gè)“通過網(wǎng)絡(luò)間諜來尋找破壞者”的項(xiàng)目合同與國防部進(jìn)行蹉商。聽起來有點(diǎn)夸張，實(shí)際可能確有其事。根據(jù)《國家日報(bào)》(NationalJournal）去年的一條報(bào)道，中國的黑客們可能已經(jīng)利用當(dāng)前電力網(wǎng)絡(luò)上的一些微小的智能情報(bào)（little infotech intelligence ）制造過兩起重大的停電事故。而華爾街日報(bào)還報(bào)道說，早在4月分俄羅斯和中國間諜就曾侵入過美國電網(wǎng)系統(tǒng)

現(xiàn)在決策者和公司正在做一些結(jié)構(gòu)性(structural)的安全工作，以便使這個(gè)行業(yè)滿足將來法律規(guī)定的標(biāo)準(zhǔn)。雖然現(xiàn)在至少有三種建立智能電網(wǎng)安全法的提案正在討論，但是大部分智能電網(wǎng)安全步驟卻已經(jīng)開始實(shí)施了，因?yàn)樵陂_始的時(shí)候就建立符合要求的基礎(chǔ)設(shè)施要比在以后再增加安全措施經(jīng)濟(jì)許多。計(jì)算機(jī)安全公司IOActive的高級管理人員說到：研究表明，在開發(fā)后期發(fā)現(xiàn)安全問題的成本是在設(shè)計(jì)階段就布署安全措施的60倍。

IOActive公司稱，智能電網(wǎng)缺乏一個(gè)正式的安全開發(fā)生命周期（SDL）來主導(dǎo)安全技術(shù)和產(chǎn)品的發(fā)展。SDL是一個(gè)由微軟促成的計(jì)算機(jī)安全規(guī)范。如果說軟件開發(fā)者在過去的十年中學(xué)到了什么，那就是當(dāng)他們在開發(fā)新的工具的時(shí)候，他們需要有一個(gè)指導(dǎo)方針來節(jié)省時(shí)間和開支，所以電力公司和智能網(wǎng)的決策者可能會從中學(xué)到一些經(jīng)驗(yàn)。

如果他們不這么做的話，計(jì)算機(jī)安全公司就會開始玩他們的把戲（tricks up their sleeves）。今年4月份，IOActive公司表示，他們在智能電表平臺上發(fā)現(xiàn)了許多程序錯(cuò)誤，利用這些錯(cuò)誤，他們的團(tuán)隊(duì)入侵了智能電表系統(tǒng)，能操縱和關(guān)閉某些功能，暴露用戶的使用記錄。IOActive還宣布，通過同樣的途徑，他們可以向智能電表系統(tǒng)里植入蠕蟲病毒。為了證明這一點(diǎn)， IOActive公司的團(tuán)隊(duì)已經(jīng)制作了一種蠕蟲病毒，并且將在下月拉斯維加斯的一次計(jì)算機(jī)安全會議上發(fā)布這種病毒。

【.COM 獨(dú)家翻譯，轉(zhuǎn)載請注明出處及譯者！】

分享名稱：智能電網(wǎng)安全問題凸顯，充斥著戰(zhàn)爭游戲、蠕蟲和間諜
鏈接地址：http://fisionsoft.com.cn/article/cdicgog.html

新聞中心

其他資訊