智能电网技术已经在美国国家重要基础设施及居民家庭中有所应用。然而，该技术的应用及部署并未经过深思熟虑，这样仓促的举动可能会给黑客可趁之机。上周，在拉斯维加斯举行的黑帽大会（Black Hat conference）上，安全专家发出预警：智能电网硬件和软件缺乏必要的安全措施。

　　足够智能？图片展示的是IOActive公司的迈克•戴维斯测试过的一个智能电网电表的内部构造。

　　美国政府的2009年一揽子经济刺激计划为公共事业单位提供了大量资金，鼓励它们采用智能电网技术，即利用连接入网的设备智能地监控和管理用电。这种智能系统能够自动调控家庭和商业用电，节约能源。例如，用户可允许远程控制设备在用电高峰期关闭其空调，从而换取电费折扣。

　　要想得到政府的资金支持，公共事业单位就必须尽快在其整个用户区内安装新设备。安全专家表示，这可能导致将来出现问题——未知的硬件和软件漏洞可能给黑客提供新的攻击手段，使他们可能操控设备并控制能源供应。

　　要采用智能电网技术，公共事业单位必须在整个服务区的家庭住宅和商业楼中安装智能电表。通过特定类型的无线网络，这些电表可与安装单位和其他联网设备间保持联系。攻击这些联网设备的方法已经出现。去年，IOActive公司的高级安全顾问迈克•戴维斯（Mike Davis）开发了一种软件，能够在个人家庭的智能电表之间自动传播和安装，随后这种软件就可以控制电表的开关。

　　本届黑帽大会讨论的一个重要议题就是智能电网技术的安全问题。来自学术界、IT界、政府，及黑客地下组织等各领域的研究员参与了讨论。

　　Red Tiger Security公司是一家专门分析国家重要基础设施的安全公司，其创始人和首席顾问乔纳森•波兰特（Jonathan Pollet）表示，智能电网技术可能无法抵御一系列的黑客攻击。比如，用户可能很容易就会找到操控电表的方法，从而省下一部分电费。但他表示，大规模的攻击也是可能的。一个严重的漏洞可能会使整个城市的电供应被黑客关闭。

　　公共事业使用的设备应该具备15—20年的正常使用寿命。对智能电网这种分布式系统提供安全补丁可能会非常困难和昂贵，尤其是日常维护的费用很难降低或免费。

　　公共事业单位一直在使用数据采集与监控系统（SCADA），新采用的智能电网设备也会与SCADA连接起来。“与企业IT系统相比，SCADA系统很不安全，”波兰特说。他解释道，SCADA系统一般都会连接到互联网，但它们并没有防火墙和病毒防护软件等安全措施。

　　FishNet Security公司的评估小组顾问内森•凯尔特纳（Nathan Keltner）目前的工作是为客户分析智能电网技术。他说该技术就相当于“在老旧的SCADA系统上添置一个新技术。”

　　智能电网可能很难进行防护，原因是黑客在自家就能接触到这些联网的电网设备。波兰特说，黑客唯一要做的就是找到一种攻击方法，而如何攻击设备的方法一旦被找到就会很快传遍整个互联网。“那些有意图有动机的人就都会攻击电网了。”他说。

　　FishNet Security评估组的首席顾问肖恩•莫伊（Shawn Moyer）说，他关心的是公共事业单位没有网络安全方面的专业知识。比如，很多公共事业单位都宣传说他们的智能电网产品会提供加密技术，但若细究的话，会发现在如何实施加密方面还有不少的难题。

　　在黑帽大会上，莫伊和凯尔特纳公开了一种概念型的智能电网攻击方法。他们使用一个可自定义的无线电设备和一些免费的网络软件可以找到一个网络中的所有智能电表，并且可以绕过起防护作用的加密措施。换成黑客，他们就可能会发布指令，给电网公司发送错误的数据报告或关闭用户的电供应。

　　莫伊表示，公共事业单位一直在与非法干涉行为作斗争，智能电网给他们又添了个麻烦。“窃取服务早就有了，恶意干预也早就有了——只是程度和规模在不断地改变。”他说。