不安分：卡巴斯基也要杀入智能电网？

卡巴斯基有关安全防护知识方面的数据量已经积累到0.8PB，目前也正在研究怎么把这么多的知识提供给客户，以帮助他们进行安全防护。比如，卡巴斯基将通过最新的及时更新的安全报告、全面的运营安全服务，以及安全咨询服务等方式将以上安全防护知识传递给用户。

伊朗布什尔核电站自2010年8月启用后，就发生一连串的故障。原来，一种名为“震网”(Stuxnet)的蠕虫病毒，侵入了伊朗工厂企业甚至进入西门子为核电站设计的工业控制软件，并夺取了对一系列核心生产设备尤其是核电设备的关键控制权。2010年9月，伊朗政府宣布，大约3万个网络终端感染“震网”，病毒攻击目标直指核设施。从此，全球各国都增加了对智能电网安全方面的重视，他们希望在借助智能电网提高电网系统运行效率的同时，也能保障输电基础设施的安全。

而即便是在当下，在安全厂商卡巴斯基看来，还是有很多国家在智能电网设计上存在安全方面的问题。卡巴斯基认为，电网是人类有史以来建造的极为复杂的系统之一，同样也因为全新技术标准的出现，比如IEC 61850(电力系统自动化领域唯一的全球通用标准)在欧洲范围自主打造的智能电网系统等，使得智能电网变得越来越复杂，这些都为智能电网的安全防护带来更大压力。

智能电网安全么?

在谈智能电网的信息安全问题之前，先分享一个概念：什么叫智能电网?关于智能电网，目前国际上尚无统一明确的定义。百度百科中给出的概念是，智能电网就是电网的智能化，也被称为“电网2.0”。它是建立在集成的、高速双向通信网络的基础上，通过先进的传感和测量技术、先进的设备技术、先进的控制方法，以及先进的决策支持系统技术的应用，实现电网的可靠、安全、经济、高效、环境友好和使用安全的目标，其主要特征包括自愈、激励和帮助用户抵御攻击、提供满足21世纪用户需求的电能质量、容许各种不同发电形式的接入、启动电力市场以及资产的优化高效运行等。

但笔者认为，上述语句如果是解释“电网2.0”这个概念倒颇为合适，因为上述语句缺少了对“智能”的描述。所以也有业内人士给出了智能电网的另一种解释：能够通过数字化信息网络系统将能源流通的各个环节、终端用户的各种电气设备和其他用能设施连接在一起，再通过智能化控制，实现提高能源利用效率和保障能源供应安全。笔者认为，这种说法才准确描述出了智能电网思想的真正含义。

在信息安全领域，有关智能电网安全问题的探讨通常都是围绕智能电网的部署过程和流通环节来进行的。通常情况下，智能电网的信息安全主要包括物理安全、网络安全、数据安全、备份恢复等方面。而由于智能电网中也接入了一部分信息网络，所以在多网融合的情况下，也导致了一些新安全问题的产生。比如，如何保证在智能电网对本地安全节点完全感知的情况下，将对安全风险的管理覆盖至范围更广泛的网络传输过程。

一个小插曲是，笔者发现现有的智能电网安全技术，在实现过程方面竟与大数据技术的实现过程颇为相似。在大数据技术中，数据会经历采集、分析、挖掘处理等过程，最终导入各种业务进行实际应用。而智能电网安全技术的实现过程也包含三个方面：安全信息采集、安全信息传输和安全信息处理。当然，以上过程也只是适用在当下，在未来随着智能电网安全技术的发展，也会有更多的过程加入进来。

知识即价值

8月18日，卡巴斯基全球安全服务主管、副首席技术官SerGEy Gordeychik针对当前智能电网所面临的网络安全问题和卡巴斯基的解决办法进行了分享。

据Sergey Gordeychik介绍，围绕智能电网方面，卡巴斯基最新的研究方向主要有威胁分析和现代化智能电网中涉及的地形构建和实施等因素，范围涵盖了续电保护、风能和太阳能发电。

另外，卡巴斯基也发现了智能电网目前存在的一些风险。比如，一些区域性的智能电网会由发电厂、传输网络、运行网络、服务商网络组成一个统一的网络，这个网络会包含有各种各样的硬件设备，有些设备会暴露在公网上。在现场的演示中，Sergey Gordeychik展示了他在谷歌搜索引擎中找到的设备信息，共计达6.5万条。“如果对这些设备进行攻击，就可能导致电厂不发电或者传输错误。”Sergey Gordeychik如是说。

在现场被展示的第二个风险有关设备后台管理系统的用户名和密码。卡巴斯基发现，一些设备制造商在设备出厂时，会为设备管理系统预先设定一些缺省的用户名和密码，这些用户名和密码经常非常容易得到(有些就在说明书或使用手册中)，如果黑客获得了这些信息，设备就很容易遭到攻击。

Sergey Gordeychik表示，卡巴斯基有关安全攻击方面的知识数据量已经积累到0.8PB，目前也正在研究怎么把这么多的知识提供给客户，以帮助他们进行安全防护。比如，卡巴斯基将通过最新的及时更新的安全报告、全面的运营安全服务，以及安全咨询服务等方式将以上安全资讯传递给用户。

如今智能电网已经将庞大的涡轮塔和家庭光伏电站的管理系统连接到了网络，同时也很容易出现大量知名漏洞和0-day漏洞。Sergey Gordeychik还称，今后卡巴斯基也会总结一些有关智能电网技术不同组成部分安全评估的实践经验，比如从客房和屋顶的光伏系统到数字化变电站。

产品即实力

Sergey Gordeychik此次来到中国是为了参加国内著名的安全盛会XCon 2015信息安全技术峰会。在本次峰会上，Sergey Gordeychik分享了有关针对智能电网和针对ATM机的最新攻击。Sergey Gordeychik指出，随着越来越多的工业网络接入互联网，由于对安全防御方面的先天不足，这些过去位于专用网上的关键部件也越来越多地暴露在互联网上，并很容易被黑客发现利用。而一旦这些关键部件被黑客所控制，黑客便可以以此进行敲诈勒索、制造暴恐等事件，由此带来的安全威胁将无比巨大。

除此之外，随着智能设备越来越多应用到人们日常周边的设备中，与互联网的接入已经愈加广泛，未来的安全威胁将是来自多方面，并且破坏力会越来越大。

据了解，在安全产品方面，卡巴斯基已推出一系列针对在线欺诈等防御、防护产品，并且对APT攻击、工控安全领域也有相关产品推出。在安全咨询服务方面，卡巴斯基通过安全评估服务、安全事件应急响应，以及安全培训三个步骤去实现;而在运营安全服务方面，除了为企业提供最新的情报信息，卡巴斯基还在欧洲地区成立了安全运营中心，而后续这一业务也将会在亚太地区展开，此外卡巴斯基还与运营商合作，面向中小企业推出了一系列安全服务等。