压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

2011年，韓國(guó)高昌電力試驗(yàn)中心服務(wù)器遭黑客入侵，導(dǎo)致大面積停電；2015年底，烏克蘭遭遇黑客攻擊造成大面積斷電；2016年底，烏克蘭“悲劇重現(xiàn)”，首都基輔北部及周邊地區(qū)再次發(fā)生斷電情況，斷電持續(xù)半小時(shí)之久，嚴(yán)重影響了當(dāng)?shù)鼐用竦纳詈凸ぷ鳌?/p>

無數(shù)現(xiàn)實(shí)案例都在警告我們，黑客完全有能力制造停電噩夢(mèng)。但是此前的報(bào)道都顯示，他們所采用的方法無外乎入侵電力機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)以篡改交換機(jī)設(shè)置。

但是近日，一組研究人員已經(jīng)證實(shí)，通過攻擊一個(gè)集中度和保護(hù)程度都很低的目標(biāo)——例如家用空調(diào)和熱水器——就能夠成功地癱瘓整個(gè)電網(wǎng)。這一切究竟是如何實(shí)現(xiàn)的呢？

在本周舉行的Usenix安全會(huì)議上，一組來自普林斯頓大學(xué)的安全研究人員提出了一項(xiàng)研究，該研究探索了電網(wǎng)網(wǎng)絡(luò)安全中一個(gè)尚未經(jīng)測(cè)試的問題：如果惡意行為者攻擊的不再是電網(wǎng)供應(yīng)方，而是需求方，結(jié)果又當(dāng)如何呢？在一系列的模擬操作中，研究人員設(shè)想了“如果黑客控制了由數(shù)千個(gè)受損消費(fèi)者物聯(lián)網(wǎng)設(shè)備（特別是空調(diào)、熱水器和加熱器等耗電量大的設(shè)備）構(gòu)成的僵尸網(wǎng)絡(luò)，那將會(huì)發(fā)生何種情景”？隨后，研究人員進(jìn)行了一系列軟件模擬，以探明攻擊者究竟需要多少臺(tái)設(shè)備才能同時(shí)劫持以破壞電網(wǎng)的穩(wěn)定性。

他們的答案揭示了一個(gè)令人不安的結(jié)論：在一個(gè)足夠大（服務(wù)3800萬人口，相當(dāng)于加拿大或加利福尼亞的人口）的電力網(wǎng)絡(luò)中，估計(jì)只需1%的電力需求增長(zhǎng)就足以癱瘓大部分的電網(wǎng)。這種需求的增長(zhǎng)可能是由一個(gè)僵尸網(wǎng)絡(luò)造成的，而構(gòu)成這種規(guī)模的僵尸網(wǎng)絡(luò)只需要數(shù)萬臺(tái)受損的電熱水器或幾十萬臺(tái)空調(diào)即可。

只有在供應(yīng)量和需求量相等的情況下，電網(wǎng)才能保持穩(wěn)定。如果攻擊者構(gòu)建成了一個(gè)非常龐大的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)，就能夠隨時(shí)隨地、隨心所欲地操縱需求，影響電網(wǎng)穩(wěn)定性。

而由僵尸網(wǎng)絡(luò)引發(fā)的這種電網(wǎng)不穩(wěn)定性，所帶來的最糟結(jié)果就是連續(xù)性斷電。當(dāng)電網(wǎng)的一部分需求迅速增加時(shí)，可能會(huì)造成某些電線上的電流過載，如此一來，不僅會(huì)損害電線本身，更有可能會(huì)觸發(fā)一種叫做“電磁保險(xiǎn)器（Protective Relays）”的裝置，這種裝置會(huì)在感知到危險(xiǎn)情況時(shí)關(guān)閉電源。而關(guān)閉這些線路又會(huì)對(duì)其余線路造成更大的電流負(fù)擔(dān)，從而導(dǎo)致連鎖反應(yīng)。

相同的流量卻只有更少的線路負(fù)責(zé)承載，自然會(huì)造成電力過載的局面，由此一來，承載不了的線路就會(huì)斷開連接，如此惡性循環(huán)下來，一個(gè)接一個(gè)的線路都會(huì)斷開連接。最糟糕的情況下，整個(gè)電網(wǎng)中的大多數(shù)甚至全部線路都會(huì)斷開連接，從而引發(fā)大面積的停電現(xiàn)象。

當(dāng)然，電力機(jī)構(gòu)的工程師每天都會(huì)熟練地預(yù)測(cè)電力需求的波動(dòng)。他們會(huì)將所有可能的因素都考慮在內(nèi)，包括溫度上升導(dǎo)致的空調(diào)使用量增加；以及英國(guó)肥皂劇結(jié)束后，成千上萬的觀眾會(huì)選擇燒上一壺水，泡上一杯茶，由此導(dǎo)致的電量增加等等。單普林斯頓大學(xué)研究人員的研究表明，黑客完全有能力制造不可預(yù)測(cè)且惡意的需求高峰。

事實(shí)上，在本次研究中，研究人員并沒有指出任何特定家用設(shè)備中的漏洞情況，或是揭示黑客入侵的詳細(xì)步驟。相反地，此次研究的前提是，大量的這些設(shè)備可能以某種方式被黑客入侵并默默控制著。考慮到其他安全研究人員和黑客在物聯(lián)網(wǎng)設(shè)備中發(fā)現(xiàn)的無數(shù)安全漏洞，我們可以說，這是一個(gè)非常現(xiàn)實(shí)的假設(shè)。2016年，卡巴斯基分析師峰會(huì)上的一次演講，描述了空調(diào)設(shè)備中的一個(gè)安全漏洞，可用于實(shí)現(xiàn)此次普林斯頓大學(xué)研究人員所描述的網(wǎng)絡(luò)干擾。很明顯，現(xiàn)實(shí)世界中任何東西（只要聯(lián)網(wǎng)）都無一幸免，從魚缸到冰箱，沒有一樣?xùn)|西能夠逃脫攻擊者的魔爪。

鑒于這一假設(shè)，研究人員還在電網(wǎng)軟件MATPOWER和Power World中運(yùn)行了模擬測(cè)試，以確定何種類型的僵尸網(wǎng)絡(luò)分別能夠破壞多大規(guī)模的電網(wǎng)。他們的大部分模擬測(cè)試是在2004年和2008年的波蘭電網(wǎng)模型上進(jìn)行的，這是一種非常罕見的鄉(xiāng)村電氣系統(tǒng)，其架構(gòu)在公開記錄中有描述。結(jié)果，研究人員發(fā)現(xiàn)，在2008年的波蘭電網(wǎng)模型中，86%的電線可能會(huì)由于過載而斷電，而造成過載的需求僅增加了1%；這將需要相當(dāng)于210,000個(gè)受損空調(diào)或42,000個(gè)電熱水器設(shè)備。

物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的概念足以引發(fā)一次此類攻擊并非完全牽強(qiáng)附會(huì)。根據(jù)普林斯頓大學(xué)研究人員所言，曾經(jīng)席卷全球的“Mirai”僵尸網(wǎng)絡(luò)中就有600,000個(gè)被黑客入侵的物聯(lián)網(wǎng)設(shè)備，其中包括安全攝像頭和家用路由器等。2016年底，該僵尸網(wǎng)絡(luò)以前所未有的拒絕服務(wù)攻擊（DDoS）流量峰值，擊中了DNS提供商Dyn，并最終導(dǎo)致包括Amazon、Twitter和Reddit在內(nèi)的無關(guān)網(wǎng)站大面積癱瘓。

電力公司Constellation Energy的前網(wǎng)絡(luò)安全工程師，現(xiàn)任工業(yè)安全公司Dragos的威脅運(yùn)營(yíng)中心主任Ben Miller表示，如今，可能無法用更耗電的物聯(lián)網(wǎng)設(shè)備構(gòu)建相同大小的僵尸網(wǎng)絡(luò)。因?yàn)椋诩彝ブ懈緵]有足夠的高功率智能設(shè)備，特別是由于整個(gè)僵尸網(wǎng)絡(luò)必須位于目標(biāo)電網(wǎng)的覆蓋區(qū)域內(nèi)，而不能像Mirai僵尸網(wǎng)絡(luò)那樣分布在世界各地。

但是，隨著便民思維的演進(jìn)，越來越多的聯(lián)網(wǎng)設(shè)備——空調(diào)、加熱器以及智能恒溫器等已經(jīng)進(jìn)入尋常百姓家，如此一來，普林斯頓大學(xué)研究人員所描述的這種基于需求的攻擊，可能要比針對(duì)電網(wǎng)運(yùn)營(yíng)商的攻擊更為實(shí)用得多。

這就像運(yùn)行僵尸網(wǎng)絡(luò)一樣簡(jiǎn)單。當(dāng)僵尸網(wǎng)絡(luò)部署成功后，它就可以自行擴(kuò)展，如此也會(huì)使攻擊變得更為簡(jiǎn)單。畢竟，想要一次攻擊電網(wǎng)上的所有生成站點(diǎn)（generation sites）還是很困難的，但是借助僵尸網(wǎng)絡(luò)，你就可以一次攻擊所有這些終端用戶設(shè)備，并造成更大的影響。

普林斯頓大學(xué)的研究人員在模擬僵尸網(wǎng)絡(luò)可能會(huì)破壞電網(wǎng)穩(wěn)定性的過程中，還發(fā)現(xiàn)了更為狡猾的技術(shù)。他們發(fā)現(xiàn)可以在增加一個(gè)區(qū)域需求的同時(shí)，減少另一個(gè)區(qū)域的需求，這樣的話，系統(tǒng)發(fā)電機(jī)的總負(fù)載保持不變，而攻擊會(huì)使某些線路超載。如此一來，電力設(shè)施運(yùn)營(yíng)商就將更難找出電力中斷的根源。

研究人員的攻擊模型顯示，如果僵尸網(wǎng)絡(luò)確實(shí)成功擊敗了一個(gè)電網(wǎng)，那么當(dāng)操作員試圖將其重新聯(lián)機(jī)時(shí)，則更容易在最先恢復(fù)的電網(wǎng)部分觸發(fā)較小規(guī)模的攻擊版本。而即便這種較小規(guī)模的攻擊未能導(dǎo)致實(shí)際停電的結(jié)果，也可能會(huì)迫使電力機(jī)構(gòu)投入昂貴的備用電源。

由于需求高峰的來源很大程度上會(huì)隱藏在公用設(shè)施中，因此攻擊者可以一次又一次地嘗試它們，進(jìn)行試驗(yàn)直至達(dá)到預(yù)期的效果。

空調(diào)和熱水器的所有者可能會(huì)注意到自己的設(shè)備突然表現(xiàn)得很奇怪，但是目標(biāo)能源效用并不會(huì)立即顯現(xiàn)出來。在出現(xiàn)問題時(shí)，消費(fèi)者應(yīng)該在哪里上報(bào)情況也是問題的關(guān)鍵。他們習(xí)慣直接向智能設(shè)備的制造商報(bào)告問題，但真正受到影響的電力系統(tǒng)卻沒有得到任何數(shù)據(jù)。

研究人員指出，這種信息脫節(jié)是公用事業(yè)運(yùn)營(yíng)商亟待解決的關(guān)鍵問題，也是安全漏洞的根源所在。正如電力機(jī)構(gòu)工程師會(huì)仔細(xì)模擬氣溫上升和泡茶所導(dǎo)致的電力需求上升一樣，他們現(xiàn)在也需要考慮其電網(wǎng)中可能存在的攻擊性高功率設(shè)備的數(shù)量。隨著高功率智能家居設(shè)備的不斷普及，有朝一日，不安全的物聯(lián)網(wǎng)設(shè)備可能不僅僅會(huì)干擾設(shè)備本身，影響用戶的生活，而完全可能造成整個(gè)國(guó)家陷入黑暗。