很数智能电网的设计都假定没有外来设备会试图与它们的接收器通信

从表面上看，智能基础设施为家庭提供水、电、气等服务几乎总是一个好主意，而这也是我们这样做的原因。目前，全球范围内正在加速提供智能电表、水处理自动化套件以及其他一些创新，以帮助减轻这些东西在供应链中的负担。

这是有道理的，而且似乎没有负面影响，但人们已经意识到，像这样的设施可能比看上去更脆弱。

没有什么比2021年2月9日发生在佛罗里达州奥尔兹马尔的入侵事件更能说明这一点了。黑客入侵了为该镇15,000名居民提供服务的自来水设施，并试图命令该设施管理系统将出水总管中的氢氧化钠(碱液)水平提高到安全水平的100倍以上。

阻止此事件成为大规模人员伤亡的唯一原因是，在漏洞攻击发生的那一刻操作员就在现场。

这名黑客的得力之处在于工作人员的无能，他们使用了由该工厂每个人共享的TeamViewer密码。这个系统特别简单，但是当我们引入更高级别的复杂性(可能会存在许多漏洞)时会发生什么?

阿联酋科学家发表在ScienceDirect上的一份关于智能电网的分析报告发现，这些基础设施中存在一些可能受到损害的漏洞。他们称之为“传统电力设备之间的隐性信任”。

大多数智能电网的设计都假定没有外来设备会试图与它们的接收器通信。从理论上讲，这种信任级别将允许任何能够模仿设备“语言”的人伪造数据，并从远程位置向设备报告错误结果。

除此之外，这些电网运营商使用的许多硬件和软件都可以很容易地购买和逆向工程，因为它们类似于消费者可以获得的东西。因为它们也在使用互联网，所以找到一种执行大规模分布式拒绝服务攻击的方法也不会很困难。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!