黑客能通过互联网控制电力系统吗

最近总是被美国人问到的另外一个话题，是源自《华尔街日报》的一篇报道，说中国的网络间谍已经侵入美国电网，给美国基础设施造成安全隐患。以下是摘录来的新闻：

“《华尔街日报》援引美国现任和前任国家安全官员透露的消息称，来自中国和俄罗斯的网络间谍侵入美国电网后，留下了可能用来破坏电力系统的软件程序。官员们说，这些网络间谍据信是在执行勘查美国电力系统及其控制系统的任务，入侵者尚未试图破坏电网或其他关键性基础设施，不过他们可能会在危机或战争期间试图加以破坏。

报道称，一名前美国国土安全部官员说，间谍活动看起来遍及美国各地，并非针对某个特定公司或地区，但针对电力系统的入侵活动越来越多。还有安全官员称，很多网络入侵活动并不是负责基础设施的公司发现的，而是被美国情报部门发现的，情报官员担心网络攻击者会通过互联网控制电力设施、核电站或金融网络。”

一时间，美国从大学教授到社区义工都在议论纷纷，同时中国方面的有关新闻发言人也再次出面否认。这件事情可能吗？尽管不像所谓中国入侵103国家建立间谍网络那件事一样我们可以找到他们的“依据”来看看，但是凭借对这个领域的一些了解，对这件事我只能感慨：美国指责无中生有，中国反驳空洞无力。

电网安全，属于SCADA安全的范畴。SCADA（supervisory control and data acquisition）系统通常涉及到重要的基础设施，因此其安全问题一直备受重视。

但是以前SCADA系统的信息网络安全问题似乎并不突出，为什么这几年越来越热了呢？2008年我在一个国际会议上听一个美国人介绍说，因为早期SCADA系统使用专门的计算机、专门的信号和通信协议、专门的处理软件等，也就是说，那里面运行的东西和我们所使用的计算机系统完全是两个概念。但是现在情况不同了，SCADA系统也使用和我们一样的计算机、一样的操作系统、一样的通信协议等等，于是，不但系统以外的人更加容易了解SCADA系统，而且外界的恶意程序、外界发现的漏洞等，都可能成为SCADA系统的问题。更有甚者，因为信息技术应用的需要，决策和销售部门可能要求生产部门采集的数据能够直接传送到他们的会议室或者软件系统进行分析，这会导致生产系统的网络和外部网络（甚至互联网）产生连接，从而给攻击者带来通过外部渗透进入SCADA系统的可能。这，无疑将是极其严重的威胁。

那位报告人当时还预言：5年以后，SCADA系统安全问题将真正展现出来。现在看来这个预言太保守了，刚过了一年，已经有人能入侵和远程控制电网了？

另外一个有意思的事情是，2007年我在飞机上看了一部电影“Live Free or Die Hard”，中文译名大概叫做“虎胆龙威之虚拟危机”，是美国的科幻片。那部电影“科幻”了未来虚拟世界的恐怖活动能够给我们造成什么危害。巧的是，电影中的反面主角—一个对美国信息系统非常了解、因为被政府解雇从而心生不满的前安全官—在其攻击计划中却是包含这样的情景：恐怖份子控制了美国电网，然后开始一个州一个州地断电。不过在一贯超前必须超前的科幻电影里，对美国相关系统了如指掌的恐怖分子，竟然无法远程做这件事而必须亲自跑到控制中心的机房里去！一贯对美国科幻片比较有好感的我，现在不知道该说什么了：按照现在新闻说的，你那也太落后了！还科幻呢！

虽然不了解电网内部，但我还是知道至少在国内，电力的生产系统和调度系统是完全和外部网络隔离的。如同上面所说，如果现在大家都用商务计算机甚至都用IP网络的话，这种隔离并不能对病毒等恶意程序免疫，但是在隔离状态下实现外部入侵和控制？先推翻基础物理知识再说。中国尚且如此，不相信美国会更弱。(废话一句：有一种可能导致内网被入侵，那就是内部员工违规将内部系统与互联网连接导致隔离失效。解决这个问题涉及到“合规性”/compliance的领域，在这方面中国似乎问题不少，2007年底以后更多的人开始意识到这不是简单的技术问题，才开始学习西方的“compliance”。)

在SCADA系统安全领域，美国一直走在我们的前面，怎么中国这个学生突然法力暴涨超过老师？或者是不是美国控制了我们的SCADA系统，然后反过来担心我们也有机会这么做？事实上，因为有些SCADA系统非常庞大复杂，在中国至少一些SCADA系统是从国外进口的，不但如此，一些情况下还由外方（估计少不了美国）直接进行远程维护的！真正谁更应该担心呢？如果美国人总是认为中国对他们有敌意的话，你认为他们会不会利用自己的优势条件，哪怕是先“做好准备”？

以后好莱坞应该请一些美国政府官员和前官员，去帮他们编科幻片。