Whitehat 安全專家日前指出，國家級的智慧電網一直遭受到攻擊威脅
，而且，很可能做再多的安全投資也無濟於事。

　　在稍早前的DesignWEST中一場有關智慧電網攻擊的小組討論中，資深研發工程師Joe Loomisjiuzhihuidianwanghezhihuinengyuanjishuzhankaiqiangliepengji，jieluledangqianzhihuidianwangzhengmianlindehaikegongjiweixiehequanmianxingwangluzhankenengdailaidepohuaijiyingxiang，shenzhihuiweijidaoguojiajichujianshe。

　　“舉國上下皆仰賴的關鍵基礎設施
，正是攻擊的首要目標，”Loomis說。

　　事實上，在智慧電網的發展曆程中，駭客們也從中發現了許多破壞國家基礎設施的機會。

　　Loomis指出
，在2010年10月發現的Stuxnet電腦蠕蟲病毒
，對伊朗核電廠造成重大感染，並破壞了運送核燃料的設施。

　　這隻蠕蟲病毒源自何處至今仍無定論，Loomis說，但它利用零日漏洞在全球迅速蔓延，而且

，雖然伊朗才是它的真正目標，但美國也有多個係統被迫關閉。

　　“讓Stuxnet的殺傷力比其他病毒更強大的主要原因，是它的複雜度要比以往所有病毒都高出許多倍

，”Loomis說，他以電腦蠕蟲病毒的例子證明網路戰的真實性和危險程度。

　　“無法控製的蔓延是電腦蠕蟲病毒最可怕的部份，”Loomis說
，他同時指出，對Stuxnet的分析顯示
，這隻病毒是由40歲以上的工程師所開發，不過截至目前

，仍沒有任何一個國家或組織團體願意負責。

　　另一隻類似的蠕蟲病毒DuQu在2011年9月被發現，一般認為它的開發者與Stuxnet相同，雖然其最終目的顯然不同。DuQu的目的是擷取係統資訊，並記錄使用者鍵入的字碼，而且也可能展開類似於Stuxnet的攻擊行為。

　　“許多人都在研究網路戰以及攻擊的方法，”Loomis指出，而智慧電網正是這類攻擊的首要目標。

　　“在(zai)此(ci)之(zhi)前(qian)
，如(ru)果(guo)有(you)人(ren)想(xiang)切(qie)斷(duan)我(wo)家(jia)的(de)電(dian)源(yuan)
，電(dian)力(li)公(gong)司(si)必(bi)須(xu)派(pai)人(ren)出(chu)來(lai)關(guan)斷(duan)連(lian)到(dao)我(wo)家(jia)的(de)電(dian)源(yuan)。但(dan)現(xian)在(zai)一(yi)切(qie)都(dou)連(lian)上(shang)網(wang)路(lu)，可(ke)以(yi)遠(yuan)端(duan)關(guan)閉(bi)，這(zhe)意(yi)味(wei)著(zhe)一(yi)種(zhong)全(quan)新(xin)的(de)風(feng)險(xian)， ”他表示。

　　美國政府用於補助智慧電網技術的34億美元資金已經到位
，愈來愈多美國家庭和企業裝設連網的智慧電表，預估今年的部署數量就將超過6,000萬。

　　對於Loomis聲稱的，他已經發現的“多個確實的威脅”而言，智慧電網大量且迅速的普及將是多麼可怕的一件事。

　　“如果他們想要，他們隨時都可以關閉我們的電力，”他表示。

　　Loomis接著指出，最果難之處在於評估個人和企業用戶風險，並進行相應的保護投資。“這些係統都不是為了安全目的所設計
，”他說，而且，他進一步指出
，任何投資到最後也可能會證明毫無價值。

　　“沒有任何一種製度可確保百分之百安全，”他說。“但隻要有足夠的時間做準備，你就可以扭轉局麵。”

　　Loomisbiaoshi，jishiyigeguojiahuoduliqiyehuafeidabachaopiaolaibaozhangdianlijichusheshideanquanxing，danzuizhongrengranyaozaixuduofangmianzuochuzhezhongkaoliang
，yinci，weilaimeiyigeshiyongzhedoubixuqueding，tamenjiujingxianghuaduoshaoqianlaitianbuanquanloudong。

　　“我跟客戶說

，他們應該自行判斷情況的輕重緩急，”他建議人們應該著手推動製定更完善的標準，而且應該反覆地針對係統漏洞做測試。

　　“幸運的是，今天已經有很多開放原始碼工具可用了，這些都是協議測試的理想選擇
，”他表示。