应保护好个人识别信息
        在智能电网中智能网络期望能向消费者提供基于他们能源消费的信息。消费者将能够在接近实时的情况下监控他们每小时能源消费的数据。然而，这种级别的信息会极大的侵害到消费者的安全。

        例如，某电力公司利用网络终端，向消费者提供实时的能源使用数据，王某是该电力公司的客户。窃贼将王某定为他的目标，开始通过王某的网络终端来监视他的电能使用情况。通过一个月的了解，窃贼注意到王某的用电情况是每天4.3千瓦时。而且王某在早晨7点到8点之间她的用电量显著增加，早上8点到下午4点用电平稳，下午4点后显著增加。窃贼经过推理确定王某在7点和8点之间出门，直到下午4点后才回家。根据网络终端数据显示每到周末黎明前王某会给电动车充电，窃贼通过对比电动车充电的电量准确的计算出王某开车的距离。于是，窃贼根据他的生活规律，找出了对王某进行盗窃的最佳时机。

        在智能电网生活中，邻居之间的不和谐会在没有任何指纹的情况下完成攻击。假设一个简单的场景，甲的邻居乙电视声音开的过大，打扰到甲的正常休息。经过几次劝说，乙仍没有理会。甲被迫通过乙智能仪表的远程切断功能切断了乙的电源，让乙的电视“休息”了。

        智能电表能帮助用户合理选择用电方式，降低费用支出……而在高级量测体系的实现中，智能电表会自动的收集大量的信息并将信息传送到电力公司、消费者和第三方服务提供商。这些数据可能包含侵害个人隐私的个人识别信息。根据一项为NIST进行的隐私影响分析中的描述，“数据项会从分布式的能源资源处被收集，并且智能仪表会显示不同关于居民消费和居民活动的数据。”详尽的电能使用信息会给个人和组织了解消费者的习惯提供帮助。许多消费者会意识到收集和分析这类数据带来的潜在的影响。而他们并不会把这些信息与某个实际的威胁联系起来。但是，如前文“智能窃贼”部分中所描述的，恶意人员会利用消费者个人识别信息来对消费者实施盗窃和其他恶意行为。

        尽管有多种为了恶意利用个人识别信息的方法，但有的公司还是希望能正当的利用这些信息。例如，广告公司会高度重视这些个人信息，利用目标投放广告来盈利的搜索引擎也被认为是一个类似的例子。例如，当你在搜索冰箱的时候，销售冰箱的商场广告会出现在你的浏览器中。如果一个电力公司可以将针对某一邮编号码的匿名使用信息销售给广告公司。这些广告公司通过分析电力使用数据来描述出该地理区域的消费者习惯。广告公司可以将这些结果卖给当地希望进行目标广告投放的企业。尽管不像智能窃贼那样危险，但是这些例子确实代表了一些消费者对个人隐私被曝光的顾虑。

电网对国家安全、经济至关重要
        严格的信息安全计划通常包括经常的安全检测，从而识别影响环境安全形势的漏洞。这种检测的目的是提升整体的安全形势，智能电网安全计划也应该包括这类安全检测。专业的安全检测人员会采取预警措施来阻止测试期间造成的负面影响；然而，风险并不仅仅存在于测试的过程中。在2007年，美国国土安局泄露出了一次安全测试的录像，在录像中，安全测试者能够入侵一个电厂的发电设备。安全测试者成功的利用了一个现在被称作极光漏洞的漏洞，仅仅使用数据的方法就使得发电设备自毁成一团黑烟。幸好这个测试发生在一个实验室中。反之，这个测试发生在实际的发电环境下，消费者很可能会经历一次断电事件。

        毁坏一个国家关键性的基础设施会极大地妨碍一个国家的正常运行。因此，在战争中智能电网很可能成为攻击目标。智能电网普及后，电子战争的风险很可能会提升。现在的电网已经很容易受到电子攻击，而在智能电网中，对科技依赖会更加受到电子攻击的风险。当被问及当前电网被外国间谍潜入的报告时，美国国土安全-=部长Janet Napolitano说：“这个漏洞我们已经知晓数年了。”但他也承认，“我们必须承认在这个世界上，在一个逐步电子化的世界里，这些风险在增大。”

        电力是现代社会经济发展和日常生活不可或缺的一种能源。大规模停电会给社会和居民生活造成难以估计的损失。在2003年8月，美国的东北部和中西部，以及加拿大东南部的部分地区遭受了一次电力中断。这次电力中断影响到了美国和加拿大销售业和制造业，估计经济损失均在40亿～100亿美元之间。而在国内，也曾发生过大停电事故。1972年7月27日，我国湖北省发生大停电事故，国家经济命脉之一的武汉钢铁厂险些全部报废。周总理在批示中痛心地说：“一个世纪以来中国人民勒紧裤腰带建设起来的武钢几乎毁于一旦，这种事情不能再发生了。”2005年9月26日凌晨1时，罕见强台风“达维”对海南全省电力设施造成严重破坏，导致系统全面瓦解，引发罕见的全省范围大面积停电，全岛一片漆黑。

        在2002年，slammer蠕虫病毒入侵了俄亥俄州核电站，导致安全监控系统的崩溃。保护电厂的防火墙封锁了slammer传播使用的端口；但是，链接Davis-Besse公司网络和Davis-Besse承包商的一根T1线是开放的。Slammer蠕虫先感染承包商的网络，然后通过T1线旁路防火墙传播给Davis-Besse公司的网络。Davis-Besse公司再传染给电厂网络，导致冷却系统，核心温度传感器以及外部辐射传感器的监控系统崩溃。幸好发电厂还有备份的模拟系统可以使用，直到系统修复。美国一个联邦调查机构发出警告，认为“世界上任何一个地方的一个人，只需要一部电脑，一个调制解调器和一根电话线，就有可能造成一个大面积区域的电力故障”。这些消息在业内掀起了轩然大波，导致了业内人士对供电企业最核心的运行系统(通常指调度自动化系统中SCADA，既监视控制和数据采集系统)安全状况的广泛关注。

芯片还需国产化
        “棱镜”事件只是网络信息安全问题的一个缩影。2013年，腾达、TP-link多款路由器被曝光存在后门漏洞。攻击者可以远程获取root权限，完全控制路由器，所有通过路由器的流量都可以被截取或被监听，攻击者还可以伪造DNS、设置钓鱼页面。由此可见，小小的路由器对用户是多么的重要。思科几乎参与了中国所有大型网络项目的建设，这些设备是否存在安全隐患，是否存在后门漏洞，我们无法知道。计算机硬件方面，我们使用的CPU英特尔、AMD。操作系统方面，我们广泛使用产品，如PC端的Windows、MACOS，手机端的Android、IOS、windowsPhone。从以上几个方面来看，我们目前对外国是有严重依赖的，外国完全有能力对我们进行部分甚至是完全的网络控制。今年5月份中央国家机关政府采购中心发出一则重要通知，其中明确提出，“所有计算机类产品不允许安装Ｗｉｎ８操作系统。” 业内普遍认为，此举主要出于安全考虑，凸显出政府对于信息安全的高度重视。

        一个普通的计算机芯片，至少由300万～400万个甚至更多晶体管构成。至于每个晶体管具体起什么作用，有什么实际功能都难以查清楚，所以芯片中就比较容易设置大量“后门”。外国大公司在芯片出口之前，一般都会把一个特别口令留给国防部。一旦两国兵戎相见，一个口令就可能将敌国系统瘫痪。印度半导体协会总裁POOMIMA SHENOY说：“出于对国家安全的考虑，国产芯片设计十分重要。”

        电力电子在电网中是必不可少的。原机械工业部电工局局长、中国电工技术学会名誉理事长周鹤良对记者讲：“中国电力电子技术的硅基IGBT器件和模块的芯片95%以上的市场被进口产品代替，由于没有国产的先进电力电子芯片，因此严重钳制了中国电力电子行业的发展以及国家安全”。中国的功率半导体器件还仅仅停留在功率二极管、可控硅、GTO的技术上，近年来没有大的发展。而目前被广泛应用的高性能大功率电力电子器件——MOSFET、IGBT、IGCT等大部分依赖进口。周鹤良认为，应该大力支持具有更高能源转换效率的碳化硅、氮化镓等下一代宽禁带电力电子器件的研发和产业化。

        据了解，仅2013年1月～2月在不足60天的时间里，中国遭受的境外攻击多达150万次，由此不难看出信息安全的严峻性。国家电网公司科技部调研员刘建明介绍，目前，针对国家电网的网络攻击也有很多，国家电网也在努力进行安全防御及拦截。仅2008年奥运会期间就成功拦截网络威胁51.6万次，网络攻击23.8万次，木马3000多个；而2010年世博会期间则拦截网络威胁多达737.5万次，网络攻击165万次，木马18901个。“这些网络威胁、攻击以及木马都是攻击我国电网的，所以电力形势安全态势非常严峻。”刘建明说。

        物联网作为基础设施智能互联的重要平台，必将支撑大量国家经济社会活动和战略性资源生产。当全世界互联成一个超级系统时，系统安全性将直接关系国家安全、经济安全，危害程度会远超互联网。物联网可以把地球上的所有物品连接起来管理，可以控制地球上的每一个物品。当物联网把互联网与物理世界连在一起时，也就把信息世界存在的危险带到了物理世界。无论是智能交通、智能电网一旦遭到破坏，就会引发整个物理世界瘫痪。

如何预防智能电网的漏洞
        智能电网是由成千上万的商业、政府设施和居民住宅的节点与电网相连接，每个节点都有可能成为黑客用来攻击电网的点，所以智能电网的复杂性产生的不易克服的网络安全面临着挑战。欧洲网络与信息安全=局的网络和信息安全与重要基础设施保护专家康斯坦丁莫里诺斯曾经说过必须尽早制定智能电网的安全程序，否则，系统有可能会出现故障。他建议相关部门需要和网络与信息安全-部门更多的协调与合作。他认为需要制定具体的风险评估方法确定不同的风险，开发智能电网产品的信息安全认证机制很重要。

        计算机系统的安全在智能电网中也尤为重要，使用计算机操作系统来执行计算指令和控制，操作系统很容易成为安全攻击和防御突破的目标。没有操作系统提供的安全性，信息系统和其他应用系统就好比是“建筑在沙滩上的城堡”。用电信息采集系统是电力营销管理业务应用系统的基础数据源的提供者，为确保系统的安全性和保密性，安全防护工作首先应做到统一规划，全面考虑。同时应积极采用各种信息安全技术，在系统的各个层面实施用电信息采集系统的安全防护。

        当采购新的智能电网技术时，企业需要调查产品的安全和功能方面的提升能力，以及在不更新硬件的情况下升级到新版本的能力。提供商应该具有未来版本的开发计划并且应该能够确保提供升级的兼容性。

        当前消费者面对的风险也相对较低，因为大多数消费者尚未接入智能电网。智能电网的漏洞相对而言是不值得被利用的。然而，随着技术进一步普及，消费者的风险会极大的增加。国家信息化专家组咨询委员会委员邬贺铨在讲话中指出，要加大对网络与信息安全技术的研发和产业发展的支持力度。目前，网络与信息安全产业占软件和信息服务业的比重在欧美国家达到8%～12%，我国目前仅1.5%。我国信息安全产业整体相对弱小，关键产品和服务依赖进口，高端信息安全人才缺乏。他认为，对信息安全产业也需要提升到国家战略高度来认识，加大扶持力度，力争实现《信息安全产业“十二五”发展规划》的目标。