黑客可以让小区停电吗_黑客攻击城市停电了

hacker|
243

雨后郑州的反思:城市“智能”为何变“无能”

文 陈千凌

编辑 朱弢

纳西姆·塔勒布在《反脆弱》中有一句振聋发聩的提问:现代化是什么?现代化能否带来脆弱局面的改观?

这一发问,对于反思暴雨之后的郑州正当其时。一场来自极端天气的考验让城市骤然失序,彻底暴露出数字化智能化背后的脆弱性。

7月20日,暴雨侵袭郑州,市内一度断水断电断网,也让这座拥有1200多万人口城市的数字化生活陷入瘫痪。 移动支付无法使用、共享单车不能开锁、打车软件打不到车、新能源车无电可充、外卖难以下单。

失去了互联网,人们变得寸步难行。

除了各类数字化的便捷应用,郑州引以为傲的“智慧城市”项目也骤然失灵。2019年郑州便全面启动了“城市大脑”建设,2020年初基础平台搭建已然完成,但水灾之中,除了摄像头等常规应用外,智慧系统并没有什么优秀的表现。

以郑州京广路智慧隧道为例,号称“会思考”“会说话”,既能预警也能救援、既能求助也能精准定位的智慧系统却突然“熄火”。据此次在京广路隧道险情中逃生者事后的描述,人们并没有真正感受到这些系统究竟有什么“智慧”。

郑州的故事并非孤例,随着城市数字化水平的提升,因为突发事件导致整个城市关键基础设施业务中断、城市运转几乎停摆的事件屡见不鲜。如2019年-2020年间,委内瑞拉国家电网干线多次遭受网络攻击,全国大面积停电、经济 社会 秩序一片混乱。还有2020年,美国纽约由于多个变电站故障导致大面积停电,约4万用户被迫断电,地铁停运、电梯瘫痪、整个城市一片漆黑。日本亦有类似事件,2019年5月的一天,两条铁路突然断电,只因两条虫子爬入内含开关的箱体内,导致26列火车受影响,约1.2万名乘客滞留。

正如纳西姆所言,现代世界的技术性知识在不断增加的同时,也让事态变得更加不可预测。越是接近自然的,可能越有能力应对突如其来的变化;越是人造的,可能更加趋近“脆弱”。

当今世界,技术网络不仅仅是“锦上添花”的插件式应用,更是成为城市运转的基础底座。 人们的衣食住行、企业的生产经营、政府的公共管理都要构建在网络之上,一旦基础底座出现问题,那么整个 社会 都可能会骤然失序。

”智慧城市为何“城”效难显

此类事件,再度为当下跑马跃进、势头正盛的智慧城市建设敲响了警钟。2008 年,IBM 公司提出“智慧地球”的概念,点燃了国际城市智慧化建设的热潮,中国亦投身其中。据2020年2月IDC发布的《全球智慧城市支出指南》,2020年中国智慧城市投资市场支出规模将达到266 亿美元,仅次于美国。如今,中国所有的副省级城市、87%的地级以上城市,总计超过500座城市,均已明确提出或正在建设智慧城市。

大数据驱动运行、一切皆可编程、万物均要互联......一系列亮眼的概念让人们对智慧城市寄予厚望,但实践中,除了突发事件导致城市停摆之外,智慧城市项目烂尾、失灵的例子也是频频出现。

2013年起,武汉投入的1.75亿元智慧城市项目,历经几年波折与多方纠纷后最终烂尾。原计划在2015年开始全面运营、投资400亿美元、号称要打造世界级智慧之城的韩国松岛,后来却被评价为“切尔诺贝利式的鬼城”“人类的沙漠”。2020年疫情期间更是暴露了各类智慧系统的真实“智商”,在一些一二线城市,通知下达、防控知识普及居然回到了通讯靠吼、传达靠走的“原始阶段”,疫情上报、人员管控、数据统计仍然依靠人工的纸质报表,前往红会领取物资还需单位介绍信.......

我们不禁要问,智慧城市为何“城”效难显?城市“大脑”为何出现“脑梗”?

抛却管理者的迟顿、技术细节的故障、数据未能共享流通等外在因素,智慧城市的核心问题在于其规划建设正在脱离本源。

虽然在定义和理论上,智慧城市的着眼点在于“以人为本”,但是在实践中却异化为“以技术为本”,技术工具成为了城市建设的核心角色。

究其原因: 一方面,中国智慧城市建设脱胎于政务信息化工程,仍然存在以系统建设为主导的思维惯性;另一方面,在现有政绩评价系统之中,技术导向和数量偏好仍为主流,不少城市管理者将智慧城市解读为新一波的形象工程,罔顾现实需求,项目建设唯“高大上”是举,无序开发和滥建各类智慧系统。

理念的偏离,必然导致实践的错位。总的来看,目前的智慧城市建设主要存四方面问题。

一是重视建设,轻视运营。城市建设更多考虑硬件体系的搭建,投资下去了,数据中心建起来了,云计算能力具备了,高大上的智慧平台建起来了,“城市名片”就有了。但却没有考虑到如何维持整个硬件系统高效运转。好比是小区建完了,却没有物业,业主住进去没多久,小区就变得破败不堪了。

武汉智慧城市项目之所以烂尾,核心原因之一就是在购买IT软件、IT集成和云服务上投入了大量的金钱和精力,却对业务规划、集成和运营方面的费用考虑不足,导致设备与需求不匹配,最后只能沦为空中楼阁。

二是重视经济效益,轻民生价值。很多城市建设时往往优先考虑能直接为本地带来经济产出的项目,如招商引资等,但对公众服务却考虑不足。另外,也容易出现“以政府为中心”的情况,城市建设罔顾人民需求、公众感受。如韩国松岛项目之所以失败,就是盲目地堆砌钢筋水泥、搭设光纤网络,不仅远超城市居民的需求程度、生活成本过于昂贵,而且由于缺乏必要的人文关怀,让居民们感觉自己生活在“高 科技 的监狱”里。

三是重视技术效率,忽视安全防范。相当多城市建设只追求项目尽可能高大上、高 科技 ,但却没有足够的网络安全防御能力、信息保护机制与之相适应,导致数据泄露、隐私侵犯等事件多发,既对公众人身财产生巨大威胁,也对国家安全带来重要挑战。如2018年6月新加坡遭遇黑客网络攻击,150万公民的个人数据和16万人的门诊处方细节遭到窃取,其中包括新加坡总理李显龙的数据。

四是重视智能,忽视智力。上马了大量智能项目,却未能进行信息化人才队伍的建设,工作人员数字素养不足,再贵再好的项目,也是“用不了”“用不好”。

智慧城市下半场:从技术“面子”走向民生“里子”

因此,在经历了粗放式发展的问题暴露之后,智慧城市建设亟需及时反思、回归本源,从技术为中心走向以人为中心,从追求高 科技 的“面子”,走向聚焦人民获得感的“里子”。需要认识到,城市建设不是政府的短期任务,而是一项真正造福于民的长期工程。

一方面要以人为中心。 一是体现在以公众需求为出发点,以满足人民美好生活需要为目标,来进行城市的整体规划、功能设计、项目安排等,为人民提供更加便捷的生活、更加安全的环境。二是要加强民生保障,重点推进关系到人民切身利益、生命财产安全的项目建设,如应急安全体系建设等。

另一方面防范技术失灵。 一是要构建开放多元的网络体系,“在我们已经无法摆脱互联网的情况下,最好的办法是让网络能够在极端情况下能够正常运行”,如建设天基互联网、紧急通信临时基站、离线数字支付建设等;并注意保留一些人工、无网络设施,“智慧”并不意味着对“传统”的绝缘、对“人力”的替代。二是要加强长期运营,通过数据、服务、产业的运营来更好发挥技术效用和项目功能,激发长期内生造血能力,避免智能变成无能。三是要加强数字人才队伍建设,提升智慧硬件的应用效率、智慧城市的服务水平。

总而言之,技术对人类生产生活的全方位渗透已无可避免,我们必须要思考的是如何与技术相处。关键正在于以人为中心,让技术更好为人类服务,实现 科技 创新与人文关怀的互促融合。

黑客入侵过程中断网断电或者鼠标键盘坏掉该怎么办

如果发现断电断网一般是不会影响的,因为每个专业的黑客家里的网是不同的还有电源是有储备的~而且鼠标键盘也不会影响的!

美国灾难片讲一个叫莱克斯的电力公司被黑客入侵,导致全城停电

飓风袭击美国 Day of Destruction (2004)

导演: Dick Lowry

编剧: Matt Dorff

主演: 布赖恩.丹内利 / 兰迪.奎德 / 戴安.威斯特 /托马斯.吉布森

气象学家安迪·古德曼根据自己的研究数据推测飓风正向芝加哥靠近,而将与另外两股正在迅速集结力量的气团的前锋相遇,形成一股历史上没有记载的超级飓风……然而市民们因为全城大停电无从得知,对前面等待着他们的命运一无所知……面对无可抗力的天灾,他们是否能够"人定胜天"、还是将在飓风的无情摧残下永远沉在水中呢

大范围停电的原因是有什么?

1罕见故障造成的电网网架和功角稳定性的破坏;2机组出力和负荷的无法平衡造成的频率崩溃;3系统无功不足导致的电压崩溃;4黑客入侵,自动化装备异常导致的电网破坏。

一般而言,目前大家考虑地比较多地是第1种,大陆实际发生的也是第1种,每年超强台风都会搞得大家鸡飞狗跳,严重点的局部强对流如果发生在线路密集走廊,也是一地鸡毛。第2种目前国内发电能力过剩,各省之间互相联络,还可以申请跨省支援,大家不太考虑这件事情,台湾这次的问题就出在这方面,导致不得不切除部分负荷,来实现频率的平衡。备用不足的问题之前在大陆也发生过,某省电网因为前期梅雨天气,负荷较低,对高温天气估计不足,开机准备不足,高温突然来临时因空调负荷猛增,被打了个措手不及,各邻省通力支援才挺了过去。第3种容易出现在缺少独立电压支撑点的大城市受电网络,历史上比较典型的就是东京大停电,目前这一块因为城市缆化率较高、国内配备的无功补偿设备容量足够,出问题概率很低,关注较少。第4种在黑客侵入乌克兰电网之后引起业内广泛关注,从政府到企业采取了大量措施。

最后,说一些个人感想,虽然经过多年的建设,大陆电源充足、网架坚强,不太可能发生台湾那种明知会出问题还赌人品的事情,但是这也不是我们从业人员放松警惕、嘲笑对岸同行的理由。我们面临着远比台湾电网复杂的挑战,台湾电网仅仅是一个孤立的中等省级电网,大陆的区域电网通过特高压交直流互联,已成为全球最庞大最复杂的电网。这在获得巨大的联网效益的同时,面临着严峻的稳定问题挑战,许多教科书上没有、前人未曾发现的问题不断出现,考验着我们从业人员的智慧。

为什么新研究会暗示乌克兰停电事件与网络犯罪分子有关?

虽然这起网络攻击引发了一系列问题,但却没有给出明确的答案:首先,这次网络攻击的真正动机是什么?第二,为什么一个恶意软件能够如此强大,它可以瞬间让整个城市进入黑暗之中,而一个小时后工厂的工人只需要打开断路器就能修复?

对此,来自工业控制系统网络安全公司Dragos的研究人员近日发布了一篇论文,他们在文中重建了2016年乌克兰断电的时间线,希望能为寻找上述问题的答案获得一些启发。在这篇题为《CRASHOVERRIDE: Reassessing the 2016 Ukraine Electric Power Event as a Protection-Focused Attack》的文章中,研究团队梳理了恶意软件的代码并重新访问了Ukrenergo的网络日志。他们得出的结论是,有证据表明,黑客的意图是造成更大强度的物理破坏,如果没有几个月也会将停电时间延长到数周甚至可能危及到现场工厂工人的生命。如果是这样的话,那么攻击基辅电力供应的恶意软件将只是另外两种恶意代码--Stuxnet和Triton的其中一种,这两种曾分别攻击过伊朗和沙特阿拉伯。

更具体一点说,Joe和Dragos给出的理论暗示了黑客利用Crash Override发送自动脉冲来触发断路器进而利用由西门子生产的Siprotec保护继电器的一个已知漏洞。尽管在2015年发布了一个修复上述漏洞的安全补丁,但乌克兰的许多电网站并没有更新它们的系统,这就位黑客们打开了一扇门,他们只需要发出一个电脉冲就能让安全继电器在休眠状态下失效。

为了搞明白这点,Dragos搜索了Ukrenergo的日志并将它所发现的信息的原始线程联系起来。他们第一次重构了黑客的操作方式,具体如下:首先,黑客部署了Crash Override;然后他们用它来处罚基辅北部一个电网站的每一个断路器进而导致大规模停电;一个小时后,他们发射了一个雨刷组件从而使发射站的电脑无法工作并阻止了对发射站数字系统的监控;死后,黑客破坏了该电站的4个Siprotec保护继电器,从而使电站容易受到危险高频率电力的影响。

事实上,这一事件并没有持续到最后。虽然Dragos无法找到黑客计划失败的原因,但它怀疑黑客的某些网络配置错误或现场工作人员在发现正在休眠的Siprotec继电器时做出的快速反应可能是挽救局面的原因。

有一部美国灾难电影写的是一个叫克莱斯的电力公司有漏洞 被黑客攻击全城停电第二天马上要来超级龙卷风?

飓风袭击美国 Day of Destruction (2004)

又名: 毁灭之日 / 飓风袭击美国第6范畴 / Category 6

0条大神的评论

发表评论