多年来,网络安全专家一直在
发出警报 :黑客一直在关注美国电网。 而且这种威胁不是假设的-据说与俄罗斯政府
有联系的一群人可以
远程访问能源公司的计算机-至少根据内部安全部去年3月的报告。 在某些情况下,黑客甚至可以直接向设备发送命令,即关闭消费者家中的电源。 为了保护自己免受黑客攻击,电厂需要更好的安全性。
一组物理学家认为他们找到了一种方法:带有量子加密的发电厂。
他们在2月测试了这个想法,从橡树岭国家实验室向
查塔努加(Chattanooga)发送了几辆被激光,电子设备和非常灵敏的检测器堵塞的SUV。 行驶150公里后,他们停在了当地的EPB站EPB,该公司提供电力,并将汽车连接到其中一条未使用的光缆。 他们用一个星期的时间将红外光照射到一条闭合为40公里的环路中的电缆中,并监视来回传播的光的特性。 在演示过程中,他们演示了如何将两种不同的量子加密系统集成到现有的网格基础架构中。 Oak Ridge实验室的物理学家尼克·彼得斯(Nick Peters)说:“我们希望证明这一概念可以在今天实施。”
他们使用这种设备,使用量子密钥分发协议QKD成功发送和接收了组成密钥的数字集,从而确保没有人伪造它们。 QKD使用奇怪的量子力学规则来提供数据安全性。 它的工作原理是这样的:发送方发送具有不同方向的单个红外光子-即 极化-对应于零或一。 接收器测量这些方向。 然后,发送方和接收方比较一些数字。 在量子力学中,当测量光子的极化时,您会立即更改其状态。 如果黑客试图拦截光子,他将在数字中引入特征性统计错误,您将发现连接不安全。 美国国家标准与技术研究院的网络安全专家Donna Dodson说:“ QKD使您充满信心,因为密钥自交付以来就没有被更改过。”
如果统计信息正常,则发送方和接收方可以使用这些密钥来加密邮件。 彼得斯说:“一切都基于对物理学的信任。” 如果现代计算机的速度不足以在合理的时间内解密密钥,则这与保证安全性的常规加密方法完全不同。 彼得斯小组认为,能源公司可以使用量子加密的数据与设备进行通信。 为了使用量子加密来拦截或更改数据流,您必须打破量子力学定律。
当然,这种方法具有技术困难。 其中之一是能源网络的真实状态。 这是多年来安装的各种变压器,继电器和各种零件的混乱,要应用所有这些新技术将很困难。 “您不能只是关闭电源,”项目参与者之一的洛斯阿拉莫斯国家实验室的物理学家汤姆·文豪斯说。 “这就像在发动机运转的情况下修理汽车。”
但是,也许最难的事情是使这项技术能够远距离工作。 可以通过不超过150 km的光缆发送光子,然后其量子性质将发生太大变化,从而无法提取信息。 在查塔努加(Chattanooga)进行的一次演示中,物理学家通过将量子信号转换为普通位来延长了距离。 然后,他们将这些经典比特馈送到各种量子加密系统中,从而能够重现密钥并进一步传输密钥。 这意味着可以将加密机放置在各种变电站中,并用作发送器,以确保大型网络的安全。 要与变电站设备进行通信,您需要知道密钥。 该系统不允许黑客测量或复制密钥,这是防止黑客访问设备的一种方法。
但是,每次将量子位变成经典时,都会失去对量子力学的保护,并为黑客打开了大门。 而且,当然,QKD只能阻止一种特定类型的攻击。 多德森说,他确认没有人伪造密钥,但未确认其发送者。 在查塔努加的演示中,研究人员不得不将QKD与其他技术结合起来以确认发送者的身份。
该公司网络安全负责人史蒂夫·莫里森说,EPB还计划对量子加密进行其他检查,包括通过无线无线电发射器而不是光缆发送量子密钥的检查。 如果测试成功,那么EPB将能够在五年内切换到电厂设备命令的量子加密。 “我不会说一个不可能破解的系统,因为我有报酬保持偏执,”莫里森说。 “但是我对这个系统充满希望。” 她能够识别邪恶意图,在其他技术领域,我从未见过这样的机会。” 让我们希望这个系统可以让灯光一直亮着。