該如何防範駭客癱瘓台電?第一步,先把台灣老舊的發電系統通通「智慧化」

台電設備,可以說是台灣最中心、規模最大、最複雜的設備公司。

從大型發電廠、變電場所、高壓電塔,到小型的變電箱,甚至是電錶,台電的設備是非常貼近台灣人生活、商業與科技的存在。

而在八月國人夏日用電量龐大的季節,台電好幾天的電量都亮起了紅燈,許多公部門、公股銀行甚至需要在固定的時段「關冷氣」,共體時艱省電。

不過,這些都比不上 8 月 15 的大停電。

在 8 月 15 下午 1700 至 1800 左右,台灣包含台北、台南等許多地方整整停電了一小時,讓人不禁真確地意識到,「台灣的電真的不夠用了?」,事後雖然只是虛驚一場,是中油的儀表設備商在系統操作上出了問題,與電量沒有直接的相關性。

在這停電的一小時中,除了反思台灣用電量到底足不足,以及思考那些能夠把「閥門沒關緊,所以我們要重啟核四」,兩個劃上等號的人到底腦部構造是不是與常人不同之外, 還有另外一個值得深思的問題,中油一個人的疏失就可以造成台灣許多地區停電,如果今天是被有心人士「有意攻擊」呢

烏克蘭的電廠被駭客入侵

2015 年聖誕節前夕,烏克蘭的電力分佈控制中心被駭客入侵,透過軟體的漏洞搭配惡意軟體,以及最重要的,不知道從哪裡弄來的身份驗證,駭客關閉了動力,影響超過 20 萬名民眾數個小時。

一年後,烏克蘭的電力傳播設施同樣被駭客攻擊,儘管這次影響的範圍較小,時間也只持續了僅僅一小時。

兩次烏克蘭的大停電矛頭都指向了俄羅斯,不過這對我們來說不是重點,重點是駭客的確有辦法影響整個國家的電力設備。

到底要如何讓電力設備不被駭客攻破?

先講在前面,要防範「駭客攻擊電廠」這件事情的困難性非常高,首先當然是因為台電設備實在是太多、太廣、太雜,每一種設備都有其不同的弱點所在。更別說所有電力設備的汰換與升級都太慢了,許多電力設備與系統都已經用了數十年的時間,完全跟不上時代。

另外一個重點是,在搶救的同時,最高原則是恢復電力之外,仍要確保其他地區的電量穩定。

把難的地方都講完了,那到底該怎麼做?

最理想的答案是智慧電網,儘管花費的成本非常大,有可能需要加裝上許多額外的設備,如大量的偵測裝置、智慧型電表,甚至必須要替換掉大部分的現有系統。

智慧電網是什麼?

智慧電網是在目前我們既有的輸電網路上,加裝各種偵測裝置,並且將其全部透過網路連線,因此在這個網路中,可以很即時的了解各項數據,例如哪個發電廠現在有多少的發電量可以輸送、某個區域的用戶耗電量又是多少,甚至是哪一段供電異常,發生了什麼問題等等。

透過偵測裝置,不只能夠及時了解各項數據,更能夠在問題發生後追蹤,知道是哪一段輸電出了問題。

在發生重大事故、災害的時候,智慧型電網還能採取措施,隔離事故發生區域,實現自我修復。除此之外,還可以透過這些偵測裝置,即時調整電量的供應多寡與線路的調配, 若是搭配上了人工智慧,還能進一步預測出問題的輸電區域,或是第一時間發現出狀況的地方,即時的針對電路網進行調整,避免斷電區域擴大

智慧電網目前已經是大部分國家努力建構的基礎設備, 包含美國、歐盟、日本、韓國、義大利、瑞典、中國等,都已經有了初步的成果 。其中美國、義大利、瑞典的智慧電網發展已經有了初步雛形,非常值得各國參考。

最後,就是教育問題。

要開關影響大範圍區域的電力設備,通常需要多重的認證,所以本次台電的停電才會造成這麼多人抨擊。透過教育讓操作人員不外流相關的認證資訊,落實多重確認,也是必要的注意事項。

——

參考資料來源》

The Conversation: Cybersecurity of the power grid: A growing challenge、TechOrange: 大跳電就讓你高潮喊擁核?把台灣過時沒效率的發電系統「智慧化」才是治本良方 、Wiki: Smart Grid。圖片來源:Wiki, CC Licensed,

延伸閱讀

大跳電就讓你高潮喊擁核?把台灣過時沒效率的發電系統「智慧化」才是治本良方
一個全台大停電害到日月光,科技業:停電很嚴重應究責
政府可以不要核電,但請給台灣產業界一個穩定的電力保障


邊緣運算的應用可行性在人工智慧技術演進下快速演進
台灣應該如何從中挖出商機,看見未來?

10/12(五)9:30 ~18:00,南港展覽館 504 會議室
把握數位轉型升級關鍵要素

立即購票

點關鍵字看更多相關文章: