帶有互聯(lián)電源裝置和網(wǎng)絡(luò)電纜的服務(wù)器機(jī)柜

聯(lián)網(wǎng)電源裝置（PSU）為系統(tǒng)管理帶來諸多益處，但同時(shí)也引入了一系列網(wǎng)絡(luò)攻擊漏洞。對(duì)于當(dāng)今的系統(tǒng)設(shè)計(jì)人員而言，必須高度重視網(wǎng)絡(luò)安全問題。

聯(lián)網(wǎng)電源裝置：價(jià)值與漏洞并存

從諸多方面來看，我們的世界可視為一個(gè)全球互聯(lián)的數(shù)字系統(tǒng)。無論是大型數(shù)據(jù)中心，還是單個(gè)遠(yuǎn)程傳感設(shè)備，都是物聯(lián)網(wǎng)（IoT）和工業(yè)物聯(lián)網(wǎng)（IIoT）的關(guān)鍵組成部分?，F(xiàn)代電源裝置（PSU）在基礎(chǔ)設(shè)施中占據(jù)獨(dú)特地位 —— 它們不僅為物聯(lián)網(wǎng)供電，其自身也是物聯(lián)網(wǎng)的一部分。

商用和工業(yè)用電源裝置本身就是復(fù)雜系統(tǒng)。高壓電源裝置會(huì)將電網(wǎng)交流電降壓為 120 至 480 伏的交流電或直流電；設(shè)備機(jī)柜通常采用 48 伏機(jī)柜總線電源裝置，而機(jī)柜內(nèi)的電源單元會(huì)進(jìn)一步將電壓轉(zhuǎn)換為 12 伏、5 伏或 3.3 伏，為單個(gè)組件供電。不間斷電源（UPS）和備用發(fā)電機(jī)可能在系統(tǒng)的多個(gè)節(jié)點(diǎn)運(yùn)行，且這些電源裝置（PSU）或不間斷電源（UPS）中的任何一個(gè)都可接入互聯(lián)網(wǎng)。

新型電源裝置具備基于互聯(lián)網(wǎng)的遠(yuǎn)程管理、監(jiān)控和生命周期數(shù)據(jù)收集功能。最先進(jìn)的型號(hào)還能捕獲詳細(xì)的遙測數(shù)據(jù)，并支持通過互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程電源監(jiān)控，從而實(shí)現(xiàn)電源參數(shù)的調(diào)節(jié)與優(yōu)化。

接入互聯(lián)網(wǎng)的電源裝置能幫助維護(hù)團(tuán)隊(duì)實(shí)現(xiàn)以下操作：

? 追蹤實(shí)際耗電量與預(yù)算耗電量的差異，并關(guān)閉不必要的電源單元

? 監(jiān)控?cái)嗦菲鳡顟B(tài)及極限運(yùn)行條件

? 追蹤并對(duì)比各負(fù)載的運(yùn)行情況

? 調(diào)節(jié)電源輸出水平，以應(yīng)對(duì)更高的負(fù)載需求

遠(yuǎn)程訪問雖能實(shí)現(xiàn)更高效的集中控制，但也會(huì)帶來網(wǎng)絡(luò)安全漏洞 —— 攻擊既可能來自集中式網(wǎng)絡(luò)攻擊向量，也可能源于單個(gè)節(jié)點(diǎn)攻擊向量。

互聯(lián)世界中的網(wǎng)絡(luò)安全

關(guān)于電力基礎(chǔ)設(shè)施層面的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，已有大量文獻(xiàn)論述，但內(nèi)部電力系統(tǒng)同樣存在重大安全隱患。聯(lián)網(wǎng)電源裝置本質(zhì)上是一個(gè)物聯(lián)網(wǎng)節(jié)點(diǎn)，且商用或工業(yè)用型號(hào)正越來越多地集成聯(lián)網(wǎng)可編程邏輯控制器（PLC）和先進(jìn)傳感器，以提升運(yùn)行效率。

若未采取適當(dāng)?shù)陌踩雷o(hù)措施，電源裝置會(huì)像其他任何聯(lián)網(wǎng)設(shè)備一樣，容易遭受攻擊利用。它們可能成為基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊的直接目標(biāo)；而未受保護(hù)的傳感器或可編程邏輯控制器（PLC）則可能成為物聯(lián)網(wǎng)設(shè)備漏洞，使整個(gè)設(shè)施暴露在攻擊風(fēng)險(xiǎn)之下。攻擊者一旦突破防線，便可破壞電力控制系統(tǒng)，或進(jìn)一步滲透到更廣泛的企業(yè)網(wǎng)絡(luò)中。

企業(yè)網(wǎng)絡(luò)攻擊向量

網(wǎng)絡(luò)中任何節(jié)點(diǎn)的防護(hù)漏洞，都可能成為潛在的攻擊向量。例如，作為工業(yè)物聯(lián)網(wǎng)（IIoT）節(jié)點(diǎn)接入的遠(yuǎn)程負(fù)載傳感器，就可能構(gòu)成嚴(yán)重漏洞。工程師可能會(huì)重點(diǎn)保護(hù)大型系統(tǒng)組件，卻忽視基于微控制器的遙測傳感器的網(wǎng)絡(luò)安全防護(hù)。

勒索軟件與間諜活動(dòng)

攻擊者一旦侵入系統(tǒng)，可能會(huì)橫向滲透至高度敏感的業(yè)務(wù)網(wǎng)絡(luò)區(qū)域，安裝勒索軟件，或竊取商業(yè)機(jī)密與財(cái)務(wù)憑證。例如，2013 年，黑客入侵了零售運(yùn)營商Target的HVAC 系統(tǒng)，進(jìn)而獲取了其主網(wǎng)絡(luò)的訪問權(quán)限，最終竊取了數(shù)百萬客戶的信用卡數(shù)據(jù)。

系統(tǒng)破壞攻擊

攻擊者可以向智能電源裝置 PSU發(fā)送無效指令。例如，通過指令調(diào)節(jié)電壓水平和電流輸出，可能會(huì)損壞或摧毀設(shè)施內(nèi)其他位置的設(shè)備，甚至導(dǎo)致關(guān)鍵系統(tǒng)停運(yùn)。

德國弗勞恩霍夫太陽能系統(tǒng)研究所（ISE）電力電子與電網(wǎng)集成部門負(fù)責(zé)人曾克?羅加拉（S?nke Rogalla）表示，德國全國已安裝數(shù)百萬臺(tái)由軟件控制的有源太陽能逆變器，其中許多設(shè)備的安全防護(hù)措施極少，卻仍與國家電網(wǎng)相連。這種情況意味著，一場協(xié)同網(wǎng)絡(luò)攻擊就可能對(duì)該國的電力系統(tǒng)構(gòu)成威脅。

降低網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)的方法

政府和監(jiān)管機(jī)構(gòu)的網(wǎng)絡(luò)安全政策往往側(cè)重于基礎(chǔ)設(shè)施和電網(wǎng)層面的網(wǎng)絡(luò)安全，而電源裝置層面的防護(hù)責(zé)任則落在了電源裝置設(shè)計(jì)人員、嵌入式工程師和系統(tǒng)架構(gòu)師身上。對(duì)于系統(tǒng)設(shè)計(jì)人員和運(yùn)營商而言，關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全必須是首要關(guān)注的問題。安全防護(hù)需融入系統(tǒng)的每一個(gè)層級(jí)，從微控制器到主服務(wù)器電力控制系統(tǒng)，都應(yīng)具備安全設(shè)計(jì)。

需對(duì)每個(gè)子系統(tǒng)進(jìn)行漏洞排查，確保網(wǎng)絡(luò)安全專家參與所有聯(lián)網(wǎng)設(shè)備的安全設(shè)計(jì)或安全審計(jì)工作。在條件允許的情況下，設(shè)備應(yīng)采用有線連接方式，因?yàn)闊o線連接的風(fēng)險(xiǎn)更高。物理安全也不容忽視 —— 設(shè)備的媒體訪問控制地址（MAC 地址）、互聯(lián)網(wǎng)協(xié)議地址（IP 地址）等標(biāo)識(shí)信息絕不應(yīng)出現(xiàn)在公開資料中，也不應(yīng)向未經(jīng)審核的人員或現(xiàn)場訪客泄露。

關(guān)于電源安全的結(jié)語

電源裝置接入互聯(lián)網(wǎng)能帶來諸多優(yōu)勢，如提升效率、優(yōu)化管理、增強(qiáng)運(yùn)行靈活性等。但隨著互聯(lián)范圍的擴(kuò)大，網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)也隨之增加。若未采取充分的安全防護(hù)措施，這種互聯(lián)性不僅會(huì)給單個(gè)系統(tǒng)帶來重大的電源裝置網(wǎng)絡(luò)安全和電源安全風(fēng)險(xiǎn)，還可能威脅到整個(gè)關(guān)鍵基礎(chǔ)設(shè)施的安全。

如今，無論是電源裝置內(nèi)部的智能功能，還是整個(gè)系統(tǒng)的架構(gòu)設(shè)計(jì)，電源安全都已成為首要考慮的設(shè)計(jì)因素。只要制定涵蓋設(shè)施層面和電源裝置層面安全的系統(tǒng)網(wǎng)絡(luò)安全方案，運(yùn)營商就能充分利用遠(yuǎn)程電源監(jiān)控和優(yōu)化功能，同時(shí)避免電力系統(tǒng)成為潛在的網(wǎng)絡(luò)攻擊向量。