国外电力系统网络安全事件对我国的启示
时间:2022-12-04 19:10:06 来源:柠檬阅读网 本文已影响 人 
门天宇
(中国电工技术学会)
1.1 乌克兰电力系统遭受网络攻击敲响电力安全警钟
2015年12月,乌克兰电力系统遭受严重的网络攻击。据乌克兰当地的新闻媒体报道,在这次网络攻击造成的电力系统安全故障中,有多个电力区域受到了网络攻击,造成了长达数小时的大面积停电。据乌克兰本地的Kyivoblenergo电力公司发布的消息,该电力公司在这次网络攻击事件中受到严重影响,共有7个110kV的变电站、23个35kV的变电站无法正常运行,导致8万用户停电。
事后,经国内专业安全机构分析认为,这是一起以乌克兰国内的电力系统为目标的有针对性的网络攻击事件。黑客主要是使用Black Energy等恶意代码为攻击工具,通过电子邮件发送恶意代码载荷,远程控制SCADA节点实现断电。这次针对乌克兰电力系统的网络攻击事件是人为蓄意所致,导致长时间的停电事件,造成当地社会生活的混乱[1]。
1.2 南美洲国家大规模停电事件的影响
委内瑞拉于 2019 年 3 月开始在全国范围内反复停电。第一次大范围停电开始于当地时间3月7日下午,一直持续到3月14日,这次停电事件对委内瑞拉的正常生产生活秩序造成了严重冲击。该停电事件影响了委内瑞拉23个州中大部分的电力部门,还影响了巴西的罗赖马边境州。这次大范围停电事件对该国的医疗、工业、交通和供水服务等带来严重影响,造成至少43人死亡。
3月14日后,委内瑞纳仍有部分地区持续停电多日。从3月25日到3月28日,委内瑞拉的23个州中又有14至16个州再次停电,至少有四人因持续停电而死亡。3月31日,马杜罗政府不得不宣布了一项为期30天的限电计划。此次停电是委内瑞拉自2012年以来时间最长、影响地区最广的停电[2]。委内瑞拉总统事后指出,大规模停电 “是美国方面的攻击行为造成的”。
2019年3月委内瑞拉发生全国性大停电事件以后,阿根廷和乌拉圭两国交界处的电力系统6月16日出现故障,使得阿根廷、乌拉圭这两个国家出现全国范围的停电事件,并且巴西南部、智利部分地区也受到一定影响[3]。这次大规模的停电事件在阿根廷是极为罕见的,导致首都的交通几乎全部瘫痪。阿根廷总统马克里称,此次停电“前所未有”,并表示将对停电原因进行彻查。阿根廷能源部长表示:“虽然这起停电事故网络攻击不是主要假设,但是也不排除这个可能性。” 阿根廷能源国务秘书古斯塔沃也表示,停电故障很常见,但不应该发生因停电导致的一系列连锁反应。
1.3 电力基础设施安全已成为大国博弈的新领域
据美国《纽约时报》2019年6月16日报道,美国政府官员承认,早在2012年就已在俄罗斯电网中植入病毒程序,可随时发起网络攻击[4]。美国多年来一直声称,俄罗斯在美国电厂、供水设施、天然气和石油管道控制程序中植入了病毒软件,美国这次行动是为了警告俄罗斯,以抵消俄罗斯可能对美国采取同样行动的威胁。报道称,这是美国的一个战略转变,国防部可以不需要总统授权而主动发起网络攻击。报道援引美国现任和前任安全官员的话称,美国正在加大对俄罗斯电网的网络攻击,如今美国的网络战略已经更多地转向进攻,并以“前所未有”的深度将潜在的恶意代码安置于俄罗斯系统内。
由此可见,美国对于别国关键基础设施(特别是电力系统的)的网络攻击能力已经进入实战化阶段。据俄塔斯社报道,俄罗斯安全部门间接证实了《纽约时报》有关美情报部门正试图对俄罗斯基础设施系统发动网络攻击的报道[5]。
2.1 必须高度重视电力系统网络安全问题
乌克兰电网遭受网络攻击、南美洲连续出现的大规模停电事件,美俄对对方电力系统的网络渗透与攻击、相互威慑,充分警示了电力系统网络安全存在的问题和隐患。美国不遗余力地对俄罗斯电力系统进行网络渗透和攻击准备,需要引起高度警惕,必须防患于未然,高度重视电力系统的网络安全问题。
当前,在网络空间所面临的风险日趋严峻。因而,必须增强网络安全意识,以此为前提,做好顶层设计,统筹规划好电力系统网络安全防护能力建设,要做到未雨绸缪。信息系统的开放度越高,规模越庞大,就越需要在规划、建设和运维的全生命周期同步提升网络安全整体能力,就越需要系统全面的安全规划。
2.2 建立“体系化的防御”才能应对“体系化的攻击”
在网络安全领域,在高级网空威胁行为体开展体系化攻击的情况下,仅仅进行单点或简单的多点防护,并不足以形成有效的防御体系。必须将单点对抗转化为体系对抗,将安全产品机械堆砌转化为能力有机融合。
保障重要信息资产和规模性信息资产安全,特别是电力系统的网络安全,必须运用体系化的防御措施。体系化的防御措施不能单纯视为将网络安全产品进行成套部署和安装,而是要发挥安全防护体系的作用,要实现安全能力的有机融合与无缝对接。这就要求必须建立科学规范的安全运营流程,完善网络安全制度,通过切实可行的安全措施来堵塞漏洞。包括软硬件在内的安全资产,需要及时进行更新与维护;
对于公开的补丁和漏洞,要及时打补丁、进行升级来提高安全性。只有通过制度化、体系化的运营机制,防微杜渐,才能提升体系化的安全防护能力,防止出现重大网络安全事故。
2.3 打造电力行业供应链全寿命监控体系
对于电力系统的网络安全而言,供应链的重要性不言而喻。需要从几个方面来保障现有装备供应链安全和全寿命周期安全。
对于电力系统现有的网络安全相关软件、硬件装备,要进行一次彻底盘查和清查,摸清底数,对在用的软硬件进行安全评估,对其部件来源、供应商、物流企业、安装过程、调试机构、售后服务等环节进行严格的风险评估,确定所有软硬件产品的风险等级,对于高风险的产品,需要提出解决方案或替代方案,力争消除现有产品的隐患。
对于新采购的软硬件产品,进行严格的网络安全测试,对供应链体系安全进行严格的考核和评估,建立健全完善的供应链安全风险评估机制,大力推行供应链风险评估制度,在系统建设初期就将高风险产品排除在外。
建立电力行业网络安全产品集中采购平台。对供应商及其产品分别进行风险评估,经过网络安全风险评估的产品才能接入平台,才能进入采购目录,从体制和制度上保障产品与服务的来源可靠。
2.4 加强备用电源的安全管理
备用电源在日常工作中并不承担供电任务,但在关键时候却是必不可少的。在出现大规模停电事件的时候,备用电源对于军事、金融、政府部门和交通运输系统的重要性不言而喻。在电力系统面临网络安全威胁有增无减的今天,必须要有危机意识,要做到有备无患,加强对备用电源的安全管理。一方面,要对备用电源的设备状态定期进行检修,使其保持良好的工作状态;
同时,加强对备用电源网络安全方面的检查,提高电源系统的安全防护能力;
另外,还需加强对备用电源系统供应链的安全检查,确保备用电源在出现大规模停电事件的时候能拉得出,顶得上,这一点尤为重要。
建议从国家层面对所有关键系统的备用电源进行一次网络安全大检查,消除安全隐患。同时备用电源也要进行经常性的演习演练,保持良好的安全状态,确保关键时候发挥关键作用。
猜你喜欢 体系化委内瑞拉电源 法典化视野中的慈善法体系化社会科学战线(2022年9期)2022-10-25Cool Invention炫酷发明阅读(快乐英语高年级)(2019年2期)2019-09-10委内瑞拉挺过“黑暗一周”环球时报(2019-03-15)2019-03-15美“用一切手段”干涉委内瑞拉环球时报(2019-01-30)2019-01-30加快推动企业级SaaS云服务体系化发展中国计算机报(2018年35期)2018-12-04笑一个畅谈(2018年10期)2018-08-27等效电源法的应用中小学实验与装备(2016年6期)2017-01-19浅谈我国民法立法的体系化与科学化问题法制博览(2016年12期)2016-12-28新电源环球时报(2009-12-25)2009-12-25“环球小姐”花落 委内瑞拉环球时报(2009-08-25)2009-08-25
