能源安全新戰(zhàn)線：網(wǎng)絡(luò)攻擊猛于自然災(zāi)害

2017-10-24 11:00:12 財(cái)經(jīng)雜志　點(diǎn)擊量：評(píng)論 (0)

2015年12月23日，黑客入侵了烏克蘭東部3家配電公司的辦公以及數(shù)據(jù)采集和監(jiān)控系統(tǒng)（SCADA），致使7個(gè)110kV和23個(gè)25kV變電站失聯(lián)，導(dǎo)致8萬(wàn)用戶、約22 5萬(wàn)人停電1小時(shí)到6小時(shí)。這是全球第一例眾人所知的針對(duì)一個(gè)國(guó)家

2015年12月23日，黑客入侵了烏克蘭東部3家配電公司的辦公以及數(shù)據(jù)采集和監(jiān)控系統(tǒng)（SCADA），致使7個(gè)110kV和23個(gè)25kV變電站失聯(lián)，導(dǎo)致8萬(wàn)用戶、約22.5萬(wàn)人停電1小時(shí)到6小時(shí)。這是全球第一例眾人所知的針對(duì)一個(gè)國(guó)家電力系統(tǒng)的網(wǎng)絡(luò)攻擊。

數(shù)字化是當(dāng)今世界的重要趨勢(shì)，其優(yōu)勢(shì)毋容置疑：智能通訊、智能計(jì)量等數(shù)字化技術(shù)極大地提高了能源系統(tǒng)的效率和可靠性。如智能電網(wǎng)設(shè)備可以支持電網(wǎng)和用戶之間的直接實(shí)時(shí)通訊，并據(jù)此對(duì)設(shè)備運(yùn)行和客戶的電力使用情況進(jìn)行調(diào)整；能夠?qū)崿F(xiàn)電網(wǎng)運(yùn)行狀態(tài)的實(shí)時(shí)感知，并支持自愈系統(tǒng)，包括遠(yuǎn)程故障定位和服務(wù)恢復(fù)等。

但是數(shù)字化同時(shí)也為網(wǎng)絡(luò)安全威脅的產(chǎn)生開(kāi)啟了大門(mén)。如今，數(shù)字化設(shè)備已經(jīng)深入到能源行業(yè)的每一個(gè)領(lǐng)域和各個(gè)環(huán)節(jié)，特別是工業(yè)自動(dòng)控制系統(tǒng)的廣泛應(yīng)用，并逐漸成為了能源系統(tǒng)的控制中樞和核心，可能帶來(lái)潛在的巨大安全隱患。黑客一旦入侵并控制這些設(shè)備，理論上就可以控制能源系統(tǒng)并“為所欲為”：隨意開(kāi)關(guān)各種開(kāi)關(guān)、閥門(mén)，改變?cè)O(shè)備運(yùn)行狀態(tài)，調(diào)整預(yù)警系統(tǒng)設(shè)置等，從而導(dǎo)致能源供應(yīng)中斷或爆炸、起火等物理破壞。

能源安全新威脅

2007年，美國(guó)國(guó)土安全部進(jìn)行了一次代號(hào)“極光”的實(shí)驗(yàn)，首次模擬了通過(guò)網(wǎng)絡(luò)對(duì)電力基礎(chǔ)設(shè)施進(jìn)行遠(yuǎn)程攻擊：通過(guò)進(jìn)入一臺(tái)柴油發(fā)電機(jī)的控制系統(tǒng)，然后迅速重復(fù)關(guān)—開(kāi)發(fā)電機(jī)斷路器，使其與電網(wǎng)失去同步；而每次重新合上斷路器，來(lái)自系統(tǒng)的扭矩會(huì)使發(fā)電機(jī)產(chǎn)生巨大震動(dòng)，最終在三分鐘內(nèi)導(dǎo)致了發(fā)電機(jī)的解體。而在烏克蘭電力事件中，黑客也是通過(guò)進(jìn)入并控制SCADA系統(tǒng)，最終切斷了電力供應(yīng)。

能源系統(tǒng)的網(wǎng)絡(luò)化也使得網(wǎng)絡(luò)安全威脅程度不斷提高。這一方面是能源供應(yīng)網(wǎng)絡(luò)覆蓋范圍的擴(kuò)大。1879年愛(ài)迪生推出世界上第一個(gè)電力照明系統(tǒng)——新澤西州珍珠車(chē)站照明系統(tǒng)的時(shí)候，功率只有幾千瓦，用戶只有100個(gè)電燈泡；而如今，歐洲互聯(lián)電網(wǎng)已經(jīng)覆蓋歐洲34個(gè)國(guó)家，裝機(jī)超過(guò)10億千瓦，服務(wù)5億多人。另一方面是能源基礎(chǔ)設(shè)施的網(wǎng)絡(luò)化。現(xiàn)代電力系統(tǒng)已經(jīng)成為一個(gè)“物理—網(wǎng)絡(luò)”系統(tǒng)，通過(guò)網(wǎng)絡(luò)將發(fā)電廠、變電站和電網(wǎng)等連為一體，進(jìn)行通信并控制設(shè)備運(yùn)行。而通過(guò)網(wǎng)絡(luò)上的任何一個(gè)“入口”，就可能侵入并控制整個(gè)系統(tǒng)。

此外，數(shù)字化設(shè)備運(yùn)行產(chǎn)生的大量數(shù)據(jù)，以及智慧能源系統(tǒng)收集的眾多用戶信息，都是寶貴的資源和非常敏感的信息，如何保衛(wèi)海量數(shù)據(jù)的安全也是一個(gè)大問(wèn)題。

為此，世界經(jīng)濟(jì)論壇《2016年全球能源架構(gòu)績(jī)效指數(shù)報(bào)告》分析當(dāng)前世界能源領(lǐng)域的三大趨勢(shì)之一就是“數(shù)字化創(chuàng)造新的機(jī)會(huì)，但也有威脅”，并指出“全球在處理大規(guī)模網(wǎng)絡(luò)安全攻擊方面缺乏經(jīng)驗(yàn)，加之許多國(guó)家和非國(guó)家（組織或個(gè)人）在這方面都有很強(qiáng)的能力，使得未來(lái)的戰(zhàn)爭(zhēng)和攻擊很有可能包含網(wǎng)絡(luò)的成分”。

能源基礎(chǔ)設(shè)施關(guān)系整個(gè)社會(huì)經(jīng)濟(jì)的運(yùn)轉(zhuǎn)，因此也一直是網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)之一。美國(guó)能源部《四年期能源評(píng)估報(bào)告第二期：全國(guó)電力系統(tǒng)轉(zhuǎn)變2017》就指出“目前針對(duì)電力系統(tǒng)的網(wǎng)絡(luò)威脅無(wú)論是復(fù)雜度、威脅度還是頻率都在不斷增加”，“目前網(wǎng)絡(luò)安全的主要特征是快速變化的威脅及漏洞和部署緩慢的防范措施”，“不同地點(diǎn)發(fā)起的網(wǎng)絡(luò)攻擊導(dǎo)致的輸電線路失效，進(jìn)而引起大范圍的停電，會(huì)破壞美國(guó)的重要網(wǎng)絡(luò)系統(tǒng)、關(guān)鍵國(guó)防基礎(chǔ)設(shè)施和大部分經(jīng)濟(jì)，也可能威脅數(shù)百萬(wàn)人的健康和安全”。

2015年，美國(guó)國(guó)土安全部工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組報(bào)告的涉及能源行業(yè)的網(wǎng)絡(luò)安全事故次數(shù)較2014年增長(zhǎng)了20%，占全部攻擊的16%，僅次于關(guān)鍵制造部門(mén)。另?yè)?jù)統(tǒng)計(jì)，2015年全球80%的油氣公司都發(fā)現(xiàn)成功的網(wǎng)絡(luò)攻擊次數(shù)有所增加。

隨著能源行業(yè)的發(fā)展，能源行業(yè)網(wǎng)絡(luò)安全情況也在不斷變化。一般而言，大型能源基礎(chǔ)設(shè)施遭受攻擊的風(fēng)險(xiǎn)更大。但由于大型電網(wǎng)、核電站、水電站大壩等同時(shí)也是網(wǎng)絡(luò)安全防范工作的重點(diǎn)，攻擊的難度也更高。而近年來(lái)分布式發(fā)電和智能電網(wǎng)的發(fā)展，以及隨之而來(lái)的電網(wǎng)與客戶和客戶與客戶之間的電力和信息的雙向流動(dòng)，卻為網(wǎng)絡(luò)攻擊提供了更多低門(mén)檻的“入口”。

雖然目前通過(guò)控制分布式能源和客戶端設(shè)備來(lái)威脅大電網(wǎng)運(yùn)行的可能性不高，但隨著分布式能源和其他智能設(shè)備數(shù)量的增加，且被大電網(wǎng)用于控制和管理負(fù)荷，其風(fēng)險(xiǎn)就會(huì)發(fā)生變化。

黑客可以通過(guò)錯(cuò)誤信號(hào)或阻礙信號(hào)傳導(dǎo)來(lái)切斷客戶與電網(wǎng)之間的通信或發(fā)送虛假信息，引起物理破壞；或更嚴(yán)重的通過(guò)同時(shí)切斷大量客戶（或分布式能源）來(lái)破壞電網(wǎng)運(yùn)行。此外，隨著天然氣在電力系統(tǒng)的重要性越來(lái)越突出，網(wǎng)絡(luò)攻擊引起的天然氣管網(wǎng)供應(yīng)中斷不僅會(huì)影響天然氣管道和相關(guān)基礎(chǔ)設(shè)施，還會(huì)影響電力系統(tǒng)的穩(wěn)定性。

與傳統(tǒng)能源安全威脅或來(lái)自地震、洪水等自然災(zāi)害，或來(lái)自敵國(guó)不同，網(wǎng)絡(luò)安全的威脅可能來(lái)自任何地方，更隱蔽，也更難以防范，甚至個(gè)人就可以對(duì)一個(gè)國(guó)家產(chǎn)生威脅。而用于網(wǎng)絡(luò)攻擊的病毒和手段也一直處于不斷變異和變化中，比如攻擊烏克蘭電網(wǎng)的“黑色能量”病毒最早出現(xiàn)在2007年，到2015年已經(jīng)歷了多次變形，威脅大大提高。

可以說(shuō)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)唯一不變的就是變化，網(wǎng)絡(luò)的過(guò)去不能預(yù)測(cè)網(wǎng)絡(luò)的未來(lái)。

責(zé)任編輯：lixin

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊