能源安全新戰(zhàn)線：網(wǎng)絡攻擊猛于自然災害

2017-10-24 11:00:12 財經(jīng)雜志　點擊量：評論 (0)

2015年12月23日，黑客入侵了烏克蘭東部3家配電公司的辦公以及數(shù)據(jù)采集和監(jiān)控系統(tǒng)（SCADA），致使7個110kV和23個25kV變電站失聯(lián)，導致8萬用戶、約22 5萬人停電1小時到6小時。這是全球第一例眾人所知的針對一個國家

2015年12月23日，黑客入侵了烏克蘭東部3家配電公司的辦公以及數(shù)據(jù)采集和監(jiān)控系統(tǒng)（SCADA），致使7個110kV和23個25kV變電站失聯(lián)，導致8萬用戶、約22.5萬人停電1小時到6小時。這是全球第一例眾人所知的針對一個國家電力系統(tǒng)的網(wǎng)絡攻擊。

數(shù)字化是當今世界的重要趨勢，其優(yōu)勢毋容置疑：智能通訊、智能計量等數(shù)字化技術極大地提高了能源系統(tǒng)的效率和可靠性。如智能電網(wǎng)設備可以支持電網(wǎng)和用戶之間的直接實時通訊，并據(jù)此對設備運行和客戶的電力使用情況進行調整；能夠實現(xiàn)電網(wǎng)運行狀態(tài)的實時感知，并支持自愈系統(tǒng)，包括遠程故障定位和服務恢復等。

但是數(shù)字化同時也為網(wǎng)絡安全威脅的產(chǎn)生開啟了大門。如今，數(shù)字化設備已經(jīng)深入到能源行業(yè)的每一個領域和各個環(huán)節(jié)，特別是工業(yè)自動控制系統(tǒng)的廣泛應用，并逐漸成為了能源系統(tǒng)的控制中樞和核心，可能帶來潛在的巨大安全隱患。黑客一旦入侵并控制這些設備，理論上就可以控制能源系統(tǒng)并“為所欲為”：隨意開關各種開關、閥門，改變設備運行狀態(tài)，調整預警系統(tǒng)設置等，從而導致能源供應中斷或爆炸、起火等物理破壞。

能源安全新威脅

2007年，美國國土安全部進行了一次代號“極光”的實驗，首次模擬了通過網(wǎng)絡對電力基礎設施進行遠程攻擊：通過進入一臺柴油發(fā)電機的控制系統(tǒng)，然后迅速重復關—開發(fā)電機斷路器，使其與電網(wǎng)失去同步；而每次重新合上斷路器，來自系統(tǒng)的扭矩會使發(fā)電機產(chǎn)生巨大震動，最終在三分鐘內導致了發(fā)電機的解體。而在烏克蘭電力事件中，黑客也是通過進入并控制SCADA系統(tǒng)，最終切斷了電力供應。

能源系統(tǒng)的網(wǎng)絡化也使得網(wǎng)絡安全威脅程度不斷提高。這一方面是能源供應網(wǎng)絡覆蓋范圍的擴大。1879年愛迪生推出世界上第一個電力照明系統(tǒng)——新澤西州珍珠車站照明系統(tǒng)的時候，功率只有幾千瓦，用戶只有100個電燈泡；而如今，歐洲互聯(lián)電網(wǎng)已經(jīng)覆蓋歐洲34個國家，裝機超過10億千瓦，服務5億多人。另一方面是能源基礎設施的網(wǎng)絡化?，F(xiàn)代電力系統(tǒng)已經(jīng)成為一個“物理—網(wǎng)絡”系統(tǒng)，通過網(wǎng)絡將發(fā)電廠、變電站和電網(wǎng)等連為一體，進行通信并控制設備運行。而通過網(wǎng)絡上的任何一個“入口”，就可能侵入并控制整個系統(tǒng)。

此外，數(shù)字化設備運行產(chǎn)生的大量數(shù)據(jù)，以及智慧能源系統(tǒng)收集的眾多用戶信息，都是寶貴的資源和非常敏感的信息，如何保衛(wèi)海量數(shù)據(jù)的安全也是一個大問題。

為此，世界經(jīng)濟論壇《2016年全球能源架構績效指數(shù)報告》分析當前世界能源領域的三大趨勢之一就是“數(shù)字化創(chuàng)造新的機會，但也有威脅”，并指出“全球在處理大規(guī)模網(wǎng)絡安全攻擊方面缺乏經(jīng)驗，加之許多國家和非國家（組織或個人）在這方面都有很強的能力，使得未來的戰(zhàn)爭和攻擊很有可能包含網(wǎng)絡的成分”。

能源基礎設施關系整個社會經(jīng)濟的運轉，因此也一直是網(wǎng)絡攻擊的重點目標之一。美國能源部《四年期能源評估報告第二期：全國電力系統(tǒng)轉變2017》就指出“目前針對電力系統(tǒng)的網(wǎng)絡威脅無論是復雜度、威脅度還是頻率都在不斷增加”，“目前網(wǎng)絡安全的主要特征是快速變化的威脅及漏洞和部署緩慢的防范措施”，“不同地點發(fā)起的網(wǎng)絡攻擊導致的輸電線路失效，進而引起大范圍的停電，會破壞美國的重要網(wǎng)絡系統(tǒng)、關鍵國防基礎設施和大部分經(jīng)濟，也可能威脅數(shù)百萬人的健康和安全”。

2015年，美國國土安全部工業(yè)控制系統(tǒng)網(wǎng)絡安全應急響應小組報告的涉及能源行業(yè)的網(wǎng)絡安全事故次數(shù)較2014年增長了20%，占全部攻擊的16%，僅次于關鍵制造部門。另據(jù)統(tǒng)計，2015年全球80%的油氣公司都發(fā)現(xiàn)成功的網(wǎng)絡攻擊次數(shù)有所增加。

隨著能源行業(yè)的發(fā)展，能源行業(yè)網(wǎng)絡安全情況也在不斷變化。一般而言，大型能源基礎設施遭受攻擊的風險更大。但由于大型電網(wǎng)、核電站、水電站大壩等同時也是網(wǎng)絡安全防范工作的重點，攻擊的難度也更高。而近年來分布式發(fā)電和智能電網(wǎng)的發(fā)展，以及隨之而來的電網(wǎng)與客戶和客戶與客戶之間的電力和信息的雙向流動，卻為網(wǎng)絡攻擊提供了更多低門檻的“入口”。

雖然目前通過控制分布式能源和客戶端設備來威脅大電網(wǎng)運行的可能性不高，但隨著分布式能源和其他智能設備數(shù)量的增加，且被大電網(wǎng)用于控制和管理負荷，其風險就會發(fā)生變化。

黑客可以通過錯誤信號或阻礙信號傳導來切斷客戶與電網(wǎng)之間的通信或發(fā)送虛假信息，引起物理破壞；或更嚴重的通過同時切斷大量客戶（或分布式能源）來破壞電網(wǎng)運行。此外，隨著天然氣在電力系統(tǒng)的重要性越來越突出，網(wǎng)絡攻擊引起的天然氣管網(wǎng)供應中斷不僅會影響天然氣管道和相關基礎設施，還會影響電力系統(tǒng)的穩(wěn)定性。

與傳統(tǒng)能源安全威脅或來自地震、洪水等自然災害，或來自敵國不同，網(wǎng)絡安全的威脅可能來自任何地方，更隱蔽，也更難以防范，甚至個人就可以對一個國家產(chǎn)生威脅。而用于網(wǎng)絡攻擊的病毒和手段也一直處于不斷變異和變化中，比如攻擊烏克蘭電網(wǎng)的“黑色能量”病毒最早出現(xiàn)在2007年，到2015年已經(jīng)歷了多次變形，威脅大大提高。

可以說，網(wǎng)絡安全風險唯一不變的就是變化，網(wǎng)絡的過去不能預測網(wǎng)絡的未來。