門(mén)天宇

（中國(guó)電工技術(shù)學(xué)會(huì)）

1 近年來(lái)國(guó)外電力系統(tǒng)網(wǎng)絡(luò)安全事件頻發(fā)

1.1 烏克蘭電力系統(tǒng)遭受網(wǎng)絡(luò)攻擊敲響電力安全警鐘

2015年12月，烏克蘭電力系統(tǒng)遭受?chē)?yán)重的網(wǎng)絡(luò)攻擊。據(jù)烏克蘭當(dāng)?shù)氐男侣劽襟w報(bào)道，在這次網(wǎng)絡(luò)攻擊造成的電力系統(tǒng)安全故障中，有多個(gè)電力區(qū)域受到了網(wǎng)絡(luò)攻擊，造成了長(zhǎng)達(dá)數(shù)小時(shí)的大面積停電。據(jù)烏克蘭本地的Kyivoblenergo電力公司發(fā)布的消息，該電力公司在這次網(wǎng)絡(luò)攻擊事件中受到嚴(yán)重影響，共有7個(gè)110kV的變電站、23個(gè)35kV的變電站無(wú)法正常運(yùn)行，導(dǎo)致8萬(wàn)用戶(hù)停電。

事后，經(jīng)國(guó)內(nèi)專(zhuān)業(yè)安全機(jī)構(gòu)分析認(rèn)為，這是一起以烏克蘭國(guó)內(nèi)的電力系統(tǒng)為目標(biāo)的有針對(duì)性的網(wǎng)絡(luò)攻擊事件。黑客主要是使用Black Energy等惡意代碼為攻擊工具，通過(guò)電子郵件發(fā)送惡意代碼載荷，遠(yuǎn)程控制SCADA節(jié)點(diǎn)實(shí)現(xiàn)斷電。這次針對(duì)烏克蘭電力系統(tǒng)的網(wǎng)絡(luò)攻擊事件是人為蓄意所致，導(dǎo)致長(zhǎng)時(shí)間的停電事件，造成當(dāng)?shù)厣鐣?huì)生活的混亂[1]。

1.2 南美洲國(guó)家大規(guī)模停電事件的影響

委內(nèi)瑞拉于 2019 年 3 月開(kāi)始在全國(guó)范圍內(nèi)反復(fù)停電。第一次大范圍停電開(kāi)始于當(dāng)?shù)貢r(shí)間3月7日下午，一直持續(xù)到3月14日，這次停電事件對(duì)委內(nèi)瑞拉的正常生產(chǎn)生活秩序造成了嚴(yán)重沖擊。該停電事件影響了委內(nèi)瑞拉23個(gè)州中大部分的電力部門(mén)，還影響了巴西的羅賴(lài)馬邊境州。這次大范圍停電事件對(duì)該國(guó)的醫(yī)療、工業(yè)、交通和供水服務(wù)等帶來(lái)嚴(yán)重影響，造成至少43人死亡。 3月14日后，委內(nèi)瑞納仍有部分地區(qū)持續(xù)停電多日。從3月25日到3月28日，委內(nèi)瑞拉的23個(gè)州中又有14至16個(gè)州再次停電，至少有四人因持續(xù)停電而死亡。3月31日，馬杜羅政府不得不宣布了一項(xiàng)為期30天的限電計(jì)劃。此次停電是委內(nèi)瑞拉自2012年以來(lái)時(shí)間最長(zhǎng)、影響地區(qū)最廣的停電[2]。委內(nèi)瑞拉總統(tǒng)事后指出，大規(guī)模停電 “是美國(guó)方面的攻擊行為造成的”。

2019年3月委內(nèi)瑞拉發(fā)生全國(guó)性大停電事件以后，阿根廷和烏拉圭兩國(guó)交界處的電力系統(tǒng)6月16日出現(xiàn)故障，使得阿根廷、烏拉圭這兩個(gè)國(guó)家出現(xiàn)全國(guó)范圍的停電事件，并且巴西南部、智利部分地區(qū)也受到一定影響[3]。這次大規(guī)模的停電事件在阿根廷是極為罕見(jiàn)的，導(dǎo)致首都的交通幾乎全部癱瘓。阿根廷總統(tǒng)馬克里稱(chēng)，此次停電“前所未有”，并表示將對(duì)停電原因進(jìn)行徹查。阿根廷能源部長(zhǎng)表示：“雖然這起停電事故網(wǎng)絡(luò)攻擊不是主要假設(shè)，但是也不排除這個(gè)可能性?！?阿根廷能源國(guó)務(wù)秘書(shū)古斯塔沃也表示，停電故障很常見(jiàn)，但不應(yīng)該發(fā)生因停電導(dǎo)致的一系列連鎖反應(yīng)。

1.3 電力基礎(chǔ)設(shè)施安全已成為大國(guó)博弈的新領(lǐng)域

據(jù)美國(guó)《紐約時(shí)報(bào)》2019年6月16日?qǐng)?bào)道，美國(guó)政府官員承認(rèn)，早在2012年就已在俄羅斯電網(wǎng)中植入病毒程序，可隨時(shí)發(fā)起網(wǎng)絡(luò)攻擊[4]。美國(guó)多年來(lái)一直聲稱(chēng)，俄羅斯在美國(guó)電廠、供水設(shè)施、天然氣和石油管道控制程序中植入了病毒軟件，美國(guó)這次行動(dòng)是為了警告俄羅斯，以抵消俄羅斯可能對(duì)美國(guó)采取同樣行動(dòng)的威脅。報(bào)道稱(chēng)，這是美國(guó)的一個(gè)戰(zhàn)略轉(zhuǎn)變，國(guó)防部可以不需要總統(tǒng)授權(quán)而主動(dòng)發(fā)起網(wǎng)絡(luò)攻擊。報(bào)道援引美國(guó)現(xiàn)任和前任安全官員的話稱(chēng)，美國(guó)正在加大對(duì)俄羅斯電網(wǎng)的網(wǎng)絡(luò)攻擊，如今美國(guó)的網(wǎng)絡(luò)戰(zhàn)略已經(jīng)更多地轉(zhuǎn)向進(jìn)攻，并以“前所未有”的深度將潛在的惡意代碼安置于俄羅斯系統(tǒng)內(nèi)。

由此可見(jiàn)，美國(guó)對(duì)于別國(guó)關(guān)鍵基礎(chǔ)設(shè)施（特別是電力系統(tǒng)的）的網(wǎng)絡(luò)攻擊能力已經(jīng)進(jìn)入實(shí)戰(zhàn)化階段。據(jù)俄塔斯社報(bào)道，俄羅斯安全部門(mén)間接證實(shí)了《紐約時(shí)報(bào)》有關(guān)美情報(bào)部門(mén)正試圖對(duì)俄羅斯基礎(chǔ)設(shè)施系統(tǒng)發(fā)動(dòng)網(wǎng)絡(luò)攻擊的報(bào)道[5]。

2 國(guó)外電力系統(tǒng)網(wǎng)絡(luò)安全事件對(duì)我國(guó)的啟示

2.1 必須高度重視電力系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題

烏克蘭電網(wǎng)遭受網(wǎng)絡(luò)攻擊、南美洲連續(xù)出現(xiàn)的大規(guī)模停電事件，美俄對(duì)對(duì)方電力系統(tǒng)的網(wǎng)絡(luò)滲透與攻擊、相互威懾，充分警示了電力系統(tǒng)網(wǎng)絡(luò)安全存在的問(wèn)題和隱患。美國(guó)不遺余力地對(duì)俄羅斯電力系統(tǒng)進(jìn)行網(wǎng)絡(luò)滲透和攻擊準(zhǔn)備，需要引起高度警惕，必須防患于未然，高度重視電力系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題。

當(dāng)前，在網(wǎng)絡(luò)空間所面臨的風(fēng)險(xiǎn)日趨嚴(yán)峻。因而，必須增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，以此為前提，做好頂層設(shè)計(jì)，統(tǒng)籌規(guī)劃好電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力建設(shè)，要做到未雨綢繆。信息系統(tǒng)的開(kāi)放度越高，規(guī)模越龐大，就越需要在規(guī)劃、建設(shè)和運(yùn)維的全生命周期同步提升網(wǎng)絡(luò)安全整體能力，就越需要系統(tǒng)全面的安全規(guī)劃。

2.2 建立“體系化的防御”才能應(yīng)對(duì)“體系化的攻擊”

在網(wǎng)絡(luò)安全領(lǐng)域，在高級(jí)網(wǎng)空威脅行為體開(kāi)展體系化攻擊的情況下，僅僅進(jìn)行單點(diǎn)或簡(jiǎn)單的多點(diǎn)防護(hù)，并不足以形成有效的防御體系。必須將單點(diǎn)對(duì)抗轉(zhuǎn)化為體系對(duì)抗，將安全產(chǎn)品機(jī)械堆砌轉(zhuǎn)化為能力有機(jī)融合。

保障重要信息資產(chǎn)和規(guī)模性信息資產(chǎn)安全，特別是電力系統(tǒng)的網(wǎng)絡(luò)安全，必須運(yùn)用體系化的防御措施。體系化的防御措施不能單純視為將網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行成套部署和安裝，而是要發(fā)揮安全防護(hù)體系的作用，要實(shí)現(xiàn)安全能力的有機(jī)融合與無(wú)縫對(duì)接。這就要求必須建立科學(xué)規(guī)范的安全運(yùn)營(yíng)流程，完善網(wǎng)絡(luò)安全制度，通過(guò)切實(shí)可行的安全措施來(lái)堵塞漏洞。包括軟硬件在內(nèi)的安全資產(chǎn)，需要及時(shí)進(jìn)行更新與維護(hù)；對(duì)于公開(kāi)的補(bǔ)丁和漏洞，要及時(shí)打補(bǔ)丁、進(jìn)行升級(jí)來(lái)提高安全性。只有通過(guò)制度化、體系化的運(yùn)營(yíng)機(jī)制，防微杜漸，才能提升體系化的安全防護(hù)能力，防止出現(xiàn)重大網(wǎng)絡(luò)安全事故。

2.3 打造電力行業(yè)供應(yīng)鏈全壽命監(jiān)控體系

對(duì)于電力系統(tǒng)的網(wǎng)絡(luò)安全而言，供應(yīng)鏈的重要性不言而喻。需要從幾個(gè)方面來(lái)保障現(xiàn)有裝備供應(yīng)鏈安全和全壽命周期安全。

對(duì)于電力系統(tǒng)現(xiàn)有的網(wǎng)絡(luò)安全相關(guān)軟件、硬件裝備，要進(jìn)行一次徹底盤(pán)查和清查，摸清底數(shù)，對(duì)在用的軟硬件進(jìn)行安全評(píng)估，對(duì)其部件來(lái)源、供應(yīng)商、物流企業(yè)、安裝過(guò)程、調(diào)試機(jī)構(gòu)、售后服務(wù)等環(huán)節(jié)進(jìn)行嚴(yán)格的風(fēng)險(xiǎn)評(píng)估，確定所有軟硬件產(chǎn)品的風(fēng)險(xiǎn)等級(jí)，對(duì)于高風(fēng)險(xiǎn)的產(chǎn)品，需要提出解決方案或替代方案，力爭(zhēng)消除現(xiàn)有產(chǎn)品的隱患。

對(duì)于新采購(gòu)的軟硬件產(chǎn)品，進(jìn)行嚴(yán)格的網(wǎng)絡(luò)安全測(cè)試，對(duì)供應(yīng)鏈體系安全進(jìn)行嚴(yán)格的考核和評(píng)估，建立健全完善的供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估機(jī)制，大力推行供應(yīng)鏈風(fēng)險(xiǎn)評(píng)估制度，在系統(tǒng)建設(shè)初期就將高風(fēng)險(xiǎn)產(chǎn)品排除在外。

建立電力行業(yè)網(wǎng)絡(luò)安全產(chǎn)品集中采購(gòu)平臺(tái)。對(duì)供應(yīng)商及其產(chǎn)品分別進(jìn)行風(fēng)險(xiǎn)評(píng)估，經(jīng)過(guò)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的產(chǎn)品才能接入平臺(tái)，才能進(jìn)入采購(gòu)目錄，從體制和制度上保障產(chǎn)品與服務(wù)的來(lái)源可靠。

2.4 加強(qiáng)備用電源的安全管理

備用電源在日常工作中并不承擔(dān)供電任務(wù)，但在關(guān)鍵時(shí)候卻是必不可少的。在出現(xiàn)大規(guī)模停電事件的時(shí)候，備用電源對(duì)于軍事、金融、政府部門(mén)和交通運(yùn)輸系統(tǒng)的重要性不言而喻。在電力系統(tǒng)面臨網(wǎng)絡(luò)安全威脅有增無(wú)減的今天，必須要有危機(jī)意識(shí)，要做到有備無(wú)患，加強(qiáng)對(duì)備用電源的安全管理。一方面，要對(duì)備用電源的設(shè)備狀態(tài)定期進(jìn)行檢修，使其保持良好的工作狀態(tài)；同時(shí)，加強(qiáng)對(duì)備用電源網(wǎng)絡(luò)安全方面的檢查，提高電源系統(tǒng)的安全防護(hù)能力；另外，還需加強(qiáng)對(duì)備用電源系統(tǒng)供應(yīng)鏈的安全檢查，確保備用電源在出現(xiàn)大規(guī)模停電事件的時(shí)候能拉得出，頂?shù)蒙?，這一點(diǎn)尤為重要。

建議從國(guó)家層面對(duì)所有關(guān)鍵系統(tǒng)的備用電源進(jìn)行一次網(wǎng)絡(luò)安全大檢查，消除安全隱患。同時(shí)備用電源也要進(jìn)行經(jīng)常性的演習(xí)演練，保持良好的安全狀態(tài)，確保關(guān)鍵時(shí)候發(fā)揮關(guān)鍵作用。