烏克蘭電網(wǎng)遭遇黑客攻擊 有何警示意義?

2016-02-22 來(lái)源:國(guó)家電網(wǎng)報(bào)


  曾幾何時(shí),黑客還只是潛伏在網(wǎng)絡(luò)世界竊取信息的影子。而步入“互聯(lián)網(wǎng)+”時(shí)代,技術(shù)與產(chǎn)業(yè)融合激發(fā)創(chuàng)新活力的同時(shí),也給信息安全帶來(lái)更大挑戰(zhàn)。2015年末,烏克蘭電網(wǎng)發(fā)生世界首例因遭受黑客攻擊而造成的大規(guī)模停電事故,這足以引起電力同行的重視,警醒大家:隨著信息和網(wǎng)絡(luò)技術(shù)與電力系統(tǒng)不斷融合,網(wǎng)絡(luò)安全已成為能源電力安全的重要組成部分,電網(wǎng)安全該升級(jí)了。
 
事件始末
 
控制系統(tǒng)遭入侵導(dǎo)致大停電

 
2015年12月23日,烏克蘭至少三個(gè)區(qū)域的電力系統(tǒng)遭到網(wǎng)絡(luò)攻擊,伊萬(wàn)諾-弗蘭科夫斯克地區(qū)部分變電站的控制系統(tǒng)遭到破壞,造成大面積停電,電力中斷3~6小時(shí),約140萬(wàn)人受到影響。
 
據(jù)殺毒軟件提供商ESET公司證實(shí),烏克蘭電力系統(tǒng)感染了名為BlackEnergy(黑暗力量)的惡意軟件。該軟件不僅能夠關(guān)閉電力設(shè)施中的關(guān)鍵系統(tǒng),還能讓黑客遠(yuǎn)程控制目標(biāo)系統(tǒng)。此外,根據(jù)ESET公司的遙測(cè)結(jié)果,在變電站遭受黑客攻擊的同一時(shí)間,烏克蘭境內(nèi)的多家能源公司也遭到有針對(duì)性的網(wǎng)絡(luò)攻擊。
 
據(jù)專家分析,本次事故中的網(wǎng)絡(luò)攻擊手段包括三種:其一,利用電力系統(tǒng)的漏洞植入惡意軟件。其二,發(fā)動(dòng)網(wǎng)絡(luò)攻擊干擾控制系統(tǒng)引起停電。其三,干擾事故后的維修工作。
 
這在電力行業(yè)確實(shí)是個(gè)新聞。據(jù)統(tǒng)計(jì),世界上大面積停電事件時(shí)有發(fā)生,但大多數(shù)是因?yàn)橥饬ζ茐幕蛘唠娏υO(shè)備故障造成。如2003年的美國(guó)、加拿大停電,就是電力公司因修剪樹(shù)木不及時(shí),用電高峰時(shí)電線下垂碰到樹(shù)枝造成故障。而2012年的印度大停電,則是因?yàn)殡娏υO(shè)備老舊、電網(wǎng)網(wǎng)架虛弱,因變電站發(fā)生故障而引發(fā)連鎖反應(yīng),最終造成停電。
 
烏克蘭停電事件反映出網(wǎng)絡(luò)時(shí)代存在的安全隱患,在互聯(lián)網(wǎng)技術(shù)不斷進(jìn)化的同時(shí),黑客們蠢蠢欲動(dòng),攻擊目標(biāo)已逐漸從公民個(gè)人漸漸轉(zhuǎn)移到公共事業(yè)上。伴隨能源行業(yè)信息化程度的提升,能源部門(mén)已成為網(wǎng)絡(luò)攻擊的主要目標(biāo)之一。
 
暴露問(wèn)題
 
安全意識(shí)薄弱+防護(hù)監(jiān)測(cè)不力

 
為什么偏偏是烏克蘭電網(wǎng)受到攻擊?
 
據(jù)相關(guān)分析,此次烏克蘭電網(wǎng)遭到黑客攻擊,至少反映出三方面的問(wèn)題:
 
其一,安全防護(hù)體系存在漏洞,網(wǎng)絡(luò)隔離不足。烏克蘭各類公司間為了發(fā)、輸、配電業(yè)務(wù)的通信和控制便利,通過(guò)互聯(lián)網(wǎng)連接,控制類與非控制類系統(tǒng)未進(jìn)行物理隔離。
 
其二,網(wǎng)絡(luò)安全監(jiān)測(cè)不力。惡意網(wǎng)絡(luò)攻擊病毒入侵手段隱蔽,有的病毒潛伏期長(zhǎng)達(dá)半年。此次黑客成功入侵電網(wǎng),烏克蘭電力卻未發(fā)現(xiàn)攻擊行為,可謂監(jiān)測(cè)不到位。
 
其三,網(wǎng)絡(luò)和信息安全意識(shí)淡薄。事件發(fā)生前,國(guó)際安全機(jī)構(gòu)曾對(duì)烏克蘭電力機(jī)構(gòu)發(fā)布預(yù)警信息,但未引起重視。黑客通過(guò)郵件偽裝而成功誘騙烏克蘭電力工作人員運(yùn)行惡意程序,說(shuō)明其電力工作人員網(wǎng)絡(luò)安全意識(shí)淡薄。
 
當(dāng)前,電網(wǎng)廣泛使用自動(dòng)控制系統(tǒng)和智能儀表,網(wǎng)絡(luò)信息安全已成電網(wǎng)安全新的防護(hù)重點(diǎn)。電網(wǎng)遭受黑客攻擊,除了會(huì)造成大面積停電、信息外泄等風(fēng)險(xiǎn)外,也會(huì)造成巨大經(jīng)濟(jì)損失。2015年7月,劍橋大學(xué)風(fēng)險(xiǎn)研究中心與保險(xiǎn)公司Lloyd發(fā)布的報(bào)告顯示,每破壞50個(gè)向電網(wǎng)供電的發(fā)電機(jī),會(huì)導(dǎo)致高達(dá)2430億美元至 1萬(wàn)億美元的經(jīng)濟(jì)損失。
 
那么,電網(wǎng)運(yùn)行的哪些環(huán)節(jié)容易成為黑客攻擊的“高危地”呢?
 
供應(yīng)鏈。電網(wǎng)軟硬件設(shè)備多種多樣,來(lái)自系統(tǒng)內(nèi)外、國(guó)內(nèi)外的供應(yīng)商,設(shè)備存在被預(yù)裝惡意軟件的風(fēng)險(xiǎn),受攻擊后,可能造成局部或系統(tǒng)性安全事故。
 
終端。分布式電源、電動(dòng)汽車、智能電表、需求側(cè)響應(yīng)等終端設(shè)備或系統(tǒng)的運(yùn)營(yíng)主體繁多、應(yīng)用場(chǎng)景復(fù)雜,這都增加了其被惡意滲透或監(jiān)聽(tīng)、控制的風(fēng)險(xiǎn)。
 
通信網(wǎng)絡(luò)。存在假冒終端、非授權(quán)人員非法接入、竊取信息的風(fēng)險(xiǎn),導(dǎo)致通信網(wǎng)絡(luò)設(shè)備運(yùn)行異?;蛘咧袛?。
 
應(yīng)用系統(tǒng)。存在惡意病毒入侵的可能,導(dǎo)致服務(wù)異?;蛑袛?,甚至破壞應(yīng)用系統(tǒng)的軟硬件設(shè)備。
 
警示意義
 
電網(wǎng)信息安全防護(hù)必須升級(jí)
 
此次烏克蘭電網(wǎng)受黑客攻擊造成大停電事件,充分說(shuō)明,智能時(shí)代的來(lái)臨,是機(jī)遇也是挑戰(zhàn),必須在安全意識(shí)、管控措施、應(yīng)急儲(chǔ)備、研發(fā)能力上有所提升,才能為電網(wǎng)安全穩(wěn)定運(yùn)行提供更加可靠的保障。
 
多年來(lái),國(guó)家電網(wǎng)公司高度重視電網(wǎng)安全,今年公司“兩會(huì)”上,劉振亞董事長(zhǎng)對(duì)安全質(zhì)量工作提出要求,指出要研究高智能化、高安全性的新一代電力系統(tǒng)保護(hù)控制技術(shù),構(gòu)建大電網(wǎng)安全綜合防御體系。確保電網(wǎng)安全運(yùn)行,必須下大力氣,與時(shí)俱進(jìn),不斷創(chuàng)新防護(hù)手段。
 
首先,安全意識(shí)必須更新、加強(qiáng)。對(duì)于電網(wǎng)公司全體員工來(lái)講,必須加強(qiáng)全員網(wǎng)絡(luò)信息安全意識(shí),應(yīng)加強(qiáng)全員網(wǎng)絡(luò)信息安全教育和技術(shù)培訓(xùn),在思想上增強(qiáng)網(wǎng)絡(luò)信息安全防范意識(shí),使員工在工作中掌握必要的防范技能。
 
從另一個(gè)層面講,思想上的重視帶來(lái)行動(dòng)的跟進(jìn),電力行業(yè)的研究人員應(yīng)注重電網(wǎng)系統(tǒng)安全防護(hù)的研究,密切跟蹤相關(guān)領(lǐng)域信息安全技術(shù)發(fā)展,及時(shí)掌握先進(jìn)的攻防技術(shù),不斷完善電網(wǎng)安全防護(hù)手段;結(jié)合電力設(shè)備信息設(shè)施實(shí)際,重點(diǎn)關(guān)注與電網(wǎng)安全生產(chǎn)相關(guān)的控制系統(tǒng),分析網(wǎng)絡(luò)與信息安全傳播路徑,明確電網(wǎng)遭受網(wǎng)絡(luò)攻擊的典型場(chǎng)景,研究針對(duì)性措施,提高網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)抵御能力。
 
其次,電網(wǎng)信息安全管控不能放松。電網(wǎng)工作者應(yīng)加強(qiáng)電網(wǎng)工控的日常巡檢、運(yùn)行監(jiān)測(cè)、安全審計(jì)、漏洞挖掘和整改加固,強(qiáng)化風(fēng)險(xiǎn)辨識(shí),做好安全風(fēng)險(xiǎn)和漏洞預(yù)警;嚴(yán)格落實(shí)網(wǎng)絡(luò)信息安全要求,切實(shí)保障信息安全防線;加強(qiáng)網(wǎng)絡(luò)信息安全檢測(cè)系統(tǒng)部署,持續(xù)做好網(wǎng)絡(luò)安全監(jiān)測(cè),及時(shí)發(fā)現(xiàn)木馬和病毒,并采取針對(duì)性措施。
 
同時(shí),絕不放過(guò)網(wǎng)絡(luò)安全隱患漏洞。應(yīng)深入開(kāi)展網(wǎng)絡(luò)信息專項(xiàng)安全檢查和風(fēng)險(xiǎn)評(píng)估,根據(jù)安全漏洞類型、攻擊手段、影響后果等,制定反事故措施,明確整改計(jì)劃,完善電網(wǎng)安全防護(hù)體系。
 
最后,強(qiáng)化網(wǎng)絡(luò)信息安全應(yīng)急處置。建立健全網(wǎng)絡(luò)信息安全聯(lián)合偵查、通報(bào)、整改的信息共享和聯(lián)合應(yīng)急協(xié)調(diào)處置機(jī)制,制定完善網(wǎng)絡(luò)信息安全應(yīng)急處置預(yù)案,組織開(kāi)展防范網(wǎng)絡(luò)攻擊模擬演練,著力提升網(wǎng)絡(luò)信息安全應(yīng)急處置能力。
 
黑客入侵電網(wǎng)確實(shí)令人震驚,但只要電網(wǎng)企業(yè)做好準(zhǔn)備、冷靜應(yīng)對(duì),電網(wǎng)安全仍能牢牢掌控。

  相關(guān)鏈接
 
工業(yè)企業(yè)發(fā)生過(guò)哪些網(wǎng)絡(luò)攻擊事件?

 
Stuxnet(震網(wǎng))蠕蟲(chóng)病毒入侵伊朗布什爾核電站,20%離心機(jī)報(bào)廢,約3萬(wàn)個(gè)網(wǎng)絡(luò)終端感染。
 
黑客入侵?jǐn)?shù)據(jù)采集與監(jiān)控系統(tǒng),使美國(guó)伊利諾伊州城市供水系統(tǒng)的供水泵遭到破壞。
 
全球最大的石油公司沙特阿美石油公司遭到惡意軟件的攻擊,30萬(wàn)臺(tái)電腦癱瘓,兩周時(shí)間才恢復(fù)其主要的內(nèi)部網(wǎng)絡(luò)。
 
韓國(guó)核電站遭到黑客攻擊,核電站程序運(yùn)行說(shuō)明、空調(diào)和冷卻系統(tǒng)設(shè)計(jì)圖、閥門(mén)設(shè)計(jì)圖等文件被泄露。
 
  美國(guó)管理網(wǎng)絡(luò)安全,有什么高招?
 
美國(guó)作為信息技術(shù)強(qiáng)國(guó),大力推進(jìn)相關(guān)立法和戰(zhàn)略舉措,對(duì)其他國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的制定有借鑒意義。
 
其一,以保護(hù)關(guān)鍵基礎(chǔ)設(shè)施為網(wǎng)絡(luò)安全戰(zhàn)略的核心,將能源系統(tǒng)列為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施,使能源安全更容易受到關(guān)注與重視。從2000年12月提出國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略以來(lái),關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)一直處于核心位置,奧巴馬政府更將保護(hù)基礎(chǔ)設(shè)施視為國(guó)家安全的優(yōu)先事項(xiàng)。
 
其二,在保護(hù)個(gè)人隱私的前提下推動(dòng)網(wǎng)絡(luò)安全信息共享。2015年10月,美國(guó)參議院通過(guò)《網(wǎng)絡(luò)安全信息共享法案(CISA)》,建立一個(gè)基于自愿原則的網(wǎng)絡(luò)安全信息共享系統(tǒng),鼓勵(lì)遭遇網(wǎng)絡(luò)安全威脅的私有部門(mén)與政府共享有關(guān)信息,國(guó)土安全部有義務(wù)將此信息分享至所有相關(guān)機(jī)構(gòu),從而有助于阻止網(wǎng)絡(luò)攻擊。
 
其三,通過(guò)制定指南和規(guī)劃指導(dǎo)能源行業(yè)的網(wǎng)絡(luò)安全工作。2009年《美國(guó)網(wǎng)絡(luò)空間政策評(píng)估報(bào)告》中,要求為能源方面的工業(yè)控制系統(tǒng)制定安全執(zhí)行指南和程序,為此2013年修訂了《智能電網(wǎng)網(wǎng)絡(luò)安全指南》,2015年1月發(fā)布《能源部門(mén)網(wǎng)絡(luò)安全實(shí)施框架指南》。
 
這些經(jīng)驗(yàn)對(duì)于中國(guó)來(lái)說(shuō)具有參考意義。目前,智能電網(wǎng)建設(shè)在中國(guó)如火如荼,信息化與電網(wǎng)融合日益緊密,電網(wǎng)企業(yè)剛剛體驗(yàn)到大數(shù)據(jù)、信息化的方便快捷。此時(shí),盡快推動(dòng)建立相對(duì)成熟的電網(wǎng)信息安全保護(hù)機(jī)制,推動(dòng)國(guó)家電力行業(yè)信息安全戰(zhàn)略制定,推動(dòng)電力大數(shù)據(jù)網(wǎng)絡(luò)信息安全策略與立法,格外重要。

關(guān)鍵詞: 核電