能源網絡安全成全球焦點話題

近日，行業分析機構標普全球普氏的“原油安全哨兵”研究項目發布最新報告稱，自2017年以來，全球針對能源領域的網絡攻擊數量激增，其中，油氣基礎設施、電網兩大領域已經成為網絡攻擊的“重點區域”，在全部網絡攻擊事件中的占比超過 5成。在全球能源轉型大潮下，如何維護網絡安全已然成為能源領域新的熱點話題。《中國能源報》對此進行了分析匯總。

傳統能源設施受攻擊頻次激增

根據“原油安全哨兵”統計的數據，過去5年，在所有網絡攻擊事件中，針對油氣基礎設施的占比約為1/3，針對電網的占比約為1/4。其中，偷竊能源相關數據、攻擊網絡系統致其癱瘓是黑客采取的主要手段，美國、沙特、英國的能源網絡遭受攻擊最多。

根據“原油安全哨兵”統計的數據，過去5年，在所有網絡攻擊事件中，針對油氣基礎設施的占比約為1/3，針對電網的占比約為1/4。

標普全球普氏指出，過去一年里，最受關注的網絡攻擊事件是美國長達數千千米的Colonial輸油管道系統遭襲。據美國司法部副部長Lisa Monaco透露，美國政府最終向黑客支付了230萬美元。

去年下半年，全球多國的石油基礎設施都遭到了網絡攻擊。比如，去年7月，沙特阿美確認該公司部分數據遭到泄露，并遭遇網絡勒索，涉及金額高達5000萬美元。而今年2月，德國兩家成品油供應商也表示，公司網絡遭到黑客襲擊，導致當地汽油供應出現中斷。

研究報告同時指出，近年來針對傳統能源設施的無人機物理襲擊事件數量也有所增加，但從目前的技術水平來看，無人機襲擊事件難以找到源頭，同時難以防范。

風光發電“數字風險”與日俱增

除傳統電廠、油氣基礎設施外，風力和光伏發電站也成為網絡攻擊的重點對象。去年11月，歐洲風機制造商維斯塔斯發布公告確認，該公司多個地點的風機遭到網絡攻擊，部分風機的內部控制系統和數據遭到破壞，該公司不得不大范圍關停風機。

油價網援引多位業內專家的話稱，不論是光伏逆變器還是風機控制系統，都存在遭受網絡攻擊的風險。隨著各國不斷推動能源轉型，風力和光伏發電量在能源供給系統中的占比正不斷增長，針對可再生能源基礎設施的網絡攻擊也應該引起各界的重視。

網絡安全專家James Walsh在接受油價網采訪時指出，與傳統油氣基礎設施相比，目前快速發展的可再生能源發電系統與電網連接更加緊密，可能造成的系統風險相對也更高。

加大投入必不可少

多家外媒指出，一直以來，能源公司對政府提出的網絡安全要求往往采取“忽視”的態度，但自美國原油管道遭到網絡攻擊后，各界明顯提高了對關鍵基礎設施數字安全的保護意識。

近年來，保險公司對于能源企業面臨的潛在數字威脅已經“十分關切”，過去一年里，美國各電力公司的網絡安全保險費用上漲了25%-30%，其他能源公司的網絡安全商業保險費用也增長了一倍以上。

業界普遍認為，目前，鑒于網絡黑客使用的攻擊手段十分復雜，可再生能源電站運營商應該在系統設計之初就考慮到網絡安全問題。另外，也有專家指出，電站運營商還需提升在遭受攻擊后恢復正常運營的能力。