國外電力系統網絡安全事件對我國的啟示

門天宇

（中國電工技術學會）

1 近年來國外電力系統網絡安全事件頻發

1.1 烏克蘭電力系統遭受網絡攻擊敲響電力安全警鐘

2015年12月，烏克蘭電力系統遭受嚴重的網絡攻擊。據烏克蘭當地的新聞媒體報道，在這次網絡攻擊造成的電力系統安全故障中，有多個電力區域受到了網絡攻擊，造成了長達數小時的大面積停電。據烏克蘭本地的Kyivoblenergo電力公司發布的消息，該電力公司在這次網絡攻擊事件中受到嚴重影響，共有7個110kV的變電站、23個35kV的變電站無法正常運行，導致8萬用戶停電。

事后，經國內專業安全機構分析認為，這是一起以烏克蘭國內的電力系統為目標的有針對性的網絡攻擊事件。黑客主要是使用Black Energy等惡意代碼為攻擊工具，通過電子郵件發送惡意代碼載荷，遠程控制SCADA節點實現斷電。這次針對烏克蘭電力系統的網絡攻擊事件是人為蓄意所致，導致長時間的停電事件，造成當地社會生活的混亂[1]。

1.2 南美洲國家大規模停電事件的影響

委內瑞拉于 2019 年 3 月開始在全國范圍內反復停電。第一次大范圍停電開始于當地時間3月7日下午，一直持續到3月14日，這次停電事件對委內瑞拉的正常生產生活秩序造成了嚴重沖擊。該停電事件影響了委內瑞拉23個州中大部分的電力部門，還影響了巴西的羅賴馬邊境州。這次大范圍停電事件對該國的醫療、工業、交通和供水服務等帶來嚴重影響，造成至少43人死亡。 3月14日后，委內瑞納仍有部分地區持續停電多日。從3月25日到3月28日，委內瑞拉的23個州中又有14至16個州再次停電，至少有四人因持續停電而死亡。3月31日，馬杜羅政府不得不宣布了一項為期30天的限電計劃。此次停電是委內瑞拉自2012年以來時間最長、影響地區最廣的停電[2]。委內瑞拉總統事后指出，大規模停電 “是美國方面的攻擊行為造成的”。

2019年3月委內瑞拉發生全國性大停電事件以后，阿根廷和烏拉圭兩國交界處的電力系統6月16日出現故障，使得阿根廷、烏拉圭這兩個國家出現全國范圍的停電事件，并且巴西南部、智利部分地區也受到一定影響[3]。這次大規模的停電事件在阿根廷是極為罕見的，導致首都的交通幾乎全部癱瘓。阿根廷總統馬克里稱，此次停電“前所未有”，并表示將對停電原因進行徹查。阿根廷能源部長表示：“雖然這起停電事故網絡攻擊不是主要假設，但是也不排除這個可能性。” 阿根廷能源國務秘書古斯塔沃也表示，停電故障很常見，但不應該發生因停電導致的一系列連鎖反應。

1.3 電力基礎設施安全已成為大國博弈的新領域

據美國《紐約時報》2019年6月16日報道，美國政府官員承認，早在2012年就已在俄羅斯電網中植入病毒程序，可隨時發起網絡攻擊[4]。美國多年來一直聲稱，俄羅斯在美國電廠、供水設施、天然氣和石油管道控制程序中植入了病毒軟件，美國這次行動是為了警告俄羅斯，以抵消俄羅斯可能對美國采取同樣行動的威脅。報道稱，這是美國的一個戰略轉變，國防部可以不需要總統授權而主動發起網絡攻擊。報道援引美國現任和前任安全官員的話稱，美國正在加大對俄羅斯電網的網絡攻擊，如今美國的網絡戰略已經更多地轉向進攻，并以“前所未有”的深度將潛在的惡意代碼安置于俄羅斯系統內。

由此可見，美國對于別國關鍵基礎設施（特別是電力系統的）的網絡攻擊能力已經進入實戰化階段。據俄塔斯社報道，俄羅斯安全部門間接證實了《紐約時報》有關美情報部門正試圖對俄羅斯基礎設施系統發動網絡攻擊的報道[5]。

2 國外電力系統網絡安全事件對我國的啟示

2.1 必須高度重視電力系統網絡安全問題

烏克蘭電網遭受網絡攻擊、南美洲連續出現的大規模停電事件，美俄對對方電力系統的網絡滲透與攻擊、相互威懾，充分警示了電力系統網絡安全存在的問題和隱患。美國不遺余力地對俄羅斯電力系統進行網絡滲透和攻擊準備，需要引起高度警惕，必須防患于未然，高度重視電力系統的網絡安全問題。

當前，在網絡空間所面臨的風險日趨嚴峻。因而，必須增強網絡安全意識，以此為前提，做好頂層設計，統籌規劃好電力系統網絡安全防護能力建設，要做到未雨綢繆。信息系統的開放度越高，規模越龐大，就越需要在規劃、建設和運維的全生命周期同步提升網絡安全整體能力，就越需要系統全面的安全規劃。

2.2 建立“體系化的防御”才能應對“體系化的攻擊”

在網絡安全領域，在高級網空威脅行為體開展體系化攻擊的情況下，僅僅進行單點或簡單的多點防護，并不足以形成有效的防御體系。必須將單點對抗轉化為體系對抗，將安全產品機械堆砌轉化為能力有機融合。

保障重要信息資產和規模性信息資產安全，特別是電力系統的網絡安全，必須運用體系化的防御措施。體系化的防御措施不能單純視為將網絡安全產品進行成套部署和安裝，而是要發揮安全防護體系的作用，要實現安全能力的有機融合與無縫對接。這就要求必須建立科學規范的安全運營流程，完善網絡安全制度，通過切實可行的安全措施來堵塞漏洞。包括軟硬件在內的安全資產，需要及時進行更新與維護；對于公開的補丁和漏洞，要及時打補丁、進行升級來提高安全性。只有通過制度化、體系化的運營機制，防微杜漸，才能提升體系化的安全防護能力，防止出現重大網絡安全事故。

2.3 打造電力行業供應鏈全壽命監控體系

對于電力系統的網絡安全而言，供應鏈的重要性不言而喻。需要從幾個方面來保障現有裝備供應鏈安全和全壽命周期安全。

對于電力系統現有的網絡安全相關軟件、硬件裝備，要進行一次徹底盤查和清查，摸清底數，對在用的軟硬件進行安全評估，對其部件來源、供應商、物流企業、安裝過程、調試機構、售后服務等環節進行嚴格的風險評估，確定所有軟硬件產品的風險等級，對于高風險的產品，需要提出解決方案或替代方案，力爭消除現有產品的隱患。

對于新采購的軟硬件產品，進行嚴格的網絡安全測試，對供應鏈體系安全進行嚴格的考核和評估，建立健全完善的供應鏈安全風險評估機制，大力推行供應鏈風險評估制度，在系統建設初期就將高風險產品排除在外。

建立電力行業網絡安全產品集中采購平臺。對供應商及其產品分別進行風險評估，經過網絡安全風險評估的產品才能接入平臺，才能進入采購目錄，從體制和制度上保障產品與服務的來源可靠。

2.4 加強備用電源的安全管理

備用電源在日常工作中并不承擔供電任務，但在關鍵時候卻是必不可少的。在出現大規模停電事件的時候，備用電源對于軍事、金融、政府部門和交通運輸系統的重要性不言而喻。在電力系統面臨網絡安全威脅有增無減的今天，必須要有危機意識，要做到有備無患，加強對備用電源的安全管理。一方面，要對備用電源的設備狀態定期進行檢修，使其保持良好的工作狀態；同時，加強對備用電源網絡安全方面的檢查，提高電源系統的安全防護能力；另外，還需加強對備用電源系統供應鏈的安全檢查，確保備用電源在出現大規模停電事件的時候能拉得出，頂得上，這一點尤為重要。

建議從國家層面對所有關鍵系統的備用電源進行一次網絡安全大檢查，消除安全隱患。同時備用電源也要進行經常性的演習演練，保持良好的安全狀態，確保關鍵時候發揮關鍵作用。