精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

能源安全新戰(zhàn)線:網(wǎng)絡(luò)攻擊猛于自然災(zāi)害

責(zé)任編輯:editor004

作者:呂忠

2017-10-11 11:05:48

摘自:財(cái)經(jīng)雜志

現(xiàn)代電力系統(tǒng)已經(jīng)成為一個“物理—網(wǎng)絡(luò)”系統(tǒng),網(wǎng)絡(luò)安全威脅的隱蔽性、破壞性、非對稱性等都大大地超出了傳統(tǒng)能源安全威脅的范疇。

現(xiàn)代電力系統(tǒng)已經(jīng)成為一個“物理—網(wǎng)絡(luò)”系統(tǒng),網(wǎng)絡(luò)安全威脅的隱蔽性、破壞性、非對稱性等都大大地超出了傳統(tǒng)能源安全威脅的范疇。

2015年12月23日,黑客入侵了烏克蘭東部3家配電公司的辦公以及數(shù)據(jù)采集和監(jiān)控系統(tǒng)(SCADA),致使7個110kV和23個25kV變電站失聯(lián),導(dǎo)致8萬用戶、約22.5萬人停電1小時到6小時。這是全球第一例眾人所知的針對一個國家電力系統(tǒng)的網(wǎng)絡(luò)攻擊。

數(shù)字化是當(dāng)今世界的重要趨勢,其優(yōu)勢毋容置疑:智能通訊、智能計(jì)量等數(shù)字化技術(shù)極大地提高了能源系統(tǒng)的效率和可靠性。如智能電網(wǎng)設(shè)備可以支持電網(wǎng)和用戶之間的直接實(shí)時通訊,并據(jù)此對設(shè)備運(yùn)行和客戶的電力使用情況進(jìn)行調(diào)整;能夠?qū)崿F(xiàn)電網(wǎng)運(yùn)行狀態(tài)的實(shí)時感知,并支持自愈系統(tǒng),包括遠(yuǎn)程故障定位和服務(wù)恢復(fù)等。

但是數(shù)字化同時也為網(wǎng)絡(luò)安全威脅的產(chǎn)生開啟了大門。如今,數(shù)字化設(shè)備已經(jīng)深入到能源行業(yè)的每一個領(lǐng)域和各個環(huán)節(jié),特別是工業(yè)自動控制系統(tǒng)的廣泛應(yīng)用,并逐漸成為了能源系統(tǒng)的控制中樞和核心,可能帶來潛在的巨大安全隱患。黑客一旦入侵并控制這些設(shè)備,理論上就可以控制能源系統(tǒng)并“為所欲為”:隨意開關(guān)各種開關(guān)、閥門,改變設(shè)備運(yùn)行狀態(tài),調(diào)整預(yù)警系統(tǒng)設(shè)置等,從而導(dǎo)致能源供應(yīng)中斷或爆炸、起火等物理破壞。

能源安全新威脅

2007年,美國國土安全部進(jìn)行了一次代號“極光”的實(shí)驗(yàn),首次模擬了通過網(wǎng)絡(luò)對電力基礎(chǔ)設(shè)施進(jìn)行遠(yuǎn)程攻擊:通過進(jìn)入一臺柴油發(fā)電機(jī)的控制系統(tǒng),然后迅速重復(fù)關(guān)—開發(fā)電機(jī)斷路器,使其與電網(wǎng)失去同步;而每次重新合上斷路器,來自系統(tǒng)的扭矩會使發(fā)電機(jī)產(chǎn)生巨大震動,最終在三分鐘內(nèi)導(dǎo)致了發(fā)電機(jī)的解體。而在烏克蘭電力事件中,黑客也是通過進(jìn)入并控制SCADA系統(tǒng),最終切斷了電力供應(yīng)。

能源系統(tǒng)的網(wǎng)絡(luò)化也使得網(wǎng)絡(luò)安全威脅程度不斷提高。這一方面是能源供應(yīng)網(wǎng)絡(luò)覆蓋范圍的擴(kuò)大。1879年愛迪生推出世界上第一個電力照明系統(tǒng)——新澤西州珍珠車站照明系統(tǒng)的時候,功率只有幾千瓦,用戶只有100個電燈泡;而如今,歐洲互聯(lián)電網(wǎng)已經(jīng)覆蓋歐洲34個國家,裝機(jī)超過10億千瓦,服務(wù)5億多人。另一方面是能源基礎(chǔ)設(shè)施的網(wǎng)絡(luò)化。現(xiàn)代電力系統(tǒng)已經(jīng)成為一個“物理—網(wǎng)絡(luò)”系統(tǒng),通過網(wǎng)絡(luò)將發(fā)電廠、變電站和電網(wǎng)等連為一體,進(jìn)行通信并控制設(shè)備運(yùn)行。而通過網(wǎng)絡(luò)上的任何一個“入口”,就可能侵入并控制整個系統(tǒng)。

此外,數(shù)字化設(shè)備運(yùn)行產(chǎn)生的大量數(shù)據(jù),以及智慧能源系統(tǒng)收集的眾多用戶信息,都是寶貴的資源和非常敏感的信息,如何保衛(wèi)海量數(shù)據(jù)的安全也是一個大問題。

為此,世界經(jīng)濟(jì)論壇《2016年全球能源架構(gòu)績效指數(shù)報告》分析當(dāng)前世界能源領(lǐng)域的三大趨勢之一就是“數(shù)字化創(chuàng)造新的機(jī)會,但也有威脅”,并指出“全球在處理大規(guī)模網(wǎng)絡(luò)安全攻擊方面缺乏經(jīng)驗(yàn),加之許多國家和非國家(組織或個人)在這方面都有很強(qiáng)的能力,使得未來的戰(zhàn)爭和攻擊很有可能包含網(wǎng)絡(luò)的成分”。

能源基礎(chǔ)設(shè)施關(guān)系整個社會經(jīng)濟(jì)的運(yùn)轉(zhuǎn),因此也一直是網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)之一。美國能源部《四年期能源評估報告第二期:全國電力系統(tǒng)轉(zhuǎn)變2017》就指出“目前針對電力系統(tǒng)的網(wǎng)絡(luò)威脅無論是復(fù)雜度、威脅度還是頻率都在不斷增加”,“目前網(wǎng)絡(luò)安全的主要特征是快速變化的威脅及漏洞和部署緩慢的防范措施”,“不同地點(diǎn)發(fā)起的網(wǎng)絡(luò)攻擊導(dǎo)致的輸電線路失效,進(jìn)而引起大范圍的停電,會破壞美國的重要網(wǎng)絡(luò)系統(tǒng)、關(guān)鍵國防基礎(chǔ)設(shè)施和大部分經(jīng)濟(jì),也可能威脅數(shù)百萬人的健康和安全”。

2015年,美國國土安全部工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組報告的涉及能源行業(yè)的網(wǎng)絡(luò)安全事故次數(shù)較2014年增長了20%,占全部攻擊的16%,僅次于關(guān)鍵制造部門。另據(jù)統(tǒng)計(jì),2015年全球80%的油氣公司都發(fā)現(xiàn)成功的網(wǎng)絡(luò)攻擊次數(shù)有所增加。

隨著能源行業(yè)的發(fā)展,能源行業(yè)網(wǎng)絡(luò)安全情況也在不斷變化。一般而言,大型能源基礎(chǔ)設(shè)施遭受攻擊的風(fēng)險更大。但由于大型電網(wǎng)、核電站、水電站大壩等同時也是網(wǎng)絡(luò)安全防范工作的重點(diǎn),攻擊的難度也更高。而近年來分布式發(fā)電和智能電網(wǎng)的發(fā)展,以及隨之而來的電網(wǎng)與客戶和客戶與客戶之間的電力和信息的雙向流動,卻為網(wǎng)絡(luò)攻擊提供了更多低門檻的“入口”。雖然目前通過控制分布式能源和客戶端設(shè)備來威脅大電網(wǎng)運(yùn)行的可能性不高,但隨著分布式能源和其他智能設(shè)備數(shù)量的增加,且被大電網(wǎng)用于控制和管理負(fù)荷,其風(fēng)險就會發(fā)生變化。黑客可以通過錯誤信號或阻礙信號傳導(dǎo)來切斷客戶與電網(wǎng)之間的通信或發(fā)送虛假信息,引起物理破壞;或更嚴(yán)重的通過同時切斷大量客戶(或分布式能源)來破壞電網(wǎng)運(yùn)行。此外,隨著天然氣在電力系統(tǒng)的重要性越來越突出,網(wǎng)絡(luò)攻擊引起的天然氣管網(wǎng)供應(yīng)中斷不僅會影響天然氣管道和相關(guān)基礎(chǔ)設(shè)施,還會影響電力系統(tǒng)的穩(wěn)定性。

與傳統(tǒng)能源安全威脅或來自地震、洪水等自然災(zāi)害,或來自敵國不同,網(wǎng)絡(luò)安全的威脅可能來自任何地方,更隱蔽,也更難以防范,甚至個人就可以對一個國家產(chǎn)生威脅。而用于網(wǎng)絡(luò)攻擊的病毒和手段也一直處于不斷變異和變化中,比如攻擊烏克蘭電網(wǎng)的“黑色能量”病毒最早出現(xiàn)在2007年,到2015年已經(jīng)歷了多次變形,威脅大大提高。

可以說,網(wǎng)絡(luò)安全風(fēng)險唯一不變的就是變化,網(wǎng)絡(luò)的過去不能預(yù)測網(wǎng)絡(luò)的未來。

應(yīng)對新威脅,美國走在前列

作為世界頭號網(wǎng)絡(luò)強(qiáng)國,美國長期將網(wǎng)絡(luò)安全作為能源安全的重大威脅之一,采取了大量措施予以應(yīng)對。按照第21號總統(tǒng)令,美國國土安全部牽頭負(fù)責(zé)16個關(guān)鍵基礎(chǔ)設(shè)施部門的網(wǎng)絡(luò)安全,而美國能源部則是能源行業(yè)具體負(fù)責(zé)部門。

廣泛的數(shù)據(jù)收集和完善的信息共享機(jī)制(包括政府與企業(yè)以及企業(yè)之間)是應(yīng)對網(wǎng)絡(luò)安全威脅的前提。為此,美國能源部制定了《運(yùn)行技術(shù)環(huán)境下的網(wǎng)絡(luò)安全》,用于應(yīng)對運(yùn)行網(wǎng)絡(luò)的數(shù)據(jù)收集問題,包括確定應(yīng)監(jiān)測哪些內(nèi)容、如何收集和處理數(shù)據(jù)、如何在保護(hù)安全的前提下共享敏感數(shù)據(jù)等,旨在開發(fā)可重復(fù)的、標(biāo)準(zhǔn)的程序,用于能源行業(yè)實(shí)時威脅數(shù)據(jù)的共享和分析。

美國能源部還和工業(yè)界共同資助了《網(wǎng)絡(luò)安全風(fēng)險信息共享計(jì)劃》,通過與有關(guān)方面的合作,加快機(jī)密和非機(jī)密威脅信息的雙向共享,發(fā)展態(tài)勢感知工具來增強(qiáng)風(fēng)險辨別、分類和合作保護(hù)的能力。

在風(fēng)險管控方面,美國能源部充分認(rèn)識到:網(wǎng)絡(luò)安全風(fēng)險管控是總體風(fēng)險管理的一部分,而且網(wǎng)絡(luò)安全風(fēng)險不可能被消除,只能在信息充分的前提下,通過合理的決策程序來管理和控制。

2012年,美國能源部和美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)等即編制了《電力網(wǎng)絡(luò)安全風(fēng)險管理程序?qū)t》,旨在通過促進(jìn)資源的有效分配,提高運(yùn)行效率,來提高處置和應(yīng)對網(wǎng)絡(luò)安全風(fēng)險的能力。2014年至2015年,美國能源部還制定了《網(wǎng)絡(luò)安全能力成熟度模型》(能源、電力和油氣,共三部分)和《能源部門網(wǎng)絡(luò)安全框架實(shí)施導(dǎo)則》,用于發(fā)現(xiàn)和評估網(wǎng)絡(luò)安全措施的有效性,幫助企業(yè)更好地評估自身的網(wǎng)絡(luò)安全能力,并指導(dǎo)改善網(wǎng)絡(luò)安全水平。

正所謂“道高一尺,魔高一丈”,面對日新月異的信息技術(shù)和網(wǎng)絡(luò)安全威脅,只有不斷提高網(wǎng)絡(luò)安全技術(shù)水平才是根本解決之道。2006年起,美國能源部就和有關(guān)能源企業(yè)合作,先后制定了《能源輸送系統(tǒng)網(wǎng)絡(luò)安全研發(fā)計(jì)劃》和《實(shí)現(xiàn)能源輸送系統(tǒng)網(wǎng)絡(luò)安全路線圖》等工作方案,列出了短期、中期和長期研究計(jì)劃,用于指導(dǎo)網(wǎng)絡(luò)安全技術(shù)的研究、開發(fā)和應(yīng)用。2016年,美國能源部用于改善能源行業(yè)網(wǎng)絡(luò)安全的預(yù)算達(dá)3.05億美元。

完善的風(fēng)險管控措施,并不能完全避免網(wǎng)絡(luò)安全事故的發(fā)生,而一旦發(fā)生網(wǎng)絡(luò)安全事故或受到網(wǎng)絡(luò)攻擊,及時、有效的應(yīng)急措施和事后恢復(fù)能力至關(guān)重要。為此,美國能源部制定了《網(wǎng)絡(luò)安全事故(事件)協(xié)調(diào)程序》,并定期進(jìn)行更新和檢驗(yàn)。一旦發(fā)生網(wǎng)絡(luò)事故,將根據(jù)這些事先明確的步驟和程序開展響應(yīng)處置。

除美國外,歐盟、北約等重要國際組織和英國、法國等國家也都圍繞能源網(wǎng)絡(luò)安全開展了大量的工作,如歐盟在2015年正式成立了能源網(wǎng)絡(luò)安全行動小組,并發(fā)布了《歐盟能源網(wǎng)絡(luò)安全策略》。

隨著能源行業(yè)進(jìn)入數(shù)字時代,網(wǎng)絡(luò)安全問題的出現(xiàn)讓現(xiàn)代能源安全問題有了新的內(nèi)涵。網(wǎng)絡(luò)安全威脅的隱蔽性、破壞性、非對稱性等都大大地超出了傳統(tǒng)能源安全威脅的范疇。傳統(tǒng)的能源安全問題應(yīng)對方式,在面對網(wǎng)絡(luò)安全問題時,效果也充滿未知。網(wǎng)絡(luò)安全威脅的特點(diǎn)決定了任何企業(yè)或部門都難以獨(dú)自面對,需要政府、企業(yè)、科研機(jī)構(gòu)和個人等各方的共同努力。

今年6月1日正式實(shí)施的《網(wǎng)絡(luò)安全法》標(biāo)志著中國網(wǎng)絡(luò)安全進(jìn)入了一個全新的階段,其明確提出對能源等關(guān)鍵信息基礎(chǔ)設(shè)施要實(shí)行重點(diǎn)保護(hù)。面對復(fù)雜的能源網(wǎng)絡(luò)安全形勢,能源行業(yè)需要認(rèn)真思考:如何正確認(rèn)識網(wǎng)絡(luò)安全風(fēng)險,如何有效應(yīng)對網(wǎng)絡(luò)安全威脅,如何在動態(tài)的環(huán)境中維護(hù)國家能源安全。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 高密市| 乌兰县| 伊吾县| 西昌市| 福建省| 志丹县| 根河市| 太和县| 乐安县| 三江| 楚雄市| 湘潭市| 天镇县| 博乐市| 竹山县| 永宁县| 垣曲县| 海安县| 且末县| 奉化市| 潍坊市| 涪陵区| 革吉县| 洪洞县| 昌黎县| 车险| 尚志市| 辽宁省| 固安县| 扶风县| 沅陵县| 泰兴市| 榆中县| 周口市| 德钦县| 上虞市| 饶阳县| 巢湖市| 吉安县| 沙洋县| 嘉鱼县|