2015年12月23日,黑客入侵了烏克蘭東部3家配電公司的辦公以及數據采集和監控系統(SCADA),致使7個110kV和23個25kV變電站失聯,導致8萬用戶、約22.5萬人停電1小時到6小時。這是全球第一例眾人所知的針對一個國家電力系統的網絡攻擊。
數字化是當今世界的重要趨勢,其優勢毋容置疑:智能通訊、智能計量等數字化技術極大地提高了能源系統的效率和可靠性。如智能電網設備可以支持電網和用戶之間的直接實時通訊,并據此對設備運行和客戶的電力使用情況進行調整;能夠實現電網運行狀態的實時感知,并支持自愈系統,包括遠程故障定位和服務恢復等。
但是數字化同時也為網絡安全威脅的產生開啟了大門。如今,數字化設備已經深入到能源行業的每一個領域和各個環節,特別是工業自動控制系統的廣泛應用,并逐漸成為了能源系統的控制中樞和核心,可能帶來潛在的巨大安全隱患。黑客一旦入侵并控制這些設備,理論上就可以控制能源系統并“為所欲為”:隨意開關各種開關、閥門,改變設備運行狀態,調整預警系統設置等,從而導致能源供應中斷或爆炸、起火等物理破壞。
能源安全新威脅
2007年,美國國土安全部進行了一次代號“極光”的實驗,首次模擬了通過網絡對電力基礎設施進行遠程攻擊:通過進入一臺柴油發電機的控制系統,然后迅速重復關—開發電機斷路器,使其與電網失去同步;而每次重新合上斷路器,來自系統的扭矩會使發電機產生巨大震動,最終在三分鐘內導致了發電機的解體。而在烏克蘭電力事件中,黑客也是通過進入并控制SCADA系統,最終切斷了電力供應。
能源系統的網絡化也使得網絡安全威脅程度不斷提高。這一方面是能源供應網絡覆蓋范圍的擴大。1879年愛迪生推出世界上第一個電力照明系統——新澤西州珍珠車站照明系統的時候,功率只有幾千瓦,用戶只有100個電燈泡;而如今,歐洲互聯電網已經覆蓋歐洲34個國家,裝機超過10億千瓦,服務5億多人。另一方面是能源基礎設施的網絡化。現代電力系統已經成為一個“物理—網絡”系統,通過網絡將發電廠、變電站和電網等連為一體,進行通信并控制設備運行。而通過網絡上的任何一個“入口”,就可能侵入并控制整個系統。
此外,數字化設備運行產生的大量數據,以及智慧能源系統收集的眾多用戶信息,都是寶貴的資源和非常敏感的信息,如何保衛海量數據的安全也是一個大問題。
為此,世界經濟論壇《2016年全球能源架構績效指數報告》分析當前世界能源領域的三大趨勢之一就是“數字化創造新的機會,但也有威脅”,并指出“全球在處理大規模網絡安全攻擊方面缺乏經驗,加之許多國家和非國家(組織或個人)在這方面都有很強的能力,使得未來的戰爭和攻擊很有可能包含網絡的成分”。
能源基礎設施關系整個社會經濟的運轉,因此也一直是網絡攻擊的重點目標之一。美國能源部《四年期能源評估報告第二期:全國電力系統轉變2017》就指出“目前針對電力系統的網絡威脅無論是復雜度、威脅度還是頻率都在不斷增加”,“目前網絡安全的主要特征是快速變化的威脅及漏洞和部署緩慢的防范措施”,“不同地點發起的網絡攻擊導致的輸電線路失效,進而引起大范圍的停電,會破壞美國的重要網絡系統、關鍵國防基礎設施和大部分經濟,也可能威脅數百萬人的健康和安全”。
2015年,美國國土安全部工業控制系統網絡安全應急響應小組報告的涉及能源行業的網絡安全事故次數較2014年增長了20%,占全部攻擊的16%,僅次于關鍵制造部門。另據統計,2015年全球80%的油氣公司都發現成功的網絡攻擊次數有所增加。
隨著能源行業的發展,能源行業網絡安全情況也在不斷變化。一般而言,大型能源基礎設施遭受攻擊的風險更大。但由于大型電網、核電站、水電站大壩等同時也是網絡安全防范工作的重點,攻擊的難度也更高。而近年來分布式發電和智能電網的發展,以及隨之而來的電網與客戶和客戶與客戶之間的電力和信息的雙向流動,卻為網絡攻擊提供了更多低門檻的“入口”。
雖然目前通過控制分布式能源和客戶端設備來威脅大電網運行的可能性不高,但隨著分布式能源和其他智能設備數量的增加,且被大電網用于控制和管理負荷,其風險就會發生變化。
黑客可以通過錯誤信號或阻礙信號傳導來切斷客戶與電網之間的通信或發送虛假信息,引起物理破壞;或更嚴重的通過同時切斷大量客戶(或分布式能源)來破壞電網運行。此外,隨著天然氣在電力系統的重要性越來越突出,網絡攻擊引起的天然氣管網供應中斷不僅會影響天然氣管道和相關基礎設施,還會影響電力系統的穩定性。
與傳統能源安全威脅或來自地震、洪水等自然災害,或來自敵國不同,網絡安全的威脅可能來自任何地方,更隱蔽,也更難以防范,甚至個人就可以對一個國家產生威脅。而用于網絡攻擊的病毒和手段也一直處于不斷變異和變化中,比如攻擊烏克蘭電網的“黑色能量”病毒最早出現在2007年,到2015年已經歷了多次變形,威脅大大提高。
可以說,網絡安全風險唯一不變的就是變化,網絡的過去不能預測網絡的未來。
應對新威脅,美國走在前列
作為世界頭號網絡強國,美國長期將網絡安全作為能源安全的重大威脅之一,采取了大量措施予以應對。按照第21號總統令,美國國土安全部牽頭負責16個關鍵基礎設施部門的網絡安全,而美國能源部則是能源行業具體負責部門。
廣泛的數據收集和完善的信息共享機制(包括政府與企業以及企業之間)是應對網絡安全威脅的前提。為此,美國能源部制定了《運行技術環境下的網絡安全》,用于應對運行網絡的數據收集問題,包括確定應監測哪些內容、如何收集和處理數據、如何在保護安全的前提下共享敏感數據等,旨在開發可重復的、標準的程序,用于能源行業實時威脅數據的共享和分析。
美國能源部還和工業界共同資助了《網絡安全風險信息共享計劃》,通過與有關方面的合作,加快機密和非機密威脅信息的雙向共享,發展態勢感知工具來增強風險辨別、分類和合作保護的能力。
在風險管控方面,美國能源部充分認識到:網絡安全風險管控是總體風險管理的一部分,而且網絡安全風險不可能被消除,只能在信息充分的前提下,通過合理的決策程序來管理和控制。
2012年,美國能源部和美國國家標準與技術研究所(NIST)等即編制了《電力網絡安全風險管理程序導則》,旨在通過促進資源的有效分配,提高運行效率,來提高處置和應對網絡安全風險的能力。
2014年至2015年,美國能源部還制定了《網絡安全能力成熟度模型》(能源、電力和油氣,共三部分)和《能源部門網絡安全框架實施導則》,用于發現和評估網絡安全措施的有效性,幫助企業更好地評估自身的網絡安全能力,并指導改善網絡安全水平。
正所謂“道高一尺,魔高一丈”,面對日新月異的信息技術和網絡安全威脅,只有不斷提高網絡安全技術水平才是根本解決之道。2006年起,美國能源部就和有關能源企業合作,先后制定了《能源輸送系統網絡安全研發計劃》和《實現能源輸送系統網絡安全路線圖》等工作方案,列出了短期、中期和長期研究計劃,用于指導網絡安全技術的研究、開發和應用。2016年,美國能源部用于改善能源行業網絡安全的預算達3.05億美元。
完善的風險管控措施,并不能完全避免網絡安全事故的發生,而一旦發生網絡安全事故或受到網絡攻擊,及時、有效的應急措施和事后恢復能力至關重要。為此,美國能源部制定了《網絡安全事故(事件)協調程序》,并定期進行更新和檢驗。一旦發生網絡事故,將根據這些事先明確的步驟和程序開展響應處置。
除美國外,歐盟、北約等重要國際組織和英國、法國等國家也都圍繞能源網絡安全開展了大量的工作,如歐盟在2015年正式成立了能源網絡安全行動小組,并發布了《歐盟能源網絡安全策略》。
隨著能源行業進入數字時代,網絡安全問題的出現讓現代能源安全問題有了新的內涵。網絡安全威脅的隱蔽性、破壞性、非對稱性等都大大地超出了傳統能源安全威脅的范疇。傳統的能源安全問題應對方式,在面對網絡安全問題時,效果也充滿未知。網絡安全威脅的特點決定了任何企業或部門都難以獨自面對,需要政府、企業、科研機構和個人等各方的共同努力。
今年6月1日正式實施的《網絡安全法》標志著中國網絡安全進入了一個全新的階段,其明確提出對能源等關鍵信息基礎設施要實行重點保護。面對復雜的能源網絡安全形勢,能源行業需要認真思考:如何正確認識網絡安全風險,如何有效應對網絡安全威脅,如何在動態的環境中維護國家能源安全。