3月10日，據(jù)俄羅斯媒體報(bào)道，委內(nèi)瑞拉總統(tǒng)尼古拉斯·馬杜羅(Nicholas Maduro)表示，該國(guó)的電網(wǎng)在周六再次遭受打擊，許多恢復(fù)的系統(tǒng)再次癱瘓，該國(guó)電力系統(tǒng)已成為最新一輪“網(wǎng)絡(luò)攻擊”的目標(biāo)。

　　1.事件回顧：影響廣泛，加劇國(guó)家動(dòng)蕩

　　當(dāng)?shù)貢r(shí)間3月7日晚，委內(nèi)瑞拉發(fā)生全國(guó)范圍的大規(guī)模停電，首都加拉加斯以及其他大部分地區(qū)陷入一篇漆黑，全國(guó)18個(gè)州電力供應(yīng)中斷，僅有5個(gè)州幸免，此次突發(fā)的電力系統(tǒng)崩潰沒(méi)有任何預(yù)兆。停電給委內(nèi)瑞拉帶來(lái)了重大損失，全國(guó)交通癱瘓，地鐵系統(tǒng)關(guān)閉，醫(yī)院手術(shù)中斷，所有通訊線路中斷，航班無(wú)法正常起降……

　　經(jīng)過(guò)緊急搶修后，委內(nèi)瑞拉當(dāng)局設(shè)法恢復(fù)了該國(guó)“許多地區(qū)”的電力供應(yīng)，供電部分陸續(xù)恢復(fù)，然而該國(guó)的電網(wǎng)在周六再次遭受打擊，許多恢復(fù)的系統(tǒng)再次癱瘓。

　　委內(nèi)瑞拉總統(tǒng) 馬杜羅：本來(lái)截至（9日）中午我們已經(jīng)恢復(fù)了受影響地區(qū)將近70%的供電，但此時(shí)又一臺(tái)正常運(yùn)轉(zhuǎn)的發(fā)電機(jī)遭到了新一輪網(wǎng)絡(luò)攻擊，這打亂了恢復(fù)供電的部署，我們之前所做的一切努力都被破壞了。

　　他說(shuō)：“我們發(fā)現(xiàn)他們（美國(guó)）對(duì)電力系統(tǒng)進(jìn)行高科技攻擊?！边€補(bǔ)充說(shuō)，此外”一個(gè)運(yùn)行良好的發(fā)電設(shè)備”也遭到破壞。他指責(zé)“國(guó)內(nèi)滲透者從內(nèi)部攻擊電力公司”。

　　2.事件初探：網(wǎng)絡(luò)攻擊，沒(méi)有硝煙的戰(zhàn)爭(zhēng)

　　由于信息披露有限，更為詳細(xì)的技術(shù)分析暫時(shí)無(wú)法給出，但從公開(kāi)報(bào)道的馬杜羅總統(tǒng)言論來(lái)看，有多個(gè)關(guān)鍵詞值得引起我們的關(guān)注：“電網(wǎng)再次受到攻擊”、“網(wǎng)絡(luò)攻擊”、“發(fā)電機(jī)遭受攻擊”、“內(nèi)部攻擊”等。不言而喻，這是一起非常典型的工控安全事件，發(fā)起者目標(biāo)明確，整個(gè)攻擊過(guò)程有組織、有計(jì)劃、多渠道、持續(xù)性展開(kāi)，在遭受嚴(yán)重?fù)p失的同時(shí)，也充分暴露出委內(nèi)瑞拉的關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)投入的不足，安全事件的應(yīng)急處理手段有待加強(qiáng)，該事件注定成為繼“烏克蘭電網(wǎng)事件”后，又一 “網(wǎng)絡(luò)戰(zhàn)”的典型案例。

　　委內(nèi)瑞拉是一個(gè)資源豐富的國(guó)家，石油、天然氣探明儲(chǔ)量位居世界前列，水力資源也極為豐富。由于近幾年來(lái)國(guó)內(nèi)局勢(shì)的動(dòng)蕩，敵對(duì)勢(shì)力、恐怖組織的破壞行為持續(xù)存在，在所有的破壞行為中，通過(guò)網(wǎng)絡(luò)攻擊無(wú)疑是一個(gè)更為便捷、投入產(chǎn)出比更高的方式，其帶來(lái)的影響往往也是深遠(yuǎn)的。

　　3.事件反思：前車之鑒，加強(qiáng)國(guó)內(nèi)的電力系統(tǒng)工控安全建設(shè)

　　作為現(xiàn)代戰(zhàn)爭(zhēng)的一個(gè)重要作戰(zhàn)手段，通過(guò)網(wǎng)絡(luò)攻擊打擊對(duì)手的國(guó)家基礎(chǔ)設(shè)施，從而造成生產(chǎn)停止、通信中斷、交通癱瘓、能源供給不足等重大損失，其破壞性遠(yuǎn)勝于常規(guī)炮火的打擊，甚至可以決定戰(zhàn)爭(zhēng)的走勢(shì)。居安思危，從這些正在發(fā)生的事件中，我們更應(yīng)該引以為鑒。

　　從委內(nèi)瑞拉遭受的此次攻擊來(lái)看，整個(gè)電力系統(tǒng)的多個(gè)環(huán)節(jié)都遭受攻擊，并且攻擊的渠道也呈現(xiàn)多樣化。就我國(guó)而言，電力系統(tǒng)體系龐大、系統(tǒng)復(fù)雜，如何做好安全防護(hù)就需要引起我們進(jìn)一步的思考。

　　3.1、電力系統(tǒng)主要安全問(wèn)題分析

　　電力系統(tǒng)橫向來(lái)看是一個(gè)有機(jī)整體，通過(guò)參與電能分配的一次設(shè)備將整個(gè)電力系統(tǒng)串接在一起，電力系統(tǒng)按照業(yè)務(wù)來(lái)分，一般分為發(fā)、輸、變、配、用、調(diào)度，發(fā)電廠發(fā)出的電能需要經(jīng)過(guò)高壓變電后由輸電線路進(jìn)行遠(yuǎn)距離輸送，包含了從發(fā)電廠到供電公司配電系統(tǒng)的轉(zhuǎn)移過(guò)程，配電通過(guò)將電力送達(dá)消費(fèi)者完成電力系統(tǒng)的全部功能。此過(guò)程分一次、二次系統(tǒng)，一次系統(tǒng)直接參與電能的發(fā)輸、分配、使用，二次系統(tǒng)對(duì)一次系統(tǒng)進(jìn)行測(cè)控、保護(hù)、調(diào)節(jié)，而電力調(diào)度一定層度上保證電力系統(tǒng)的安全穩(wěn)定運(yùn)行，對(duì)外可靠供電，使電力生產(chǎn)有序進(jìn)行采取的管理手段。

　　在發(fā)電領(lǐng)域，存在火電、水電、風(fēng)電、核電等眾多形態(tài)，不同發(fā)電形態(tài)的控制系統(tǒng)、網(wǎng)絡(luò)結(jié)構(gòu)又有所不同，從安全角度來(lái)看，也對(duì)應(yīng)不同的安全問(wèn)題，以水電為例（委內(nèi)瑞拉水力資源豐富，發(fā)電形態(tài)以水電為主，我國(guó)的水電發(fā)電量也居于次席）進(jìn)行分析：

　　圖：典型水電站網(wǎng)絡(luò)結(jié)構(gòu)圖

　　>>>>主要安全問(wèn)題：

• PLC等控制設(shè)備存在安全漏洞

• 通訊協(xié)議存在安全漏洞

• 上位機(jī)基本安全配置缺失，惡意代碼防范手段失效

• 無(wú)網(wǎng)絡(luò)安全態(tài)勢(shì)監(jiān)控手段

• 移動(dòng)存儲(chǔ)介質(zhì)管控?zé)o序

　　在變電領(lǐng)域，以智能變電站展開(kāi)分析，智能變電站以全站信息數(shù)字化、通信平臺(tái)網(wǎng)絡(luò)化、信息共享標(biāo)準(zhǔn)化為基本要求，依靠智能設(shè)備自動(dòng)完成信息采集、測(cè)量、控制、保護(hù)、計(jì)量和監(jiān)測(cè)等基本功能，并可根據(jù)需要支持電網(wǎng)實(shí)時(shí)自動(dòng)控制、智能調(diào)節(jié)、在線分析決策、協(xié)同互動(dòng)等高級(jí)功能，實(shí)現(xiàn)與相鄰變電站、電網(wǎng)調(diào)度等互動(dòng)。

　　智能變電站作為智能電網(wǎng)核心環(huán)節(jié)，一旦受到惡性攻擊、病毒感染，將會(huì)導(dǎo)致局部、甚至大面積停電，造成嚴(yán)重經(jīng)濟(jì)損失等后果。

　　圖：典型變電站自動(dòng)化系統(tǒng)結(jié)構(gòu)圖

　　>>>> 主要安全問(wèn)題：

• 繼電保護(hù)、測(cè)控裝置等設(shè)備存在漏洞

• 通訊協(xié)議（如：IEC-104）在安全設(shè)計(jì)上先天不足

• 遠(yuǎn)動(dòng)通信距離遠(yuǎn)，存在監(jiān)視盲區(qū)

• 網(wǎng)絡(luò)抗風(fēng)暴能力不足

• 第三方運(yùn)維監(jiān)管不到位

　　在配電領(lǐng)域，配電自動(dòng)化是指以配電網(wǎng)一次網(wǎng)架和設(shè)備為基礎(chǔ)，綜合利用計(jì)算機(jī)、信息及通信等技術(shù)，并通過(guò)與相關(guān)應(yīng)用系統(tǒng)的信息集成，實(shí)現(xiàn)對(duì)配電網(wǎng)的監(jiān)測(cè)、控制和快速故障隔離，為配電管理系統(tǒng)提供實(shí)時(shí)數(shù)據(jù)支撐。通過(guò)快速故障處理，提高供電可靠性；通過(guò)優(yōu)化運(yùn)行方式，改善供電質(zhì)量、提升電網(wǎng)運(yùn)營(yíng)效率和效益。

　　圖：典型配電自動(dòng)化系統(tǒng)結(jié)構(gòu)圖

　　>>>> 主要安全問(wèn)題：

• 配電終端抗DOS能力不足

• 通訊協(xié)議（如：IEC-104）在安全設(shè)計(jì)上先天不足

• 移動(dòng)存儲(chǔ)介質(zhì)管控?zé)o序

• 網(wǎng)絡(luò)安全設(shè)備或者措施不到位

• 第三方運(yùn)維監(jiān)管不到位

　　3.2電力系統(tǒng)安全防護(hù)方案

　　對(duì)于電力系統(tǒng)面臨的安全威脅，提供以下建議：

• 威脅建模 ，為了讓方案設(shè)計(jì)師、開(kāi)發(fā)者或者軟件能夠識(shí)別其部署存在的潛在攻擊路徑。

• 白名單，建立白名單機(jī)制，在電力工控系統(tǒng)的上位機(jī)、關(guān)鍵節(jié)點(diǎn)的服務(wù)器上部署應(yīng)用白名單軟件，阻止惡意代碼執(zhí)行和非法外聯(lián)，其工控網(wǎng)絡(luò)通過(guò)深度解析電力系統(tǒng)工控協(xié)議如IEC 61850\60870系列、Modbus、S7等阻止或監(jiān)測(cè)工控網(wǎng)絡(luò)非法流量。

• 代碼命令簽名，利用哈希加密驗(yàn)證來(lái)驗(yàn)證軟件ID及準(zhǔn)備運(yùn)行的代碼完整性，對(duì)關(guān)鍵電力系統(tǒng)命令實(shí)施簽名。

• 蜜罐，在實(shí)際環(huán)境隔離的虛擬環(huán)境中，識(shí)別和跟蹤攻擊者。

• 數(shù)據(jù)加密，防止數(shù)據(jù)收到損害或內(nèi)部威脅。

• 漏洞管理，通過(guò)了解電力系統(tǒng)中存在的漏洞位置，電力公司根據(jù)基于有效的處理風(fēng)險(xiǎn)的方法管理漏洞，避免電力系統(tǒng)無(wú)法處置經(jīng)常性的威脅和攻擊。

• 滲透測(cè)試，應(yīng)聘請(qǐng)滲透測(cè)試專家對(duì)電力系統(tǒng)的關(guān)鍵環(huán)境進(jìn)行周期性安全評(píng)定。

• 源代碼審查，通過(guò)審查軟件源代碼尋找漏洞。

• 配置加強(qiáng)，建議使用加固后的系統(tǒng)映像來(lái)建立系統(tǒng)，然后在加固后的系統(tǒng)映像上進(jìn)行滲透測(cè)試實(shí)驗(yàn)，漏洞挖掘等。

• 強(qiáng)認(rèn)證，防止對(duì)資產(chǎn)的未授權(quán)訪問(wèn)。

• 日志和監(jiān)控，用于識(shí)別攻擊以及在安全事件發(fā)生時(shí)重構(gòu)系統(tǒng)事件。

• 態(tài)勢(shì)感知，用于對(duì)生產(chǎn)環(huán)境的資產(chǎn)、數(shù)據(jù)、流量等進(jìn)行全局性監(jiān)測(cè)，通過(guò)綜合分析發(fā)現(xiàn)潛在的威脅。

　　從以往的電力系統(tǒng)安全建設(shè)經(jīng)驗(yàn)來(lái)看，建立和發(fā)展一個(gè)信息安全方案是電力系統(tǒng)安全的基礎(chǔ)，不能按照一個(gè)特定的模式來(lái)實(shí)施，應(yīng)根據(jù)情況，建立一套切合實(shí)際需要的安全防御體系和方案。電力包括其他工業(yè)領(lǐng)域的工控安全建設(shè)是一個(gè)持久戰(zhàn)，從點(diǎn)到面，從被動(dòng)到主動(dòng)，從安全防御到態(tài)勢(shì)感知，從技術(shù)手段到安全管理，需要不斷的持續(xù)優(yōu)化，只有這樣，才能應(yīng)對(duì)瞬息萬(wàn)變的對(duì)峙局面，也只有這樣，才能打贏未來(lái)的“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)”。

　　威努特簡(jiǎn)介

　　威努特是國(guó)內(nèi)專注于工控安全領(lǐng)域的高新技術(shù)企業(yè)，以研發(fā)工控安全產(chǎn)品為基礎(chǔ)，打造多行業(yè)解決方案，提供培訓(xùn)、咨詢、評(píng)估、建設(shè)及運(yùn)維等全流程安全服務(wù)。威努特提出工業(yè)網(wǎng)絡(luò)“白環(huán)境”理念，迄今已服務(wù)電力、軌道交通、石油、石化、市政、煙草、化工及軍工等行業(yè)的五百余家客戶，受邀保障G20峰會(huì)和“一帶一路”國(guó)際合作高峰論壇。威努特致力于為客戶構(gòu)建安全可靠的工業(yè)網(wǎng)絡(luò)環(huán)境，保障國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全，為中國(guó)制造2025護(hù)航，為建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)添磚加瓦！