3月10日，據(jù)俄羅斯媒體報道，委內(nèi)瑞拉總統(tǒng)尼古拉斯·馬杜羅(Nicholas Maduro)表示，該國的電網(wǎng)在周六再次遭受打擊，許多恢復的系統(tǒng)再次癱瘓，該國電力系統(tǒng)已成為最新一輪“網(wǎng)絡(luò)攻擊”的目標。

　　1.事件回顧：影響廣泛，加劇國家動蕩

　　當?shù)貢r間3月7日晚，委內(nèi)瑞拉發(fā)生全國范圍的大規(guī)模停電，首都加拉加斯以及其他大部分地區(qū)陷入一篇漆黑，全國18個州電力供應中斷，僅有5個州幸免，此次突發(fā)的電力系統(tǒng)崩潰沒有任何預兆。停電給委內(nèi)瑞拉帶來了重大損失，全國交通癱瘓，地鐵系統(tǒng)關(guān)閉，醫(yī)院手術(shù)中斷，所有通訊線路中斷，航班無法正常起降……

　　經(jīng)過緊急搶修后，委內(nèi)瑞拉當局設(shè)法恢復了該國“許多地區(qū)”的電力供應，供電部分陸續(xù)恢復，然而該國的電網(wǎng)在周六再次遭受打擊，許多恢復的系統(tǒng)再次癱瘓。

　　委內(nèi)瑞拉總統(tǒng) 馬杜羅：本來截至（9日）中午我們已經(jīng)恢復了受影響地區(qū)將近70%的供電，但此時又一臺正常運轉(zhuǎn)的發(fā)電機遭到了新一輪網(wǎng)絡(luò)攻擊，這打亂了恢復供電的部署，我們之前所做的一切努力都被破壞了。

　　他說：“我們發(fā)現(xiàn)他們（美國）對電力系統(tǒng)進行高科技攻擊。”還補充說，此外”一個運行良好的發(fā)電設(shè)備”也遭到破壞。他指責“國內(nèi)滲透者從內(nèi)部攻擊電力公司”。

　　2.事件初探：網(wǎng)絡(luò)攻擊，沒有硝煙的戰(zhàn)爭

　　由于信息披露有限，更為詳細的技術(shù)分析暫時無法給出，但從公開報道的馬杜羅總統(tǒng)言論來看，有多個關(guān)鍵詞值得引起我們的關(guān)注：“電網(wǎng)再次受到攻擊”、“網(wǎng)絡(luò)攻擊”、“發(fā)電機遭受攻擊”、“內(nèi)部攻擊”等。不言而喻，這是一起非常典型的工控安全事件，發(fā)起者目標明確，整個攻擊過程有組織、有計劃、多渠道、持續(xù)性展開，在遭受嚴重損失的同時，也充分暴露出委內(nèi)瑞拉的關(guān)鍵信息基礎(chǔ)設(shè)施安全防護投入的不足，安全事件的應急處理手段有待加強，該事件注定成為繼“烏克蘭電網(wǎng)事件”后，又一 “網(wǎng)絡(luò)戰(zhàn)”的典型案例。

　　委內(nèi)瑞拉是一個資源豐富的國家，石油、天然氣探明儲量位居世界前列，水力資源也極為豐富。由于近幾年來國內(nèi)局勢的動蕩，敵對勢力、恐怖組織的破壞行為持續(xù)存在，在所有的破壞行為中，通過網(wǎng)絡(luò)攻擊無疑是一個更為便捷、投入產(chǎn)出比更高的方式，其帶來的影響往往也是深遠的。

　　3.事件反思：前車之鑒，加強國內(nèi)的電力系統(tǒng)工控安全建設(shè)

　　作為現(xiàn)代戰(zhàn)爭的一個重要作戰(zhàn)手段，通過網(wǎng)絡(luò)攻擊打擊對手的國家基礎(chǔ)設(shè)施，從而造成生產(chǎn)停止、通信中斷、交通癱瘓、能源供給不足等重大損失，其破壞性遠勝于常規(guī)炮火的打擊，甚至可以決定戰(zhàn)爭的走勢。居安思危，從這些正在發(fā)生的事件中，我們更應該引以為鑒。

　　從委內(nèi)瑞拉遭受的此次攻擊來看，整個電力系統(tǒng)的多個環(huán)節(jié)都遭受攻擊，并且攻擊的渠道也呈現(xiàn)多樣化。就我國而言，電力系統(tǒng)體系龐大、系統(tǒng)復雜，如何做好安全防護就需要引起我們進一步的思考。

　　3.1、電力系統(tǒng)主要安全問題分析

　　電力系統(tǒng)橫向來看是一個有機整體，通過參與電能分配的一次設(shè)備將整個電力系統(tǒng)串接在一起，電力系統(tǒng)按照業(yè)務來分，一般分為發(fā)、輸、變、配、用、調(diào)度，發(fā)電廠發(fā)出的電能需要經(jīng)過高壓變電后由輸電線路進行遠距離輸送，包含了從發(fā)電廠到供電公司配電系統(tǒng)的轉(zhuǎn)移過程，配電通過將電力送達消費者完成電力系統(tǒng)的全部功能。此過程分一次、二次系統(tǒng)，一次系統(tǒng)直接參與電能的發(fā)輸、分配、使用，二次系統(tǒng)對一次系統(tǒng)進行測控、保護、調(diào)節(jié)，而電力調(diào)度一定層度上保證電力系統(tǒng)的安全穩(wěn)定運行，對外可靠供電，使電力生產(chǎn)有序進行采取的管理手段。

　　在發(fā)電領(lǐng)域，存在火電、水電、風電、核電等眾多形態(tài)，不同發(fā)電形態(tài)的控制系統(tǒng)、網(wǎng)絡(luò)結(jié)構(gòu)又有所不同，從安全角度來看，也對應不同的安全問題，以水電為例（委內(nèi)瑞拉水力資源豐富，發(fā)電形態(tài)以水電為主，我國的水電發(fā)電量也居于次席）進行分析：

　　圖：典型水電站網(wǎng)絡(luò)結(jié)構(gòu)圖

　　>>>>主要安全問題：

• PLC等控制設(shè)備存在安全漏洞

• 通訊協(xié)議存在安全漏洞

• 上位機基本安全配置缺失，惡意代碼防范手段失效

• 無網(wǎng)絡(luò)安全態(tài)勢監(jiān)控手段

• 移動存儲介質(zhì)管控無序

　　在變電領(lǐng)域，以智能變電站展開分析，智能變電站以全站信息數(shù)字化、通信平臺網(wǎng)絡(luò)化、信息共享標準化為基本要求，依靠智能設(shè)備自動完成信息采集、測量、控制、保護、計量和監(jiān)測等基本功能，并可根據(jù)需要支持電網(wǎng)實時自動控制、智能調(diào)節(jié)、在線分析決策、協(xié)同互動等高級功能，實現(xiàn)與相鄰變電站、電網(wǎng)調(diào)度等互動。

　　智能變電站作為智能電網(wǎng)核心環(huán)節(jié)，一旦受到惡性攻擊、病毒感染，將會導致局部、甚至大面積停電，造成嚴重經(jīng)濟損失等后果。

　　圖：典型變電站自動化系統(tǒng)結(jié)構(gòu)圖

　　>>>> 主要安全問題：

• 繼電保護、測控裝置等設(shè)備存在漏洞

• 通訊協(xié)議（如：IEC-104）在安全設(shè)計上先天不足

• 遠動通信距離遠，存在監(jiān)視盲區(qū)

• 網(wǎng)絡(luò)抗風暴能力不足

• 第三方運維監(jiān)管不到位

　　在配電領(lǐng)域，配電自動化是指以配電網(wǎng)一次網(wǎng)架和設(shè)備為基礎(chǔ)，綜合利用計算機、信息及通信等技術(shù)，并通過與相關(guān)應用系統(tǒng)的信息集成，實現(xiàn)對配電網(wǎng)的監(jiān)測、控制和快速故障隔離，為配電管理系統(tǒng)提供實時數(shù)據(jù)支撐。通過快速故障處理，提高供電可靠性；通過優(yōu)化運行方式，改善供電質(zhì)量、提升電網(wǎng)運營效率和效益。

　　圖：典型配電自動化系統(tǒng)結(jié)構(gòu)圖

　　>>>> 主要安全問題：

• 配電終端抗DOS能力不足

• 通訊協(xié)議（如：IEC-104）在安全設(shè)計上先天不足

• 移動存儲介質(zhì)管控無序

• 網(wǎng)絡(luò)安全設(shè)備或者措施不到位

• 第三方運維監(jiān)管不到位

　　3.2電力系統(tǒng)安全防護方案

　　對于電力系統(tǒng)面臨的安全威脅，提供以下建議：

• 威脅建模 ，為了讓方案設(shè)計師、開發(fā)者或者軟件能夠識別其部署存在的潛在攻擊路徑。

• 白名單，建立白名單機制，在電力工控系統(tǒng)的上位機、關(guān)鍵節(jié)點的服務器上部署應用白名單軟件，阻止惡意代碼執(zhí)行和非法外聯(lián)，其工控網(wǎng)絡(luò)通過深度解析電力系統(tǒng)工控協(xié)議如IEC 61850\60870系列、Modbus、S7等阻止或監(jiān)測工控網(wǎng)絡(luò)非法流量。

• 代碼命令簽名，利用哈希加密驗證來驗證軟件ID及準備運行的代碼完整性，對關(guān)鍵電力系統(tǒng)命令實施簽名。

• 蜜罐，在實際環(huán)境隔離的虛擬環(huán)境中，識別和跟蹤攻擊者。

• 數(shù)據(jù)加密，防止數(shù)據(jù)收到損害或內(nèi)部威脅。

• 漏洞管理，通過了解電力系統(tǒng)中存在的漏洞位置，電力公司根據(jù)基于有效的處理風險的方法管理漏洞，避免電力系統(tǒng)無法處置經(jīng)常性的威脅和攻擊。

• 滲透測試，應聘請滲透測試專家對電力系統(tǒng)的關(guān)鍵環(huán)境進行周期性安全評定。

• 源代碼審查，通過審查軟件源代碼尋找漏洞。

• 配置加強，建議使用加固后的系統(tǒng)映像來建立系統(tǒng)，然后在加固后的系統(tǒng)映像上進行滲透測試實驗，漏洞挖掘等。

• 強認證，防止對資產(chǎn)的未授權(quán)訪問。

• 日志和監(jiān)控，用于識別攻擊以及在安全事件發(fā)生時重構(gòu)系統(tǒng)事件。

• 態(tài)勢感知，用于對生產(chǎn)環(huán)境的資產(chǎn)、數(shù)據(jù)、流量等進行全局性監(jiān)測，通過綜合分析發(fā)現(xiàn)潛在的威脅。

　　從以往的電力系統(tǒng)安全建設(shè)經(jīng)驗來看，建立和發(fā)展一個信息安全方案是電力系統(tǒng)安全的基礎(chǔ)，不能按照一個特定的模式來實施，應根據(jù)情況，建立一套切合實際需要的安全防御體系和方案。電力包括其他工業(yè)領(lǐng)域的工控安全建設(shè)是一個持久戰(zhàn)，從點到面，從被動到主動，從安全防御到態(tài)勢感知，從技術(shù)手段到安全管理，需要不斷的持續(xù)優(yōu)化，只有這樣，才能應對瞬息萬變的對峙局面，也只有這樣，才能打贏未來的“網(wǎng)絡(luò)戰(zhàn)爭”。

　　威努特簡介

　　威努特是國內(nèi)專注于工控安全領(lǐng)域的高新技術(shù)企業(yè)，以研發(fā)工控安全產(chǎn)品為基礎(chǔ)，打造多行業(yè)解決方案，提供培訓、咨詢、評估、建設(shè)及運維等全流程安全服務。威努特提出工業(yè)網(wǎng)絡(luò)“白環(huán)境”理念，迄今已服務電力、軌道交通、石油、石化、市政、煙草、化工及軍工等行業(yè)的五百余家客戶，受邀保障G20峰會和“一帶一路”國際合作高峰論壇。威努特致力于為客戶構(gòu)建安全可靠的工業(yè)網(wǎng)絡(luò)環(huán)境，保障國家關(guān)鍵信息基礎(chǔ)設(shè)施運行安全，為中國制造2025護航，為建設(shè)網(wǎng)絡(luò)強國添磚加瓦！