一場意料之外的大停電可能成為現代社會的一場災難。隨著網絡環境的開放,關鍵設施控制網絡的數字化水平不斷提高,以電力為首的能源系統遭到的網絡攻擊顯著增多,成為電網安全的一大威脅。
在電力系統加快數字化轉型的當下,傳統分區分域的網絡管理模式被打破,亟待構建“全天候、全場景、全過程”網絡安全防護體系,在理論、方法和技術路線層面實現重大突破,方能扭轉網絡空間現有的攻防不對稱格局。
高危攻擊、專業化攻擊洶洶來襲
某省電力網絡安全監測數據顯示,2020年該省電力網遭受網絡攻擊42萬余次,其中高危攻擊占比高達65.4%,境外攻擊占比18.27%,主要來自美國、印度等國家。高危攻擊、專業化攻擊呈現大幅增長的跡象。
“我們監測發現,在中美貿易摩擦、中印沖突期間,來自美國、印度的攻擊數量環比增長數倍,而且大量常見攻擊中還包含一些特定境外組織的攻擊特征,它們的目標涉及能源、制造、通信等重點行業的聯網工業控制設備和系統。”一名業內人士透露。
2021年9月25日,張北柔性直流電網延慶換流站全面體檢 李欣 攝
在缺乏規則的網絡空間,攻擊行為日趨頻繁。在國際上,攻擊一國電網并造成嚴重后果的真實案例近年來屢有發生。2015年,烏克蘭電力公司遭受網絡入侵,導致烏克蘭一半以上地區出現大規模停電;2019~2020年,委內瑞拉電力系統多次遭到網絡攻擊,導致大規模停電;2020年,巴西電力公司遭受勒索軟件攻擊,被黑客勒索1400萬美元……
根據國家工業信息安全發展研究中心發布的《2020年工業信息安全態勢報告》,國家工業信息安全監測預警網絡全年捕獲來自境外的惡意網絡攻擊累計200余萬次,且東部沿海地區遭受攻擊次數高于內陸地區。
“專業部門每年都能監測到幾百萬起針對工業網絡的攻擊,但這些攻擊只是冰山一角,真正具有威脅性、高烈度的網絡攻擊往往隱蔽性強、潛伏期長,且一般由有國家背景的黑客組織發動,很難被發現。”之江實驗室研究員張汝云說。
張汝云表示,能源等行業的工業互聯網,屬國家關鍵基礎設施范疇,對其進行大規模攻擊屬于準戰爭行為。由于網絡攻擊手段具備“一用即失效”的特點,對手為了達到“一擊致命”的效果,撒手锏不會輕易動用,只有在關鍵時刻才會使用。
入網、上云越多,被攻擊可能性越大
去年12月,在之江實驗室舉辦的首屆“之江杯”工業互聯網內生安全防御國際精英挑戰賽上,3款電力、石化領域的主流工業控制設備在45小時內被多支國內外戰隊攻破11次。比賽結果顯示,相關賽隊不僅能夠通過互聯網遠程奪取系統控制權,還能篡改操作指令,使裝置產生錯誤動作。
此次參賽戰隊的成員多數為對網絡安全感興趣的在校大學生和從事相關行業的年輕人。“這種安全防護水平的工業設施,如果呈現在專業黑客、大國網軍面前,將不堪一擊。”一位業內人士評價說。
這場賽事直接反映出工業互聯網領域面臨的嚴峻形勢。2018年,國內某電力企業曾舉辦過一場網絡安全聯合演習攻防測試,結果下轄20多個大型電廠被攻破并被控制。
在專家看來,電網面臨嚴峻的網絡安全問題,主要有以下三方面因素:
一是能源系統越來越開放。工控系統與互聯網聯系愈發緊密,會大大增加受攻擊的可能。電力系統節點多,當越來越多的設備入網、上云,潛在被攻擊的范圍也在增加。
二是數據泄露和被竊取的風險增大。比如,電力企業在試點接入5G技術,但由于新技術在網絡結構、通信方式上有變化,網絡安全人員對技術的了解不夠深入,全面管理、防護難度加大。
三是信息技術產品在理論和技術上無法徹底避免漏洞和后門問題。進口設備中的安全漏洞或后門可能在網絡對抗中成為對方的撒手锏,即便是自主可控的工業網絡設備,也不能確保安全。
用“量子密鑰”織密電力安全網
電力系統正在加快數字化轉型,電網與用戶側的交互需求日益增長,信息系統內外網交互隨之增多。在這種背景下,如何提高電力系統和設備的安全等級?
構建“全天候、全場景、全過程”網絡安全防護體系。國網浙江電力互聯網部副主任洪建光建議,加快完善全網聯防聯控機制,按照實戰化、體系化、常態化理念,建立健全全天候網絡安全在線監測機制。
青海-河南±800千伏特高壓直流輸電工程特高壓青南換流站一角 解統強 攝
建設國家級工業互聯網開放試驗場,加強人員培訓和安全演練。通過紅藍對抗、攻防演練等手段,相關人員可以更加直觀地感受到網絡攻擊可能帶來的巨大危害,自覺提升安全意識。同時,加強對管理人員、技術人員的安全培訓,提升安全技能。
創新防御手段,要有先發制人的技術創新。中國工程院院士鄔江興表示,信息技術產品在理論和技術上無法徹底避免漏洞和后門問題,只有在理論、方法和技術路線層面實現重大突破,方能顛覆當前基于漏洞后門的網絡攻擊理論和方法。
在首屆“之江杯”工業互聯網內生安全防御國際精英挑戰賽上,基于鄔江興獨創理論研制出的擬態構造工業互聯網設備成功抵御了95萬次高強度攻擊。
在杭州亞運場館,世界首臺配網量子加密智能開關已投入使用。該技術基于量子測不準原理,產生最高質量的量子真隨機數密鑰。同時,采用動態加密技術,實時更新密鑰“一次一密”,抵御實時網絡攻擊。
來源:《半月談內部版》2021年第10期 原標題:《全年境外惡意網絡攻擊超200萬次:防御高危攻擊亟需撒手锏》
半月談記者:朱涵 林光耀 | 編輯:李建發
