RM新时代平台足球

在電力系統加快數字化轉型的當下,傳統分區分域的網(wǎng)絡(luò )管理模式被打破，亟待構建“全天候、全場(chǎng)景、全過(guò)程”網(wǎng)絡(luò )安全防護體系，在理論、方法和技術(shù)路線(xiàn)層面實(shí)現重大突破,方能扭轉網(wǎng)絡(luò )空間現有的攻防不對稱(chēng)格局。

9 月 25 日，張北柔性直流電網(wǎng)延慶換流站全面體檢 李欣 / 攝

高危攻擊、專(zhuān)業(yè)化攻擊洶洶來(lái)襲

某省電力網(wǎng)絡(luò )安全監測數據顯示,2020年該省電力網(wǎng)遭受網(wǎng)絡(luò )攻擊42萬(wàn)余次,其中高危攻擊占比高達65.4%,境外攻擊占比18.27%,主要來(lái)自美國、印度等國家。高危攻擊、專(zhuān)業(yè)化攻擊呈現大幅增長(cháng)的跡象。

“我們監測發(fā)現,在中美貿易摩擦、中印沖突期間,來(lái)自美國、印度的攻擊數量環(huán)比增長(cháng)數倍,而且大量常見(jiàn)攻擊中還包含一些特定境外組織的攻擊特征,它們的目標涉及能源、制造、通信等重點(diǎn)行業(yè)的聯(lián)網(wǎng)工業(yè)控制設備和系統。”一名業(yè)內人士透露。

在缺乏規則的網(wǎng)絡(luò )空間,攻擊行為日趨頻繁。在國際上,攻擊一國電網(wǎng)并造成嚴重后果的真實(shí)案例近年來(lái)屢有發(fā)生。2015年,烏克蘭電力公司遭受網(wǎng)絡(luò )入侵,導致烏克蘭一半以上地區出現大規模停電;2019~2020年,委內瑞拉電力系統多次遭到網(wǎng)絡(luò )攻擊,導致大規模停電;2020年,巴西電力公司遭受勒索軟件攻擊,被黑客勒索1400萬(wàn)美元……

根據國家工業(yè)信息安全發(fā)展研究中心發(fā)布的《2020年工業(yè)信息安全態(tài)勢報告》,國家工業(yè)信息安全監測預警網(wǎng)絡(luò )全年捕獲來(lái)自境外的惡意網(wǎng)絡(luò )攻擊累計200余萬(wàn)次,且東部沿海地區遭受攻擊次數高于內陸地區。

“專(zhuān)業(yè)部門(mén)每年都能監測到幾百萬(wàn)起針對工業(yè)網(wǎng)絡(luò )的攻擊,但這些攻擊只是冰山一角,真正具有威脅性、高烈度的網(wǎng)絡(luò )攻擊往往隱蔽性強、潛伏期長(cháng),且一般由有國家背景的黑客組織發(fā)動(dòng),很難被發(fā)現。”之江實(shí)驗室研究員張汝云說(shuō)。

張汝云表示,能源等行業(yè)的工業(yè)互聯(lián)網(wǎng),屬?lài)谊P(guān)鍵基礎設施范疇,對其進(jìn)行大規模攻擊屬于準戰爭行為。由于網(wǎng)絡(luò )攻擊手段具備“一用既失效”的特點(diǎn),對手為了達到“一擊致命”的效果,撒手锏不會(huì )輕易動(dòng)用,只有在關(guān)鍵時(shí)刻才會(huì )使用。

青海 - 河南 ±800 千伏特高壓直流輸電工程特高壓青南換流站一角 解統強 / 攝

入網(wǎng)、上云越多,被攻擊可能性越大

去年12月,在之江實(shí)驗室舉辦的首屆“之江杯”工業(yè)互聯(lián)網(wǎng)內生安全防御國際精英挑戰賽上,3款電力、石化領(lǐng)域的主流工業(yè)控制設備在45小時(shí)內被多支國內外戰隊攻破11次。比賽結果顯示,相關(guān)賽隊不僅能夠通過(guò)互聯(lián)網(wǎng)遠程奪取系統控制權,還能篡改操作指令,使裝置產(chǎn)生錯誤動(dòng)作。

此次參賽戰隊的成員多數為對網(wǎng)絡(luò )安全感興趣的在校大學(xué)生和從事相關(guān)行業(yè)的年輕人。“這種安全防護水平的工業(yè)設施，如果呈現在專(zhuān)業(yè)黑客、大國網(wǎng)軍面前,將不堪一擊。”一位業(yè)內人士評價(jià)說(shuō)。

這場(chǎng)賽事直接反映出工業(yè)互聯(lián)網(wǎng)領(lǐng)域面臨的嚴峻形勢。2018年,國內某電力企業(yè)曾舉辦過(guò)一場(chǎng)網(wǎng)絡(luò )安全聯(lián)合演習攻防測試,結果下轄20多個(gè)大型電廠(chǎng)被攻破并被控制。

在專(zhuān)家看來(lái),電網(wǎng)面臨嚴峻的網(wǎng)絡(luò )安全問(wèn)題,主要有以下三方面因素:

一是能源系統越來(lái)越開(kāi)放。工控系統與互聯(lián)網(wǎng)聯(lián)系愈發(fā)緊密,會(huì )大大增加受攻擊的可能。電力系統節點(diǎn)多,當越來(lái)越多的設備入網(wǎng)、上云,潛在被攻擊的范圍也在增加。

二是數據泄露和被竊取的風(fēng)險增大。比如，電力企業(yè)在試點(diǎn)接入5G技術(shù),但由于新技術(shù)在網(wǎng)絡(luò )結構、通信方式上有變化,網(wǎng)絡(luò )安全人員對技術(shù)的了解不夠深入,全面管理、防護難度加大。

三是信息技術(shù)產(chǎn)品在理論和技術(shù)上無(wú)法徹底避免漏洞和后門(mén)問(wèn)題。進(jìn)口設備中的安全漏洞或后門(mén)可能在網(wǎng)絡(luò )對抗中成為對方的撒手锏,即便是自主可控的工業(yè)網(wǎng)絡(luò )設備，也不能確保安全。

用“量子密鑰”織密電力安全網(wǎng)

電力系統正在加快數字化轉型,電網(wǎng)與用戶(hù)側的交互需求日益增長(cháng),信息系統內外網(wǎng)交互隨之增多。在這種背景下，如何提高電力系統和設備的安全等級？

構建“全天候、全場(chǎng)景、全過(guò)程”網(wǎng)絡(luò )安全防護體系。國網(wǎng)浙江電力互聯(lián)網(wǎng)部副主任洪建光建議,加快完善全網(wǎng)聯(lián)防聯(lián)控機制,按照實(shí)戰化、體系化、常態(tài)化理念,建立健全全天候網(wǎng)絡(luò )安全在線(xiàn)監測機制。

建設國家級工業(yè)互聯(lián)網(wǎng)開(kāi)放試驗場(chǎng),加強人員培訓和安全演練。通過(guò)紅藍對抗、攻防演練等手段,相關(guān)人員可以更加直觀(guān)地感受到網(wǎng)絡(luò )攻擊可能帶來(lái)的巨大危害,自覺(jué)提升安全意識。同時(shí),加強對管理人員、技術(shù)人員的安全培訓,提升安全技能。

創(chuàng )新防御手段,要有先發(fā)制人的技術(shù)創(chuàng )新。中國工程院院士鄔江興表示,信息技術(shù)產(chǎn)品在理論和技術(shù)上無(wú)法徹底避免漏洞和后門(mén)問(wèn)題,只有在理論、方法和技術(shù)路線(xiàn)層面實(shí)現重大突破,方能顛覆當前基于漏洞后門(mén)的網(wǎng)絡(luò )攻擊理論和方法。

在首屆“之江杯”工業(yè)互聯(lián)網(wǎng)內生安全防御國際精英挑戰賽上,基于鄔江興獨創(chuàng )理論研制出的擬態(tài)構造工業(yè)互聯(lián)網(wǎng)設備成功抵御了95萬(wàn)次高強度攻擊。

在杭州亞運場(chǎng)館,世界首臺配網(wǎng)量子加密智能開(kāi)關(guān)已投入使用。該技術(shù)基于量子測不準原理,產(chǎn)生最高質(zhì)量的量子真隨機數密鑰。同時(shí),采用動(dòng)態(tài)加密技術(shù),實(shí)時(shí)更新密鑰“一次一密”,抵御實(shí)時(shí)網(wǎng)絡(luò )攻擊。

編輯：薛姣