对乌克兰停电事件调查结果的分析可以看出,管理及技术上的多个漏洞导致了本次事故的发生,包括电力生产管理人员计算机管理不到位、网络隔离落实不严以及人员安全意识淡薄等,都是漏洞被攻击者利用造成对系统恶意破坏的主要原因。
乌克兰电厂遭黑客攻击是世界上第一次经证实的网络恶意攻击导致的停电事件,证明网络攻击是可以实现对工业破坏的。虽然国内目前未发生类似事件,但此事还是给电网安全运营敲响警钟。在网络日益发达的今天,电网又该如何构筑起抵御风险的“防火墙”呢?
网络攻击已成新武器
当前,国际网络安全形势日益严峻,围绕信息获取、利用和控制的网络空间竞争博弈日趋激烈,网络攻击集团化、国家化的特点愈发明显。近年来,我国在网络安全政策、组织机制、产业发展等方面采取了一系列举措,但由于核心信息技术受制于人、网络安全基础薄弱等问题,面临的网络安全威胁依然十分严峻。
电力作为关乎国计民生的重要基础设施,一直以来都是网络安全攻击的重点目标,极易成为网络战的首要目标。乌克兰大停电事故分析也进一步印证了,网络攻击已成为破坏电力等国家关键基础设施成为新型武器。
2015 年,美国国防部高级研究计划局(DARPA)启动了一项新的计划针对有可能致瘫全美电力系统的安全威胁,该计划又名“快速攻击检测、隔离和表征(RADICS)”,其目标是发展出能应对电力损失的自动化系统。
随着坚强智能电网建设以及全球能源互联网全面推进,大数据、云计算、物联网、移动互联和软件定义网络、宽带无线等新一代信息通信新技术已成为智能电网关键核心技术,正加速应用到电网各环节,推动了电网创新发展。但我们也必须看到,新业务新技术的应用也带来新的挑战,传统防护结构和体系面临考验,对电网信息安全整体防御能力提出更高要求。 “互联网 +”融合创新的新业态使得网络安全保障需求不断增加。
“互联网 +”与电力的结合,催生许多新的业务模式,尤其是基于互联网面向电力用户提供的更加开放、智能的服务。同时新一轮电改以及公司能源互联网战略的实施,将有力促进发电侧和售电侧业务模式的变革。这些新业务运营模式、用户群体以及交互方式都将发生较大变化,对于国家电网公司互联网出口、外网网站以及外网业务安全防护均带来严峻挑战。
新技术为智能电网生产方式及运营模式变革带来新的契机,也引入了新的安全风险。现代信息通信技术已成为各行业业务创新的发展动力,直接催生新的运营和商业模式。随着信息通信新技术的大量引入,大数据、云计算、物联网、移动互联网与电网的深度融合,网络基础环境也随之变化,“攻击面”迅速扩大,安全防御链条越来越长,网络边界更加模糊,都会影响网络安全防护工作。
“两化融合”深入推进使得网络攻击威胁逐渐向工业控制领域渗透。随着“两化融合”深入推进,传统工业控制系统逐渐打破以往的封闭性和专有性,标准、通用的通信协议及软硬件系统应用愈发广泛。此外,相当一部分工业控制系统和核心器件缺乏安全可控措施,存在开放性强、互联程度高、自主可控性差等特点,使得工业控制系统安全隐患日益突出。“震网”、“火焰”以及乌克兰事件中的病毒均为网络攻击势力为电力生产控制系统量身定制,攻击者熟悉被攻击系统及网络结构,采用的攻击技术先进,病毒扩散以及破坏非常隐蔽,现有防病毒软件无法进行查杀。
技术和管理多重防护
继“震网”、“火焰”等病毒事件之后,乌克兰停电事件再次敲响了网络与信息安全的警钟。当前,随着全球能源互联网、“互联网 +”以及网络强国等国家战略的深入推进实施,电网的规模和复杂性将在不断扩大和增加,大电网事故的影响面和影响程度越来越大。鉴于此,防范和抵御网络攻击,需要对四个核心问题认真研究,构建防范攻击的“防火墙”,确保电网安全运行。健全网络与信息安全防护体系。严格遵循国家发改委2014年14号令《电力监控系统安全防护规定》,以及行业、企业相关网络安全要求,优化信息安全顶层设计,建立健全全生命周期安全管理体系,严格落实网络隔离措施,深化智能可信技术手段,完善网络安全基础设施,打造“可管可控、精准防护、可视可信、智能防御”的信息安全防御体系。
重点保障电力监控系统安全。健全电力监控系统全信息安全管理制度,坚持信息安全与工控安全的“三同步” (同步规划、同步建设、同步投入运行)。加强电力监控系统安全风险识别,建立电力监控系统安全事件追踪溯源机制。加强电力监控系统的日常巡检、运行监测、安全审计、漏洞挖掘、监测预警、态势感知和整改加固,确保电力监控系统安全可靠运行。
全面提升安全技术防护能力。适应新业务发展和网络安全防护需求,从终端、网络、边界、主机、应用、数据等方面对现有网络安全防护技术及装备进行升级改造,提升安全效能。充分利用网络态势感知、大数据分析及预测技术,大幅提升网络安全态势感知、风险预警及应急处置能力。加强意识教育及人才队伍建设。
加强网络与信息安全意识教育,定期进行信息安全基础防护知识宣贯,组织信息安全仿真训练或事故演习,提高员工应对信息安全风险的能力,增强员工信息安全责任与意识。健全人才选拔和激励机制,大力培养既熟悉电力业务、又掌握网络安全技术的复合型人才,打造行业特色明显、专业实力突出的网络安全人才梯队。