在電力系統(tǒng)加快數(shù)字化轉(zhuǎn)型的當(dāng)下,傳統(tǒng)分區(qū)分域的網(wǎng)絡(luò)管理模式被打破，亟待構(gòu)建“全天候、全場(chǎng)景、全過(guò)程”網(wǎng)絡(luò)安全防護(hù)體系，在理論、方法和技術(shù)路線(xiàn)層面實(shí)現(xiàn)重大突破,方能扭轉(zhuǎn)網(wǎng)絡(luò)空間現(xiàn)有的攻防不對(duì)稱(chēng)格局。

9 月 25 日，張北柔性直流電網(wǎng)延慶換流站全面體檢 李欣 / 攝

高危攻擊、專(zhuān)業(yè)化攻擊洶洶來(lái)襲

某省電力網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)顯示,2020年該省電力網(wǎng)遭受網(wǎng)絡(luò)攻擊42萬(wàn)余次,其中高危攻擊占比高達(dá)65.4%,境外攻擊占比18.27%,主要來(lái)自美國(guó)、印度等國(guó)家。高危攻擊、專(zhuān)業(yè)化攻擊呈現(xiàn)大幅增長(zhǎng)的跡象。

“我們監(jiān)測(cè)發(fā)現(xiàn),在中美貿(mào)易摩擦、中印沖突期間,來(lái)自美國(guó)、印度的攻擊數(shù)量環(huán)比增長(zhǎng)數(shù)倍,而且大量常見(jiàn)攻擊中還包含一些特定境外組織的攻擊特征,它們的目標(biāo)涉及能源、制造、通信等重點(diǎn)行業(yè)的聯(lián)網(wǎng)工業(yè)控制設(shè)備和系統(tǒng)。”一名業(yè)內(nèi)人士透露。

在缺乏規(guī)則的網(wǎng)絡(luò)空間,攻擊行為日趨頻繁。在國(guó)際上,攻擊一國(guó)電網(wǎng)并造成嚴(yán)重后果的真實(shí)案例近年來(lái)屢有發(fā)生。2015年,烏克蘭電力公司遭受網(wǎng)絡(luò)入侵,導(dǎo)致烏克蘭一半以上地區(qū)出現(xiàn)大規(guī)模停電;2019~2020年,委內(nèi)瑞拉電力系統(tǒng)多次遭到網(wǎng)絡(luò)攻擊,導(dǎo)致大規(guī)模停電;2020年,巴西電力公司遭受勒索軟件攻擊,被黑客勒索1400萬(wàn)美元……

根據(jù)國(guó)家工業(yè)信息安全發(fā)展研究中心發(fā)布的《2020年工業(yè)信息安全態(tài)勢(shì)報(bào)告》,國(guó)家工業(yè)信息安全監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)全年捕獲來(lái)自境外的惡意網(wǎng)絡(luò)攻擊累計(jì)200余萬(wàn)次,且東部沿海地區(qū)遭受攻擊次數(shù)高于內(nèi)陸地區(qū)。

“專(zhuān)業(yè)部門(mén)每年都能監(jiān)測(cè)到幾百萬(wàn)起針對(duì)工業(yè)網(wǎng)絡(luò)的攻擊,但這些攻擊只是冰山一角,真正具有威脅性、高烈度的網(wǎng)絡(luò)攻擊往往隱蔽性強(qiáng)、潛伏期長(zhǎng),且一般由有國(guó)家背景的黑客組織發(fā)動(dòng),很難被發(fā)現(xiàn)。”之江實(shí)驗(yàn)室研究員張汝云說(shuō)。

張汝云表示,能源等行業(yè)的工業(yè)互聯(lián)網(wǎng),屬?lài)?guó)家關(guān)鍵基礎(chǔ)設(shè)施范疇,對(duì)其進(jìn)行大規(guī)模攻擊屬于準(zhǔn)戰(zhàn)爭(zhēng)行為。由于網(wǎng)絡(luò)攻擊手段具備“一用既失效”的特點(diǎn),對(duì)手為了達(dá)到“一擊致命”的效果,撒手锏不會(huì)輕易動(dòng)用,只有在關(guān)鍵時(shí)刻才會(huì)使用。

青海 - 河南 ±800 千伏特高壓直流輸電工程特高壓青南換流站一角 解統(tǒng)強(qiáng) / 攝

入網(wǎng)、上云越多,被攻擊可能性越大

去年12月,在之江實(shí)驗(yàn)室舉辦的首屆“之江杯”工業(yè)互聯(lián)網(wǎng)內(nèi)生安全防御國(guó)際精英挑戰(zhàn)賽上,3款電力、石化領(lǐng)域的主流工業(yè)控制設(shè)備在45小時(shí)內(nèi)被多支國(guó)內(nèi)外戰(zhàn)隊(duì)攻破11次。比賽結(jié)果顯示,相關(guān)賽隊(duì)不僅能夠通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程奪取系統(tǒng)控制權(quán),還能篡改操作指令,使裝置產(chǎn)生錯(cuò)誤動(dòng)作。

此次參賽戰(zhàn)隊(duì)的成員多數(shù)為對(duì)網(wǎng)絡(luò)安全感興趣的在校大學(xué)生和從事相關(guān)行業(yè)的年輕人。“這種安全防護(hù)水平的工業(yè)設(shè)施，如果呈現(xiàn)在專(zhuān)業(yè)黑客、大國(guó)網(wǎng)軍面前,將不堪一擊。”一位業(yè)內(nèi)人士評(píng)價(jià)說(shuō)。

這場(chǎng)賽事直接反映出工業(yè)互聯(lián)網(wǎng)領(lǐng)域面臨的嚴(yán)峻形勢(shì)。2018年,國(guó)內(nèi)某電力企業(yè)曾舉辦過(guò)一場(chǎng)網(wǎng)絡(luò)安全聯(lián)合演習(xí)攻防測(cè)試,結(jié)果下轄20多個(gè)大型電廠被攻破并被控制。

在專(zhuān)家看來(lái),電網(wǎng)面臨嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題,主要有以下三方面因素:

一是能源系統(tǒng)越來(lái)越開(kāi)放。工控系統(tǒng)與互聯(lián)網(wǎng)聯(lián)系愈發(fā)緊密,會(huì)大大增加受攻擊的可能。電力系統(tǒng)節(jié)點(diǎn)多,當(dāng)越來(lái)越多的設(shè)備入網(wǎng)、上云,潛在被攻擊的范圍也在增加。

二是數(shù)據(jù)泄露和被竊取的風(fēng)險(xiǎn)增大。比如，電力企業(yè)在試點(diǎn)接入5G技術(shù),但由于新技術(shù)在網(wǎng)絡(luò)結(jié)構(gòu)、通信方式上有變化,網(wǎng)絡(luò)安全人員對(duì)技術(shù)的了解不夠深入,全面管理、防護(hù)難度加大。

三是信息技術(shù)產(chǎn)品在理論和技術(shù)上無(wú)法徹底避免漏洞和后門(mén)問(wèn)題。進(jìn)口設(shè)備中的安全漏洞或后門(mén)可能在網(wǎng)絡(luò)對(duì)抗中成為對(duì)方的撒手锏,即便是自主可控的工業(yè)網(wǎng)絡(luò)設(shè)備，也不能確保安全。

用“量子密鑰”織密電力安全網(wǎng)

電力系統(tǒng)正在加快數(shù)字化轉(zhuǎn)型,電網(wǎng)與用戶(hù)側(cè)的交互需求日益增長(zhǎng),信息系統(tǒng)內(nèi)外網(wǎng)交互隨之增多。在這種背景下，如何提高電力系統(tǒng)和設(shè)備的安全等級(jí)？

構(gòu)建“全天候、全場(chǎng)景、全過(guò)程”網(wǎng)絡(luò)安全防護(hù)體系。國(guó)網(wǎng)浙江電力互聯(lián)網(wǎng)部副主任洪建光建議,加快完善全網(wǎng)聯(lián)防聯(lián)控機(jī)制,按照實(shí)戰(zhàn)化、體系化、常態(tài)化理念,建立健全全天候網(wǎng)絡(luò)安全在線(xiàn)監(jiān)測(cè)機(jī)制。

建設(shè)國(guó)家級(jí)工業(yè)互聯(lián)網(wǎng)開(kāi)放試驗(yàn)場(chǎng),加強(qiáng)人員培訓(xùn)和安全演練。通過(guò)紅藍(lán)對(duì)抗、攻防演練等手段,相關(guān)人員可以更加直觀地感受到網(wǎng)絡(luò)攻擊可能帶來(lái)的巨大危害,自覺(jué)提升安全意識(shí)。同時(shí),加強(qiáng)對(duì)管理人員、技術(shù)人員的安全培訓(xùn),提升安全技能。

創(chuàng)新防御手段,要有先發(fā)制人的技術(shù)創(chuàng)新。中國(guó)工程院院士鄔江興表示,信息技術(shù)產(chǎn)品在理論和技術(shù)上無(wú)法徹底避免漏洞和后門(mén)問(wèn)題,只有在理論、方法和技術(shù)路線(xiàn)層面實(shí)現(xiàn)重大突破,方能顛覆當(dāng)前基于漏洞后門(mén)的網(wǎng)絡(luò)攻擊理論和方法。

在首屆“之江杯”工業(yè)互聯(lián)網(wǎng)內(nèi)生安全防御國(guó)際精英挑戰(zhàn)賽上,基于鄔江興獨(dú)創(chuàng)理論研制出的擬態(tài)構(gòu)造工業(yè)互聯(lián)網(wǎng)設(shè)備成功抵御了95萬(wàn)次高強(qiáng)度攻擊。

在杭州亞運(yùn)場(chǎng)館,世界首臺(tái)配網(wǎng)量子加密智能開(kāi)關(guān)已投入使用。該技術(shù)基于量子測(cè)不準(zhǔn)原理,產(chǎn)生最高質(zhì)量的量子真隨機(jī)數(shù)密鑰。同時(shí),采用動(dòng)態(tài)加密技術(shù),實(shí)時(shí)更新密鑰“一次一密”,抵御實(shí)時(shí)網(wǎng)絡(luò)攻擊。

編輯：薛姣