“   

電力是指以電能作為動(dòng)力的能源，完整的電力系統(tǒng)包括發(fā)電、輸電、變電、配電和用電等環(huán)節(jié)。電力是關(guān)系國(guó)計(jì)民生的基礎(chǔ)產(chǎn)業(yè)，電力供應(yīng)和安全事關(guān)國(guó)家安全戰(zhàn)略，事關(guān)經(jīng)濟(jì)社會(huì)發(fā)展全局。工業(yè)自動(dòng)化和控制系統(tǒng)（簡(jiǎn)稱“工控”）作為電力的感官和中樞神經(jīng)系統(tǒng)，確保其網(wǎng)絡(luò)安全，使其始終處于穩(wěn)定可靠運(yùn)行狀態(tài)，對(duì)于保障電力安全運(yùn)營(yíng)至關(guān)重要。

  ” 

習(xí)近平總書記曾在網(wǎng)絡(luò)安全和信息化工作座談會(huì)發(fā)表重要講話：“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)，知己知彼，才能百戰(zhàn)不殆，沒(méi)有意識(shí)到風(fēng)險(xiǎn)是最大的風(fēng)險(xiǎn)?！?/span>

工業(yè)控制的安全已經(jīng)成為未來(lái)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的主場(chǎng)地。下面，我們聚焦行業(yè)信息安全的本質(zhì)，探究工控安全為什么如此重要？

 

 

工業(yè)計(jì)算機(jī)連接外部世界的情況增多，對(duì)工業(yè)計(jì)算機(jī)的網(wǎng)絡(luò)攻擊也逐漸成為一種日趨嚴(yán)重的威脅——因?yàn)榇祟愂录蓪?dǎo)致物理傷害和整個(gè)系統(tǒng)的生產(chǎn)宕機(jī)。而且，工業(yè)企業(yè)無(wú)法提供服務(wù)還會(huì)嚴(yán)重?fù)p害一個(gè)地區(qū)的社會(huì)福利、生態(tài)和宏觀經(jīng)濟(jì)。

舉個(gè)例子，如果一個(gè)工業(yè)控制系統(tǒng)中漏洞造成了工控設(shè)備的拒絕服務(wù)，那么這個(gè)缺陷可能直接影響某一個(gè)發(fā)電廠發(fā)電機(jī)組的故障，導(dǎo)致突然停止供電進(jìn)而引起大范圍停電，正如委內(nèi)瑞拉的已經(jīng)發(fā)生兩次的電網(wǎng)攻擊事件。

 

事件回放

自當(dāng)?shù)貢r(shí)間3月7日開始，委內(nèi)瑞拉發(fā)生最大規(guī)模停電，包括委內(nèi)瑞拉首都加拉斯加在內(nèi)的23個(gè)州中約有22個(gè)州都出現(xiàn)了電力供應(yīng)中斷，近3000萬(wàn)人直接受到影響，此次突發(fā)的電力系統(tǒng)崩潰沒(méi)有任何預(yù)兆。3月25日，占全國(guó)發(fā)電量一半以上的古里水電站當(dāng)日下午再次遭到反對(duì)派蓄意攻擊，導(dǎo)致全國(guó)部分地區(qū)停電。委政府已在停電后的幾小時(shí)內(nèi)成功恢復(fù)部分地區(qū)電力。大規(guī)模停電給委內(nèi)瑞拉帶來(lái)了重大損失，全國(guó)交通癱瘓、網(wǎng)絡(luò)通訊中斷、供水系統(tǒng)癱瘓、醫(yī)院手術(shù)中斷、加油站無(wú)法加油、機(jī)場(chǎng)停運(yùn)，政府已經(jīng)暫停了學(xué)校及商業(yè)活動(dòng)。

不言而喻，這是一起非常典型的工控安全事件，發(fā)起者目標(biāo)明確，整個(gè)攻擊過(guò)程有組織、有計(jì)劃、多渠道、持續(xù)性展開，在遭受嚴(yán)重?fù)p失的同時(shí)，也充分暴露出委內(nèi)瑞拉的關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)投入的不足，安全事件的應(yīng)急處理手段有待加強(qiáng)，該事件注定成為繼“烏克蘭電網(wǎng)事件”后，又一 “網(wǎng)絡(luò)戰(zhàn)”的典型案例。

委內(nèi)瑞拉是一個(gè)資源豐富的國(guó)家，石油、天然氣探明儲(chǔ)量位居世界前列，水力資源也極為豐富。由于近幾年來(lái)國(guó)內(nèi)局勢(shì)的動(dòng)蕩，敵對(duì)勢(shì)力、恐怖組織的破壞行為持續(xù)存在，在所有的破壞行為中，通過(guò)網(wǎng)絡(luò)攻擊無(wú)疑是一個(gè)更為便捷、投入產(chǎn)出比更高的方式，其帶來(lái)的影響往往也是深遠(yuǎn)的。

大范圍停電導(dǎo)致通信設(shè)施中斷、政府指揮調(diào)度不暢、金融在線業(yè)務(wù)無(wú)法交易，使人民生活陷入動(dòng)蕩。毫不夸張的說(shuō)，摧毀一個(gè)國(guó)家的電網(wǎng)已經(jīng)成為打擊該國(guó)的重要攻擊方式之一。由此可見，電力是保障國(guó)家經(jīng)濟(jì)社會(huì)穩(wěn)定發(fā)展的重要力量，電力安全關(guān)系到國(guó)家安全。居安思危，從這些正在發(fā)生的事件中，我們更應(yīng)該引以為鑒。

 

  歷史攻擊事件

重要工控安全攻擊事件及其造成的影響

（收集自公開資料）

 

工控漏洞與工控安全事件數(shù)量（收集自公開數(shù)據(jù)）

 

 

在國(guó)際環(huán)境日趨復(fù)雜的當(dāng)下，涉及工控系統(tǒng)的用戶尤其是關(guān)鍵信息基礎(chǔ)設(shè)施用戶，其網(wǎng)絡(luò)安全責(zé)任不僅僅是保障其自身業(yè)務(wù)安全穩(wěn)定運(yùn)行，而是已經(jīng)成為國(guó)家網(wǎng)絡(luò)空間安全的重要組成部分。

 

網(wǎng)絡(luò)戰(zhàn)不是我們想不想打的問(wèn)題，而是能不能打贏的問(wèn)題，電力、交通、市政基礎(chǔ)設(shè)施等行業(yè)即會(huì)成為網(wǎng)絡(luò)戰(zhàn)的首要攻擊目標(biāo)也是網(wǎng)絡(luò)戰(zhàn)中的防護(hù)關(guān)鍵點(diǎn)。引用習(xí)總書記的話“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”，在成為網(wǎng)絡(luò)強(qiáng)國(guó)的過(guò)程中工控安全建設(shè)任重道遠(yuǎn)！