第 42 卷第 3 期
                                                       电力与能源
               3 2 0                                                                         2021 年 6 月

                                                                                     DOI : 10.11973 / dl y n y 202103012

                                   美国最大输油管道停运事件

                               对电网企业网络安全的启示分析



                                     李文清, 肖浥青, 齐晓曼, 罗 祾, 郭乃网

                                        ( 国网上海市电力公司电力科学研究院, 上海 200437 )

                   摘   要: 美国最大燃油管道运营商, 因受勒索软件攻击, 被迫临时关闭其美国东部沿海各州供油的关键燃油
                   网络, 导致输油管道停运数日, 该事件是已知的对美国能源基础设施的最大网络攻击。对此次由于网络攻击
                   引起能源企业停摆事件的原因开展了分析梳理, 并就能源新形势对供电企业网络信息安全防护提出了相关
                   建议。
                   关键词: 网络攻击; 信息安全; 输油管道
                   作者简介: 李文清( 1990- ), 女, 硕士, 主要从事电网企业战略研究工作。

                   中图分类号: TP273 ; TE973   文献标志码: A   文章编号: 2095-1256 ( 2021 ) 03-0320-03
                     Im p licationsoftheShutdownoftheLar g estOilPi p elineintheUnitedStates
                                 fortheNetworkSecurit y ofPowerSu pp l yEnter p rises
                                        ,
                                                                             ,
                                                     ,
                             LIWen q in g XIAO Yi q in g QIXiaoman , LUOLin g GUO Naiwan g
                             ( StateGridElectricPowerResearchInstitute , SMEPC , Shan g hai200437 , China )
                  Abstract : Thelar g estU.S.oil p i p elineo p eratorwasforcedtotem p oraril y shutdownake y fuelnetworksu p -
                  p l y in goiltostatesontheEastCoastoftheUnitedStatesduetoaransomwareattack , whichshutdownthe
                  p i p elineforseveralda y s.Sofarthisisthelar g estc y ber-attackonthenation'sener gy infrastructure.This p a-
                  p eranal y zesthereasonsfortheshutdownofener gyenter p risescausedb ythenetworkattack , andp utsfor-
                  wardrelevantsu gg estionsforthenetworkinformationsecurit yp rotectionof p owersu pp l yenter p risesaccord-
                  in g tothenewsituationofener gy .
                  Ke ywords : networkattack , informationsecurit y , oil p i p eline


                                                               将与州和地方政府合作恢复管道运营, 避免供应
              1  美国最大输油管道停运事件回顾
                                                               中断。 5 月 9 日, 为减缓输油管道停摆带来的油
              1.1  事件经过                                        料供应不足问题, 联邦汽车运输安全管理局在总
                   科洛尼尔 ( ColonialPi p eline ) 是 美 国 最 大 的     统拜登 的 指 示 下 发 布 了 一 份 “ 区 域 紧 急 状 态 声
              燃油管道运营商, 成立于 1962 年, 其运营的管线                      明”, 对受影响的 17 个州和华盛顿特区给予汽油、
              全长逾 5500 英里, 途经 12 个州, 是美国最大的                    柴油、 航空燃料和其他成品油的临时运输豁免, 解
              成品油运输管道。美国当地时间 5 月 7 日, 勒索                       除对公路运输燃油的多项限制。科洛尼尔也将采
              软件攻击使得科洛尼尔整个网络系统下线瘫痪,                            取海运方式实现交付。 5 月 12 日, 该公司宣布重
              并威胁公开被窃数据以索取赎金。为此, 该公司                           新启 动 输 油 管 道, 但 完 全 恢 复 可 能 仍 需 要 数 天
              主动切断部分网络连接, 暂停所有管道运营, 并且                         时间。
              支付了约 500 万美元的赎金。其后, 该公司聘用                       1.2  事件影响
              了一家领先的第三方网络安全公司对该事件的性                                此次事件是已知的对美国能源基础设施的最
              质和范围进行了调查, 同时联系了执法部门和其                           大网络攻击, 导致了许多不良后果。
              他联邦机构。 5 月 8 日, 美国总统拜登听取该事                           ( 1 ) 直接影响美国经济。美国东部及南部是
              件的简报, 并积极评估事件影响。美国政府宣布                           经济发达地区, 燃油供应关系到民航、 汽车运营,