李文清, 等: 美国最大输油管道停运事件对电网企业网络安全的启示分析                                  3 1
                                                                                                      2
              断供油持续数天, 沿线大量地 区出现 “ 多米诺骨                        要目标。二是缺乏应急响应措施, 在关键节点被
              牌” 效应, 引发大面积油料短缺和油价上涨。                           破坏时, 未 能 够 及 时 启 动 应 急 预 案、 投 入 备 用
                   ( 2 ) 直 接影响美国民众生活和政府公信力。                    系统。
              燃油供应缺失直接影响居民生活, 在美国政府公
                                                              3  网络安全敲响能源企业安全警钟
              信度因疫情防控不当而不断降低的当前, 燃油供
              应大范围停运会进一步加剧美国人民对于政府的                                近年来, 全球针对能源企业的网络攻击事件
              质疑。                                              多发、 频发, 网络攻击手段不断升级, 对其安全运
                   ( 3 ) 间接影响美国国际形象。本次事件导致                     营造成巨大的威胁。再加上新冠疫情在全球的蔓
              各国对美国政府的基础设施维护能力以及网络战                            延, 越来 越 多 的 工 作 需 要 网 络 远 程 进 行, 导 致
              防御能力产生质疑, 对一向以技术发达、 业务领先                        2020 年以来网络攻击对能源行业的威胁尤为突
              著称的美国国际形象造成打击。                                   出。根据国际商业机器公司的报告, 2020 年能源
                                                               企业遭受的网络 攻击在所有行业中升至第三位
              2  原因分析及暴露问题
                                                               ( 2019 年为第九位); 能源也是全球工业信息安全
              2.1  直接原因                                        事件第二大最频发领域( 见图 1 )。
                   本次幕 后 黑 手 已 被 确 认 为 名 叫 “ 黑 暗 面 ”
              ( DarkSide ) 的专业黑客团体。他们声称此次发
              动攻击的动机仅仅出于获取利润。“ 黑暗面” 成立
              于 2010 年, 主要通过窃取公司和机构的机密数据
              对受害公司勒索 20~200 万美元的赎金。至今已
              经袭击了 80 多家欧美企业, 从中勒索了数百万美
              元。由于疫情期间科洛尼尔公司职员在家办公,
              远程访问了输油管道控制系统, 导致远程桌面软
              件账户登陆信息泄漏, 该组织通过植入恶意软件,
              控制了该公司的电脑系统, 对近100Gb的数据进
              行强行加密, 并威胁公开被盗数据以索取高价赎
              金。为防止病毒持续扩散, 该公司关闭了部分或
              全部工业控制系统。
              2.2  间接原因
                   私营机构的基础设施难以应对网络新技术攻
              击。美国大量能源基础设施是由私营机构负责建
              造和运营的, 其中 9000 家私营油气生产商开发
              了美国 90% 的油气井, 生产 54% 的石油和 85%
              的天然气, 占国内生产总值的 4% 。出于市场化
              的考量, 私营机构往往不愿意大量投资于更新换
              代快、 技术成本高、 即时效益不明显的网络安全防
              护技术与设施的维护与更新, 导致网络系统留下
              巨大的受击潜在隐患, 一旦系统漏洞被外部黑客
              发现并利用, 重要信息极易泄露。
                                                                           图 1  全球工业信息安全事件
              2.3  暴露问题                                            以下是历史上数次造成能源企业重大信息安
                   此次事件暴露出美国在工控系统技术安防层
                                                               全事件的网络攻击手段。
              面仍有较大漏洞。一是未将工控系统采取物理隔                                ( 1 )“ 震网” 病毒: 世界上首个网络“ 超级破坏
              离等高强度手段予以保护, 相关部件存在可利用                           性武器”。“ 震网” 首次发现于 2010 年 6 月, 是第
              的漏洞, 导致公共基础设施网络成为黑客攻击首