Page 60 - 电力与能源2021年第三期
P. 60
3 2 2 李文清, 等: 美国最大输油管道停运事件对电网企业网络安全的启示分析
一个专门定向攻击真实世界中基础设施的“ 蠕虫”
病毒。该病 毒 通 过 U 盘 传 播, 已 感 染 全 球 超 过
45000 个网络, 其中伊朗核设施遭到的攻击最为
严重。最终摧毁伊朗浓缩铀工厂五分之一的离心
机, 导致核电站延迟运行。
( 2 ) 多种黑客手段: 有史以来首次导致停电的
网络攻击。 2015 年 12 月 23 日, 乌克兰多个区域
的电力系统遭到网络攻击, 造成大面积停电, 电力
中断 3~6h , 约 140 万人受到影响。本次事故中
图 3 对关键基础设施的勒索软件攻击事件统计
黑客 采 用 了 多 种 攻 击 手 段: 一 是 植 入 恶 意 软 件
索软件攻 击, 多 达 5 Tb 数 据 被 窃 取, 赎 金 高 达
”; 二是发动网络攻击干扰控制系
“ BlackEner gy
1400 万美元。
统, 引起跳闸停电; 三是对多家电力公司采取拒绝
随着能源企业对网络的依赖程度越来越高,
式服务攻击, 破坏基本通信, 造成远程应急救援及
网络安全已经成 为影响能源行业安全的重要因
维修工作进展艰难。
素, 针对能源领域的网络攻击范围广、 频率高, 一
( 3 ) 勒索软件: 已成为发展最快、 流行最广的
旦能源企业遭受网络攻击, 所造成的损失和社会
安全隐患。近年来, 勒索软件的攻击规模和频率
影响面非常之大。此外, 相较于具有一定可预测
居高不下, 席卷了全球各个领域、 各种规模的政
性的自然灾害威胁, 人为网络攻击往往来源复杂、
府、 机构和企业。网络安全行业正面临着全新的
目的各异、 出其不意, 具有较强隐蔽性, 并且网络
挑战出现一个价值数千万英镑的潜在勒案生态系
攻击手段也在不断变化升级, 防御难度较大。
统( 见图 2 )。
4 供电企业需关注的重点问题及建议
随着各类大数据技术的应用和企业数字化转
型工作的推进, 新能源发电广泛接入、 智能终端和
电力电子设备的大量应用以及移动办公的推广,
网络结构呈现出分布式、 泛终端的特征, 网络空间
与物理世界的安全边界不断模糊。供电企业很多
自建系统在建设时没有考虑到网络环境的因素,
存在一些漏洞和隐患。
( 1 ) 建立适应边界模糊、 广泛互联的新型电力
图 2 勒索生态系统
系统的网络安全智能防御体系。研究运用零信任
随着网络犯罪成本和难度的不断提高, 网络
安全、 拟态安全等新技术, 完善网络安全防御框
安全建设相对滞后的关键基础设施逐渐成为勒索
架, 推动网络安全策略由“ 边界防护” 向 “ 内生安
软件攻击的重灾区。费城天普大学的一项针对全
全” 及“ 角色控制” 转变, 满足“ 内外兼顾” 的网络安
球关键基础设施的勒索软件攻击的项目指出, 近
全保障新需求。
两年勒索软件事件频次陡然上升, 2020 年前八个
( 2 ) 需要推动建立应急响应协同处置机制。
月已有 241 起( 见图 3 )。
针对发生威胁电网安全运行的网络袭击事件, 制
勒案软件攻击影响比较大的有两起事件。
定自身网络安全应急预案, 明确分级分类、 由点及
2020 年 4 月, 葡萄牙跨国能源公司 EDP 遭
面的断网保电措施, 同时加强与能源局、 网信办、
到 Ra g narLocker勒索软件袭击, 攻击者窃取了
公安部的协同, 共同建立国家级应急响应协同处
10Tb的敏感数据文件, 向 EDP 索要 1090 万美
置机制。
元的巨额赎金。
收稿日期: 2021-03-08
2020 年 6 月 和 9 月, 欧 洲 能 源 巨 头 Enel ( 本文编辑: 杨林青)
Grou p 分别遭到 EKANS 和 Netwalker 两 次 勒
