委內(nèi)瑞拉大規(guī)模停電事件的初步分析與思考啟示
時間 : 2019年3月16日 來源: 安天研究院 / 廣東省電力系統(tǒng)網(wǎng)絡(luò)安全企業(yè)重點實驗室
說明:2019年3月7日,委內(nèi)瑞拉發(fā)生大規(guī)模停電事件。安天科技集團組織研究院、安天CERT等內(nèi)部力量進行跟蹤研判,并于3月9日、3月10日,向國家相關(guān)主管、職能部門報送了兩期研判簡報;廣東省電力系統(tǒng)網(wǎng)絡(luò)安全企業(yè)重點實驗室積極跟進分析研判,于第一時間向主管部門報送了《委內(nèi)瑞拉停電事件分析》,并于3月12日通過“南方電網(wǎng)技術(shù)情報中心”公眾號發(fā)布《“3?7”委內(nèi)瑞拉大停電事件快報》。為進一步加強分析研判力量,雙方?jīng)Q定成立聯(lián)合分析研判組,繼續(xù)推動該事件的持續(xù)跟進分析。基于雙方已調(diào)研了解的情況和初步判斷整合形成此份初步分析。
【事件概述】
(一)事件發(fā)生及進展
2019年3月7日傍晚(當?shù)貢r間)開始,委內(nèi)瑞拉國內(nèi)包括首都加拉加斯在內(nèi)的大部分地區(qū)停電超過24小時[1],在委內(nèi)瑞拉23個州中,一度有20個州全面停電,停電導(dǎo)致加拉加斯地鐵無法運行,造成大規(guī)模交通擁堵,學(xué)校、醫(yī)院、工廠、機場等都受到嚴重影響,手機和網(wǎng)絡(luò)也無法正常使用。8日凌晨,加拉加斯部分地區(qū)開始恢復(fù)供電,隨后其他地區(qū)電力供應(yīng)也逐步恢復(fù),但是9日中午、10日的再次停電,給人們帶來巨大恐慌。長時間大范圍的電力故障給委內(nèi)瑞拉造成嚴重損失,包括連續(xù)多日停工停學(xué),部分網(wǎng)站無法訪問,甚至部分地區(qū)出現(xiàn)嚴重的哄搶商場超市情況[2]。此次停電是委內(nèi)瑞拉自2012年以來時間最長、影響地區(qū)最廣的停電。
據(jù)媒體報道,初次停電是因為南部玻利瓦爾州的一座主要水電站發(fā)生故障,這個水電站屬于古里(Embalse de Guri)水電站[3]。古里水電站位于奧里諾科河卡羅尼河口上游約100公里的Necuima峽谷處,一期建設(shè)于1963年,二期建設(shè)于1976年。水電站大壩高約162米,長度為7426米,總蓄水容量達1350億立方米。水電站共計裝設(shè)21臺水輪機組共計10235MW,分別為:10×730MW,4×180MW,3×400MW,3×225MW,年發(fā)電量約為47,000GWh,約占委內(nèi)瑞拉用電量的近四成。古里水電站外觀及地理位置如圖1所示。
圖 1古里水電站外觀及地理位置
(二)委內(nèi)瑞拉政府反應(yīng)
事件發(fā)生后,委內(nèi)瑞拉政府立刻組織人力調(diào)撥資源全力恢復(fù),與此同時,總統(tǒng)馬杜羅指出,大規(guī)模停電 “是美國方面的攻擊行為造成的”。3月11日晚,馬杜羅表示,對該國電力系統(tǒng)發(fā)起的攻擊分為三個階段,包括網(wǎng)絡(luò)攻擊、電磁攻擊、燃燒爆炸。3月12日,馬杜羅在一次電視直播的活動中再次透露[4],攻擊是在五角大樓的命令下由美軍南方司令部直接執(zhí)行的。同時,馬杜羅請求俄羅斯、中國、伊朗和古巴協(xié)助調(diào)查。
較早前,委內(nèi)瑞拉新聞通訊部長羅德里格斯曾表示,馬杜羅政府計劃將證據(jù)提交給聯(lián)合國人權(quán)事務(wù)高級專員。委國防部長稱,軍方已在該國的電力線上引入了空中監(jiān)視系統(tǒng)。委軍方還計劃進行旨在保護電力系統(tǒng)的軍事演習(xí)[5]。
【委內(nèi)瑞拉電力系統(tǒng)相關(guān)情況】
(一)委內(nèi)瑞拉電力系統(tǒng)現(xiàn)狀
委內(nèi)瑞拉全國發(fā)電量約為117,000GWh,其中水電占64%,天然氣發(fā)電占19%,石油發(fā)電占17%[6]。水力發(fā)電集中在瓜亞納地區(qū)的卡羅尼河上,位于該國東部,共有4座水電站,其余分別是古里(Embalse de Guri)水電站、卡魯阿奇(Caruachi)水電站、馬卡瓜(Macagua)水電站、卡羅尼(Caroní)水電站。其中,最大的古里水電站位列世界第四大水電站[7]。因水力發(fā)電廠所發(fā)出的電力電壓較低,要輸送給距離較遠的用戶,就必須將電壓經(jīng)過變壓器增高,再由空架輸電線路輸送到用戶集中區(qū)的變電所,最后降低為適合家庭用戶、工廠用電設(shè)備的電壓,并由配電線輸送到各個工廠及家庭。EDELCA公司是委內(nèi)瑞拉國內(nèi)最大的一家電力公司,公司目前擁有兩個已投產(chǎn)水電廠,即古里電廠和馬卡瓜電廠,EDELCA公司兩廠各機組電力外送示意圖如圖3所示。
圖 2古里水電站安裝容量排名
圖 3 EDELCA公司兩廠和各機組外送示意圖[8]
委內(nèi)瑞拉自主工業(yè)體系相對薄弱,在發(fā)電機組、高壓輸變電等設(shè)備上基本依賴進口,在較長一段歷史時期,其供應(yīng)商和承包商均為歐美電器巨頭。如委內(nèi)瑞拉中央電廠共有6個機組,1、2號機組建成于上世紀70年代,均為40萬千瓦,是引進意大利與德國的設(shè)備;3、4、5號機組建于上世紀80年代初,是德國與日本的設(shè)備,彼時單體40萬千瓦的裝機容量均屬世界領(lǐng)先技術(shù)。但隨著設(shè)備的老化,目前這5個發(fā)電機組均已退役。近幾年,中國公司開始參與到委內(nèi)瑞拉重要電力基礎(chǔ)設(shè)施的建設(shè)工作中,包括發(fā)電廠的升級改造、新建大型水利和火力發(fā)電廠,承擔(dān)輸變電工程建設(shè)等。委內(nèi)瑞拉中央電廠6號機組發(fā)電項目,由中國機械設(shè)備工程股份有限公司(CMEC)于2016年完成,裝機容量60萬千瓦,能為委內(nèi)瑞拉全國電網(wǎng)提供約3%的發(fā)電量[9]。
由于主力發(fā)電能力分布在東部地區(qū),委內(nèi)瑞拉主網(wǎng)電力流呈現(xiàn)“東電西送”格局。從圖4委內(nèi)瑞拉主網(wǎng)架結(jié)構(gòu)可以看出,委內(nèi)瑞拉輸電網(wǎng)由765kV、400kV、230kV三個電壓等級構(gòu)成,其中古里水電站輸送給負荷中心的電力是通過765kV和400kV輸送的。
圖 4委內(nèi)瑞拉電力系統(tǒng)主網(wǎng)架結(jié)構(gòu)
(二)委內(nèi)瑞拉的電力安全運維能力
關(guān)于委內(nèi)瑞拉在電力系統(tǒng)安全運維能力上缺少足夠的資料分析。從目前了解的有限信息來看,其運維能力和人員水平和我國相比,相對偏弱。但從少量公開資料來看,委內(nèi)瑞拉電力相關(guān)產(chǎn)品選型和工程實施的標準起點,基本向歐美標準靠攏,其起點并不低,部分要求甚至高于我國。表1是委內(nèi)瑞拉變電站系統(tǒng)相關(guān)建設(shè)要求與我國的對比。不過需要指出的是,絕大多數(shù)國家電力安全運維的措施,都是從應(yīng)對事故的角度所建立,而這些措施對于應(yīng)對物理攻擊和破壞是遠遠不夠的。
表 1委內(nèi)瑞拉變電站系統(tǒng)相關(guān)建設(shè)要求及與中國的對比
【各方對停電事件的原因表態(tài)和相關(guān)信息】
(一)委內(nèi)瑞拉政府方面宣布遭遇三個階段攻擊
3月11日晚,馬杜羅表示電力系統(tǒng)遭遇了三階段攻擊。第一階段是發(fā)動網(wǎng)絡(luò)攻擊,主要針對西蒙?玻利瓦爾水電站,即國家電力公司(CORPOELEC)位于玻利瓦爾州(南部)古里水電站的計算機系統(tǒng)中樞,以及連接到加拉加斯(首都)控制中樞發(fā)動網(wǎng)絡(luò)攻擊。第二階段是發(fā)動電磁攻擊,“通過移動設(shè)備中斷和逆轉(zhuǎn)恢復(fù)過程”。第三階段是“通過燃燒和爆炸”對Alto Prado變電站(米蘭達州)進行破壞,進一步癱瘓了加拉加斯的所有電力。隨后,馬杜羅3月12日在一次電視直播的活動中再次透露,攻擊來自休斯頓和芝加哥,是在五角大樓的命令下由美軍南方司令部直接執(zhí)行。馬杜羅沒有公布上述指控的證據(jù),稱已下令設(shè)立了一個總統(tǒng)特別調(diào)查委員會對網(wǎng)絡(luò)攻擊事件展開調(diào)查,并請求俄羅斯、中國、伊朗和古巴協(xié)助調(diào)查。較早前委內(nèi)瑞拉新聞通訊部長羅德里格斯曾表示,馬杜羅政府計劃將“美國參與停電”的證據(jù)提交給12日到訪的聯(lián)合國人權(quán)事務(wù)高級專員米歇爾?巴切萊特。
同時在3月11日,委內(nèi)瑞拉方面宣布,已經(jīng)逮捕兩名縱火破壞電力系統(tǒng)嫌疑人。
圖 5委內(nèi)瑞拉南方電視臺報道馬杜羅就電力系統(tǒng)遭受三階段攻擊發(fā)表講話所配示意圖
(二)反對派聲稱火災(zāi)導(dǎo)致停電
委內(nèi)瑞拉反對派領(lǐng)導(dǎo)人胡安?瓜伊多表示,根據(jù)委內(nèi)瑞拉Corpoelec輸電公司內(nèi)部人員透露,當?shù)貢r間7日16:42分左右,古里水電站送出線路路徑發(fā)生火災(zāi),導(dǎo)致聯(lián)絡(luò)Guri~Malena~SanGerónimoB變電站三回765kV線路跳閘。值得注意的是,委內(nèi)瑞拉765kV的線路是國家輸電主干線,負責(zé)該國85%的電力傳輸。由于三回765kV跳閘,SanGerónimoB國家中心失去電源,該站全站失電導(dǎo)致送入國家負荷中心的主干線也全部失電。該中心站系統(tǒng)接線圖如圖6所示[11]。
圖 6 SanGerónimoB系統(tǒng)接線示意圖
(三)技術(shù)人員分析恢復(fù)系統(tǒng)困難重重
本次大停電事故發(fā)展演化過程暫不明確。但是,據(jù)后續(xù)媒體報道,由于送出線路跳閘,送端古里水電站15、17、19三臺機組被切除,水電站12號機組因系統(tǒng)頻率超過62Hz被切除。隨后,周邊卡魯阿奇水電站1號、4號機組,以及馬卡瓜水電站全部機組也受到影響,陸續(xù)被切機。
委內(nèi)瑞拉工程師MiguelLara解釋長時間停電原因時稱,恢復(fù)古里電力系統(tǒng)的操作很復(fù)雜,為了投入使用Guri~ Malena~SanGerónimo三回765kV線路,要求三座變電站具備合格的操作人員,但是該國電力系統(tǒng)發(fā)展滯后十年,并未有過預(yù)案處理經(jīng)驗,缺乏合格的操作人員,使得很難在48小時內(nèi)解決復(fù)電問題。據(jù)報道,該國試圖通過400kV網(wǎng)架重新構(gòu)建電力系統(tǒng),但是也失敗了,導(dǎo)致3月9日第二次全國范圍內(nèi)大停電。該國輸電專家米格爾拉拉說:大停電最大的問題是電力傳輸,即使他們在古里水電站發(fā)出電力,如果沒有765kV系統(tǒng),他們也無法把它送出,該國負荷中心85%的電力依靠這條輸電線路。
【綜合研判】
聯(lián)合研判組在事件跟進分析中,整合和事件相關(guān)的所有信息,并嘗試與多方取得聯(lián)系,但均未獲得進一步更直接的信息。
委內(nèi)瑞拉停電事件很容易被與“震網(wǎng)事件”[12]和“烏克蘭電網(wǎng)遭遇攻擊停電事件”[13]對比看待,而后兩者都是已經(jīng)被多方詳細分析,并充分論證為網(wǎng)空攻擊行動。安天此前對這兩起事件都發(fā)布了詳細的分析報告,但這些分析工作都是在能夠部分獲取到攻擊載荷的情況下,基于深入的樣本分析支撐攻擊過程復(fù)盤的結(jié)果。“震網(wǎng)”攻擊成功后,可能出于掩蓋攻擊意圖或其他考慮,攻擊方一度激活USB傳播開關(guān),使病毒樣本出現(xiàn)一條從中東到東南亞的傳播感染帶,但也使攻擊載荷相對容易被獲取到;烏克蘭停電事件則是基于長期建立的僵尸網(wǎng)絡(luò)進行活動,加之使用了易于留下痕跡的郵件投放等手段,其在最終目標機的自毀也并不徹底,使之較為容易找到可供分析的對象與資源。
在是否存在高級網(wǎng)空攻擊活動的分析中,依賴于采集面、環(huán)境勘察與提取、人員訪談、及第三方威脅情報導(dǎo)入作為輸入,以驅(qū)動分析團隊依托分析工具、威脅大數(shù)據(jù)平臺進行基礎(chǔ)分析,形成研判。對高度定向化的攻擊,尤其依賴于被攻擊目標防御體系的縱深性和能力留下有價值的痕跡,以及深入的環(huán)境提取。
而本事件基于目前事件特殊地緣特點限制,難以進行深入場景的提取分析,也無間接的樣本、日志、系統(tǒng)環(huán)境鏡像和其他數(shù)據(jù)資源情報,因此該事件尚不具備是否存在網(wǎng)空攻擊層面的基礎(chǔ)技術(shù)研判條件,目前仍只能從能力、動機等方面,基于相關(guān)消息進行研判。
聯(lián)合研判組分析認為:
(一)基于委內(nèi)瑞拉不穩(wěn)定的社會局面,人為攻擊破壞的可能性極大
鑒于委內(nèi)瑞拉當前之局面,及相關(guān)國際形勢,委內(nèi)瑞拉基礎(chǔ)設(shè)施崩潰及連帶影響有比較明顯的獲益方,客觀存在實施攻擊獲利的動機,因此有較大的人為破壞的可能性。但從目前線索來看,除縱火行為有更多相關(guān)信息外。關(guān)于網(wǎng)絡(luò)攻擊和電磁攻擊尚無更多信息支撐。在針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊中,電力系統(tǒng)極易被當作首選目標,除了電力對現(xiàn)代社會運行起到關(guān)鍵支撐作用,被攻擊可能引起連鎖反映外。電力系統(tǒng)高度復(fù)雜,暴露面多也是一個原因。電站、輸變電設(shè)備、線路層面均可能遭到物理、電磁和網(wǎng)空層面的攻擊。而電力系統(tǒng)的空間特點則決定了,只有電廠和關(guān)鍵變電站能獲得相對封閉的物理空間保障。大量無人變電站和線路均處在自然開放空間之中。而從電力系統(tǒng)的機理來看,局部的攻擊很容易造成大面積影響。從委內(nèi)瑞拉相關(guān)事件中,可以判斷出發(fā)生了多次電網(wǎng)解列,電網(wǎng)解列的可能原因是關(guān)鍵節(jié)點注入功率不足,導(dǎo)致電網(wǎng)潮流異常或者過載,引發(fā)保護,局部停電到電網(wǎng)解列,最終就會引發(fā)大面積停電事件。
(二)美方有主導(dǎo)或參與的動機與可能性,但尚無技術(shù)層面的實證
威脅是能力和意圖的乘積。從能力上看,美方具有全球最強的體系化網(wǎng)絡(luò)攻擊能力。在復(fù)雜的組織機構(gòu)、龐大的人員規(guī)模和充沛的預(yù)算保障下,美方建設(shè)了一系列大型的信號情報獲取和作業(yè)的工程系統(tǒng)、研發(fā)了制式化裝備體系,建立支撐網(wǎng)空情報活動和攻擊活動的框架,將情報獲取、進攻作業(yè)、積極防御等網(wǎng)空能力整合成整體國家能力。可參見安天此前系列的相關(guān)分析【14-18】。
圖7 美方NSA/CSS網(wǎng)空威脅框架與其部分工程和裝備體系的映射
從意圖上看,美國一直背后支持委反對派反對馬杜羅政府,此前還曾威脅直接軍事干預(yù)。美國此前有利用“震網(wǎng)”攻擊主權(quán)國家關(guān)鍵基礎(chǔ)設(shè)施的先例。美方在攻擊電力系統(tǒng)方面有長期的準備,早在2007年,美國愛達荷國家實驗室就是實施了一項非機密的政府內(nèi)部實驗——即“極光漏洞”試驗,針對一臺225萬瓦功率的柴油發(fā)電機,通過計算機程序以異常的方式反復(fù)高速關(guān)閉和重啟此發(fā)電機,在短短的三分鐘時間內(nèi),發(fā)電機被徹底摧毀,部分組件因為壓力的反復(fù)變動導(dǎo)致炸裂,部分碎片被崩裂到80英尺之外。上述資料于2014年7月3日,被美國國土安全部根據(jù)信息公開法公布。根據(jù)《Division Cyber Operations》[19]等文獻,美方已經(jīng)將政治、軍事、經(jīng)濟、社會、基礎(chǔ)設(shè)施等寬頻目標,納入到目標打擊規(guī)劃工具的目標列表中,其中基礎(chǔ)設(shè)施目標中就包括電力系統(tǒng)。美軍目標打擊規(guī)劃工具(PMESII Crosswalk)考慮事項和可攻擊側(cè)面如圖8所示。
圖 8 美方PMESII的可攻擊面清單
從行為模式的角度來看,瓜伊多所聲稱如他上臺執(zhí)政就能馬上恢復(fù)電力,而美方恰恰將“重建”作為網(wǎng)絡(luò)武器參與的作戰(zhàn)階段之一,美國陸軍參謀長前高級顧問Maren Leed曾在《Offensive Cyber Capabilities at the Operation Level》[20]一文中指出,“網(wǎng)絡(luò)武器具有無與倫比的多功能性,它們可用于從參與到高端作戰(zhàn)的所有軍事行動。因為它們的影響是可逆的,所以非常適合于作戰(zhàn)的所有階段,包括環(huán)境塑造、高烈度對抗 以及目標重建”。
(三)委內(nèi)瑞拉部分電力設(shè)施陳舊,在社會動蕩背景下故障頻發(fā),亦不能排除自身發(fā)生故障所致 喬治華盛頓大學(xué)網(wǎng)絡(luò)與國土安全中心高級研究員Kalev Leetaru認為[21],“由于電網(wǎng)經(jīng)年累月管理不善,停電在委內(nèi)瑞拉已是司空見慣,不需要美國國家安全局的幫助”,“該國電網(wǎng)自己就可以引起下一次停電事件。大多數(shù)國家,包括美國,都對其老化和日益超載的公共基礎(chǔ)設(shè)施感到擔(dān)憂。因設(shè)備故障或輸電線路過載而停工的發(fā)電廠更可能被歸咎于投資不足,而非外國網(wǎng)絡(luò)攻擊。引起大規(guī)模山火的電力線故障很可能是預(yù)防維護工作不力導(dǎo)致,而非蓄意的外國破壞。”
2013年1月至6月期間,委內(nèi)瑞拉國家電力系統(tǒng)發(fā)生了10,647次失敗事故;2013年9月3日,19個州和加拉加斯經(jīng)歷了由于輸電線路故障導(dǎo)致的4小時停電,該國70%的面積停電;2018年8月31日,蘇利亞州首府馬拉開波的一個變電站發(fā)生爆炸,導(dǎo)致城市大片區(qū)域停電;2018年10月16日,卡拉沃沃州La Arenosa發(fā)電站發(fā)生爆炸事故,導(dǎo)致本國西南部電力供應(yīng)中斷,12個州出現(xiàn)電力短缺,至少1000萬名用戶可能受到停電的影響。當然也不能排除這些事件的背后同樣可能存在人為因素的影響。
圖 9 委內(nèi)瑞拉電力系統(tǒng)歷史事故圖
(四)網(wǎng)絡(luò)空間安全、關(guān)鍵基礎(chǔ)設(shè)施安全需要相應(yīng)的基礎(chǔ)支撐條件
如果將“震網(wǎng)事件”和“烏克蘭電網(wǎng)遭遇攻擊停電事件”與委內(nèi)瑞拉停電事件對比,前兩起事件都是在被攻擊設(shè)施擁有國社會基本穩(wěn)定、主權(quán)與安全有基本自我保障的能力下所發(fā)生的,在基礎(chǔ)設(shè)施的物理安全有一定的保障基礎(chǔ)上,攻擊方往往會優(yōu)先選擇采用網(wǎng)空攻擊這種相對更隱蔽、具有穿透性手段進行攻擊。以在達成攻擊效果的同時,限定影響后果,同時其成本也比物理域軍事打擊更低廉。而物理手段和網(wǎng)絡(luò)手段疊加往往能達成更大的攻擊效果。在委內(nèi)瑞拉社會動蕩的背景下,內(nèi)部破壞、里應(yīng)外合等各種可能性都急劇增加,物理、電磁、網(wǎng)空多個領(lǐng)域風(fēng)險相互疊加,而被削弱的社會應(yīng)急能力、和基礎(chǔ)設(shè)施運維水平,又增加了恢復(fù)難度和成本。國家的主權(quán)與安全是關(guān)鍵基礎(chǔ)設(shè)施安全的基本屏障,社會治理能力是關(guān)鍵基礎(chǔ)設(shè)施安全的前提基礎(chǔ)。當前委內(nèi)瑞拉政府雖然能維持政府的基本運行,但在巨大的外部顛覆、干預(yù)壓力以及內(nèi)部反對派的干擾下,主權(quán)與安全遭到嚴峻挑戰(zhàn),治理能力就已經(jīng)高度削弱。在這種情況下,如果遭遇入侵攻擊,很大可能是帶有網(wǎng)絡(luò)空間和實體空間的復(fù)合性因素,而非單純的網(wǎng)絡(luò)攻擊問題。而多起事件間,既有可能是強關(guān)聯(lián)組合打擊,也可能是弱關(guān)聯(lián)的多源并發(fā)。
此次委內(nèi)瑞拉政府多次發(fā)聲中,包括 “電力系統(tǒng)已成為美國最新一輪網(wǎng)絡(luò)攻擊”、“國內(nèi)滲透者從內(nèi)部攻擊了電力公司”、“抓獲縱火破壞電力系統(tǒng)嫌疑人”等,同時網(wǎng)絡(luò)上也出現(xiàn)了西部變電站發(fā)生爆炸的相關(guān)信息,如果這些都屬實,這就是一個里應(yīng)外合、多域交織的結(jié)果,是國家政權(quán)受到挑戰(zhàn)的情況下集中爆發(fā)出的基礎(chǔ)設(shè)施安全問題。而也正是由于政權(quán)管控能力下降,導(dǎo)致攻擊事件發(fā)生后,政府沒有足夠資源和能力有效應(yīng)對,進而接連受到的攻擊令損失進一步擴大化。
【幾點啟示】
啟示一:必須從總體國家安全觀來統(tǒng)領(lǐng)關(guān)鍵基礎(chǔ)設(shè)施安全防護工作。關(guān)鍵基礎(chǔ)設(shè)施是各種威脅行為體所覬覦的目標,而其攻擊往往是跨域組合的。因此不能簡單的將基礎(chǔ)設(shè)施防御視為技術(shù)對抗,而要視為綜合對抗。
在常規(guī)防護中,要將物理安全、人員安全因素與技術(shù)安全因素都充分考慮在內(nèi),對可能發(fā)生的緊急情況,制定更為全面的預(yù)案。目前國內(nèi)在網(wǎng)絡(luò)空間安全領(lǐng)域,存在缺少總體國家安全視角,不以結(jié)果/后果角度分析威脅,而以攻擊的“技術(shù)含量”高低看待威脅的傾向,認為“非技術(shù)層面的攻擊,就不是事兒,不是‘高技術(shù)含量’的攻擊,都不是大事兒”。但網(wǎng)絡(luò)空間安全和關(guān)鍵基礎(chǔ)設(shè)施安全都具有非對稱性的特點,決定了攻擊中是組合拳打擊薄弱點的特點。并非只采用技術(shù)手段或高技術(shù)手段。威脅行為體在攻擊中并不關(guān)心“技術(shù)含量”,而更多考慮目標價值、攻擊成功率、攻擊成本、攻擊隱蔽性等“作戰(zhàn)指標”。一些針對關(guān)鍵目標的簡單技術(shù)或人為操作在與其相適應(yīng)的時間點爆發(fā),一樣可以造成重大損害。
啟示二:能力導(dǎo)向建設(shè)模式,提升關(guān)鍵信息基礎(chǔ)設(shè)施安全防護能力。
當前,我國面臨著復(fù)雜嚴峻的內(nèi)外部形勢,在眾多的風(fēng)險挑戰(zhàn)中,“網(wǎng)絡(luò)安全防控能力薄弱,難以有效應(yīng)對國家級、有組織的高強度網(wǎng)絡(luò)攻擊”是一項突出的風(fēng)險。防控能力建設(shè)及以國家大型工程為主干,也以各政企機構(gòu)建設(shè)管理的每一個重要信息系統(tǒng)和信息基礎(chǔ)設(shè)施的安全為基石。基石不穩(wěn),則大廈難安。重要信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施處于“低水平防護”,甚至“無效防護”的狀態(tài)中,是國家安全與穩(wěn)定的嚴重隱患,影響到國家的戰(zhàn)略主動性。
目前政企網(wǎng)絡(luò)安全防護中規(guī)劃能力不夠、預(yù)算保障不足、問責(zé)機制沒有落地等問題十分明顯,在安全規(guī)劃建設(shè)工作中往往是在滿足一般性合規(guī)要求的基礎(chǔ)上,再簡單堆砌部分產(chǎn)品應(yīng)對各類單點威脅,未形成動態(tài)綜合的網(wǎng)絡(luò)安全防御體系,缺少實戰(zhàn)化安全運行機制保障。面對既有安全環(huán)節(jié)單點失效、面臨新的威脅類型,疲于應(yīng)付,顧此失彼。對隱蔽性更強的高級網(wǎng)空威脅行為體的持續(xù)性威脅,缺少足夠的發(fā)現(xiàn)和防御能力。在預(yù)算保障上,受經(jīng)濟下行壓力影響,安全投入紛紛削減或延遲。
但越是在面臨復(fù)雜嚴峻挑戰(zhàn)下,越應(yīng)優(yōu)先建設(shè)安全支撐能力,建議主管部門通過系統(tǒng)規(guī)劃指引、保障預(yù)算投入、加強問責(zé)落實,全面提升政府、央企網(wǎng)絡(luò)安全防護水平。
政企機構(gòu)、關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)運維方,面對復(fù)雜的敵情,需要將“敵已在內(nèi),敵將在內(nèi)”作為驅(qū)動防御的前提設(shè)定,并根據(jù)自身網(wǎng)絡(luò)與信息系統(tǒng)的國家安全、社會安全和業(yè)務(wù)安全屬性,客觀判斷必須能夠有效對抗哪些層級的網(wǎng)絡(luò)空間威脅行為體,并據(jù)此深入分析安全需求,建立安全規(guī)劃,保障預(yù)算投入。
采用疊加演進能力導(dǎo)向的網(wǎng)絡(luò)安全建設(shè)模式指引規(guī)劃設(shè)計,科學(xué)合理地分階段扎實開展網(wǎng)絡(luò)安全建設(shè)實施工作,實現(xiàn)從基礎(chǔ)結(jié)構(gòu)安全、縱深防御、態(tài)勢感知與積極防御到威脅情報的網(wǎng)絡(luò)安全能力【22】,構(gòu)建動態(tài)綜合的網(wǎng)絡(luò)安全防御體系。
針對電力等基礎(chǔ)設(shè)施和工業(yè)系統(tǒng),在落實能力導(dǎo)向建設(shè)模式構(gòu)建動態(tài)綜合防御體系的工作中,必須以保障業(yè)務(wù)運行的連續(xù)性和可靠性要求為基本前提,這就對基礎(chǔ)結(jié)構(gòu)安全能力、縱深防御層面安全能力的規(guī)劃、建設(shè)和安全運行提出了更高的要求,對于現(xiàn)網(wǎng)系統(tǒng),針對各種等可能對業(yè)務(wù)連續(xù)性產(chǎn)生潛在影響的安全動作,需要極為慎重,綜合采用合理規(guī)劃、分區(qū)分域、收窄暴露面等方式,有效布防,并通過完備的應(yīng)急響應(yīng)預(yù)案制定、演訓(xùn)式威脅評估等相關(guān)措施,最大限度避免或減少對業(yè)務(wù)系統(tǒng)可能產(chǎn)生的影響,確保系統(tǒng)業(yè)務(wù)的彈性恢復(fù)能力。
【調(diào)研分析參與方簡介】
安天研究院簡介
安天研究院是安天科技集團的下屬研究機構(gòu),專注于網(wǎng)絡(luò)安全威脅檢測和知識工程方向的前沿探索,研發(fā)下一代威脅檢測引擎,完善配套的知識工程體系;對認知能力、推理和本體模型、威脅知識圖譜等領(lǐng)域進行研究探索;對智能終端、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)和各種新興場景下的安全威脅進行分析和預(yù)判;對各種高級網(wǎng)空威脅行為體的工程體系、裝備體系、作業(yè)框架等進行分析梳理。
安天研究院下設(shè)多個專家工作室。同時與多所高校進行合作,按照“優(yōu)勢互補、窄帶聚焦、實戰(zhàn)導(dǎo)向、追求領(lǐng)先”的原則,選擇安天有工程能力和數(shù)據(jù)基礎(chǔ),高校有學(xué)術(shù)積累的窄帶專業(yè)方向展開深入研究,助力高校形成具有前瞻性和實用前景的高水平學(xué)術(shù)成果,推動科研成果向有效的安全價值轉(zhuǎn)化。
安天研究院積極跟進國際網(wǎng)絡(luò)安全領(lǐng)域的前沿成果,發(fā)起成立了安天技術(shù)公益翻譯組,累計翻譯了超過1600 萬字的文獻資料。
廣東省電力系統(tǒng)網(wǎng)絡(luò)安全企業(yè)重點實驗室簡介
廣東省電力系統(tǒng)網(wǎng)絡(luò)安全企業(yè)重點實驗室,依托于南方電網(wǎng)公司網(wǎng)絡(luò)安全實驗室建設(shè),2018年度獲得廣東省科技廳正式批復(fù)成立。同時,該實驗室也是電力行業(yè)信息安全等級保護測評中心第五實驗室、國家能源局南方能源監(jiān)管信息安全技術(shù)支撐單位、廣東省能源互聯(lián)網(wǎng)網(wǎng)絡(luò)安全工程技術(shù)研究中心、南方電網(wǎng)公司電力監(jiān)控系統(tǒng)安全防護實訓(xùn)基地,是南方電網(wǎng)公司網(wǎng)絡(luò)安全領(lǐng)域的的科技研發(fā)中心、技術(shù)服務(wù)中心、測評認證中心和培訓(xùn)交流中心。
本實驗室是南方電網(wǎng)公司海外高層次人才創(chuàng)新創(chuàng)業(yè)基地的重要組成部分。目前,已建成了一套科學(xué)、完善的質(zhì)量管理體系,申請獲取了CNAS17020檢驗機構(gòu)、CNAS17025檢測校準實驗室、國家注冊信息安全等級保護測評機構(gòu)、國家注冊信息安全員培訓(xùn)機構(gòu)等認可資質(zhì),申請獲取了信息安全綜合服務(wù)、風(fēng)險評估、應(yīng)急響應(yīng)、工程集成等業(yè)務(wù)資質(zhì)。實驗室在等級保護測評、安全風(fēng)險評估、軟硬件測試、威脅信息通報、事件調(diào)查取證等方面有豐富的工作經(jīng)驗和豐碩的工作成果,為十八大、十九大、G20峰會、博鰲亞洲論壇等國家重大活動提供了信息安全保障。
【參考資料】
[1]TelesurEnglish:VenezuelaDenouncesUSParticipationinElectricSabotagehttps://www.telesurenglish.net/news/Venezuela-Denounces-US-Participation-in-Electric-Sabotage-20190308-0021.html
[2]Lapatilla.com:FedecámarasZuliaofrecebalancedesaqueosenlaregiónporcrisiseléctrica
https://www.lapatilla.com/2019/03/12/fedecamaras-zulia-ofrece-balance-de-saqueos-en-la-region-por-crisis-electrica/?tdsourcetag=s_pcqq_aiomsg
[3]TelesurEnglish:VenezuelanGov'tDenouncesLatestAttackonElectricSystem
https://www.telesurenglish.net/news/Venezuelan-Government-Denounce-New-Attack-On-Electric-System-20190307-0033.html
[4]https://www.voacna-help-investigate-alleged-us-cyber-attack-20190313/4826828.htmlhinese.com/a/venezuela-asks-chi
[5]Twitter:https://twitter.com/teleSURtv/status/1105964204023050241
[6]IEA:https://www.iea.org/countries/Venezuela/
[7]維基百科:https://en.wikipedia.org/wiki/List_of_largest_power_stations_in_the_world
[8]委內(nèi)瑞拉EDELCA電力公司梯級與三峽-葛洲壩梯級AGC比較,李暉,《華中電力》,2003年第1期
[9]國機集團:http://www.cmec.com/xwzx/mtbd/201809/t20180903_192153.html
[10]委內(nèi)瑞拉變電站控制和保護設(shè)計研究,趙焱、張慶偉,《國際工程與勞務(wù)》2015年01期
[11]北極星電力網(wǎng):“3?7”委內(nèi)瑞拉大停電事件快報
http://m.bjx.com.cn/mnews/20190312/968255.shtml
[12]安天:對Stuxnet蠕蟲攻擊工業(yè)控制系統(tǒng)事件的綜合分析報告
https://www.antiy.com/response/stuxnet/Report_on_the_Worm_Stuxnet_Attack.html
[13]安天:烏克蘭電力系統(tǒng)遭受攻擊事件綜合分析報告
https://www.antiy.com/response/A_Comprehensive_Analysis_Report_on_Ukraine_Power_Grid_Outage/A_Comprehensive_Analysis_Report_on_Ukraine_Power_Grid_Outage.html
[14]安天:修改硬盤固件的木馬探索方程式(EQUATION)組織的攻擊組件
https://www.antiy.com/response/EQUATION_ANTIY_REPORT.html
[15]安天:方程式(EQUATION)部分組件中的加密技巧分析
https://www.antiy.com/response/Equation_part_of_the_component_analysis_of_cryptographic_techniques.html
[16]安天:從“方程式”到“方程組”EQUATION攻擊組織高級惡意代碼的全平臺能力解析
https://www.antiy.com/response/EQUATIONS/EQUATIONS.html
[17]安天:方程式組織EQUATIONDRUG平臺解析—方程式組織系列分析報告之四
https://www.antiy.com/response/EQUATION_DRUG/EQUATION_DRUG.html
[18]美國網(wǎng)絡(luò)空間攻擊與主動防御能力解析(連載),網(wǎng)信軍民融合雜志,安天研究院
[19]《DivisionCyberOperations》
https://cyberdefensereview.army.mil/CDR-Content/Articles/Article-View/Article/1136080/division-cyber-operations/
[20]《OffensiveCyberCapabilitiesattheOperationLevel》
https://csis-prod.s3.amazonaws.com/s3fs-public/legacy_files/files/publication/130916_Leed_OffensiveCyberCapabilities_Web.pdf
[21]Forbes:CouldVenezuela'sPowerOutageReallyBeACyberAttack?
https://www.forbes.com/sites/kalevleetaru/2019/03/09/could-venezuelas-power-outage-really-be-a-cyber-attack/
[22]網(wǎng)絡(luò)安全滑動標尺模型—從架構(gòu)安全到超越威脅情報的疊加演進(安天譯本)
【委內(nèi)瑞拉電力-能源危機與其國內(nèi)局勢歷史時間記錄表】
(截至2019年3月12日)
注釋:黑色字體為能源危機,藍色字體為局勢動向