委内瑞拉因“网络攻击”导致大规模停电,敲响工控安全警钟
2019-03-12
3月10日,据俄罗斯媒体报道,委内瑞拉总统尼古拉斯·马杜罗(Nicholas Maduro)表示,该国的电网在周六再次遭受打击,许多恢复的系统再次瘫痪,该国电力系统已成为最新一轮“网络攻击”的目标。
事件回顾:影响广泛,加剧国家动荡
当地时间3月7日晚,委内瑞拉发生全国范围的大规模停电,首都加拉加斯以及其他大部分地区陷入一篇漆黑,全国18个州电力供应中断,仅有5个州幸免,此次突发的电力系统崩溃没有任何预兆。停电给委内瑞拉带来了重大损失,全国交通瘫痪,地铁系统关闭,医院手术中断,所有通讯线路中断,航班无法正常起降……
经过紧急抢修后,委内瑞拉当局设法恢复了该国“许多 地区”的电力供应,供电部分陆续恢复,然而该国的电网在周六再次遭受打击,许多恢复的系统再次瘫痪。
委内瑞拉总统 马杜罗:本来截至(9日)中午我们已经恢复了受影响地区将近70%的供电,但此时又一台正常运转的发电机遭到了新一轮网络攻击,这打乱了恢复供电的部署,我们之前所做的一切努力都被破坏了。
他说:“我们发现他们(美国)对电力系统进行高科技攻击。”还补充说,此外”一个运行良好的发电设备”也遭到破坏。他指责“国内渗透者从内部攻击电力公司”。
事件初探:网络攻击,没有硝烟的战争
由于信息披露有限,更为详细的技术分析暂时无法给出,但从公开报道的马杜罗总统言论来看,有多个关键词值得引起我们的关注:“电网再次受到攻击”、“网络攻击”、“发电机遭受攻击”、“内部攻击”等。
不言而喻,这是一起非常典型的工控安全事件,发起者目标明确,整个攻击过程有组织、有计划、多渠道、持续性展开,在遭受严重损失的同时,也充分暴露出委内瑞拉的关键信息基础设施安全防护投入的不足,安全事件的应急处理手段有待加强,该事件注定成为继“乌克兰电网事件”后,又一 “网络战”的典型案例。
委内瑞拉是一个资源丰富的国家,石油、天然气探明储量位居世界前列,水力资源也极为丰富。由于近几年来国内局势的动荡,敌对势力、恐怖组织的破坏行为持续存在,在所有的破坏行为中,通过网络攻击无疑是一个更为便捷、投入产出比更高的方式,其带来的影响往往也是深远的。
事件反思:加强国内的电力系统工控安全建设
作为现代战争的一个重要作战手段,通过网络攻击打击对手的国家基础设施,从而造成生产停止、通信中断、交通瘫痪、能源供给不足等重大损失,其破坏性远胜于常规炮火的打击,甚至可以决定战争的走势。居安思危,从这些正在发生的事件中,我们更应该引以为鉴。
从委内瑞拉遭受的此次攻击来看,整个电力系统的多个环节都遭受攻击,并且攻击的渠道也呈现多样化。就我国而言,电力系统体系庞大、系统复杂,如何做好安全防护就需要引起我们进一步的思考。
多项工控安全国家标准、行业政策重磅出台
习近平总书记在4.19讲话中强调加快构建关键信息基础设施保障体系;
在《网络安全法》中,也明确表示要保护关键信息基础设施免受攻击、入侵、干扰和破坏;
在《国家网络空间安全战略》中提出,要采取一切必要的措施来保护关键性基础设施及重要数据不受攻击破坏;
2017年7月10日,国家互联网信息办公室发布了《关键信息基础设施安全保护条例(征求意见稿)》,划定了关键信息基础设施的保护范围,明确了各相关部门的安全保护职责,规定了安全保护的基本制度;
在安全防护方面, 2016年10月份,工信部发布了《工业控制系统信息安全防护指南》。该指南使工业企业在安全防护保障方面有了指导。为了落实该文件,2017年又发布了《工业控制系统信息安全防护能力评估工作管理办法》,推进了防护能力的评估工作,希望工业企业通过防护能力评估来切实落实《工业控制系统信息安全防护指南》的要求,提升整体的保障能力;
在应急管理方面,2017年发布了《工业控制系统信息安全事件应急管理工作指南》,从工作机制、队伍建设和工作流程等方面给出详细的指导;
在产业促进方面,2018年初,工业和信息化部正式印发了《工业控制系统信息安全行动计划(2018-2020)》(以下简称《行动计划》),旨在深入落实国家安全战略,加快工控安全保障体系建设,促进工业信息安全产业发展。
奥联基于国密算法的工控安全解决方案
方案使用基于轻量级安全传输协议(NTLS)的安全接入技术实现工业设备中网络通讯数据的安全保密传输;采用基于SM9国密算法的身份认证技术实现工业控制系统中操作人员和设备之间、设备与云端服务器之间以及工业设备彼此之间的身份认证。
通过SM9国密算法实现工业终端数据、云端服务器数据的加密传输及加密存储,并建设相应的工业信息安全密码支撑系统,从而全面为工控系统提供安全可靠的网络环境和数据加密服务的整体解决方案,满足工控系统的双向身份鉴别、精准权限控制、数据传输安全、控制指令防篡改和数据存储安全保护等安全需求。