欒昊 魯剛

近年來，國際上針對電力等重要行業(yè)關鍵信息基礎設施的網(wǎng)絡攻擊日趨頻繁，電力信息基礎設施安全防護面臨著巨大挑戰(zhàn)。

2016年1月，以色列國家電力局遭受黑客攻擊，造成信息系統(tǒng)停運；2015年12月，黑客在烏克蘭國家電網(wǎng)中植入惡意代碼Black Energy，部分變電站控制系統(tǒng)遭到破壞，監(jiān)控管理系統(tǒng)被入侵，同時線路報修系統(tǒng)遭受自動撥號軟件的惡意攻擊；2010年，“震網(wǎng)”病毒攻擊伊朗布什爾核電站，造成1/5離心機報廢，直接延緩了伊朗核進程。

這些攻擊事件及其帶來的深刻影響，凸顯了保障電網(wǎng)等關鍵基礎設施網(wǎng)絡安全的重要性。

網(wǎng)絡攻擊典型類型與特點

梳理近年來網(wǎng)絡攻擊事件，攻擊類型主要包括APT（高級持續(xù)性威脅）、ATT（高級針對性攻擊）、TA（定向攻擊）、SP（魚叉式釣魚攻擊）、RAT（遠程訪問木馬）等。這些網(wǎng)絡攻擊行為特征難以提取、單點隱蔽能力強、攻擊渠道多樣化、攻擊持續(xù)時間長，總的來看，呈現(xiàn)出以下特點：

（1）隱蔽突然，難以預測。網(wǎng)絡攻擊爆發(fā)前，往往很難準確地預測會在何時、何地發(fā)生。這種難以預測性，一方面，網(wǎng)絡攻擊不受時空限制，行動突然性強；另一方面，網(wǎng)絡攻擊虛擬特點突出，行動隱蔽性強。

（2）易攻難守，難以防御。美國蘭德公司曾指出，“網(wǎng)絡攻擊所需的要素十分有限：高水平的黑客、關于攻擊目標的信息、具備對情報分析過程中發(fā)現(xiàn)的漏洞加以利用的方法以及與網(wǎng)絡的連接”。然而，網(wǎng)絡攻擊方式發(fā)展速度快、變化多端，且以匿名的方式針對某一漏洞進行持續(xù)攻擊，難免會在某個時刻有所突破。網(wǎng)絡空間節(jié)點眾多、體系松散、信息流動頻繁，對網(wǎng)絡中所有環(huán)節(jié)進行防御具有先天劣勢。

（3）影響深遠，難以控制。網(wǎng)絡攻擊具備打擊效果顯著、波及面廣泛、持續(xù)時間長等特點，一是網(wǎng)絡攻擊能夠帶來巨大的經(jīng)濟損失，二是延伸造成社會的混亂與恐慌，進而破壞社會穩(wěn)定。例如烏克蘭停電事件中，140萬人受到影響。伊朗布什爾核電站遭受攻擊，直接延緩了伊朗核進程。

各國對網(wǎng)絡安全重視程度不斷增強

隨著信息網(wǎng)絡技術與工業(yè)控制系統(tǒng)的不斷深入融合，世界各國對于保障電力等重要行業(yè)關鍵信息基礎領域的工業(yè)控制系統(tǒng)安全均給予了空前的關注。

從國際層面來看，美國、日本等發(fā)達國家先后出臺國家網(wǎng)絡安全行動計劃，旨在全面提高關鍵領域網(wǎng)絡空間的安全性。例如，日本于2013年6月發(fā)布《網(wǎng)絡空間安全戰(zhàn)略》，提出未來10年信息安全12個重點領域。通過積極研究開發(fā)“主動建立高度信任的信息安全”，改變以往信息安全時刻受到威脅的被動局面，以有效抵御網(wǎng)絡攻擊。美國則于2015年出臺《網(wǎng)絡安全法》，2016年推出《網(wǎng)絡安全國家行動計劃CNAP》，明確提出需要增強電網(wǎng)等關鍵基礎設施安全性和恢復能力。

從國內(nèi)層面來看，我國已頒布和實施了《網(wǎng)絡安全法（草案）》、《電力監(jiān)控系統(tǒng)安全防護規(guī)定》、《國家信息安全產(chǎn)業(yè)“十三五規(guī)劃”綱要》等政策法規(guī)，對網(wǎng)絡安全重視程度不斷加強。一方面，不斷加強關鍵信息基礎設施核心技術裝備威脅感知和持續(xù)防御能力建設，完善涉及國家安全重要信息系統(tǒng)的設計、建設和運行監(jiān)督機制；另一方面，由于黑客攻擊、病毒等傳統(tǒng)的網(wǎng)絡安全問題不斷向大數(shù)據(jù)領域滲透，高度重視數(shù)據(jù)資源安全保護，加強數(shù)據(jù)資源在采集、存儲、應用和開放等環(huán)節(jié)的安全保護，實行數(shù)據(jù)資源分類分級管理，保障安全高效與可信應用。

電力行業(yè)網(wǎng)絡安全面臨嚴峻形勢

當前，信息技術已深度融入電力生產(chǎn)經(jīng)營與日常管理等各個領域（生產(chǎn)管理、電力交易、ERP、協(xié)同辦公等），信息系統(tǒng)已成為電力重要基礎設施。由于電力信息基礎設施具有規(guī)模巨大、高度集成、交互復雜等特點，電力信息基礎設施安全防護面臨巨大挑戰(zhàn)。

（1）隨著工業(yè)化與信息化的深度融合，網(wǎng)絡安全威脅日益加劇。電力行業(yè)大量工業(yè)控制系統(tǒng)接入互聯(lián)網(wǎng)顯著提高了安全風險。隨著“中國制造2025”、“工業(yè)4.0”等戰(zhàn)略的深入推進，工業(yè)化與信息化深度融合，未來工業(yè)控制系統(tǒng)將向更加智能化、網(wǎng)絡化的方向發(fā)展。作為工業(yè)生產(chǎn)的中樞，工業(yè)控制系統(tǒng)的安全是實現(xiàn)兩化融合與工業(yè)4.0的前提保障。來自信息網(wǎng)絡的安全威脅，已逐步成為工業(yè)控制系統(tǒng)面臨的最大安全威脅。

（2）堅強智能電網(wǎng)建設以及全球能源互聯(lián)網(wǎng)全面推進，對網(wǎng)絡安全提出更高要求。隨著堅強智能電網(wǎng)建設以及全球能源互聯(lián)網(wǎng)全面推進，“大云物移”等新一代新興技術已成為智能電網(wǎng)關鍵核心技術，正加速應用到電網(wǎng)各環(huán)節(jié)。新興技術在推進智能電網(wǎng)生產(chǎn)方式及運營模式變革的同時，也帶來新的網(wǎng)絡安全風險。此外，“互聯(lián)網(wǎng)+”融合創(chuàng)新的新業(yè)態(tài)使得網(wǎng)絡安全保障需求不斷增加。未來，“互聯(lián)網(wǎng)+智慧能源”的創(chuàng)新突破與快速應用，將催生許多新興業(yè)務模式，進一步加大了網(wǎng)絡安全防護難度。

（3）在設備購置、數(shù)據(jù)采集、通信網(wǎng)絡、關鍵控制系統(tǒng)等重點領域，需加強網(wǎng)絡安全防護。在設備購置方面，電網(wǎng)軟硬件設備多種多樣，來自國內(nèi)外供應商，需要防范設備被預裝惡意軟件或后門的風險；在數(shù)據(jù)采集方面，整體智能化發(fā)展趨勢下，控制系統(tǒng)的采集點處于網(wǎng)絡末端，需要防范其被攻擊后作為跳板進入控制管理系統(tǒng)。

此外，在通信網(wǎng)絡方面，需要警惕通信網(wǎng)絡設備運行異常或者中斷，以及對信息非法截獲和篡改、非授權訪問應用資源和敏感數(shù)據(jù)等；在智能終端方面，隨著未來全球能源互聯(lián)網(wǎng)的發(fā)展以及各式各樣智能終端的廣泛應用，未來分布式電源、電動汽車充電設施、需求側(cè)響應等終端系統(tǒng)的運營主體眾多、情景繁雜，增加了終端設備被惡意滲透或監(jiān)聽、控制甚至反向控制、敏感信息泄露的風險；在關鍵控制系統(tǒng)方面，對于惡意病毒代碼入侵應用系統(tǒng)的可能性需要高度警惕，及時預警、防范通過篡改或破壞控制指令、交易信息，影響電網(wǎng)的安全穩(wěn)定運行。

加強網(wǎng)絡安全風險防范的建議

一是建立“互聯(lián)網(wǎng)+”背景下的網(wǎng)絡安全觀。在新的時代背景下，安全防御縱深并不僅限于傳統(tǒng)的物理邊界之內(nèi)，還需要延伸于組織之外，需要充分收集借鑒外部網(wǎng)絡威脅信息，轉(zhuǎn)化為改善自身防御的信息。此外，需要在系統(tǒng)內(nèi)進行縱深部署，讓每一個接入節(jié)點都具備安全邊界。

二是全面提升網(wǎng)絡安全技術防護能力。為適應新業(yè)務發(fā)展和網(wǎng)絡安全防護需求，對現(xiàn)有網(wǎng)絡安全防護技術及裝備不斷升級改造，提升安全效能。充分利用網(wǎng)絡態(tài)勢感知、大數(shù)據(jù)分析及預測技術，大幅提升網(wǎng)絡安全態(tài)勢感知、風險預警及應急處置能力。

三是強化隊伍建設和應急保障。加強與政府、高校、科研機構和安全企業(yè)間的溝通和交流，建立網(wǎng)絡與信息安全技術與知識共享平臺，打造培養(yǎng)網(wǎng)絡安全人才隊伍。完善電力系統(tǒng)網(wǎng)絡攻擊應急預案，組織開展攻擊模擬演練，加強協(xié)同配合，提升聯(lián)合防御和應對能力。

四是進一步提高全員網(wǎng)絡安全意識。國際上針對電網(wǎng)企業(yè)的網(wǎng)絡攻擊頻發(fā)，作為關系國計民生的關鍵基礎設施，一旦遭到攻擊將對企業(yè)、社會造成重大影響。對網(wǎng)絡安全的風險防范需要納入企業(yè)安全體系之中，全員普及、落實并強化考核，提高全員的網(wǎng)絡安全意識。

（作者簡介：欒昊，國網(wǎng)能源研究院經(jīng)濟師；魯剛，國網(wǎng)能源研究院高級經(jīng)濟師）