龔郗安

(工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室，北京 100083)

0 引言

2019年3月7日傍晚(當(dāng)?shù)貢r(shí)間)委內(nèi)瑞拉發(fā)生包括首都加拉加斯在內(nèi)的18個(gè)州范圍的電力中斷，持續(xù)超過(guò)24小時(shí)，導(dǎo)致地鐵無(wú)法運(yùn)行和大規(guī)模的交通擁堵，加拉加斯機(jī)場(chǎng)、醫(yī)院、移動(dòng)網(wǎng)絡(luò)等基礎(chǔ)設(shè)施均受到極大影響。當(dāng)?shù)貢r(shí)間9日，委內(nèi)瑞拉總統(tǒng)馬杜羅稱全國(guó)已經(jīng)恢復(fù)大約70%的供電，但當(dāng)天中午電力系統(tǒng)又受到新一輪網(wǎng)絡(luò)攻擊，導(dǎo)致系統(tǒng)再次崩潰，3月10日電力系統(tǒng)仍未完全恢復(fù)。據(jù)相關(guān)媒體報(bào)道，委內(nèi)瑞拉電力系統(tǒng)有可能已經(jīng)成為最新一輪“網(wǎng)絡(luò)攻擊”的目標(biāo)。

據(jù)有關(guān)報(bào)道，委內(nèi)瑞拉EDELCA公司是其境內(nèi)最大的電力公司，擁有古里和馬卡瓜兩個(gè)大型水電廠，其電力調(diào)度系統(tǒng)(包括梯調(diào)方案、計(jì)算機(jī)監(jiān)控系統(tǒng)、電氣系統(tǒng)等)可能沿用了某些國(guó)際工控市場(chǎng)上的通用產(chǎn)品和方案，而其中部分產(chǎn)品就曾多次被爆出存在安全漏洞。經(jīng)研判，委內(nèi)瑞拉關(guān)鍵基礎(chǔ)設(shè)施目前仍存在巨大安全隱患，而類似關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)值得我們警惕和研究。

1 相關(guān)情況研判

從表征上看，本輪委內(nèi)瑞拉遭受的停電事故和烏克蘭在2015年12月遭受的停電事故相類似：

(1)兩起事件均是國(guó)家在非正常時(shí)期和非正常條件下發(fā)生的關(guān)鍵基礎(chǔ)設(shè)施毀癱事件, 均使國(guó)家社會(huì)治理能力面臨嚴(yán)重挑戰(zhàn)并陷入困境。其中，烏克蘭停電事件發(fā)生在俄烏軍事對(duì)峙的過(guò)程中，而委內(nèi)瑞拉停電事件爆發(fā)于外部勢(shì)力干預(yù)下的國(guó)內(nèi)政局動(dòng)蕩的背景下，由于達(dá)成制造長(zhǎng)時(shí)間停電并延遲或阻止系統(tǒng)功能恢復(fù)的效果，均對(duì)經(jīng)濟(jì)和社會(huì)的正常運(yùn)行產(chǎn)生嚴(yán)重干擾和影響，達(dá)到制造社會(huì)混亂的目的。

(2)兩起事件均是從“發(fā)-輸-變-用”相關(guān)的電力關(guān)鍵基礎(chǔ)設(shè)施入手，區(qū)別是烏克蘭停電事故發(fā)生在局部的變電站，造成的影響是區(qū)域范圍，而委內(nèi)瑞拉遭遇停電事故的是核心的發(fā)電站，造成的影響波及全國(guó)范圍(圖1為古里水電站)。

圖1 古里水電站(圖片來(lái)源于互聯(lián)網(wǎng))

獲取更進(jìn)一步的證據(jù)需要在關(guān)鍵基礎(chǔ)設(shè)施遭受攻擊前部署網(wǎng)絡(luò)取證設(shè)備，由于委內(nèi)瑞拉并不具備這樣的條件，因此我們的分析主要基于表征現(xiàn)象研判而來(lái)。

2 事件可能的實(shí)施渠道

委內(nèi)瑞拉信息基礎(chǔ)設(shè)施建設(shè)水平較低，高度依賴其他國(guó)家援助和進(jìn)口，網(wǎng)絡(luò)安全專業(yè)技術(shù)、人才十分匱乏。在防護(hù)體系和手段方面，既缺少國(guó)家級(jí)戰(zhàn)略預(yù)警的頂層設(shè)計(jì)，又缺少行業(yè)級(jí)主動(dòng)監(jiān)測(cè)防御等技術(shù)手段，事后的系統(tǒng)功能恢復(fù)能力又面臨諸多挑戰(zhàn)。經(jīng)研判，可能被利用實(shí)施攻擊的渠道有：

(1)違規(guī)外聯(lián)或人為操作引發(fā)。委內(nèi)瑞拉(原)電力部長(zhǎng)路易斯·多明格斯說(shuō)，停電是因?yàn)槲瘍?nèi)瑞拉東部的大型水力發(fā)電站古里水電站受到“電子攻擊”；委內(nèi)瑞拉新聞部長(zhǎng)羅德里格斯也表示，此次停電的原因是國(guó)內(nèi)最重要的水電站遭到反對(duì)勢(shì)力蓄意破壞；委內(nèi)瑞拉總統(tǒng)馬杜羅指出，“一個(gè)運(yùn)行良好的發(fā)電設(shè)備”也遭到破壞，考慮到其國(guó)內(nèi)政治對(duì)抗的特殊情況，他指責(zé)“國(guó)內(nèi)滲透者從內(nèi)部攻擊電力公司”，存在人為植入誘發(fā)攻擊的可能性。

(2)通過(guò)信息系統(tǒng)預(yù)置的軟硬件邏輯后門、或利用漏洞與補(bǔ)丁之間的時(shí)間差植入惡意代碼。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，通過(guò)芯片、電路、接口等各個(gè)環(huán)節(jié)植入惡意邏輯和代碼已經(jīng)不再是“天方夜譚”，關(guān)鍵基礎(chǔ)設(shè)施可通過(guò)基礎(chǔ)軟硬件預(yù)置的后門或漏洞被定時(shí)或遠(yuǎn)程操控，也可以通過(guò)工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)直接或間接連接，或通過(guò)擺渡間接操作來(lái)激發(fā)并完成。

(3)通過(guò)電子戰(zhàn)平臺(tái)遠(yuǎn)程滲透。電子戰(zhàn)飛機(jī)、無(wú)人機(jī)等電子戰(zhàn)平臺(tái)具備在一定條件下通過(guò)在干預(yù)對(duì)象周圍活動(dòng)，利用無(wú)線通信、WIFI等技術(shù)實(shí)施注入操作的能力。該操作實(shí)施需要的條件較多，要求控制系統(tǒng)連接無(wú)線裝置。

(4)直接通過(guò)互聯(lián)網(wǎng)發(fā)起“高級(jí)持續(xù)性威脅”(Advanced Persistent Threat，APT)滲透攻擊。近期，全球范圍內(nèi)數(shù)據(jù)泄露事件頻發(fā)，主要原因是基礎(chǔ)設(shè)施的數(shù)據(jù)庫(kù)、軟件缺少必要的防護(hù)手段導(dǎo)致。對(duì)于特定目標(biāo)、能夠達(dá)成大規(guī)模癱瘓的滲透攻擊往往需要幾個(gè)條件：一是對(duì)可能存有重要信息的網(wǎng)絡(luò)基礎(chǔ)設(shè)施基本情況有所掌握，滲透具有一定的針對(duì)性；二是具備自動(dòng)化掃描和利用漏洞的能力，通過(guò)配置相應(yīng)的規(guī)則，發(fā)現(xiàn)高價(jià)值敏感信息目標(biāo)，進(jìn)而發(fā)動(dòng)攻擊；三是存在人為引導(dǎo)(如專門提供信息或協(xié)同配合)定向攻擊的可能。據(jù)國(guó)外安全企業(yè)報(bào)告，委內(nèi)瑞拉電力系統(tǒng)網(wǎng)站可能存在SQL注入等漏洞，完全有被侵入的可能。

3 有關(guān)建議

事實(shí)再次證明，網(wǎng)絡(luò)空間正與世界各國(guó)經(jīng)濟(jì)社會(huì)發(fā)展高度融合，已經(jīng)成為各國(guó)人民賴以生存的基本環(huán)境,對(duì)事關(guān)國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的沖擊無(wú)疑將對(duì)國(guó)家總體安全構(gòu)成嚴(yán)重威脅和挑戰(zhàn)。

(1)對(duì)國(guó)內(nèi)關(guān)鍵基礎(chǔ)設(shè)施信息系統(tǒng)進(jìn)行盡快摸排，尚未建立或防護(hù)能力不夠健壯的信息系統(tǒng)應(yīng)盡快采取措施加強(qiáng)。盡快進(jìn)行對(duì)比測(cè)評(píng)，確保運(yùn)行中的信息系統(tǒng)的安全性、穩(wěn)定性。正在設(shè)計(jì)、建設(shè)過(guò)程中的信息系統(tǒng)，要加強(qiáng)、補(bǔ)充、完善對(duì)安全風(fēng)險(xiǎn)的設(shè)計(jì)考量，確保信息系統(tǒng)具有更強(qiáng)有力的安全能力。同時(shí)，建議系統(tǒng)性提升企業(yè)的災(zāi)備能力，做好數(shù)據(jù)防護(hù)和系統(tǒng)備份，根據(jù)可能面對(duì)的各種情況，預(yù)置不同的信息安全應(yīng)急方案，包括預(yù)警機(jī)制、緊急響應(yīng)、業(yè)務(wù)恢復(fù)、第三方安全機(jī)構(gòu)合作和危機(jī)管理等。

(2)推進(jìn)工業(yè)領(lǐng)域關(guān)鍵基礎(chǔ)設(shè)施信息安全測(cè)評(píng)工作，依托工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室等機(jī)構(gòu)，針對(duì)系統(tǒng)、設(shè)備以及應(yīng)用實(shí)施安全評(píng)估以及安全測(cè)評(píng)，包括對(duì)類似已知安全事件風(fēng)險(xiǎn)進(jìn)行深度測(cè)評(píng)，對(duì)未知安全風(fēng)險(xiǎn)進(jìn)行常態(tài)化滲透測(cè)試，采用高擬合工控安全仿真技術(shù)，修補(bǔ)已知漏洞，挖掘未知漏洞，開(kāi)展安全防護(hù)方案創(chuàng)新、評(píng)估以及驗(yàn)證工作等。

(3)依托國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的優(yōu)勢(shì)企業(yè)，建立長(zhǎng)效檢測(cè)、防護(hù)、上報(bào)、反饋機(jī)制，通過(guò)常態(tài)化監(jiān)督落實(shí)，有效修煉企業(yè)“內(nèi)功”，不斷提升關(guān)鍵基礎(chǔ)設(shè)施信息安全應(yīng)急處置能力。建議定期開(kāi)展網(wǎng)絡(luò)安全防護(hù)演練，持續(xù)提升應(yīng)急實(shí)戰(zhàn)能力。

(4)主動(dòng)適應(yīng)工業(yè)互聯(lián)網(wǎng)發(fā)展趨勢(shì)，強(qiáng)化網(wǎng)絡(luò)與工業(yè)控制和智能制造深度融合的同時(shí)，堅(jiān)持網(wǎng)絡(luò)安全與信息化工作同謀劃、同部署、同推進(jìn)、同實(shí)施。進(jìn)一步強(qiáng)化安全管理體系建設(shè)，健全管理機(jī)制，夯實(shí)人員培訓(xùn)，加快人才培養(yǎng)，尤其注重發(fā)掘培養(yǎng)既掌握工業(yè)控制知識(shí)又熟悉安全防護(hù)技術(shù)的復(fù)合型人才。

4 結(jié)論

沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，委內(nèi)瑞拉大停電事故使得關(guān)鍵基礎(chǔ)設(shè)施的安全防護(hù)形勢(shì)變得迫在眉睫。前車之鑒、后車之覆，在層出不窮的網(wǎng)絡(luò)技術(shù)手段面前，傳統(tǒng)的單一的安全防護(hù)手段顯得力不從心、捉襟見(jiàn)肘。在工業(yè)互聯(lián)網(wǎng)、智能制造產(chǎn)業(yè)快速發(fā)展的當(dāng)下，如何從戰(zhàn)略層面構(gòu)建安全防護(hù)體系，如何利用新技術(shù)加強(qiáng)有效預(yù)防，強(qiáng)化安全防護(hù)，并確保具備事故發(fā)生后迅速恢復(fù)原有功能的安全保障能力，顯得更為重要。