3月10日,,據(jù)俄羅斯媒體報道,委內(nèi)瑞拉總統(tǒng)尼古拉斯·馬杜羅(Nicholas Maduro)表示,,該國的電網(wǎng)在周六再次遭受打擊,,許多恢復的系統(tǒng)再次癱瘓,該國電力系統(tǒng)已成為最新一輪“網(wǎng)絡攻擊”的目標,。
1.事件回顧:影響廣泛,,加劇國家動蕩
當?shù)貢r間3月7日晚,委內(nèi)瑞拉發(fā)生全國范圍的大規(guī)模停電,,首都加拉加斯以及其他大部分地區(qū)陷入一篇漆黑,,全國18個州電力供應中斷,僅有5個州幸免,,此次突發(fā)的電力系統(tǒng)崩潰沒有任何預兆,。停電給委內(nèi)瑞拉帶來了重大損失,全國交通癱瘓,,地鐵系統(tǒng)關閉,,醫(yī)院手術中斷,所有通訊線路中斷,,航班無法正常起降……
經(jīng)過緊急搶修后,,委內(nèi)瑞拉當局設法恢復了該國“許多地區(qū)”的電力供應,供電部分陸續(xù)恢復,,然而該國的電網(wǎng)在周六再次遭受打擊,,許多恢復的系統(tǒng)再次癱瘓。
委內(nèi)瑞拉總統(tǒng) 馬杜羅:本來截至(9日)中午我們已經(jīng)恢復了受影響地區(qū)將近70%的供電,,但此時又一臺正常運轉的發(fā)電機遭到了新一輪網(wǎng)絡攻擊,,這打亂了恢復供電的部署,我們之前所做的一切努力都被破壞了,。
他說:“我們發(fā)現(xiàn)他們(美國)對電力系統(tǒng)進行高科技攻擊,。”還補充說,,此外”一個運行良好的發(fā)電設備”也遭到破壞,。他指責“國內(nèi)滲透者從內(nèi)部攻擊電力公司”。
2.事件初探:網(wǎng)絡攻擊,,沒有硝煙的戰(zhàn)爭
由于信息披露有限,,更為詳細的技術分析暫時無法給出,,但從公開報道的馬杜羅總統(tǒng)言論來看,有多個關鍵詞值得引起我們的關注:“電網(wǎng)再次受到攻擊”,、“網(wǎng)絡攻擊”、“發(fā)電機遭受攻擊”,、“內(nèi)部攻擊”等,。不言而喻,這是一起非常典型的工控安全事件,,發(fā)起者目標明確,,整個攻擊過程有組織、有計劃,、多渠道,、持續(xù)性展開,在遭受嚴重損失的同時,,也充分暴露出委內(nèi)瑞拉的關鍵信息基礎設施安全防護投入的不足,,安全事件的應急處理手段有待加強,該事件注定成為繼“烏克蘭電網(wǎng)事件”后,,又一 “網(wǎng)絡戰(zhàn)”的典型案例,。
委內(nèi)瑞拉是一個資源豐富的國家,石油,、天然氣探明儲量位居世界前列,,水力資源也極為豐富。由于近幾年來國內(nèi)局勢的動蕩,,敵對勢力,、恐怖組織的破壞行為持續(xù)存在,在所有的破壞行為中,,通過網(wǎng)絡攻擊無疑是一個更為便捷,、投入產(chǎn)出比更高的方式,其帶來的影響往往也是深遠的,。
3.事件反思:前車之鑒,,加強國內(nèi)的電力系統(tǒng)工控安全建設
作為現(xiàn)代戰(zhàn)爭的一個重要作戰(zhàn)手段,通過網(wǎng)絡攻擊打擊對手的國家基礎設施,,從而造成生產(chǎn)停止,、通信中斷、交通癱瘓,、能源供給不足等重大損失,,其破壞性遠勝于常規(guī)炮火的打擊,甚至可以決定戰(zhàn)爭的走勢,。居安思危,,從這些正在發(fā)生的事件中,,我們更應該引以為鑒。
從委內(nèi)瑞拉遭受的此次攻擊來看,,整個電力系統(tǒng)的多個環(huán)節(jié)都遭受攻擊,,并且攻擊的渠道也呈現(xiàn)多樣化。就我國而言,,電力系統(tǒng)體系龐大,、系統(tǒng)復雜,如何做好安全防護就需要引起我們進一步的思考,。
3.1,、電力系統(tǒng)主要安全問題分析
電力系統(tǒng)橫向來看是一個有機整體,通過參與電能分配的一次設備將整個電力系統(tǒng)串接在一起,,電力系統(tǒng)按照業(yè)務來分,,一般分為發(fā)、輸,、變,、配、用,、調(diào)度,,發(fā)電廠發(fā)出的電能需要經(jīng)過高壓變電后由輸電線路進行遠距離輸送,包含了從發(fā)電廠到供電公司配電系統(tǒng)的轉移過程,,配電通過將電力送達消費者完成電力系統(tǒng)的全部功能,。此過程分一次、二次系統(tǒng),,一次系統(tǒng)直接參與電能的發(fā)輸,、分配、使用,,二次系統(tǒng)對一次系統(tǒng)進行測控,、保護、調(diào)節(jié),,而電力調(diào)度一定層度上保證電力系統(tǒng)的安全穩(wěn)定運行,,對外可靠供電,使電力生產(chǎn)有序進行采取的管理手段,。
在發(fā)電領域,,存在火電、水電,、風電,、核電等眾多形態(tài),不同發(fā)電形態(tài)的控制系統(tǒng)、網(wǎng)絡結構又有所不同,,從安全角度來看,,也對應不同的安全問題,以水電為例(委內(nèi)瑞拉水力資源豐富,,發(fā)電形態(tài)以水電為主,,我國的水電發(fā)電量也居于次席)進行分析:
圖:典型水電站網(wǎng)絡結構圖
>>>>主要安全問題:
PLC等控制設備存在安全漏洞
通訊協(xié)議存在安全漏洞
上位機基本安全配置缺失,惡意代碼防范手段失效
無網(wǎng)絡安全態(tài)勢監(jiān)控手段
移動存儲介質(zhì)管控無序
在變電領域,,以智能變電站展開分析,,智能變電站以全站信息數(shù)字化、通信平臺網(wǎng)絡化,、信息共享標準化為基本要求,依靠智能設備自動完成信息采集,、測量,、控制、保護,、計量和監(jiān)測等基本功能,,并可根據(jù)需要支持電網(wǎng)實時自動控制、智能調(diào)節(jié),、在線分析決策,、協(xié)同互動等高級功能,實現(xiàn)與相鄰變電站,、電網(wǎng)調(diào)度等互動,。
智能變電站作為智能電網(wǎng)核心環(huán)節(jié),一旦受到惡性攻擊,、病毒感染,,將會導致局部、甚至大面積停電,,造成嚴重經(jīng)濟損失等后果,。
圖:典型變電站自動化系統(tǒng)結構圖
>>>> 主要安全問題:
繼電保護、測控裝置等設備存在漏洞
通訊協(xié)議(如:IEC-104)在安全設計上先天不足
遠動通信距離遠,,存在監(jiān)視盲區(qū)
網(wǎng)絡抗風暴能力不足
第三方運維監(jiān)管不到位
在配電領域,,配電自動化是指以配電網(wǎng)一次網(wǎng)架和設備為基礎,綜合利用計算機,、信息及通信等技術,,并通過與相關應用系統(tǒng)的信息集成,實現(xiàn)對配電網(wǎng)的監(jiān)測,、控制和快速故障隔離,,為配電管理系統(tǒng)提供實時數(shù)據(jù)支撐。通過快速故障處理,,提高供電可靠性,;通過優(yōu)化運行方式,,改善供電質(zhì)量、提升電網(wǎng)運營效率和效益,。
圖:典型配電自動化系統(tǒng)結構圖
>>>> 主要安全問題:
配電終端抗DOS能力不足
通訊協(xié)議(如:IEC-104)在安全設計上先天不足
移動存儲介質(zhì)管控無序
網(wǎng)絡安全設備或者措施不到位
第三方運維監(jiān)管不到位
3.2電力系統(tǒng)安全防護方案
對于電力系統(tǒng)面臨的安全威脅,,提供以下建議:
威脅建模 ,為了讓方案設計師,、開發(fā)者或者軟件能夠識別其部署存在的潛在攻擊路徑,。
白名單,建立白名單機制,,在電力工控系統(tǒng)的上位機,、關鍵節(jié)點的服務器上部署應用白名單軟件,阻止惡意代碼執(zhí)行和非法外聯(lián),,其工控網(wǎng)絡通過深度解析電力系統(tǒng)工控協(xié)議如IEC 61850\60870系列,、Modbus、S7等阻止或監(jiān)測工控網(wǎng)絡非法流量,。
代碼命令簽名,,利用哈希加密驗證來驗證軟件ID及準備運行的代碼完整性,對關鍵電力系統(tǒng)命令實施簽名,。
蜜罐,,在實際環(huán)境隔離的虛擬環(huán)境中,識別和跟蹤攻擊者,。
數(shù)據(jù)加密,,防止數(shù)據(jù)收到損害或內(nèi)部威脅。
漏洞管理,,通過了解電力系統(tǒng)中存在的漏洞位置,,電力公司根據(jù)基于有效的處理風險的方法管理漏洞,避免電力系統(tǒng)無法處置經(jīng)常性的威脅和攻擊,。
滲透測試,,應聘請滲透測試專家對電力系統(tǒng)的關鍵環(huán)境進行周期性安全評定。
源代碼審查,,通過審查軟件源代碼尋找漏洞,。
配置加強,建議使用加固后的系統(tǒng)映像來建立系統(tǒng),,然后在加固后的系統(tǒng)映像上進行滲透測試實驗,,漏洞挖掘等。
強認證,,防止對資產(chǎn)的未授權訪問,。
日志和監(jiān)控,用于識別攻擊以及在安全事件發(fā)生時重構系統(tǒng)事件。
態(tài)勢感知,,用于對生產(chǎn)環(huán)境的資產(chǎn),、數(shù)據(jù)、流量等進行全局性監(jiān)測,,通過綜合分析發(fā)現(xiàn)潛在的威脅,。
從以往的電力系統(tǒng)安全建設經(jīng)驗來看,建立和發(fā)展一個信息安全方案是電力系統(tǒng)安全的基礎,,不能按照一個特定的模式來實施,,應根據(jù)情況,建立一套切合實際需要的安全防御體系和方案,。電力包括其他工業(yè)領域的工控安全建設是一個持久戰(zhàn),,從點到面,從被動到主動,,從安全防御到態(tài)勢感知,,從技術手段到安全管理,需要不斷的持續(xù)優(yōu)化,,只有這樣,才能應對瞬息萬變的對峙局面,,也只有這樣,,才能打贏未來的“網(wǎng)絡戰(zhàn)爭”。
威努特簡介
威努特是國內(nèi)專注于工控安全領域的高新技術企業(yè),,以研發(fā)工控安全產(chǎn)品為基礎,,打造多行業(yè)解決方案,提供培訓,、咨詢,、評估、建設及運維等全流程安全服務,。威努特提出工業(yè)網(wǎng)絡“白環(huán)境”理念,,迄今已服務電力、軌道交通,、石油,、石化、市政,、煙草,、化工及軍工等行業(yè)的五百余家客戶,受邀保障G20峰會和“一帶一路”國際合作高峰論壇,。威努特致力于為客戶構建安全可靠的工業(yè)網(wǎng)絡環(huán)境,,保障國家關鍵信息基礎設施運行安全,為中國制造2025護航,為建設網(wǎng)絡強國添磚加瓦,!