暴露问题
安全意识薄弱+防护监测不力
为什么偏偏是乌克兰电网受到攻击?
据相关分析,此次乌克兰电网遭到黑客攻击,至少反映出三方面的问题:
其一,安全防护体系存在漏洞,网络隔离不足。乌克兰各类公司间为了发、输、配电业务的通信和控制便利,通过互联网连接,控制类与非控制类系统未进行物理隔离。
其二,网络安全监测不力。恶意网络攻击病毒入侵手段隐蔽,有的病毒潜伏期长达半年。此次黑客成功入侵电网,乌克兰电力却未发现攻击行为,可谓监测不到位。
其三,网络和信息安全意识淡薄。事件发生前,国际安全机构曾对乌克兰电力机构发布预警信息,但未引起重视。黑客通过邮件伪装而成功诱骗乌克兰电力工作人员运行恶意程序,说明其电力工作人员网络安全意识淡薄。
当前,电网广泛使用自动控制系统和智能仪表,网络信息安全已成电网安全新的防护重点。电网遭受黑客攻击,除了会造成大面积停电、信息外泄等风险外,也会造成巨大经济损失。2015年7月,剑桥大学风险研究中心与保险公司Lloyd发布的报告显示,每破坏50个向电网供电的发电机,会导致高达2430亿美元至1万亿美元的经济损失。
那么,电网运行的哪些环节容易成为黑客攻击的“高危地”呢?
供应链。电网软硬件设备多种多样,来自系统内外、国内外的供应商,设备存在被预装恶意软件的风险,受攻击后,可能造成局部或系统性安全事故。
终端。分布式电源、电动汽车、智能电表、需求侧响应等终端设备或系统的运营主体繁多、应用场景复杂,这都增加了其被恶意渗透或监听、控制的风险。
通信网络。存在假冒终端、非授权人员非法接入、窃取信息的风险,导致通信网络设备运行异常或者中断。
应用系统。存在恶意病毒入侵的可能,导致服务异常或中断,甚至破坏应用系统的软硬件设备。
警示意义
电网信息安全防护必须升级
此次乌克兰电网受黑客攻击造成大停电事件,充分说明,智能时代的来临,是机遇也是挑战,必须在安全意识、管控措施、应急储备、研发能力上有所提升,才能为电网安全稳定运行提供更加可靠的保障。
多年来,国家电网公司高度重视电网安全,今年公司“两会”上,刘振亚董事长对安全质量工作提出要求,指出要研究高智能化、高安全性的新一代电力系统保护控制技术,构建大电网安全综合防御体系。确保电网安全运行,必须下大力气,与时俱进,不断创新防护手段。
