一场意料之外的大停电可能成为现代社会的一场灾难 。 随着网络环境的开放,关键设施控制网络的数字化水平不断提高,以电力为首的能源系统遭到的网络攻击显著增多,成为电网安全的一大威胁 。
在电力系统加快数字化转型的当下,传统分区分域的网络管理模式被打破 , 亟待构建“全天候、全场景、全过程”网络安全防护体系 , 在理论、方法和技术路线层面实现重大突破,方能扭转网络空间现有的攻防不对称格局 。
1
高危攻击、专业化攻击汹汹来袭
某省电力网络安全监测数据显示,2020年该省电力网遭受网络攻击42万余次,其中高危攻击占比高达65.4%,境外攻击占比18.27%,主要来自美国、印度等国家 。 高危攻击、专业化攻击呈现大幅增长的迹象 。
“我们监测发现,在中美贸易摩擦、中印冲突期间,来自美国、印度的攻击数量环比增长数倍,而且大量常见攻击中还包含一些特定境外组织的攻击特征,它们的目标涉及能源、制造、通信等重点行业的联网工业控制设备和系统 。 ”一名业内人士透露 。
2021年9月25日 , 张北柔性直流电网延庆换流站全面体检 李欣 摄
在缺乏规则的网络空间,攻击行为日趋频繁 。 在国际上,攻击一国电网并造成严重后果的真实案例近年来屡有发生 。 2015年,乌克兰电力公司遭受网络入侵,导致乌克兰一半以上地区出现大规模停电;2019~2020年,委内瑞拉电力系统多次遭到网络攻击,导致大规模停电;2020年,巴西电力公司遭受勒索软件攻击,被黑客勒索1400万美元……
根据国家工业信息安全发展研究中心发布的《2020年工业信息安全态势报告》,国家工业信息安全监测预警网络全年捕获来自境外的恶意网络攻击累计200余万次,且东部沿海地区遭受攻击次数高于内陆地区 。
“专业部门每年都能监测到几百万起针对工业网络的攻击,但这些攻击只是冰山一角,真正具有威胁性、高烈度的网络攻击往往隐蔽性强、潜伏期长,且一般由有国家背景的黑客组织发动,很难被发现 。 ”之江实验室研究员张汝云说 。
张汝云表示,能源等行业的工业互联网,属国家关键基础设施范畴,对其进行大规模攻击属于准战争行为 。 由于网络攻击手段具备“一用即失效”的特点,对手为了达到“一击致命”的效果,撒手锏不会轻易动用,只有在关键时刻才会使用 。
2
入网、上云越多,被攻击可能性越大
去年12月,在之江实验室举办的首届“之江杯”工业互联网内生安全防御国际精英挑战赛上,3款电力、石化领域的主流工业控制设备在45小时内被多支国内外战队攻破11次 。 比赛结果显示,相关赛队不仅能够通过互联网远程夺取系统控制权,还能篡改操作指令,使装置产生错误动作 。
推荐阅读
- 最新消息|中围石油回应被看成中国石油:手续合法 我们看不错
- 系列|2021中国航天发射圆满收官!年发射55次居世界第一
- 智能化|龙净环保:智能型物料气力输送系统的研究及应用成果通过鉴定
- 识别|天津滨海机场RFID行李全流程跟踪系统完成建设 行李标签识别成功率可提升至99%
- 最新消息|IT系统出错 英国银行给7.5万人多发11亿工资
- IT|新航空图像拍摄系统Microballoon:可重复使用且成本更低
- 微信|微信支付“九宫格”全面支持开通中国银联云闪付
- IT|全球汽车行业价值两年突增至3万亿美元 中国电动车企立大功
- IT|宝马电动转型成果初显:i4、iX供不应求 新能源车销量已破百万
- IT|新能源汽车年底卖爆 展车都被抢购 咋回事?