3月10日,據俄羅斯媒體報道,委內瑞拉總統尼古拉斯·馬杜羅(Nicholas Maduro)表示,該國的電網在周六再次遭受打擊,許多恢復的系統再次癱瘓,該國電力系統已成為最新一輪“網絡攻擊”的目標。
1.事件回顧:影響廣泛,加劇國家動蕩
當地時間3月7日晚,委內瑞拉發生全國范圍的大規模停電,首都加拉加斯以及其他大部分地區陷入一篇漆黑,全國18個州電力供應中斷,僅有5個州幸免,此次突發的電力系統崩潰沒有任何預兆。停電給委內瑞拉帶來了重大損失,全國交通癱瘓,地鐵系統關閉,醫院手術中斷,所有通訊線路中斷,航班無法正常起降……
經過緊急搶修后,委內瑞拉當局設法恢復了該國“許多地區”的電力供應,供電部分陸續恢復,然而該國的電網在周六再次遭受打擊,許多恢復的系統再次癱瘓。
委內瑞拉總統 馬杜羅:本來截至(9日)中午我們已經恢復了受影響地區將近70%的供電,但此時又一臺正常運轉的發電機遭到了新一輪網絡攻擊,這打亂了恢復供電的部署,我們之前所做的一切努力都被破壞了。
他說:“我們發現他們(美國)對電力系統進行高科技攻擊。”還補充說,此外”一個運行良好的發電設備”也遭到破壞。他指責“國內滲透者從內部攻擊電力公司”。
2.事件初探:網絡攻擊,沒有硝煙的戰爭
由于信息披露有限,更為詳細的技術分析暫時無法給出,但從公開報道的馬杜羅總統言論來看,有多個關鍵詞值得引起我們的關注:“電網再次受到攻擊”、“網絡攻擊”、“發電機遭受攻擊”、“內部攻擊”等。不言而喻,這是一起非常典型的工控安全事件,發起者目標明確,整個攻擊過程有組織、有計劃、多渠道、持續性展開,在遭受嚴重損失的同時,也充分暴露出委內瑞拉的關鍵信息基礎設施安全防護投入的不足,安全事件的應急處理手段有待加強,該事件注定成為繼“烏克蘭電網事件”后,又一 “網絡戰”的典型案例。
委內瑞拉是一個資源豐富的國家,石油、天然氣探明儲量位居世界前列,水力資源也極為豐富。由于近幾年來國內局勢的動蕩,敵對勢力、恐怖組織的破壞行為持續存在,在所有的破壞行為中,通過網絡攻擊無疑是一個更為便捷、投入產出比更高的方式,其帶來的影響往往也是深遠的。
3.事件反思:前車之鑒,加強國內的電力系統工控安全建設
作為現代戰爭的一個重要作戰手段,通過網絡攻擊打擊對手的國家基礎設施,從而造成生產停止、通信中斷、交通癱瘓、能源供給不足等重大損失,其破壞性遠勝于常規炮火的打擊,甚至可以決定戰爭的走勢。居安思危,從這些正在發生的事件中,我們更應該引以為鑒。
從委內瑞拉遭受的此次攻擊來看,整個電力系統的多個環節都遭受攻擊,并且攻擊的渠道也呈現多樣化。就我國而言,電力系統體系龐大、系統復雜,如何做好安全防護就需要引起我們進一步的思考。
3.1、電力系統主要安全問題分析
電力系統橫向來看是一個有機整體,通過參與電能分配的一次設備將整個電力系統串接在一起,電力系統按照業務來分,一般分為發、輸、變、配、用、調度,發電廠發出的電能需要經過高壓變電后由輸電線路進行遠距離輸送,包含了從發電廠到供電公司配電系統的轉移過程,配電通過將電力送達消費者完成電力系統的全部功能。此過程分一次、二次系統,一次系統直接參與電能的發輸、分配、使用,二次系統對一次系統進行測控、保護、調節,而電力調度一定層度上保證電力系統的安全穩定運行,對外可靠供電,使電力生產有序進行采取的管理手段。
在發電領域,存在火電、水電、風電、核電等眾多形態,不同發電形態的控制系統、網絡結構又有所不同,從安全角度來看,也對應不同的安全問題,以水電為例(委內瑞拉水力資源豐富,發電形態以水電為主,我國的水電發電量也居于次席)進行分析:
圖:典型水電站網絡結構圖
>>>>主要安全問題:
PLC等控制設備存在安全漏洞
通訊協議存在安全漏洞
上位機基本安全配置缺失,惡意代碼防范手段失效
無網絡安全態勢監控手段
移動存儲介質管控無序
在變電領域,以智能變電站展開分析,智能變電站以全站信息數字化、通信平臺網絡化、信息共享標準化為基本要求,依靠智能設備自動完成信息采集、測量、控制、保護、計量和監測等基本功能,并可根據需要支持電網實時自動控制、智能調節、在線分析決策、協同互動等高級功能,實現與相鄰變電站、電網調度等互動。
智能變電站作為智能電網核心環節,一旦受到惡性攻擊、病毒感染,將會導致局部、甚至大面積停電,造成嚴重經濟損失等后果。
圖:典型變電站自動化系統結構圖
>>>> 主要安全問題:
繼電保護、測控裝置等設備存在漏洞
通訊協議(如:IEC-104)在安全設計上先天不足
遠動通信距離遠,存在監視盲區
網絡抗風暴能力不足
第三方運維監管不到位
在配電領域,配電自動化是指以配電網一次網架和設備為基礎,綜合利用計算機、信息及通信等技術,并通過與相關應用系統的信息集成,實現對配電網的監測、控制和快速故障隔離,為配電管理系統提供實時數據支撐。通過快速故障處理,提高供電可靠性;通過優化運行方式,改善供電質量、提升電網運營效率和效益。
圖:典型配電自動化系統結構圖
>>>> 主要安全問題:
配電終端抗DOS能力不足
通訊協議(如:IEC-104)在安全設計上先天不足
移動存儲介質管控無序
網絡安全設備或者措施不到位
第三方運維監管不到位
3.2電力系統安全防護方案
對于電力系統面臨的安全威脅,提供以下建議:
威脅建模 ,為了讓方案設計師、開發者或者軟件能夠識別其部署存在的潛在攻擊路徑。
白名單,建立白名單機制,在電力工控系統的上位機、關鍵節點的服務器上部署應用白名單軟件,阻止惡意代碼執行和非法外聯,其工控網絡通過深度解析電力系統工控協議如IEC 61850\60870系列、Modbus、S7等阻止或監測工控網絡非法流量。
代碼命令簽名,利用哈希加密驗證來驗證軟件ID及準備運行的代碼完整性,對關鍵電力系統命令實施簽名。
蜜罐,在實際環境隔離的虛擬環境中,識別和跟蹤攻擊者。
數據加密,防止數據收到損害或內部威脅。
漏洞管理,通過了解電力系統中存在的漏洞位置,電力公司根據基于有效的處理風險的方法管理漏洞,避免電力系統無法處置經常性的威脅和攻擊。
滲透測試,應聘請滲透測試專家對電力系統的關鍵環境進行周期性安全評定。
源代碼審查,通過審查軟件源代碼尋找漏洞。
配置加強,建議使用加固后的系統映像來建立系統,然后在加固后的系統映像上進行滲透測試實驗,漏洞挖掘等。
強認證,防止對資產的未授權訪問。
日志和監控,用于識別攻擊以及在安全事件發生時重構系統事件。
態勢感知,用于對生產環境的資產、數據、流量等進行全局性監測,通過綜合分析發現潛在的威脅。
從以往的電力系統安全建設經驗來看,建立和發展一個信息安全方案是電力系統安全的基礎,不能按照一個特定的模式來實施,應根據情況,建立一套切合實際需要的安全防御體系和方案。電力包括其他工業領域的工控安全建設是一個持久戰,從點到面,從被動到主動,從安全防御到態勢感知,從技術手段到安全管理,需要不斷的持續優化,只有這樣,才能應對瞬息萬變的對峙局面,也只有這樣,才能打贏未來的“網絡戰爭”。
威努特簡介
威努特是國內專注于工控安全領域的高新技術企業,以研發工控安全產品為基礎,打造多行業解決方案,提供培訓、咨詢、評估、建設及運維等全流程安全服務。威努特提出工業網絡“白環境”理念,迄今已服務電力、軌道交通、石油、石化、市政、煙草、化工及軍工等行業的五百余家客戶,受邀保障G20峰會和“一帶一路”國際合作高峰論壇。威努特致力于為客戶構建安全可靠的工業網絡環境,保障國家關鍵信息基礎設施運行安全,為中國制造2025護航,為建設網絡強國添磚加瓦!