文/斩马刀&叨叨姐

假如长时间停电,生活将会咋样……

恐怕90后、00后们已经没有了晚间蜡烛照明的体验,停电这事,似乎离我们已经很远。

然而,大停电,就是现代人的噩梦。

医院停工、地铁停运、航班取消、空调罢工……社会运行将陷入一团混乱。

按说,中国在电网方面的实力是杠杠的,不仅可以保证所有人都用上电,而且在最近十多年几乎没有发生过大规模的停电事故。

这个成绩之珍贵,之不易,我们都没有意识。

游戏开始了

“如果有一天俄罗斯陷入了黑暗,华盛顿就是那个幕后黑手。”

这可不是俄罗斯的指责,而是美国官员自己说的。

《纽约时报》这则让特朗普跳脚的报道披露,美国军方网络司令部“至少从2012年”就开始以“前所未有”的深度将潜在的恶意代码植入俄罗斯电网,可以随时发起网络攻击。

得克萨斯大学教授切斯尼对美军的这一网络行动洋洋得意地称:“这是21世纪的炮舰外交。我们过去常常把军舰停泊在对方国家岸边(才能征服它们),现在我们(不为人知就)可以进入对方电网等关键系统……令其付出巨大的代价。”

虽然特朗普说这是假新闻,但从去年以来,美国确实已经放宽了网络攻击相关的法律授权限制。最近针对俄罗斯的网络攻击行动,是美国国会去年通过的一项国防授权法案允许进行的,该法案允许“在网络空间秘密进行军事活动,以威慑、保护或防御针对美国的攻击或恶意网络攻击”。特朗普在去年签署的“13号国家安全总统备忘录”也赋予网络司令部发起网络攻击的权力。

美国是互联网技术和资源最强大的国家,同时也是最早成立网络司令部、把网络攻击作为主要军事手段的国家之一。

所以说,无论在法律上、战略上,还是技术上,美国的网络战略已经变成具有攻击性的网络战略,美国已经成为全球网络安全的最大威胁。

游戏已经开始。

网络热战

虽然让人类处于核毁灭边缘的核冷战已经过去,但网络热战正在开始。

2015年12月23日,圣诞节前两天,乌克兰电力系统遭受到世界首例因遭黑客攻击而造成的大规模停电事故。

事后调查发现,黑客组织首先通过恶意软件控制了数十座变电站,向断路器发出跳闸命令,导致大范围停电,同时乌克兰多家电力公司也遭受了拒绝式服务攻击,导致电力公司的呼叫支持中心应急通信中断,难以对被感染系统进行快速应急救援,进一步扩大停电带来的持续影响。

有分析认为,黑客可能早在几个月前就在被攻击对象的局域网中植入木马病毒,这些病毒在电力系统终端中静静地潜伏着,时隔几个月后才被激活并与外界取得连接, 实施后续攻击。

这样的行为可以被划分到军事应用的范畴:网络武器如果被植入电力企业,并在必要时发挥与导弹类似的作用,对方甚至还没意识到就已遭到攻击。更严重的是,一旦电力与通信体系被破坏,这个国家调动防御以及组织反击力量的能力也将无法继续……如此,网络作业能力能够全面提升传统军事能力。

看看,乌克兰遭受的网络攻击模式是不是与《纽约时报》披露的“在俄罗斯电网中植入恶意代码”的套路如出一辙?

虽说乌克兰停电事件的罪魁祸首至今未有定论,但今年委内瑞拉长达一周多的大停电事件中,马杜罗明确把怀疑对象指向美国:“这是一场针对委内瑞拉的高技术网络攻击,只有美国具备(发动这类攻击所需)技术。”

今天的中国人很难想象没有电的一天怎么过,更别说一周了。

在大停电的黑暗一周中,委内瑞拉陷入几乎崩溃的边缘。许多地区气温高达40摄氏度,医院里等待手术的病人苦苦呻吟,停电使得全国80%的地区停水,人们不得不用各种容器从不干净的城市河流里直接灌水回家。

三类网络攻击

在委内瑞拉大停电事件后,一名网络安全专家曾向刀哥介绍说,随着信息和互联网技术在电力系统中的广泛应用,网络病毒及网络攻击给电力系统安全带来了风险。目前,针对电网的网络攻击大致可以分为三类:组件方式、协议方式和拓扑方式。

与其他基建设施相比,电力系统联网的特性让它极容易被牵一发而动全身。例如某处电网的电力需求突然猛增,可能导致向该区域输电的线路负荷过大而崩溃,甚至拖累电网中的大部分发电机跳闸并脱机。而网络攻击电网的思路也大都集中于此。

所谓组件方式,主要攻击电网信息技术基础设施的特定部分,通过给运营商误导性数据,对电网设备进行破坏,或者切断其中某特定区域的电网设备。

协议方式攻击主要将目标锁定在电力自动化设备的电网信息协议上,操控电网节点之间的通信,导致电力过度输出而造成经济和安全损失,甚至通过功率过载引发设备损坏。

拓扑方式攻击则针对电力系统联网的特点,对一个或多个目标发起连锁攻击,进而引发供电连锁故障。

尤其让人担忧的是,随着物联网时代的到来,越来越多的微波炉、电烤箱、空调等高功率家用设备也被连接到物联网上,如果黑客通过网络攻击,成规模地同时启动这些电器,瞬间猛增的电力需求足以对电网的正常运行造成严重冲击。

中国电网有优势

据统计,世界上发生过25次损失负荷超过800万千瓦的重大停电事故,在这个名单上,没有中国大陆的身影。其中美国共有6次,欧洲也有2次,韩国俄罗斯分别有过1次。

2003年的美加大停电,是因为电力公司因修剪树木不及时,用电高峰时电线下垂碰到树枝造成故障。2012年的印度大停电,则是因为电力设备老旧、电网网架虚弱,因变电站发生故障而引发连锁反应,最终造成停电。

中国电力容量已居世界第一,电网规模也是世界第一,但是我们没有发生过一起负荷损失超过800万千瓦的重大停电事故。

这样的局面来之不易,但我们依然不能放松警惕。

并不是只有乌克兰、委内瑞拉等局势混乱国家的电力设施容易遭受网络袭击的。美国信息安全公司赛门铁克的调查报告显示,黑客已渗透很多西方国家的电力基础设施,例如英国的电网系统就存在安全问题。

当然,与这些国家相比,中国的电力系统具备一定的先天优势。

一名业内人士告诉刀哥,比如西方国家的电力系统往往由一系列独立的公司运营,由于资金不足、设备老化,导致其电网的安全防护能力薄弱。美国能源部统计,美国70%的输电线路和电力变压器运行年限在25年以上,60%的断路器运行年限超过30年。

再加上美国电网具有典型的分散化发展模式特点,全国共有500多家电网企业,分散化的产权结构和区域化的发展格局,导致美国至今尚未形成全国性电网。一旦某个区域电网因网络攻击等原因导致负荷猛增,很难及时调度其他电网分摊负荷,最终导致区域内的大面积停电。

与之相比,中国电网由国家统一管理和调度,设备相对统一且持续升级。全国已建成“八交十三直”21项特高压工程,线路长度达到3.8万千米,输电能力超过1.4亿千瓦。

正是凭借这些强大的调度能力,如今除台湾外,全国电力联网格局基本形成,可将西部、北部大型基地的电能经济高效地输送到东中部负荷中心,中国电力的资源配置能力在世界独领风骚。

一些小国通常只依靠几个发电枢纽供应全国大部分电力,相比之下,中国的电力供应种类更多。

据统计,2005年以来,我国风电、太阳能发电装机容量持续快速增长,到2017年二者合计比重达到16.5%,加上水电装机容量,合计比重超过35%。一旦遭遇事故,多种电力来源与弹性配电网的组合,可确保中国电力系统具备更强大的自我恢复力。

此外,中国电力系统的国产化率还在不断提高,这也给网络攻击的“幕后黑手”平添麻烦——直接在进口设备里植入木马病毒的老招式就不好使了。

及早发现潜伏威胁

但业内人士同时也强调,中国电力系统的这些优势,其实是近年来我们不断提高电力系统可靠性的结果,但在应对网络攻击方面,我们需要防范的地方还有许多。

打个不一定恰当的比方,我们为提高电力系统可靠性做出的努力,就如同医院的作用一样,能有效治疗患者的正常疾病(电力系统的各种故障)。但如果丧心病狂的恐怖分子发动生化袭击(网络攻击),医院也难免措手不及。而对电力系统发动网络攻击的那些幕后黑手,就是这样的恐怖分子。

业内将“利用先进的攻击手段对特定目标进行长期持续性网络攻击”称为“APT攻击”。

中国网络安全公司360公司董事长兼CEO周鸿祎15日在演讲时透露,过去几年360公司发现了40起其他国家和地区的黑客组织对中国网络的渗透和潜伏。

他表示,APT攻击发动之前往往会有长达数年的渗透、潜伏过程,通过多个节点作为攻击的跳板,进行布局,所以会有一个非常长的攻击链条,如果不能用大数据的方法把这个攻击链条捕捉下来,那么很可能对APT攻击不会有任何感知,这就是有些国家的网络攻击“来无影去无踪”的原因。

国家电网公司也认识到APT攻击的威胁,单一监测手段无法满足防御需求。自2013年起,国家电网陆续开展了信息安全技防设施的建立,逐渐完善信息安全隐患发现、防护处置、监测对抗、应急恢复等方面的能力。

据统计,国家电网每天新产生的原始安全数据达到218 TB,如何抽取数据进行及时有效分析,获取有用信息,如何利用大数据技术快速关联分析海量数据、及时预警与处置安全风险,对信息安全防护提出更高的要求。

国家电网也建立了网络攻防的红蓝对抗体系。2018年1月到5月,国家电网公司红蓝队发现并处置漏洞1323个,获得多个国家漏洞库原创漏洞证明,处置分析20余起重大安全事件,还研发了10余款安全工具和攻防对抗演练平台。

在谈到如何防御网络对电网的新威胁时,中国专家认为,发现不了潜伏威胁,后续措施都是空谈,所以首先要提升探测和感知国家级网络攻击的能力。

此前业内通常认为,国家级网络攻击与网络安全企业无关,后者对付一般性安全防护和网络黑灰产业就可以了。但美国这次提醒我们,需要联手对抗国家级网络攻击。

文中图片均来自网络

声明:本文来自补壹刀,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。