委內瑞拉持續(xù)數日的全國大斷電號稱“該國史無前例”,已經嚴重破壞委內瑞拉社會的正常運轉。眾所周知,電力是現代社會賴以生存的基礎,其安全與穩(wěn)定關系到國家安全、社會穩(wěn)定和經濟發(fā)展。要提升電力系統(tǒng)的防御能力,首先就得了解可能的攻擊手段!董h(huán)球時報》14日就此采訪了多名相關專家。
網絡威脅日益明顯
委內瑞拉總統(tǒng)馬杜羅宣稱,該國電力系統(tǒng)遭到大規(guī)模網絡攻擊,“針對委內瑞拉的高技術網絡攻擊已經發(fā)動,只有美國具備(發(fā)動這類攻擊所需)技術!
一位不愿透露姓名的網絡安全專家14日告訴《環(huán)球時報》,隨著信息和互聯(lián)網技術在電力系統(tǒng)中的廣泛應用,網絡病毒及網絡攻擊給電力系統(tǒng)安全帶來了風險。目前,針對電網的網絡攻擊大致可以分為三類:組件方式、協(xié)議方式和拓撲方式。
據介紹,與其他基建設施相比,電力系統(tǒng)聯(lián)網的特性讓它極容易被“牽一發(fā)而動全身”。例如某處電網的電力需求突然猛增,可能導致向該區(qū)域輸電的線路負荷過大而崩潰,甚至拖累電網中的大部分發(fā)電機跳閘并脫機。而網絡攻擊電網的思路也大都集中于此。
所謂組件方式,主要攻擊電網信息技術基礎設施的特定部分,通過給運營商誤導性數據,對電網設備進行破壞,或者切斷其中某特定區(qū)域的電網設備。協(xié)議方式攻擊主要將目標鎖定在電力自動化設備的電網信息協(xié)議上,操控電網節(jié)點之間的通信,導致電力過度輸出而造成經濟和安全損失,甚至通過功率過載引發(fā)設備損壞。而拓撲方式攻擊則針對電力系統(tǒng)聯(lián)網的特點,對一個或多個目標發(fā)起連鎖攻擊,進而引發(fā)供電連鎖故障。
尤其讓人擔憂的是,隨著物聯(lián)網時代的到來,越來越多的微波爐、電烤箱、空調等高功率家用設備也被連接到物聯(lián)網上,如果黑客通過網絡攻擊,成規(guī)模地同時啟動這些電器,瞬間猛增的電力需求足以對電網的正常運行造成嚴重沖擊。
專家表示,不同組織、不同方式對電力系統(tǒng)發(fā)起的網絡入侵,造成的破壞和毀傷程度各不相同,恢復正常的難易也不一而論。2015年12月下旬至2016年1月中旬,烏克蘭境內8家電力公司遭網絡攻擊,導致烏境內西部地區(qū)大面積斷電,140萬人生產生活受到重大影響,這是一次從網絡空間對實體空間實施的破壞攻擊,屬于高級持續(xù)性網絡威脅攻擊。這次委內瑞拉的大面積斷電,某種程度上又再現了這一幕。
物理斷電技術成熟
委內瑞拉國家電力公司通報,在占據該國約六成電力供應的古里水電站發(fā)現“人為破壞”跡象。自人類社會實現電氣化以來,通過物理手段破壞電力供應就成為軍事打擊的重要目標。從二戰(zhàn)至今,對電力設施的打擊,不僅是破壞對手戰(zhàn)爭潛力的重點目標,也是迫使敵方屈服的重要手段之一。
最直接的斷電方式,莫過于實體消滅的硬摧毀。越是電力樞紐集中的國家,抗毀傷能力越差。二戰(zhàn)中德國的1.4%的發(fā)電廠,發(fā)電量占到全國總發(fā)電量的51%,盟軍對這些電廠進行了戰(zhàn)略性轟炸,使德國工業(yè)陷入癱瘓,不久便戰(zhàn)敗了。而發(fā)電廠規(guī)模較小的日本正好相反,有75%的發(fā)電量都是由大量分散的小型發(fā)電廠供給的,無形中規(guī)避了“所有雞蛋放在同一個籃子”的風險。當時的盟軍“戰(zhàn)略轟炸調查”報告承認,要想徹底摧毀日本的電力供應“即便不是不可能的,也是難以實現的”。
間接的斷電方式,在1999年的科索沃戰(zhàn)爭中也已出現。北約通過78天的轟炸,摧毀南聯(lián)盟80%以上的電力、石油等能源目標,還使用專門破壞電網的石墨纖維炸彈,致使南聯(lián)盟大范圍斷電,直接影響了科索沃戰(zhàn)爭的進程和結局。這種軟殺傷的斷電方式,對敵方抵抗能力的打擊,一點也不亞于硬摧毀。
電網安防,美國走在前
世界各國高度重視維護電力系統(tǒng)安全,紛紛采取立法保護、技術防范、分散風險等方法,提高本國電網的抗毀傷能力。尤其是美國,在電網安防領域動手最早,走在世界前面。
國防大學教授王芳芳告訴《環(huán)球時報》,電網的安全發(fā)電和輸電能力必須作為國家戰(zhàn)略能力的重要組成部分,平時的建設就應著眼戰(zhàn)時防護、未雨綢繆。不但發(fā)電廠的布局規(guī)模和位置需要慎重評估,重要發(fā)電廠的廠房、線路也要具備一定的防護能力,重要輸電線路可以改為暗設方式,埋于地下予以隱藏。重要場所、工廠、醫(yī)院都應設有發(fā)電機組作為備份。這些都是增強電力系統(tǒng)物理防護的必備措施。
美國信息安全公司賽門鐵克的調查報告顯示,黑客已滲透很多西方國家的電力基礎設施,“有能力破壞整個國家電網”,并提到了一系列黑客攻擊美國電力能源公司的事件。為此美國能源部投入重金,重點研發(fā)提高國家電、油、氣等能源輸送控制系統(tǒng)網絡安全的工具和技術。美國還組織6個國家實驗室,開發(fā)新一代電網監(jiān)控系統(tǒng)的應用方式、漏洞驗證、風險分析以及相關人員的信息共享等技術。
為了防范黑客對電力系統(tǒng)的攻擊,美國不僅安排網絡部隊負責保護核電站信息系統(tǒng),還培訓“網絡戰(zhàn)士”提高保護電網免受攻擊的能力。近年來,美國國土安全部還多次組織“網絡風暴”演習,鍛煉美國政府、電力企業(yè)和私營機構共同應對網絡威脅、確保電網安全的能力。(石留風 武彥)