> 首頁 > 彩鸿彩票官网 > 公司動態 > 業界新聞 >

業界新聞

Industry News

从委内瑞拉大范围停电一事看能源行業信安建设

2019-03-29
摘要

新华社加拉加斯3月27日电(记者王瑛、徐烨)委内瑞拉总统马杜罗27日晚宣布委政府已恢复全国80%地区的电力供应,并呼吁委内瑞拉人民举行大规模游行回应反对派发起的“电力战”。于3月7日爆发的委内瑞拉大规模停电事件是今年首例超大规模停电恶性事件爆发,事件再次警醒世界各国,“国家基础设施 = 国家命脉”,网络安全务必落实到位。

今天让我来一起回顾下本次事件,看能源行業信息安全建设的要点。

事件回顧

2019年3月7日,委內瑞拉全國出現大規模停電,範圍波及其全國23個州中的18個州,包括首都加拉加斯。伴隨大規模停電而來的就是委內瑞拉國內交通、醫療、通信及各類基礎設施的陸續癱瘓失效。3月9日、10日,持續不斷的網絡攻擊導致許多本已恢複的電力系統再次癱瘓。據外媒報道,該國電力系統已經成爲新一輪“網絡攻擊”目標,“電戰”正在進行中。

委内瑞拉总统尼古拉斯·马杜罗(Nicholas Maduro)说,连日来针对委内瑞拉电力系统的攻击旨在制造政治和社会不稳定。他呼吁民众保持平静,表示政府将竭尽全力确保食品供应、供水和医疗服务。他说,电力系统工作人员正在进行“谨慎、细致”的工作,以确保供电稳定性。

據悉,這是2012年以來,委內瑞拉持續時間最長、影響地區最廣的一次停電。馬杜羅表示,該國電力系統已成爲最新一輪“網絡攻擊”的目標。委內瑞拉政府指責美國“蓄意破壞”,而美國官員則將停電歸咎于委內瑞拉國內腐敗和管理不善。馬杜羅說:“我們發現他們(美國)對電力系統進行高科技攻擊。”他補充說,此外“一個運行良好的發電設備”也遭到破壞。他指責“國內滲透者從內部攻擊電力公司”。

委內瑞拉當局當時試圖“人工”修複這些系統,同時努力“診斷出計算機化的系統爲何會出現如此大規模的故障”。

25日下午,委內瑞拉多個地區發生停電,政府在停電後幾小時內成功恢複部分地區電力供應。但當天21時50分左右,全國多數地區再次停電。由于電力未完全恢複,此前委政府已決定26日和27日全國停工停學。

3月28日,新华社新聞,马杜罗在讲话中呼吁委内瑞拉人民30日举行大规模游行,以回应反对派发起的 “电力战”,捍卫国家主权领土完整。

事件分析

國外專家分析本次事故中的網絡攻擊手段可能包括如下三種:

其一,利用電力系統的漏洞植入惡意軟件。

其二,發動網絡攻擊幹擾控制系統引起停電。

其三,幹擾事故後的維修工作。

第一次停電後,委內瑞拉政府表示這是由自動控制系統的網絡攻擊造成的,但沒有提供進一步的細節。第三次發電機停機可以通過隱藏在整個網絡的控制系統內或一些重要的側面組件中的惡意軟件來解釋。

委內瑞拉停電事件很容易被與“震網事件”和“烏克蘭電網遭遇攻擊停電事件”對比看待,而後兩者都是已經被多方詳細分析,並充分論證爲網空攻擊行動。要知道,當年伊朗政府是花了幾個月的時間才發現stuxnet震網的,未有全面的安防部署及緊急預案等工作的准備,會在突發事件之後更難以歸根溯源、更難解決問題。同樣,本次委內瑞拉大停電事故發展演化過程也是暫不明確。

委内瑞拉工程师MiguelLara解释长时间停电原因时称,恢复古里电力系统的操作很复杂,为了投入使用Guri~ Malena~SanGerónimo三回765kV线路,要求三座变电站具备合格的操作人员,但是该国电力系统发展滞后十年,并未有过预案处理经验,缺乏合格的操作人员,使得很难在48小时内解决复电问题。

綜合多方分析,本次委內瑞拉大規模停電還有一些四方面因素

(一)基于委內瑞拉不穩定的社會局面,人爲攻擊破壞的可能性極大

(二)美方有主導或參與的動機與可能性,但尚無技術層面的實證

(三)委內瑞拉部分電力設施陳舊,在社會動蕩背景下故障頻發,亦不能排除自身發生故障所致

(四)網絡空間安全、關鍵基礎設施安全需要相應的基礎支撐條件

事件啓示

在全球數字化轉型的大潮下,使得電力系統在面臨來自更多層面的攻擊。爲保障電力等國家重要基礎設施的網絡安全性,歐盟、美國等均紛紛展開相關行動,主動發現電力系統裏的安全隱患,並制定實施可行的電力系統安全防禦計劃。

面對日益複雜的國際形勢,“電戰”這類的網絡戰是各個國家都需要重視的問題。具體到我國而言,就需要在泛在電力物聯網等的建設過程中,做好相關安全防範工作,並通過定期模擬演練及時發現潛藏隱患。

在我國今年的兩會期間,國家電網正式發布《泛在電力物聯網建設大綱》。提出要通過泛在物聯實現在任何時間、任何地點、任何人、任何物之間的信息連接和交互,借助“泛在電力物聯網”“將電力用戶及其設備,電網企業及其設備,發電企業及其設備,供應商及其設備,以及人和物連接起來,産生共享數據,爲用戶、電網、發電、供應商和政府社會服務;以電網爲樞紐,發揮平台和共享作用,爲全行業和更多市場主體發展創造更大機遇,提供價值服務。”

大綱中明確表示要構建全場景安全防護體系,動態感知物聯網安全態勢,智能分析安全威脅,自動分發預警信息,並實現響應措施的聯動處置,以及泛在電力物聯網終端安全策略管控原則的規範化。

有相關專家指出,我們必須從總體國家安全觀來統領關鍵基礎設施安全防護工作。關鍵基礎設施是各種威脅行爲體所觊觎的目標,而其攻擊往往是跨域組合的。因此不能簡單的將基礎設施防禦視爲技術對抗,而要視爲綜合對抗。

越是在面临复杂严峻挑战下,越应优先建设安全支撑能力,全面提升国家能源行業信息安全、网络安全防护水平。加强基础结构安全能力、纵深防御层面安全能力的规划、建设和安全运行能,提升关键信息基础设施安全防护能力。

彩鸿彩票較早布局核心防護,積累了大量的市場經驗並且一直探究相關技術。近年來,彩鸿彩票已爲多家能源集團公司提供了信息安全保護服務,並且積累了豐富的經驗,爲我國能源事業的安全發展貢獻著自己的一份力量。

部分産品簡介

優炫數據庫

優炫數據庫(简称UXDB)为优炫软件自主研发,安全可控,是一款为雲平台打造的NewSQL数据库系统。全面兼容传统的关系型数据库的数据建模模式并保证事物处理的一致性(ACID),用户可继续使用其熟悉的SQL语言使用UXDB。同时吸纳NoSQL的横向扩展性和高速的吞吐性能的特性,突破传统关系型数据库无法支持海量数据的局限,以及NoSQL数据存储不能使用SQL语言进行查询的不足。应用于大数据处理、大型联机交易系统、大型Web应用、数据业务分析、数据异地容灾等场景。

优炫操作系統安全增强系统

优炫操作系統安全增强系统(简称RS-CDPS)通过安装在服务器的安全内核保护服务器数据,通过截取系统调用实现对文件系统的访问控制,以加强操作系統安全性。它具有完整的用户认证,访问控制及审计功能,不用更改操作系统就可以安装,提供信息系统主动防护功能,操作方便、易于系统管理和安全管理,为管理人员提供方便,可以保障客户的服务器安全、持续、长效运行。

優炫工業安全網關

優炫工業安全網關(简称UXSG)广泛适用于电力、石油、化工、军工、制造等各行业,设备集成了加密、认证、交换、防火墙等功能,最大程度的减少了故障点,增加了可靠性。并且高带宽,低时延,对用户业务影响非常小。具有部署简单,组网模式简洁,易维护,运营成本低的特点。

內容綜合整理于以下報道:

http://www.xinhuanet.com/world/2019-03/28/c_1124296018.htmhttp://world.people.com.cn/n1/2019/0328/c1002-31001473.html

https://www.freebuf.com/news/197766.html

https://www.freebuf.com/articles/paper/198406.html

https://www.freebuf.com/company-information/198778.html

https://mp.weixin.qq.com/s/n3htJoVIr-XoWPIDckqdoQ