从委内瑞拉大范围停电一事看能源行业信安建设

摘要

新华社加拉加斯3月27日电（记者王瑛、徐烨）委内瑞拉总统马杜罗27日晚宣布委政府已恢复全国80%地区的电力供应，并呼吁委内瑞拉人民举行大规模游行回应反对派发起的“电力战”。于3月7日爆发的委内瑞拉大规模停电事件是今年首例超大规模停电恶性事件爆发，事件再次警醒世界各国，“国家基础设施 = 国家命脉”，网络安全务必落实到位。

今天让我来一起回顾下本次事件，看能源行业信息安全建设的要点。

事件回顾

2019年3月7日，委内瑞拉全国出现大规模停电，范围波及其全国23个州中的18个州，包括首都加拉加斯。伴随大规模停电而来的就是委内瑞拉国内交通、医疗、通信及各类基础设施的陆续瘫痪失效。3月9日、10日，持续不断的网络攻击导致许多本已恢复的电力系统再次瘫痪。据外媒报道，该国电力系统已经成为新一轮“网络攻击”目标，“电战”正在进行中。

委内瑞拉总统尼古拉斯·马杜罗(Nicholas Maduro)说，连日来针对委内瑞拉电力系统的攻击旨在制造政治和社会不稳定。他呼吁民众保持平静，表示政府将竭尽全力确保食品供应、供水和医疗服务。他说，电力系统工作人员正在进行“谨慎、细致”的工作，以确保供电稳定性。

据悉，这是2012年以来，委内瑞拉持续时间最长、影响地区最广的一次停电。马杜罗表示，该国电力系统已成为最新一轮“网络攻击”的目标。委内瑞拉政府指责美国“蓄意破坏”，而美国官员则将停电归咎于委内瑞拉国内腐败和管理不善。马杜罗说：“我们发现他们（美国）对电力系统进行高科技攻击。”他补充说，此外“一个运行良好的发电设备”也遭到破坏。他指责“国内渗透者从内部攻击电力公司”。

委内瑞拉当局当时试图“人工”修复这些系统，同时努力“诊断出计算机化的系统为何会出现如此大规模的故障”。

25日下午，委内瑞拉多个地区发生停电，政府在停电后几小时内成功恢复部分地区电力供应。但当天21时50分左右，全国多数地区再次停电。由于电力未完全恢复，此前委政府已决定26日和27日全国停工停学。

3月28日，新华社新闻，马杜罗在讲话中呼吁委内瑞拉人民30日举行大规模游行，以回应反对派发起的 “电力战”，捍卫国家主权领土完整。

事件分析

国外专家分析本次事故中的网络攻击手段可能包括如下三种：

其一，利用电力系统的漏洞植入恶意软件。

其二，发动网络攻击干扰控制系统引起停电。

其三，干扰事故后的维修工作。

第一次停电后，委内瑞拉政府表示这是由自动控制系统的网络攻击造成的，但没有提供进一步的细节。第三次发电机停机可以通过隐藏在整个网络的控制系统内或一些重要的侧面组件中的恶意软件来解释。

委内瑞拉停电事件很容易被与“震网事件”和“乌克兰电网遭遇攻击停电事件”对比看待，而后两者都是已经被多方详细分析，并充分论证为网空攻击行动。要知道，当年伊朗政府是花了几个月的时间才发现stuxnet震网的，未有全面的安防部署及紧急预案等工作的准备，会在突发事件之后更难以归根溯源、更难解决问题。同样，本次委内瑞拉大停电事故发展演化过程也是暂不明确。

委内瑞拉工程师MiguelLara解释长时间停电原因时称，恢复古里电力系统的操作很复杂，为了投入使用Guri~ Malena~SanGerónimo三回765kV线路，要求三座变电站具备合格的操作人员，但是该国电力系统发展滞后十年，并未有过预案处理经验，缺乏合格的操作人员，使得很难在48小时内解决复电问题。

综合多方分析，本次委内瑞拉大规模停电还有一些四方面因素

（一）基于委内瑞拉不稳定的社会局面，人为攻击破坏的可能性极大

（二）美方有主导或参与的动机与可能性，但尚无技术层面的实证

（三）委内瑞拉部分电力设施陈旧，在社会动荡背景下故障频发，亦不能排除自身发生故障所致

（四）网络空间安全、关键基础设施安全需要相应的基础支撑条件

事件启示

在全球数字化转型的大潮下，使得电力系统在面临来自更多层面的攻击。为保障电力等国家重要基础设施的网络安全性，欧盟、美国等均纷纷展开相关行动，主动发现电力系统里的安全隐患，并制定实施可行的电力系统安全防御计划。

面对日益复杂的国际形势，“电战”这类的网络战是各个国家都需要重视的问题。具体到我国而言，就需要在泛在电力物联网等的建设过程中，做好相关安全防范工作，并通过定期模拟演练及时发现潜藏隐患。

在我国今年的两会期间，国家电网正式发布《泛在电力物联网建设大纲》。提出要通过泛在物联实现在任何时间、任何地点、任何人、任何物之间的信息连接和交互，借助“泛在电力物联网”“将电力用户及其设备，电网企业及其设备，发电企业及其设备，供应商及其设备，以及人和物连接起来，产生共享数据，为用户、电网、发电、供应商和政府社会服务；以电网为枢纽，发挥平台和共享作用，为全行业和更多市场主体发展创造更大机遇，提供价值服务。”

大纲中明确表示要构建全场景安全防护体系，动态感知物联网安全态势，智能分析安全威胁，自动分发预警信息，并实现响应措施的联动处置，以及泛在电力物联网终端安全策略管控原则的规范化。

有相关专家指出，我们必须从总体国家安全观来统领关键基础设施安全防护工作。关键基础设施是各种威胁行为体所觊觎的目标，而其攻击往往是跨域组合的。因此不能简单的将基础设施防御视为技术对抗，而要视为综合对抗。

越是在面临复杂严峻挑战下，越应优先建设安全支撑能力，全面提升国家能源行业信息安全、网络安全防护水平。加强基础结构安全能力、纵深防御层面安全能力的规划、建设和安全运行能，提升关键信息基础设施安全防护能力。

优炫软件较早布局核心防护，积累了大量的市场经验并且一直探究相关技术。近年来，优炫软件已为多家能源集团公司提供了信息安全保护服务，并且积累了丰富的经验，为我国能源事业的安全发展贡献着自己的一份力量。

部分产品简介

优炫数据库

优炫数据库（简称UXDB）为优炫软件自主研发，安全可控，是一款为云平台打造的NewSQL数据库系统。全面兼容传统的关系型数据库的数据建模模式并保证事物处理的一致性（ACID），用户可继续使用其熟悉的SQL语言使用UXDB。同时吸纳NoSQL的横向扩展性和高速的吞吐性能的特性，突破传统关系型数据库无法支持海量数据的局限，以及NoSQL数据存储不能使用SQL语言进行查询的不足。应用于大数据处理、大型联机交易系统、大型Web应用、数据业务分析、数据异地容灾等场景。

优炫操作系统安全增强系统

优炫操作系统安全增强系统（简称RS-CDPS）通过安装在服务器的安全内核保护服务器数据，通过截取系统调用实现对文件系统的访问控制，以加强操作系统安全性。它具有完整的用户认证，访问控制及审计功能，不用更改操作系统就可以安装，提供信息系统主动防护功能，操作方便、易于系统管理和安全管理，为管理人员提供方便，可以保障客户的服务器安全、持续、长效运行。

优炫工业安全网关

优炫工业安全网关（简称UXSG）广泛适用于电力、石油、化工、军工、制造等各行业，设备集成了加密、认证、交换、防火墙等功能，最大程度的减少了故障点，增加了可靠性。并且高带宽，低时延，对用户业务影响非常小。具有部署简单，组网模式简洁，易维护，运营成本低的特点。