电力
电力
2015年12月23日,乌克兰发生了一次持续三个小时的电网系统事故,这次事故与当年美加大停电、印度大停电、莫斯科大停电等著名大停电事故比起来要小很多,可这次事故却是网络黑客首次通过网络攻击导致电网停电的大事故,因而此次针对工业控制系统的网络攻击具有里程碑意义,引发了国外媒体的广泛而高度关注,而国内却似乎少有媒体报道和公众关注。
这次事故发生在乌克兰的西伊万诺至弗兰科夫斯克地区,时间是当天下午3:30,持续时间约一个半小时(完全恢复供电则在三个多小时以后),共造成七座110千伏变电站与二十三座35千伏变电站停电,影响8万居民用电(也有报道称影响140万居民用电)。经过受影响电力企业专业人员、网络专业研究人员以及媒体对当前信息进行全面分析之后认为,可以肯定网络攻击是导致此次乌克兰供电中断事故的罪魁祸首。乌克兰官方将此次事件归咎于俄罗斯,但目前还没有任何确切证据能够证明这项指控。
据总部设在美国的埃赛德公司网络间谍情报负责人约翰•胡尔特奎斯特表示,本次攻击来自俄罗斯黑客组织,使用的恶意软件被称为“黑暗力量”,“黑暗力量”病毒最早可以追溯到2007年,由俄罗斯地下黑客组织开发并广泛使用。
据多位网络专家分析,黑客在此次行动中展示了其规划能力、协作能力、恶意软件运用能力和以远程方式直接蒙蔽系统调度人员的能力,进而给这一电力供应基础设施造成严重影响,甚至试图通过在造成停机后以清除工业控制系统服务器的形式阻碍恢复工作的进行。此次攻击共包含三大组成部分:恶意软件、指向电话系统的拒绝服务机制以及在最终造成停机后的证据清理机制。有证据分析表明,这些被清理的组件同样拥有明确的目标,即实现其它组件的协同而非直接造成破坏。这次网络攻击由多项元素构建而成,其中包括面向系统调度人员的查看拒绝机制,外加负责阻止报告停电事故的阻断方案。一旦用户机器被渗透攻击成功,黑客可以轻易控制并实施具体攻击,在此次乌克兰电网断电事故中,“黑暗力量”实施了精确打击。
专家在分析事故后描述的攻击过程为:恶意组织发起面向生产中的工业控制系统的入侵活动——工作站与服务器受到感染——对调度人员进行“蒙蔽”——对工业控制系统主机进行破坏(包括服务器与工作站)——利用一系列手段拖延恢复并引发风险——确保工业控制系统与上述手段相协调——呼叫中心被大量来电挤占,无法正常应答客户的停电申诉——感染工作站并进一步移动至设施运行环境——开启断路器并导致供电中断。
乌克兰电网遭袭事件是第一次经证实的计算机恶意程序导致停电的事件,此事件证明了通过网络攻击手段是可以实现工业破坏的。
多位网络安全专家在阅读了黑客攻击的相关报道后提出了几个关键性疑问:一是谁对此次事件最感震惊?二是清除型恶意软件是否直接导致此次停电事故的发生?三是攻击者是否混合了多种攻击技术?四是乌克兰是否是这次攻击活动的既定目标?五是为什么工业领域仍然缺少理想的取证手段?六是此次黑客攻击是否属于军事测试?七是政府机关是否会就此做出改进?八是ICS供应商是否会改进自己的安全性水平?九是如何推进变革?
尽管乌克兰停电事故看起来属于一次滋扰级别的攻击活动,没有人员伤亡亦没有爆炸等严重的后续状况——但系统管理和网络安全审计委员会研究所所长AlanPaller表示,此次破坏行为很可能属于军事应用范畴。“网络武器很可能被埋藏在目标电力供应企业当中,并在必要时发挥与导弹相等同的作用——对方甚至根本意识不到自身已经受到了攻击,”他在2016年1月5号的系统管理和网络安全审计委员会通报当中强调称:“一旦电力与通信体系被破坏,国家调动防御及组织反击力量的能力也将无法继续。”专家提到了最近被披露的2013年美国纽约州雷伊大坝遭受入侵的事件——据称尽管没能获得系统的充分控制权,伊朗黑客仍然顺利侵入了该大坝的闸门装置。
我们必须高度重视中国电网的安全性。近年来,美加大停电、莫斯科大停电、罗马大停电、印度大停电的阴影一直都在人们的记忆中挥之不去。中国的大电网同样是事故不断。2006年7月1日,某省电网因继电保护误动作,安全稳定控制装置拒动等原因,引发一起特大电网事故。2009年9月25日,珠海发生大面积停电事故,导致几乎半个珠海市停电。2012年月6月,陕西西安电网发生特大电网事故,造成几乎半个城市停电。可想而知,大电网一旦出现特重大事故,必将引发连锁反应,有可能引发电网瓦解事故。
乌克兰电网与中国电网相比无论电网规模和电压等级都算很小很低的,这起事故虽然不像美加大停电和印度大停电那样的大区甚至跨大区电网特大事故,可这是首次通过网络攻击造成的电网大事故,它给我们的反思应该是多方面的,我想它至少应该从以下七个方面给我们深刻启示。
一是黑客组织或美国(或其它国家)网军通过网络病毒攻击以控制、打击、瓦解电网这类工业控制系统是可以做到的,这次攻击比2010年美国和以色列通过“震网”木马病毒攻击伊朗核设施的难度还要复杂,那么今后通过木马病毒攻击一个国家政府机关的网络系统、电网、高铁(地铁)、金融、航空航天、通信、卫星等系统的调度指挥系统也是完全可以做到的。
二是当前国际形势极为复杂,世界格局和当代战争形态已经发生了重大变化和根本性的变革,美国和俄罗斯都极为重视网军的发展,都专门成立了网军司令部,网军除了配合军队进行直接的军事干扰和军事打击之外,还进行针对战争中敌对国家关键领域的指挥调度系统进行干预和破坏,以达到电网瓦解、大范围停电,通信中断、指挥不畅、飞机、铁路无法正常起降和运行,卫星受到干扰无法正常传输信号甚至被摧毁等等目的。
三是我国许多重要系统的基础硬件和软件都产自美国及美国盟国如日本及欧盟各国,而美国国防部一直都在利用美国的IT产品为其五角大楼的军事服务,包括苹果公司、谷歌公司的数据及隐藏在这些产品里的后门都在为五角大楼及美国的情报机构提供政治和军事服务,一旦两国矛盾激化甚至进入战争状态,所有美国IT产品都会成为美国攻击中国的武器,电网、高铁、金融、通信、卫星等等系统都会立即成为战争的前沿阵地,首当其冲地受到攻击。
四是虽然随着我国军事力量的发展以及相互间的核威慑,中美俄之间爆发大规模直接正面军事冲突的事件可能发生,也可能暂时不会发生,但文化战争、货币及金融战争和网络战争一刻也没有停止过,特别是网络战争每时每刻都在进行,其瞬间的攻击很可能就决定了国与国之间竞争的胜负,未必要真刀真枪地动用军队。当前美国在网络战方面的技术和能力远远超过中国,特别是当前美国调整了其国家战略,把战略重心转移到亚太和中国周边地区,针对中国的网络攻击一直都在进行,我们对国家重要的战略领域,如电网、金融、通信、铁路、卫星等国家重要系统的网络安全应该纳入国家战略安全的范围,从根本上拒敌于网络之外,否则会被动挨打。
五是既然通过网络攻击电网系统已经被证实是可能和可行的,那么对电网系统的网络安全系统就应该从根本上予以高度重视,从电网规划、网架结构、电网规模等方面进行研究,特别是软硬件设备的制造和研发的国产化方面要全面启动。随着电网的电压等级越来越高,规模越来越大,安全风险也越来越大,要充分论证将电网建设成超级特大电网的安全性及事故状态下的溢出影响,我担心的是特大电网一旦受到攻击并出现电网崩溃和瓦解,那将不再是一场电网事故,而将是一场重大灾难和人间惨剧。因此我们在确定电网规模时,一定要考虑国家安全和战争因素,考虑网络战对特大电网的影响和破坏,一定要确定电网规模的边界和电网安全的可控及能控,到底多大电网是合适的和安全的,一定要做到电网技术和网络防范技术上都能得到保证。为什么美国和日本都搞区域电网而不搞全国大电网?这值得我们深思。我认为从国家安全战略层面讲,电网并非越大越好,也并非越大越安全,相反,电网越大安全风险越高,破坏性越大,后果越可怕。乌克兰电网事故虽然并不是一个特大事故,但如果这种网络攻击破坏事故一旦发生在庞大的电网,会是一种怎样的情形?
六是随着中国国力的增强,中美、中日之间的摩察和冲突正在加剧,中国东海、南海、台海正在演化成中美、中日之间爆发重大冲突的热点区域,中国正在进行军事改革并专门组建了一支与陆军、空军、海军、火箭军同层级的战略支援部队,表明国家已经考虑到网络、太空和卫星战的极端重要性,表明中央为适应当代军事变革,防范敌人来自网络、太空、卫星等方向的攻击而做出了安全准备。我们一方面要做好军事准备,同时也要在国家层面充分考虑战争对相关国家重要系统在国防中的重大影响,从国家战略层面做好安排,不仅是军事的,而且有文化层面的、金融及货币层面的、网络层面的。
七是一旦发生区域性甚至全国性的特大电网崩溃事故那将是灾难性的。2008年南方冰灾造成了湖南郴州、贵州都匀等四座近百万人口的中等城市全城停电时间长达半个月的灾难,当时这几座城市连黑启动应急电源都没有,京九高铁因长时间停电而中断运行,银行和医院全部停电,连产房婴儿暖箱都没电可供,其惨状十分可怕。这只是自然灾难造成的局部电网事故,如果通过网络攻击造成大区甚至全国大停电,那将是一种什么状况令人不敢想像。因此我们一方面要在确保大电网安全的原则下做好电网规划,另一方面要做好各区域各城市应对电网崩溃时的快速应急启动电源和孤网运行的应急响应。一方面发展远距离输电系统,另一方面考虑各区域、各省及各大中城市的应急电源建设。
乌克兰发生的电网事故并不在于其事故有多大,而在于其发生的原因是因为网络攻击造成的,而美国等国一直都在进行这方面的研究,而且其技术和能力已经远远超过中国,如果美国将网络恶意软件攻击电网系统用于军事目的我们该如何应对?对此,我们一定要早防犯,早作准备,否则一味追求超级特大电网,到灾难发生时可能就悔之晚已。
京公网安备 11010802020613号
