现代电力系统已经成为一个“物理—网络”系统,网络安全威胁的隐蔽性、破坏性、非对称性等都大大地超出了传统能源安全威胁的范畴。
2015年12月23日,黑客入侵了乌克兰东部3家配电公司的办公以及数据采集和监控系统(SCADA),致使7个110kV和23个25kV变电站失联,导致8万用户、约22.5万人停电1小时到6小时。这是全球第一例众人所知的针对一个国家电力系统的网络攻击。
数字化是当今世界的重要趋势,其优势毋容置疑:智能通讯、智能计量等数字化技术极大地提高了能源系统的效率和可靠性。如智能电网设备可以支持电网和用户之间的直接实时通讯,并据此对设备运行和客户的电力使用情况进行调整;能够实现电网运行状态的实时感知,并支持自愈系统,包括远程故障定位和服务恢复等。
但是数字化同时也为网络安全威胁的产生开启了大门。如今,数字化设备已经深入到能源行业的每一个领域和各个环节,特别是工业自动控制系统的广泛应用,并逐渐成为了能源系统的控制中枢和核心,可能带来潜在的巨大安全隐患。黑客一旦入侵并控制这些设备,理论上就可以控制能源系统并“为所欲为”:随意开关各种开关、阀门,改变设备运行状态,调整预警系统设置等,从而导致能源供应中断或爆炸、起火等物理破坏。
能源安全新威胁
2007年,美国国土安全部进行了一次代号“极光”的实验,首次模拟了通过网络对电力基础设施进行远程攻击:通过进入一台柴油发电机的控制系统,然后迅速重复关—开发电机断路器,使其与电网失去同步;而每次重新合上断路器,来自系统的扭矩会使发电机产生巨大震动,最终在三分钟内导致了发电机的解体。而在乌克兰电力事件中,黑客也是通过进入并控制SCADA系统,最终切断了电力供应。
能源系统的网络化也使得网络安全威胁程度不断提高。这一方面是能源供应网络覆盖范围的扩大。1879年爱迪生推出世界上第一个电力照明系统——新泽西州珍珠车站照明系统的时候,功率只有几千瓦,用户只有100个电灯泡;而如今,欧洲互联电网已经覆盖欧洲34个国家,装机超过10亿千瓦,服务5亿多人。另一方面是能源基础设施的网络化。现代电力系统已经成为一个“物理—网络”系统,通过网络将发电厂、变电站和电网等连为一体,进行通信并控制设备运行。而通过网络上的任何一个“入口”,就可能侵入并控制整个系统。
此外,数字化设备运行产生的大量数据,以及智慧能源系统收集的众多用户信息,都是宝贵的资源和非常敏感的信息,如何保卫海量数据的安全也是一个大问题。
为此,世界经济论坛《2016年全球能源架构绩效指数报告》分析当前世界能源领域的三大趋势之一就是“数字化创造新的机会,但也有威胁”,并指出“全球在处理大规模网络安全攻击方面缺乏经验,加之许多国家和非国家(组织或个人)在这方面都有很强的能力,使得未来的战争和攻击很有可能包含网络的成分”。
能源基础设施关系整个社会经济的运转,因此也一直是网络攻击的重点目标之一。美国能源部《四年期能源评估报告第二期:全国电力系统转变2017》就指出“目前针对电力系统的网络威胁无论是复杂度、威胁度还是频率都在不断增加”,“目前网络安全的主要特征是快速变化的威胁及漏洞和部署缓慢的防范措施”,“不同地点发起的网络攻击导致的输电线路失效,进而引起大范围的停电,会破坏美国的重要网络系统、关键国防基础设施和大部分经济,也可能威胁数百万人的健康和安全”。
2015年,美国国土安全部工业控制系统网络安全应急响应小组报告的涉及能源行业的网络安全事故次数较2014年增长了20%,占全部攻击的16%,仅次于关键制造部门。另据统计,2015年全球80%的油气公司都发现成功的网络攻击次数有所增加。
随着能源行业的发展,能源行业网络安全情况也在不断变化。一般而言,大型能源基础设施遭受攻击的风险更大。但由于大型电网、核电站、水电站大坝等同时也是网络安全防范工作的重点,攻击的难度也更高。而近年来分布式发电和智能电网的发展,以及随之而来的电网与客户和客户与客户之间的电力和信息的双向流动,却为网络攻击提供了更多低门槛的“入口”。虽然目前通过控制分布式能源和客户端设备来威胁大电网运行的可能性不高,但随着分布式能源和其他智能设备数量的增加,且被大电网用于控制和管理负荷,其风险就会发生变化。黑客可以通过错误信号或阻碍信号传导来切断客户与电网之间的通信或发送虚假信息,引起物理破坏;或更严重的通过同时切断大量客户(或分布式能源)来破坏电网运行。此外,随着天然气在电力系统的重要性越来越突出,网络攻击引起的天然气管网供应中断不仅会影响天然气管道和相关基础设施,还会影响电力系统的稳定性。
与传统能源安全威胁或来自地震、洪水等自然灾害,或来自敌国不同,网络安全的威胁可能来自任何地方,更隐蔽,也更难以防范,甚至个人就可以对一个国家产生威胁。而用于网络攻击的病毒和手段也一直处于不断变异和变化中,比如攻击乌克兰电网的“黑色能量”病毒最早出现在2007年,到2015年已经历了多次变形,威胁大大提高。
可以说,网络安全风险唯一不变的就是变化,网络的过去不能预测网络的未来。
应对新威胁,美国走在前列
作为世界头号网络强国,美国长期将网络安全作为能源安全的重大威胁之一,采取了大量措施予以应对。按照第21号总统令,美国国土安全部牵头负责16个关键基础设施部门的网络安全,而美国能源部则是能源行业具体负责部门。
广泛的数据收集和完善的信息共享机制(包括政府与企业以及企业之间)是应对网络安全威胁的前提。为此,美国能源部制定了《运行技术环境下的网络安全》,用于应对运行网络的数据收集问题,包括确定应监测哪些内容、如何收集和处理数据、如何在保护安全的前提下共享敏感数据等,旨在开发可重复的、标准的程序,用于能源行业实时威胁数据的共享和分析。
美国能源部还和工业界共同资助了《网络安全风险信息共享计划》,通过与有关方面的合作,加快机密和非机密威胁信息的双向共享,发展态势感知工具来增强风险辨别、分类和合作保护的能力。
在风险管控方面,美国能源部充分认识到:网络安全风险管控是总体风险管理的一部分,而且网络安全风险不可能被消除,只能在信息充分的前提下,通过合理的决策程序来管理和控制。
2012年,美国能源部和美国国家标准与技术研究所(NIST)等即编制了《电力网络安全风险管理程序导则》,旨在通过促进资源的有效分配,提高运行效率,来提高处置和应对网络安全风险的能力。2014年至2015年,美国能源部还制定了《网络安全能力成熟度模型》(能源、电力和油气,共三部分)和《能源部门网络安全框架实施导则》,用于发现和评估网络安全措施的有效性,帮助企业更好地评估自身的网络安全能力,并指导改善网络安全水平。
正所谓“道高一尺,魔高一丈”,面对日新月异的信息技术和网络安全威胁,只有不断提高网络安全技术水平才是根本解决之道。2006年起,美国能源部就和有关能源企业合作,先后制定了《能源输送系统网络安全研发计划》和《实现能源输送系统网络安全路线图》等工作方案,列出了短期、中期和长期研究计划,用于指导网络安全技术的研究、开发和应用。2016年,美国能源部用于改善能源行业网络安全的预算达3.05亿美元。
完善的风险管控措施,并不能完全避免网络安全事故的发生,而一旦发生网络安全事故或受到网络攻击,及时、有效的应急措施和事后恢复能力至关重要。为此,美国能源部制定了《网络安全事故(事件)协调程序》,并定期进行更新和检验。一旦发生网络事故,将根据这些事先明确的步骤和程序开展响应处置。
除美国外,欧盟、北约等重要国际组织和英国、法国等国家也都围绕能源网络安全开展了大量的工作,如欧盟在2015年正式成立了能源网络安全行动小组,并发布了《欧盟能源网络安全策略》。
随着能源行业进入数字时代,网络安全问题的出现让现代能源安全问题有了新的内涵。网络安全威胁的隐蔽性、破坏性、非对称性等都大大地超出了传统能源安全威胁的范畴。传统的能源安全问题应对方式,在面对网络安全问题时,效果也充满未知。网络安全威胁的特点决定了任何企业或部门都难以独自面对,需要政府、企业、科研机构和个人等各方的共同努力。
今年6月1日正式实施的《网络安全法》标志着中国网络安全进入了一个全新的阶段,其明确提出对能源等关键信息基础设施要实行重点保护。面对复杂的能源网络安全形势,能源行业需要认真思考:如何正确认识网络安全风险,如何有效应对网络安全威胁,如何在动态的环境中维护国家能源安全。
