北极星

搜索历史清空

  • 水处理
您的位置:电力输配电电网建设评论正文

乌克兰电网遭遇黑客攻击 有何警示意义?

2016-01-26 10:34来源:国家电网报作者:马佳关键词:电网安全互联网+电力系统收藏点赞

投稿

我要投稿

曾几何时,黑客还只是潜伏在网络世界窃取信息的影子。而步入“互联网+”时代,技术与产业融合激发创新活力的同时,也给信息安全带来更大挑战。2015年末,乌克兰电网发生世界首例因遭受黑客攻击而造成的大规模停电事故,这足以引起电力同行的重视,警醒大家:随着信息和网络技术与电力系统不断融合,网络安全已成为能源电力安全的重要组成部分,电网安全该升级了。

事件始末

控制系统遭入侵导致大停电

2015年12月23日,乌克兰至少三个区域的电力系统遭到网络攻击,伊万诺-弗兰科夫斯克地区部分变电站的控制系统遭到破坏,造成大面积停电,电力中断3~6小时,约140万人受到影响。

据杀毒软件提供商ESET公司证实,乌克兰电力系统感染了名为BlackEnergy(黑暗力量)的恶意软件。该软件不仅能够关闭电力设施中的关键系统,还能让黑客远程控制目标系统。此外,根据ESET公司的遥测结果,在变电站遭受黑客攻击的同一时间,乌克兰境内的多家能源公司也遭到有针对性的网络攻击。

据专家分析,本次事故中的网络攻击手段包括三种:其一,利用电力系统的漏洞植入恶意软件。其二,发动网络攻击干扰控制系统引起停电。其三,干扰事故后的维修工作。

这在电力行业确实是个新闻。据统计,世界上大面积停电事件时有发生,但大多数是因为外力破坏或者电力设备故障造成。如2003年的美国、加拿大停电,就是电力公司因修剪树木不及时,用电高峰时电线下垂碰到树枝造成故障。而2012年的印度大停电,则是因为电力设备老旧、电网网架虚弱,因变电站发生故障而引发连锁反应,最终造成停电。

乌克兰停电事件反映出网络时代存在的安全隐患,在互联网技术不断进化的同时,黑客们蠢蠢欲动,攻击目标已逐渐从公民个人渐渐转移到公共事业上。伴随能源行业信息化程度的提升,能源部门已成为网络攻击的主要目标之一。

暴露问题

安全意识薄弱+防护监测不力

为什么偏偏是乌克兰电网受到攻击?

据相关分析,此次乌克兰电网遭到黑客攻击,至少反映出三方面的问题:

其一,安全防护体系存在漏洞,网络隔离不足。乌克兰各类公司间为了发、输、配电业务的通信和控制便利,通过互联网连接,控制类与非控制类系统未进行物理隔离。

其二,网络安全监测不力。恶意网络攻击病毒入侵手段隐蔽,有的病毒潜伏期长达半年。此次黑客成功入侵电网,乌克兰电力却未发现攻击行为,可谓监测不到位。

其三,网络和信息安全意识淡薄。事件发生前,国际安全机构曾对乌克兰电力机构发布预警信息,但未引起重视。黑客通过邮件伪装而成功诱骗乌克兰电力工作人员运行恶意程序,说明其电力工作人员网络安全意识淡薄。

当前,电网广泛使用自动控制系统和智能仪表,网络信息安全已成电网安全新的防护重点。电网遭受黑客攻击,除了会造成大面积停电、信息外泄等风险外,也会造成巨大经济损失。2015年7月,剑桥大学风险研究中心与保险公司Lloyd发布的报告显示,每破坏50个向电网供电的发电机,会导致高达2430亿美元至1万亿美元的经济损失。

延伸阅读:

乌克兰称电网遭遇黑客攻击 能源网络安全再次引发关注

【观点】由乌克兰停电事件看信息能源系统综合安全评估

原标题:乌克兰电网遭遇黑客攻击,有何警示意义?
投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

电网安全查看更多>互联网+查看更多>电力系统查看更多>