电网企业该如何防范网络攻击

栾昊 鲁刚

近年来，国际上针对电力等重要行业关键信息基础设施的网络攻击日趋频繁，电力信息基础设施安全防护面临着巨大挑战。

2016年1月，以色列国家电力局遭受黑客攻击，造成信息系统停运；2015年12月，黑客在乌克兰国家电网中植入恶意代码Black Energy，部分变电站控制系统遭到破坏，监控管理系统被入侵，同时线路报修系统遭受自动拨号软件的恶意攻击；2010年，“震网”病毒攻击伊朗布什尔核电站，造成1/5离心机报废，直接延缓了伊朗核进程。

这些攻击事件及其带来的深刻影响，凸显了保障电网等关键基础设施网络安全的重要性。

网络攻击典型类型与特点

梳理近年来网络攻击事件，攻击类型主要包括APT（高级持续性威胁）、ATT（高级针对性攻击）、TA（定向攻击）、SP（鱼叉式钓鱼攻击）、RAT（远程访问木马）等。这些网络攻击行为特征难以提取、单点隐蔽能力强、攻击渠道多样化、攻击持续时间长，总的来看，呈现出以下特点：

（1）隐蔽突然，难以预测。网络攻击爆发前，往往很难准确地预测会在何时、何地发生。这种难以预测性，一方面，网络攻击不受时空限制，行动突然性强；另一方面，网络攻击虚拟特点突出，行动隐蔽性强。

（2）易攻难守，难以防御。美国兰德公司曾指出，“网络攻击所需的要素十分有限：高水平的黑客、关于攻击目标的信息、具备对情报分析过程中发现的漏洞加以利用的方法以及与网络的连接”。然而，网络攻击方式发展速度快、变化多端，且以匿名的方式针对某一漏洞进行持续攻击，难免会在某个时刻有所突破。网络空间节点众多、体系松散、信息流动频繁，对网络中所有环节进行防御具有先天劣势。

（3）影响深远，难以控制。网络攻击具备打击效果显著、波及面广泛、持续时间长等特点，一是网络攻击能够带来巨大的经济损失，二是延伸造成社会的混乱与恐慌，进而破坏社会稳定。例如乌克兰停电事件中，140万人受到影响。伊朗布什尔核电站遭受攻击，直接延缓了伊朗核进程。

各国对网络安全重视程度不断增强

随着信息网络技术与工业控制系统的不断深入融合，世界各国对于保障电力等重要行业关键信息基础领域的工业控制系统安全均给予了空前的关注。

从国际层面来看，美国、日本等发达国家先后出台国家网络安全行动计划，旨在全面提高关键领域网络空间的安全性。例如，日本于2013年6月发布《网络空间安全战略》，提出未来10年信息安全12个重点领域。通过积极研究开发“主动建立高度信任的信息安全”，改变以往信息安全时刻受到威胁的被动局面，以有效抵御网络攻击。美国则于2015年出台《网络安全法》，2016年推出《网络安全国家行动计划CNAP》，明确提出需要增强电网等关键基础设施安全性和恢复能力。

从国内层面来看，我国已颁布和实施了《网络安全法（草案）》、《电力监控系统安全防护规定》、《国家信息安全产业“十三五规划”纲要》等政策法规，对网络安全重视程度不断加强。一方面，不断加强关键信息基础设施核心技术装备威胁感知和持续防御能力建设，完善涉及国家安全重要信息系统的设计、建设和运行监督机制；另一方面，由于黑客攻击、病毒等传统的网络安全问题不断向大数据领域渗透，高度重视数据资源安全保护，加强数据资源在采集、存储、应用和开放等环节的安全保护，实行数据资源分类分级管理，保障安全高效与可信应用。

电力行业网络安全面临严峻形势

当前，信息技术已深度融入电力生产经营与日常管理等各个领域（生产管理、电力交易、ERP、协同办公等），信息系统已成为电力重要基础设施。由于电力信息基础设施具有规模巨大、高度集成、交互复杂等特点，电力信息基础设施安全防护面临巨大挑战。

（1）随着工业化与信息化的深度融合，网络安全威胁日益加剧。电力行业大量工业控制系统接入互联网显著提高了安全风险。随着“中国制造2025”、“工业4.0”等战略的深入推进，工业化与信息化深度融合，未来工业控制系统将向更加智能化、网络化的方向发展。作为工业生产的中枢，工业控制系统的安全是实现两化融合与工业4.0的前提保障。来自信息网络的安全威胁，已逐步成为工业控制系统面临的最大安全威胁。

（2）坚强智能电网建设以及全球能源互联网全面推进，对网络安全提出更高要求。随着坚强智能电网建设以及全球能源互联网全面推进，“大云物移”等新一代新兴技术已成为智能电网关键核心技术，正加速应用到电网各环节。新兴技术在推进智能电网生产方式及运营模式变革的同时，也带来新的网络安全风险。此外，“互联网+”融合创新的新业态使得网络安全保障需求不断增加。未来，“互联网+智慧能源”的创新突破与快速应用，将催生许多新兴业务模式，进一步加大了网络安全防护难度。

（3）在设备购置、数据采集、通信网络、关键控制系统等重点领域，需加强网络安全防护。在设备购置方面，电网软硬件设备多种多样，来自国内外供应商，需要防范设备被预装恶意软件或后门的风险；在数据采集方面，整体智能化发展趋势下，控制系统的采集点处于网络末端，需要防范其被攻击后作为跳板进入控制管理系统。

此外，在通信网络方面，需要警惕通信网络设备运行异常或者中断，以及对信息非法截获和篡改、非授权访问应用资源和敏感数据等；在智能终端方面，随着未来全球能源互联网的发展以及各式各样智能终端的广泛应用，未来分布式电源、电动汽车充电设施、需求侧响应等终端系统的运营主体众多、情景繁杂，增加了终端设备被恶意渗透或监听、控制甚至反向控制、敏感信息泄露的风险；在关键控制系统方面，对于恶意病毒代码入侵应用系统的可能性需要高度警惕，及时预警、防范通过篡改或破坏控制指令、交易信息，影响电网的安全稳定运行。

加强网络安全风险防范的建议

一是建立“互联网+”背景下的网络安全观。在新的时代背景下，安全防御纵深并不仅限于传统的物理边界之内，还需要延伸于组织之外，需要充分收集借鉴外部网络威胁信息，转化为改善自身防御的信息。此外，需要在系统内进行纵深部署，让每一个接入节点都具备安全边界。

二是全面提升网络安全技术防护能力。为适应新业务发展和网络安全防护需求，对现有网络安全防护技术及装备不断升级改造，提升安全效能。充分利用网络态势感知、大数据分析及预测技术，大幅提升网络安全态势感知、风险预警及应急处置能力。

三是强化队伍建设和应急保障。加强与政府、高校、科研机构和安全企业间的沟通和交流，建立网络与信息安全技术与知识共享平台，打造培养网络安全人才队伍。完善电力系统网络攻击应急预案，组织开展攻击模拟演练，加强协同配合，提升联合防御和应对能力。

四是进一步提高全员网络安全意识。国际上针对电网企业的网络攻击频发，作为关系国计民生的关键基础设施，一旦遭到攻击将对企业、社会造成重大影响。对网络安全的风险防范需要纳入企业安全体系之中，全员普及、落实并强化考核，提高全员的网络安全意识。

（作者简介：栾昊，国网能源研究院经济师；鲁刚，国网能源研究院高级经济师）