關于委內(nèi)瑞拉大停電事故的情況分析和關鍵基礎設施的安全防護建議

龔郗安

(工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室，北京 100083)

0 引言

2019年3月7日傍晚(當?shù)貢r間)委內(nèi)瑞拉發(fā)生包括首都加拉加斯在內(nèi)的18個州范圍的電力中斷，持續(xù)超過24小時，導致地鐵無法運行和大規(guī)模的交通擁堵，加拉加斯機場、醫(yī)院、移動網(wǎng)絡等基礎設施均受到極大影響。當?shù)貢r間9日，委內(nèi)瑞拉總統(tǒng)馬杜羅稱全國已經(jīng)恢復大約70%的供電，但當天中午電力系統(tǒng)又受到新一輪網(wǎng)絡攻擊，導致系統(tǒng)再次崩潰，3月10日電力系統(tǒng)仍未完全恢復。據(jù)相關媒體報道，委內(nèi)瑞拉電力系統(tǒng)有可能已經(jīng)成為最新一輪“網(wǎng)絡攻擊”的目標。

據(jù)有關報道，委內(nèi)瑞拉EDELCA公司是其境內(nèi)最大的電力公司，擁有古里和馬卡瓜兩個大型水電廠，其電力調(diào)度系統(tǒng)(包括梯調(diào)方案、計算機監(jiān)控系統(tǒng)、電氣系統(tǒng)等)可能沿用了某些國際工控市場上的通用產(chǎn)品和方案，而其中部分產(chǎn)品就曾多次被爆出存在安全漏洞。經(jīng)研判，委內(nèi)瑞拉關鍵基礎設施目前仍存在巨大安全隱患，而類似關鍵基礎設施的網(wǎng)絡安全風險值得我們警惕和研究。

1 相關情況研判

從表征上看，本輪委內(nèi)瑞拉遭受的停電事故和烏克蘭在2015年12月遭受的停電事故相類似：

(1)兩起事件均是國家在非正常時期和非正常條件下發(fā)生的關鍵基礎設施毀癱事件, 均使國家社會治理能力面臨嚴重挑戰(zhàn)并陷入困境。其中，烏克蘭停電事件發(fā)生在俄烏軍事對峙的過程中，而委內(nèi)瑞拉停電事件爆發(fā)于外部勢力干預下的國內(nèi)政局動蕩的背景下，由于達成制造長時間停電并延遲或阻止系統(tǒng)功能恢復的效果，均對經(jīng)濟和社會的正常運行產(chǎn)生嚴重干擾和影響，達到制造社會混亂的目的。

(2)兩起事件均是從“發(fā)-輸-變-用”相關的電力關鍵基礎設施入手，區(qū)別是烏克蘭停電事故發(fā)生在局部的變電站，造成的影響是區(qū)域范圍，而委內(nèi)瑞拉遭遇停電事故的是核心的發(fā)電站，造成的影響波及全國范圍(圖1為古里水電站)。

圖1 古里水電站(圖片來源于互聯(lián)網(wǎng))

獲取更進一步的證據(jù)需要在關鍵基礎設施遭受攻擊前部署網(wǎng)絡取證設備，由于委內(nèi)瑞拉并不具備這樣的條件，因此我們的分析主要基于表征現(xiàn)象研判而來。

2 事件可能的實施渠道

委內(nèi)瑞拉信息基礎設施建設水平較低，高度依賴其他國家援助和進口，網(wǎng)絡安全專業(yè)技術、人才十分匱乏。在防護體系和手段方面，既缺少國家級戰(zhàn)略預警的頂層設計，又缺少行業(yè)級主動監(jiān)測防御等技術手段，事后的系統(tǒng)功能恢復能力又面臨諸多挑戰(zhàn)。經(jīng)研判，可能被利用實施攻擊的渠道有：

(1)違規(guī)外聯(lián)或人為操作引發(fā)。委內(nèi)瑞拉(原)電力部長路易斯·多明格斯說，停電是因為委內(nèi)瑞拉東部的大型水力發(fā)電站古里水電站受到“電子攻擊”；委內(nèi)瑞拉新聞部長羅德里格斯也表示，此次停電的原因是國內(nèi)最重要的水電站遭到反對勢力蓄意破壞；委內(nèi)瑞拉總統(tǒng)馬杜羅指出，“一個運行良好的發(fā)電設備”也遭到破壞，考慮到其國內(nèi)政治對抗的特殊情況，他指責“國內(nèi)滲透者從內(nèi)部攻擊電力公司”，存在人為植入誘發(fā)攻擊的可能性。

(2)通過信息系統(tǒng)預置的軟硬件邏輯后門、或利用漏洞與補丁之間的時間差植入惡意代碼。隨著網(wǎng)絡技術的發(fā)展，通過芯片、電路、接口等各個環(huán)節(jié)植入惡意邏輯和代碼已經(jīng)不再是“天方夜譚”，關鍵基礎設施可通過基礎軟硬件預置的后門或漏洞被定時或遠程操控，也可以通過工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)直接或間接連接，或通過擺渡間接操作來激發(fā)并完成。

(3)通過電子戰(zhàn)平臺遠程滲透。電子戰(zhàn)飛機、無人機等電子戰(zhàn)平臺具備在一定條件下通過在干預對象周圍活動，利用無線通信、WIFI等技術實施注入操作的能力。該操作實施需要的條件較多，要求控制系統(tǒng)連接無線裝置。

(4)直接通過互聯(lián)網(wǎng)發(fā)起“高級持續(xù)性威脅”(Advanced Persistent Threat，APT)滲透攻擊。近期，全球范圍內(nèi)數(shù)據(jù)泄露事件頻發(fā)，主要原因是基礎設施的數(shù)據(jù)庫、軟件缺少必要的防護手段導致。對于特定目標、能夠達成大規(guī)模癱瘓的滲透攻擊往往需要幾個條件：一是對可能存有重要信息的網(wǎng)絡基礎設施基本情況有所掌握，滲透具有一定的針對性；二是具備自動化掃描和利用漏洞的能力，通過配置相應的規(guī)則，發(fā)現(xiàn)高價值敏感信息目標，進而發(fā)動攻擊；三是存在人為引導(如專門提供信息或協(xié)同配合)定向攻擊的可能。據(jù)國外安全企業(yè)報告，委內(nèi)瑞拉電力系統(tǒng)網(wǎng)站可能存在SQL注入等漏洞，完全有被侵入的可能。

3 有關建議

事實再次證明，網(wǎng)絡空間正與世界各國經(jīng)濟社會發(fā)展高度融合，已經(jīng)成為各國人民賴以生存的基本環(huán)境,對事關國計民生的關鍵基礎設施網(wǎng)絡安全的沖擊無疑將對國家總體安全構成嚴重威脅和挑戰(zhàn)。

(1)對國內(nèi)關鍵基礎設施信息系統(tǒng)進行盡快摸排，尚未建立或防護能力不夠健壯的信息系統(tǒng)應盡快采取措施加強。盡快進行對比測評，確保運行中的信息系統(tǒng)的安全性、穩(wěn)定性。正在設計、建設過程中的信息系統(tǒng)，要加強、補充、完善對安全風險的設計考量，確保信息系統(tǒng)具有更強有力的安全能力。同時，建議系統(tǒng)性提升企業(yè)的災備能力，做好數(shù)據(jù)防護和系統(tǒng)備份，根據(jù)可能面對的各種情況，預置不同的信息安全應急方案，包括預警機制、緊急響應、業(yè)務恢復、第三方安全機構合作和危機管理等。

(2)推進工業(yè)領域關鍵基礎設施信息安全測評工作，依托工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室等機構，針對系統(tǒng)、設備以及應用實施安全評估以及安全測評，包括對類似已知安全事件風險進行深度測評，對未知安全風險進行常態(tài)化滲透測試，采用高擬合工控安全仿真技術，修補已知漏洞，挖掘未知漏洞，開展安全防護方案創(chuàng)新、評估以及驗證工作等。

(3)依托國內(nèi)網(wǎng)絡安全領域的優(yōu)勢企業(yè)，建立長效檢測、防護、上報、反饋機制，通過常態(tài)化監(jiān)督落實，有效修煉企業(yè)“內(nèi)功”，不斷提升關鍵基礎設施信息安全應急處置能力。建議定期開展網(wǎng)絡安全防護演練，持續(xù)提升應急實戰(zhàn)能力。

(4)主動適應工業(yè)互聯(lián)網(wǎng)發(fā)展趨勢，強化網(wǎng)絡與工業(yè)控制和智能制造深度融合的同時，堅持網(wǎng)絡安全與信息化工作同謀劃、同部署、同推進、同實施。進一步強化安全管理體系建設，健全管理機制，夯實人員培訓，加快人才培養(yǎng)，尤其注重發(fā)掘培養(yǎng)既掌握工業(yè)控制知識又熟悉安全防護技術的復合型人才。

4 結論

沒有網(wǎng)絡安全就沒有國家安全，委內(nèi)瑞拉大停電事故使得關鍵基礎設施的安全防護形勢變得迫在眉睫。前車之鑒、后車之覆，在層出不窮的網(wǎng)絡技術手段面前，傳統(tǒng)的單一的安全防護手段顯得力不從心、捉襟見肘。在工業(yè)互聯(lián)網(wǎng)、智能制造產(chǎn)業(yè)快速發(fā)展的當下，如何從戰(zhàn)略層面構建安全防護體系，如何利用新技術加強有效預防，強化安全防護，并確保具備事故發(fā)生后迅速恢復原有功能的安全保障能力，顯得更為重要。