本报特约记者 石留风 武彦
委内瑞拉持续数日的全国大断电号称“该国史无前例”,已经严重破坏委内瑞拉社会的正常运转。众所周知,电力是现代社会赖以生存的基础,其安全与稳定关系到国家安全、社会稳定和经济发展。要提升电力系统的防御能力,首先就得了解可能的攻击手段。《环球时报》14日就此采访了多名相关专家。
网络威胁日益明显
委内瑞拉总统马杜罗宣称,该国电力系统遭到大规模网络攻击,“针对委内瑞拉的高技术网络攻击已经发动,只有美国具备(发动这类攻击所需)技术。”
一位不愿透露姓名的网络安全专家14日告诉《环球时报》,随着信息和互联网技术在电力系统中的广泛应用,网络病毒及网络攻击给电力系统安全带来了风险。目前,针对电网的网络攻击大致可以分为三类:组件方式、协议方式和拓扑方式。
据介绍,与其他基建设施相比,电力系统联网的特性让它极容易被“牵一发而动全身”。例如某处电网的电力需求突然猛增,可能导致向该区域输电的线路负荷过大而崩溃,甚至拖累电网中的大部分发电机跳闸并脱机。而网络攻击电网的思路也大都集中于此。
所谓组件方式,主要攻击电网信息技术基础设施的特定部分,通过给运营商误导性数据,对电网设备进行破坏,或者切断其中某特定区域的电网设备。协议方式攻击主要将目标锁定在电力自动化设备的电网信息协议上,操控电网节点之间的通信,导致电力过度输出而造成经济和安全损失,甚至通过功率过载引发设备损坏。而拓扑方式攻击则针对电力系统联网的特点,对一个或多个目标发起连锁攻击,进而引发供电连锁故障。
尤其让人担忧的是,随着物联网时代的到来,越来越多的微波炉、电烤箱、空调等高功率家用设备也被连接到物联网上,如果黑客通过网络攻击,成规模地同时启动这些电器,瞬间猛增的电力需求足以对电网的正常运行造成严重冲击。
专家表示,不同组织、不同方式对电力系统发起的网络入侵,造成的破坏和毁伤程度各不相同,恢复正常的难易也不一而论。2015年12月下旬至2016年1月中旬,乌克兰境内8家电力公司遭网络攻击,导致乌境内西部地区大面积断电,140万人生产生活受到重大影响,这是一次从网络空间对实体空间实施的破坏攻击,属于高级持续性网络威胁攻击。这次委内瑞拉的大面积断电,某种程度上又再现了这一幕。
物理断电技术成熟
委内瑞拉国家电力公司通报,在占据该国约六成电力供应的古里水电站发现“人为破坏”迹象。自人类社会实现电气化以来,通过物理手段破坏电力供应就成为军事打击的重要目标。从二战至今,对电力设施的打击,不仅是破坏对手战争潜力的重点目标,也是迫使敌方屈服的重要手段之一。
最直接的断电方式,莫过于实体消灭的硬摧毁。越是电力枢纽集中的国家,抗毁伤能力越差。二战中德国的1.4%的发电厂,发电量占到全国总发电量的51%,盟军对这些电厂进行了战略性轰炸,使德国工业陷入瘫痪,不久便战败了。而发电厂规模较小的日本正好相反,有75%的发电量都是由大量分散的小型发电厂供给的,无形中规避了“所有鸡蛋放在同一个篮子”的风险。当时的盟军“战略轰炸调查”报告承认,要想彻底摧毁日本的电力供应“即便不是不可能的,也是难以实现的”。
间接的断电方式,在1999年的科索沃战争中也已出现。北约通过78天的轰炸,摧毁南联盟80%以上的电力、石油等能源目标,还使用专门破坏电网的石墨纤维炸弹,致使南联盟大范围断电,直接影响了科索沃战争的进程和结局。这种软杀伤的断电方式,对敌方抵抗能力的打击,一点也不亚于硬摧毁。
电网安防,美国走在前
世界各国高度重视维护电力系统安全,纷纷采取立法保护、技术防范、分散风险等方法,提高本国电网的抗毁伤能力。尤其是美国,在电网安防领域动手最早,走在世界前面。
国防大学教授王芳芳告诉《环球时报》,电网的安全发电和输电能力必须作为国家战略能力的重要组成部分,平时的建设就应着眼战时防护、未雨绸缪。不但发电厂的布局规模和位置需要慎重评估,重要发电厂的厂房、线路也要具备一定的防护能力,重要输电线路可以改为暗设方式,埋于地下予以隐藏。重要场所、工厂、医院都应设有发电机组作为备份。这些都是增强电力系统物理防护的必备措施。
美国信息安全公司赛门铁克的调查报告显示,黑客已渗透很多西方国家的电力基础设施,“有能力破坏整个国家电网”,并提到了一系列黑客攻击美国电力能源公司的事件。为此美国能源部投入重金,重点研发提高国家电、油、气等能源输送控制系统网络安全的工具和技术。美国还组织6个国家实验室,开发新一代电网监控系统的应用方式、漏洞验证、风险分析以及相关人员的信息共享等技术。
为了防范黑客对电力系统的攻击,美国不仅安排网络部队负责保护核电站信息系统,还培训“网络战士”提高保护电网免受攻击的能力。近年来,美国国土安全部还多次组织“网络风暴”演习,锻炼美国政府、电力企业和私营机构共同应对网络威胁、确保电网安全的能力。▲