ag88环亚娱乐
联系电话
新闻中心 News center
联系我们 Contact us
  • 电 话:0471-123998081
  • 手 机:
  • 联 系人:ag88环亚娱乐总经理
  • 地 址:环亚娱乐平台
能源安全新阵线:网络进犯猛于自然灾害
来源:http://www.ynjshc.com 责任编辑:ag88环亚娱乐 更新日期:2018-08-17 14:57

  能源安全新阵线:网络进犯猛于自然灾害

  现代电力体系现已成为一个物理—网络体系,网络安全要挟的荫蔽性、损坏性、非对称性等都大大地超出了传统动力安全要挟的领域。

  2015年12月23日,黑客侵略了乌克兰东部3家配电公司的作业以及数据搜集和监控体系(SCADA),致使7个110kV和23个25kV变电站失联,导致8万用户、约22.5万人停电1小时到6小时。这是全球榜首例世人所知的针对一个国家电力体系的网络进犯。

  数字化是当今世界的重要趋势,其优势毋容怀疑:智能通讯、智能计量等数字化技能极大地进步了动力体系的功率和可靠性。如智能电网设备能够支撑电网和用户之间的直接实时通讯,并据此对设备作业和客户的电力使用状况进行调整;能够完成电网作业状况的实时感知,并支撑自愈体系,包含长途毛病定位和效劳康复等。

  可是数字化一起也为网络安全要挟的发作敞开了大门。现在,数字化设备现已深化到动力行业的每一个领域和各个环节,特别是工业自动操控体系的广泛使用,并逐步成为了动力体系的操控中枢和中心,可能带来潜在的巨大安全隐患。黑客一旦侵略并操控这些设备,理论上就能够操控动力体系并随心所欲:随意开关各种开关、阀门,改动设备作业状况,调整预警体系设置等,然后导致动力供给中止或爆破、起火等物理损坏。

  动力安全新要挟

  2007年,美国疆土安悉数进行了一次代号极光的试验,初次模拟了经过网络对电力基础设施进行长途进犯:经过进入一台柴油发电机的操控体系,然后敏捷重复关—开发电机断路器,使其与电网失掉同步;而每次从头合上断路器,来自体系的扭矩会使发电机发作巨大轰动,终究在三分钟内导致了发电机的崩溃。而在乌克兰电力事情中,黑客也是经过进入并操控SCADA体系,终究堵截了电力供给。

  动力体系的网络化也使得网络安全要挟程度不断进步。这一方面是动力供给网络掩盖规模的扩展。1879年爱迪生推出世界上榜首个电力照明体系——新泽西州珍珠车站照明体系的时分,功率只要几千瓦,用户只要100个电灯泡;而现在,欧洲互联电网现已掩盖欧洲34个国家,装机超越10亿千瓦,效劳5亿多人。另一方面是动力基础设施的网络化。现代电力体系现已成为一个物理—网络体系,经过网络将发电厂、变电站和电网等连为一体,进行通讯并操控设备作业。而经过网络上的任何一个进口,就可能侵入并操控整个体系。

  此外,数字化设备作业发作的很多数据,以及才智动力体系搜集的很多用户信息,都是名贵的资源和十分灵敏的信息,怎么捍卫海量数据的安全也是一个大问题。

  为此,世界经济论坛《2016年全球动力架构绩效指数陈述》剖析当时世界动力领域的三大趋势之一就是数字化发明新的时机,但也有要挟,并指出全球在处理大规模网络安全进犯方面缺乏经验,加之许多国家和非国家(安排或个人)在这方面都有很强的才能,使得未来的战役和进犯很有可能包含网络的成分。

  动力基础设施联系整个社会经济的作业,因而也一向是网络进犯的要点方针之一。美国动力部《四年期动力评价陈述第二期:全国电力体系改变2017》就指出现在针对电力体系的网络要挟无论是杂乱度、要挟度仍是频率都在不断添加,现在网络安全的主要特征是快速改变的要挟及缝隙和布置缓慢的防备办法,不同地址建议的网络进犯导致的输电线路失效,进而引起大规模的停电,会损坏美国的重要网络体系、要害国防基础设施和大部分经济,也可能要挟数百万人的健康和安全。

  2015年,美国疆土安悉数工业操控体系网络安全应急呼应小组陈述的触及动力行业的网络安全事端次数较2014年增长了20%,占悉数进犯的16%,仅次于要害制作部分。另据计算,2015年全球80%的油气公司都发现成功的网络进犯次数有所添加。

  跟着动力行业的展开,动力行业网络安全状况也在不断改变。一般来说,大型动力基础设施遭受进犯的危险更大。但由于大型电网、核电站、水电站大坝等一起也是网络安全防备作业的要点,进犯的难度也更高。而近年来分布式发电和智能电网的展开,以及随之而来的电网与客户和客户与客户之间的电力和信息的双向活动,却为网络进犯供给了更多低门槛的进口。尽管现在经过操控分布式动力和客户端设备来要挟大电网作业的可能性不高,但跟着分布式动力和其他智能设备数量的添加,且被大电网用于操控和办理负荷,其危险就会发作改变。黑客能够经过过错信号或阻止信号传导来堵截客户与电网之间的通讯或发送虚伪信息,引起物理损坏;或更严峻的经过一起堵截很多客户(或分布式动力)来损坏电网作业。此外,跟着天然气在电力体系的重要性越来越杰出,网络进犯引起的天然气管网供给中止不只会影响天然气管道和相关基础设施,还会影响电力体系的稳定性。

  与传统动力安全要挟或来自地震、洪水等自然灾害,或来自敌国不同,网络安全的要挟可能来自任何地方,更荫蔽,也更难以防备,乃至个人就能够对一个国家发作要挟。而用于网络进犯的病毒和手法也一向处于不断变异和改变中,比方进犯乌克兰电网的黑色能量病毒最早呈现在2007年,到2015年现已历了屡次变形,要挟大大进步。

  能够说,网络安全危险仅有不变的就是改变,网络的曩昔不能猜测网络的未来。

  应对新要挟,美国走在前列

  作为世界头号网络强国,美国长时间将网络安全作为动力安全的严重要挟之一,采取了很多办法予以应对。依照第21号总统令,美国疆土安悉数牵头担任16个要害基础设施部分的网络安全,而美国动力部则是动力行业详细担任部分。

  广泛的数据搜集和完善的信息同享机制(包含政府与企业以及企业之间)是应对网络安全要挟的条件。为此,美国动力部拟定了《作业技能环境下的网络安全》,用于应对作业网络的数据搜集问题,包含断定应监测哪些内容、怎么搜集和处理数据、怎么在保护安全的条件下同享灵敏数据等,旨在开发可重复的、规范的程序,用于动力行业实时要挟数据的同享和剖析。

  美国动力部还和工业界一起赞助了《网络安全危险信息同享方案》,经过与有关方面的协作,加速秘要和非秘要要挟信息的双向同享,展开态势感知东西来增强危险区分、分类和协作保护的才能。

  在危险管控方面,美国动力部充沛认识到:网络安全危险管控是整体危险办理的一部分,并且网络安全危险不可能被消除,只能在信息充沛的条件下,经过合理的决策程序来办理和操控。

  2012年,美国动力部和美国国家规范与技能研讨所(NIST)等即编制了《电力网络安全危险办理程序导则》,旨在经过促进资源的有用分配,进步作业功率,来进步处置和应对网络安全危险的才能。2014年至2015年,美国动力部还拟定了《网络安全才能成熟度模型》(动力、电力和油气,共三部分)和《动力部分网络安全结构施行导则》,用于发现和评价网络安全办法的有用性,协助企业更好地评价本身的网络安全才能,并辅导改进网络安全水平。

  正所谓道高一尺,魔高一丈,面临一日千里的信息技能和网络安全要挟,只要不断进步网络安全技能水平才是底子解决之道。2006年起,美国动力部就和有关动力企业协作,先后拟定了《动力运送体系网络安全研制方案》和《完成动力运送体系网络安全路线图》等作业方案,列出了短期、中期和长时间研讨方案,用于辅导网络安全技能的研讨、开发和使用。2016年,美国动力部用于改进动力行业网络安全的预算达3.05亿美元。

  完善的危险管控办法,并不能完全避免网络安全事端的发作,而一旦发作网络安全事端或遭到网络进犯,及时、有用的应急办法和过后康复才能至关重要。为此,美国动力部拟定了《网络安全事端(事情)和谐程序》,并定时进行更新和查验。一旦发作网络事端,将依据这些事前清晰的过程和程序展开呼应处置。

  除美国外,欧盟、北约等重要世界安排和英国、法国等国家也都环绕动力网络安全展开了很多的作业,如欧盟在2015年正式成立了动力网络安全举动小组,并发布了《欧盟动力网络安全战略》。

  跟着动力行业进入数字年代,网络安全问题的呈现让现代动力安全问题有了新的内在。网络安全要挟的荫蔽性、损坏性、非对称性等都大大地超出了传统动力安全要挟的领域。传统的动力安全问题应对方法,在面临网络安全问题时,作用也充溢不知道。网络安全要挟的特色决议了任何企业或部分都难以单独面临,需求政府、企业、科研机构和个人等各方的一起努力。

  本年6月1日正式施行的《网络安全法》标志着我国网络安全进入了一个全新的阶段,其清晰提出对动力等要害信息基础设施要实施要点保护。面临杂乱的动力网络安全局势,动力行业需求认真思考:怎么正确认识网络安全危险,怎么有用应对网络安全要挟,怎么在动态的环境中保护国家动力安全。

  (作者为世界动力署专家)

  
 

Copyright © 2013 ag88环亚娱乐_环亚娱乐平台_环亚娱乐ag88登录㊣ All Rights Reserved 网站地图 ICP备案编号: