好莱坞大片中我们经常会看到这样的场景,某国特工打开电脑输入几行代码,一国电网瞬间停转瘫痪。在《纽约时报》爆料后,很多人想,戏剧性画面难道成真了?
对于《纽约时报》的爆料,俄总统新闻秘书佩斯科夫17日表示,俄关键基础设施一直遭受着境外的网络攻击,俄有关部门也在不断抵御着这些攻击。俄罗斯能源部同日也发布消息,迄今尚未发现俄电力基础设施受到境外网络攻击,俄多家电力公司依靠其国产设备和技术,可消除遭受境外攻击的风险。
自1995年美军开始筹划组建网络战部队起,24年来美国已经形成了高度复杂、先进的网络作战体系,并组建了一支约13万人的网络战部队。从美国超强的网络战能力来看,在俄罗斯电网植入恶意代码并不是一件“不可完成的任务”。
不过俄罗斯网络攻防能力也不弱。以卡巴斯基为代表的俄罗斯网络安全厂商,其分析、防护技术能力闻名世界。很多专家认为,在乌克兰大停电等事件背后,有俄罗斯黑客的身影。可以说,俄美间一旦发生针对电网的网络战,美国未必能全身而退。
电网遭受网络攻击,后果难以想象
电网被植入恶意代码带来的后果难以想象。
电网被植入恶意代码实际上指的是构成电力监控系统的计算机、智能设备被植入具有破坏性的病毒、木马。电力监控系统是由计算机、通信网络及智能设备构成的,用于监视和控制发电厂发电、电网输配电等电力生产、供应全过程的信息系统。
现代电网在将电力能源从发电厂输送到电力用户端的过程中,电力监控系统发挥着举足轻重的作用。一旦出现故障,电网及其设备的工作状态就无法通过电力监控系统及时反馈给工作人员,进而可能引发如电力设备过载等故障,导致停电事件的发生。
这还只是最“简单”的攻击模式。
在网络战中,给电网植入恶意代码,不仅会引发电力监控系统故障,甚至可以“接管”电网控制权。例如,利用木马向电网工作人员发送伪造的电网状态信息,使工作人员对电网做出错误判断,并向电网设备下达可造成破坏的控制指令,进而引起大范围电网故障。
至于电网瘫痪后的可怕后果,头条君不用多说,只要看看最近几次拉美国家大停电,大家就能想象了!
我国电网如何应对?
当前,国际形势云谲波诡。一些国家是否会对中国电力系统发动网络战,以讹取政治、经济利益?我们在思想上要保持高度警惕。
目前,泛在电力物联网建设正在快速推进,电网数字化、信息化程度将进一步提高,加强网络安全工作以应对网络战、电力战威胁,是电网企业的责任。
从俄罗斯的应对经验来看——
1 电网企业要加强国产化应用,避免技术上受制于人,提高电网安全的可控性。
2 电网企业要加强网络安全专业队伍建设,创新网络安全管理机制,不断提高自主网络安全保障能力。
3 积极开展网络安全隐患的排查,并采取措施减小网络安全风险,不给敌对方以可乘之机。
4 积极落实国家等级保护、关键信息基础设施保护等要求,提高基线、保障重点。
5 要加强与内、外部机构的协调联动,实现网络安全保障的相互支援。
我国电力系统网络安全工作已经持续开展了20年,在技术、管理、运维方面都积累了丰富的经验,还培养了一支时刻准备战斗的电网网络红蓝军,能够打有准备之仗。
只要我们与时俱进、做好准备、保持警惕,就不怕任何的威胁与讹诈!
