關于委內瑞拉大停電事故的情況分析和關鍵基礎設施的安全防護建議

龔郗安

(工業控制系統信息安全技術國家工程實驗室，北京 100083)

0 引言

2019年3月7日傍晚(當地時間)委內瑞拉發生包括首都加拉加斯在內的18個州范圍的電力中斷，持續超過24小時，導致地鐵無法運行和大規模的交通擁堵，加拉加斯機場、醫院、移動網絡等基礎設施均受到極大影響。當地時間9日，委內瑞拉總統馬杜羅稱全國已經恢復大約70%的供電，但當天中午電力系統又受到新一輪網絡攻擊，導致系統再次崩潰，3月10日電力系統仍未完全恢復。據相關媒體報道，委內瑞拉電力系統有可能已經成為最新一輪“網絡攻擊”的目標。

據有關報道，委內瑞拉EDELCA公司是其境內最大的電力公司，擁有古里和馬卡瓜兩個大型水電廠，其電力調度系統(包括梯調方案、計算機監控系統、電氣系統等)可能沿用了某些國際工控市場上的通用產品和方案，而其中部分產品就曾多次被爆出存在安全漏洞。經研判，委內瑞拉關鍵基礎設施目前仍存在巨大安全隱患，而類似關鍵基礎設施的網絡安全風險值得我們警惕和研究。

1 相關情況研判

從表征上看，本輪委內瑞拉遭受的停電事故和烏克蘭在2015年12月遭受的停電事故相類似：

(1)兩起事件均是國家在非正常時期和非正常條件下發生的關鍵基礎設施毀癱事件, 均使國家社會治理能力面臨嚴重挑戰并陷入困境。其中，烏克蘭停電事件發生在俄烏軍事對峙的過程中，而委內瑞拉停電事件爆發于外部勢力干預下的國內政局動蕩的背景下，由于達成制造長時間停電并延遲或阻止系統功能恢復的效果，均對經濟和社會的正常運行產生嚴重干擾和影響，達到制造社會混亂的目的。

(2)兩起事件均是從“發-輸-變-用”相關的電力關鍵基礎設施入手，區別是烏克蘭停電事故發生在局部的變電站，造成的影響是區域范圍，而委內瑞拉遭遇停電事故的是核心的發電站，造成的影響波及全國范圍(圖1為古里水電站)。

圖1 古里水電站(圖片來源于互聯網)

獲取更進一步的證據需要在關鍵基礎設施遭受攻擊前部署網絡取證設備，由于委內瑞拉并不具備這樣的條件，因此我們的分析主要基于表征現象研判而來。

2 事件可能的實施渠道

委內瑞拉信息基礎設施建設水平較低，高度依賴其他國家援助和進口，網絡安全專業技術、人才十分匱乏。在防護體系和手段方面，既缺少國家級戰略預警的頂層設計，又缺少行業級主動監測防御等技術手段，事后的系統功能恢復能力又面臨諸多挑戰。經研判，可能被利用實施攻擊的渠道有：

(1)違規外聯或人為操作引發。委內瑞拉(原)電力部長路易斯·多明格斯說，停電是因為委內瑞拉東部的大型水力發電站古里水電站受到“電子攻擊”；委內瑞拉新聞部長羅德里格斯也表示，此次停電的原因是國內最重要的水電站遭到反對勢力蓄意破壞；委內瑞拉總統馬杜羅指出，“一個運行良好的發電設備”也遭到破壞，考慮到其國內政治對抗的特殊情況，他指責“國內滲透者從內部攻擊電力公司”，存在人為植入誘發攻擊的可能性。

(2)通過信息系統預置的軟硬件邏輯后門、或利用漏洞與補丁之間的時間差植入惡意代碼。隨著網絡技術的發展，通過芯片、電路、接口等各個環節植入惡意邏輯和代碼已經不再是“天方夜譚”，關鍵基礎設施可通過基礎軟硬件預置的后門或漏洞被定時或遠程操控，也可以通過工業控制系統與互聯網直接或間接連接，或通過擺渡間接操作來激發并完成。

(3)通過電子戰平臺遠程滲透。電子戰飛機、無人機等電子戰平臺具備在一定條件下通過在干預對象周圍活動，利用無線通信、WIFI等技術實施注入操作的能力。該操作實施需要的條件較多，要求控制系統連接無線裝置。

(4)直接通過互聯網發起“高級持續性威脅”(Advanced Persistent Threat，APT)滲透攻擊。近期，全球范圍內數據泄露事件頻發，主要原因是基礎設施的數據庫、軟件缺少必要的防護手段導致。對于特定目標、能夠達成大規模癱瘓的滲透攻擊往往需要幾個條件：一是對可能存有重要信息的網絡基礎設施基本情況有所掌握，滲透具有一定的針對性；二是具備自動化掃描和利用漏洞的能力，通過配置相應的規則，發現高價值敏感信息目標，進而發動攻擊；三是存在人為引導(如專門提供信息或協同配合)定向攻擊的可能。據國外安全企業報告，委內瑞拉電力系統網站可能存在SQL注入等漏洞，完全有被侵入的可能。

3 有關建議

事實再次證明，網絡空間正與世界各國經濟社會發展高度融合，已經成為各國人民賴以生存的基本環境,對事關國計民生的關鍵基礎設施網絡安全的沖擊無疑將對國家總體安全構成嚴重威脅和挑戰。

(1)對國內關鍵基礎設施信息系統進行盡快摸排，尚未建立或防護能力不夠健壯的信息系統應盡快采取措施加強。盡快進行對比測評，確保運行中的信息系統的安全性、穩定性。正在設計、建設過程中的信息系統，要加強、補充、完善對安全風險的設計考量，確保信息系統具有更強有力的安全能力。同時，建議系統性提升企業的災備能力，做好數據防護和系統備份，根據可能面對的各種情況，預置不同的信息安全應急方案，包括預警機制、緊急響應、業務恢復、第三方安全機構合作和危機管理等。

(2)推進工業領域關鍵基礎設施信息安全測評工作，依托工業控制系統信息安全技術國家工程實驗室等機構，針對系統、設備以及應用實施安全評估以及安全測評，包括對類似已知安全事件風險進行深度測評，對未知安全風險進行常態化滲透測試，采用高擬合工控安全仿真技術，修補已知漏洞，挖掘未知漏洞，開展安全防護方案創新、評估以及驗證工作等。

(3)依托國內網絡安全領域的優勢企業，建立長效檢測、防護、上報、反饋機制，通過常態化監督落實，有效修煉企業“內功”，不斷提升關鍵基礎設施信息安全應急處置能力。建議定期開展網絡安全防護演練，持續提升應急實戰能力。

(4)主動適應工業互聯網發展趨勢，強化網絡與工業控制和智能制造深度融合的同時，堅持網絡安全與信息化工作同謀劃、同部署、同推進、同實施。進一步強化安全管理體系建設，健全管理機制，夯實人員培訓，加快人才培養，尤其注重發掘培養既掌握工業控制知識又熟悉安全防護技術的復合型人才。

4 結論

沒有網絡安全就沒有國家安全，委內瑞拉大停電事故使得關鍵基礎設施的安全防護形勢變得迫在眉睫。前車之鑒、后車之覆，在層出不窮的網絡技術手段面前，傳統的單一的安全防護手段顯得力不從心、捉襟見肘。在工業互聯網、智能制造產業快速發展的當下，如何從戰略層面構建安全防護體系，如何利用新技術加強有效預防，強化安全防護，并確保具備事故發生后迅速恢復原有功能的安全保障能力，顯得更為重要。