美國克羅尼爾安全事故對我國能源安全韌性的警示

文 | 于宏源 關成龍

作者供職于上海國際問題研究院

在網絡威脅越來越大的今天，能源基礎設施的安全韌性建設至關重要。

5月7日，運營著美國最大的精煉產品管道的Colonial Pipeline（克羅尼爾）公司遭到網絡勒索軟件攻擊，該事件是已知的對美國能源基礎設施的最大網絡攻擊。

根據克羅尼爾公司發布的聲明，在遭受涉及勒索的網絡安全攻擊后，Colonial迅速采取系統脫機的預防性關閉方式控制威脅蔓延，同時也自然中止了所有管道的運營。目前，雖然1、2、3、4號等主要線路均處于離線狀態，但終端和交付點一些較小橫向線依然可以使用。

5月9日，為解決各地能源短期供應問題，聯邦交通部在總統拜登的指示下發布“區域緊急狀態”進行時間豁免，允許成品油以非管道形式的緊急調配來保障短時間內的各地供應，克羅尼爾公司也將采取移至碼頭的海運方式實現交付。

克羅尼爾公司每天運送多達1億加侖的汽油、柴油、航空煤油與家用燃料油，占美國東岸燃油供應的45%，負責美國7個機場的燃油供應。本次事件不僅將對該公司的運營能力和聲譽造成嚴重打擊，而且隨著時間推移，還將對全美能源供應穩定、基礎設施網絡安全形勢、國內國際油價波動產生重要影響。

目前已經確認了Darkside勒索軟件是造成克羅尼爾網絡受擊的幕后黑手。DARKside方面表示：他們此次攻擊僅僅只是出于利潤動機。根據美國媒體報道，克羅尼爾公司已經支付了約500萬美元的贖金。

美國總統拜登在5月10日的記者會上表示，有證據表明DarkSide位于俄羅斯境內，但尚無證據表明俄羅斯政府參與其中，拜登還表示，他計劃在下個月與普京在第三國會面時正式提出俄羅斯為網絡犯罪分子提供安全庇護所的問題。

美國政府的應對

本次事故所造成的損失將與Darkside同美國政府、克羅尼爾公司之間的博弈進展息息相關。若事件在短時間內未得到解決，不但會影響克羅尼爾公司的盈利和聲譽，還將波及全美能源供應可持續、基礎設施的可持續運轉以及國內國際油價穩定。

5月10日國際三大油價指數小幅上漲，表明危機尚未引起市場過度恐慌。鑒于聯邦各部門均采取有力措施加以應對，對比2月份得州斷電事件，本次黑客攻擊事件的影響尚處于可控范圍之中。S＆P Global Platts的全球石油分析主管Richard Joswick表示“沒有緊迫的能源短缺，因此也不必驚慌地購買汽油。如果管道在星期五之前恢復，將不會有太大的問題。但若僵局拖了兩個星期以上，那就是一個問題。有些服務站的供應可能會減少，恐慌性購買將會出現?！?/p>

美國聯邦政府高度重視這一事故，并在這一過程中扮演了積極角色，采取調查和應急的并行手段應對危機。調查方面主要由聯邦調查局（FBI）和司法部負責，致力于調查犯罪和起訴相關勒索軟件犯罪分子。聯邦調查局自去年10月以來一直在調查該軟件，并認定該勒索軟件為“黑暗面”變體，是一種勒索軟件的服務變體，通過犯罪附屬機構進行攻擊，并與勒索軟件開發者分享收益。

當克羅尼爾在5月7日晚報告事故后，白宮即刻組建了由能源部牽頭的跨部門團隊展開對策研究，國土安全部、財政部、國防部和其他機構等參與其中。美國能源信息署(EIA)致力于同州和地方機構保持聯系，以評估當前的危機造成的影響。能源部還召集了石油、天然氣和電力部門的合作伙伴分享勒索軟件攻擊的細節，并討論了建議的措施，以防范整個行業的系統性事件發生。

拜登政府高度重視基礎設施網絡安全問題，其于今年4月20日發布一項旨在保障美國關鍵基礎設施免受復雜網絡攻擊威脅聲明，并授權能源部開啟100天審查，通過改善國家電力基礎設施的網絡安全、創新公私合營伙伴關系、幫助所有者和操作者實現網絡安全現代化，從而保護美國電力系統供應鏈免受網絡攻擊。

拜登政府的措施包括在第一個100天沖刺中，能源部領先于公用事業部門，接下來美國將繼續進行天然氣管道、水和其他部門的沖刺。美國政府鼓勵關鍵基礎設施的所有私營部門所有者專注于改善網絡安全，政府仍保持開放，并愿意作為合作伙伴支持這些努力。第二:在處理勒索軟件方面，我們正在破壞勒索軟件的基礎設施。美國聯邦調查局(FBI)最近與國際合作伙伴一起破壞了兩種特定的勒索軟件:Emotet和NetWalker。最近，司法部成立了一個勒索軟件特別工作組，以確保能夠更好地調查和起訴勒索軟件行動者。第三，sco正在領導一場“反勒索軟件沖刺”，旨在幫助經常成為勒索軟件攻擊目標的中小企業更好地保護自己。

此外，拜登政府推出的就業計劃包括為美國關鍵基礎設施提供大量網絡安全資金。從另一角度來看，黑客攻擊事件凸顯出美國老化的能源基礎設施中的網絡安全漏洞危機，將拜登政府就業計劃再度置于社會關注焦點，為此類法案的后續通過凝聚了社會共識。

充滿隱患的美國能源供給系統

在5月10日白宮記者會上，面對是否支付贖金的提問，白宮發言人模棱兩可的表示“我們認識到網絡攻擊的受害者經常面臨非常困難的情況。當他們在支付贖金方面沒有選擇的時候，他們必須在成本-收益方面進行平衡。克羅尼爾是一家私人公司，我們會推遲告知他們是否愿意支付贖金，政府目前沒有提供進一步的建議?！?/p>

美國大量基礎設施的建造和運營都有私人機構負責，其中有超過9,000家獨立的石油和天然氣生產商活躍在各級交易市場上，他們開發了美國 90%的油氣井，生產54%的石油和85%的天然氣，創造了美國4% 的國內生產總值 (GDP）。但是私營機構往往難以把握市場性和安全性之間的平衡，特別是在技術更新換代成本過高的情況下，大量私營機構旗下的基建設施難以應對日益活躍的新技術攻擊，而聯邦政府只能被動地為私人機構的市場化選擇買單。

但更重要的問題在于，當你發現一棟房子里出現一只蟑螂的時候，這棟房子已經有好幾窩蟑螂了，這種能源運行系統的管理軟件具有高度同質性特征，克羅尼爾公司受襲暴露了美國整個能源供給系統存在巨大的潛在受擊隱患。

該事件進一步凸顯出運營基礎設施的私人機構在面對網絡攻擊時被動的脆弱性，基礎設施網絡安全的彈性和復原力將是拜登政府接下來的施政重點，此外，面對勒索軟件威脅的日益增長，國際網絡安全合作的重要性將持續上升，自2013年中美兩國正式將網絡安全作為重要議題納入雙邊合作領域以來，該領域的交流合進程便隨著中美關系的非線性變化跌宕起伏，隨著特朗普政府在《網絡安全戰略》報告和《國家安全戰略》報告中相繼將中國列為網絡安全和國家安全領域最重要的對手之一，不斷渲染中國在網絡安全領域的威脅，中美之間的執法與網絡安全對話在2017年召開首次會議后便陷入停滯，而在當前網絡安全形勢的復雜化發展形勢下，中美雙方都有動力恢復在該領域的交流合作。

對我國的啟示及應對

網絡攻擊已成為現代能源系統安全運行重大威脅，2009年伊朗石油公司和沙特石油公司的煉油系統都遭受攻擊，2017年沙特阿美石油公司鉆井平臺和運輸系統遭受攻擊，2015年的烏克蘭大停電將黑客攻擊行為致使停電事件帶入大眾視野，2019年的委內瑞拉的大停電受到廣泛關注，委官方稱此次事故是由于美國網絡及電磁攻擊所致，目的在于癱瘓電力基礎設施從而激化國內矛盾。

此外，《紐約時報》曝出至少從2012年開始，美國已將偵查探測器置入俄羅斯電網的控制系統，可隨時發起網絡攻擊。正如多次事件所表明那樣，在特定的國際局勢下，人為攻擊可能成為電力安全的主要現實威脅，攻擊手段也從傳統物理攻擊轉向信息物理融合攻擊，更具隱蔽性。此外，相對于自然災害威脅具有一定可預性測，人為攻擊往往出其不意，并且更具有針對性和破壞性，防御難度教大。

目前，中國作為世界最大的能源生產國和消費國，具有世界上最密集的能源基礎設施，在網絡攻擊已成為現代能源系統安全運行重大威脅的背景下，能源基礎設施的安全韌性建設至關重要。

第一、完善能源戰略儲備能力建設。一是推動新能源的快速發展，減少了對化石能源的過度依賴，使中國盡快擺脫“貧油少氣”國情下的能源對外依賴，將氫能、風能、太陽能、電能等作為新階段發展的重點，制定國家能源獨立規劃，逐步降低能源的對外依存度。二是開展多元能源應急儲備，有效平抑能源市場波動。構建國家、區域及企業等多層級、多能源品種的能源儲備體系，合理開展內陸石油、天然氣（LNG）應急儲備布點，建立國家、區域及企業等多層級的應急能源儲備機制，發揮儲備對能源市場的調節平抑作用。

第二、在政府宏觀調控與市場經濟雙重協調下完善中國特色的能源金融體系建設。在宏觀層面，中國需要有計劃的完善能源金融市場，構建現貨、期貨、衍生品等完備的國際化能源金融市場。能源金融市場的建設為我國打造世界級的能源交易中心奠定基礎，憑借龐大的市場需求，中國可以掌握一定的能源定價話語權。此外，可以嘗試在一帶一路國家建立依托中國交易中心下的雙邊本幣結算的能源交易機制，推動石油人民幣國際化。適時發展山東省原油期貨與現貨市場市場間擴大融合程度，提升國內能源市場的國際化程度，有限度的放開引進海外能源金融主體參與國內市場的建設，形成完備國際承認的國家級能源交易樞紐。

第三，面對網絡對能源基礎設施攻擊的針對性、組織性和低成本的非對稱威脅，能源公司和黑客組織之間往往存在隱形的長期妥協，成為法治之外的灰色交易地帶。我國應開展能源安全相關立法建設，并與各國政府合作打擊網絡犯罪，維護中國在一帶一路能源投資項目的網絡安全維護。