能源安全新战线:网络攻击猛于自然灾害
2015年12月23日,黑客入侵了乌克兰东部3家配电公司的办公以及数据采集和监控系统(SCADA),致使7个110kV和23个25kV变电站失联,导致8万用户、约22 5万人停电1小时到6小时。这是全球第一例众人所知的针对一个国家
2015年12月23日,黑客入侵了乌克兰东部3家配电公司的办公以及数据采集和监控系统(SCADA),致使7个110kV和23个25kV变电站失联,导致8万用户、约22.5万人停电1小时到6小时。这是全球第一例众人所知的针对一个国家电力系统的网络攻击。
数字化是当今世界的重要趋势,其优势毋容置疑:智能通讯、智能计量等数字化技术极大地提高了能源系统的效率和可靠性。如智能电网设备可以支持电网和用户之间的直接实时通讯,并据此对设备运行和客户的电力使用情况进行调整;能够实现电网运行状态的实时感知,并支持自愈系统,包括远程故障定位和服务恢复等。
但是数字化同时也为网络安全威胁的产生开启了大门。如今,数字化设备已经深入到能源行业的每一个领域和各个环节,特别是工业自动控制系统的广泛应用,并逐渐成为了能源系统的控制中枢和核心,可能带来潜在的巨大安全隐患。黑客一旦入侵并控制这些设备,理论上就可以控制能源系统并“为所欲为”:随意开关各种开关、阀门,改变设备运行状态,调整预警系统设置等,从而导致能源供应中断或爆炸、起火等物理破坏。
能源安全新威胁
2007年,美国国土安全部进行了一次代号“极光”的实验,首次模拟了通过网络对电力基础设施进行远程攻击:通过进入一台柴油发电机的控制系统,然后迅速重复关—开发电机断路器,使其与电网失去同步;而每次重新合上断路器,来自系统的扭矩会使发电机产生巨大震动,最终在三分钟内导致了发电机的解体。而在乌克兰电力事件中,黑客也是通过进入并控制SCADA系统,最终切断了电力供应。
能源系统的网络化也使得网络安全威胁程度不断提高。这一方面是能源供应网络覆盖范围的扩大。1879年爱迪生推出世界上第一个电力照明系统——新泽西州珍珠车站照明系统的时候,功率只有几千瓦,用户只有100个电灯泡;而如今,欧洲互联电网已经覆盖欧洲34个国家,装机超过10亿千瓦,服务5亿多人。另一方面是能源基础设施的网络化。现代电力系统已经成为一个“物理—网络”系统,通过网络将发电厂、变电站和电网等连为一体,进行通信并控制设备运行。而通过网络上的任何一个“入口”,就可能侵入并控制整个系统。
此外,数字化设备运行产生的大量数据,以及智慧能源系统收集的众多用户信息,都是宝贵的资源和非常敏感的信息,如何保卫海量数据的安全也是一个大问题。
为此,世界经济论坛《2016年全球能源架构绩效指数报告》分析当前世界能源领域的三大趋势之一就是“数字化创造新的机会,但也有威胁”,并指出“全球在处理大规模网络安全攻击方面缺乏经验,加之许多国家和非国家(组织或个人)在这方面都有很强的能力,使得未来的战争和攻击很有可能包含网络的成分”。
能源基础设施关系整个社会经济的运转,因此也一直是网络攻击的重点目标之一。美国能源部《四年期能源评估报告第二期:全国电力系统转变2017》就指出“目前针对电力系统的网络威胁无论是复杂度、威胁度还是频率都在不断增加”,“目前网络安全的主要特征是快速变化的威胁及漏洞和部署缓慢的防范措施”,“不同地点发起的网络攻击导致的输电线路失效,进而引起大范围的停电,会破坏美国的重要网络系统、关键国防基础设施和大部分经济,也可能威胁数百万人的健康和安全”。
2015年,美国国土安全部工业控制系统网络安全应急响应小组报告的涉及能源行业的网络安全事故次数较2014年增长了20%,占全部攻击的16%,仅次于关键制造部门。另据统计,2015年全球80%的油气公司都发现成功的网络攻击次数有所增加。
随着能源行业的发展,能源行业网络安全情况也在不断变化。一般而言,大型能源基础设施遭受攻击的风险更大。但由于大型电网、核电站、水电站大坝等同时也是网络安全防范工作的重点,攻击的难度也更高。而近年来分布式发电和智能电网的发展,以及随之而来的电网与客户和客户与客户之间的电力和信息的双向流动,却为网络攻击提供了更多低门槛的“入口”。
黑客可以通过错误信号或阻碍信号传导来切断客户与电网之间的通信或发送虚假信息,引起物理破坏;或更严重的通过同时切断大量客户(或分布式能源)来破坏电网运行。此外,随着天然气在电力系统的重要性越来越突出,网络攻击引起的天然气管网供应中断不仅会影响天然气管道和相关基础设施,还会影响电力系统的稳定性。
与传统能源安全威胁或来自地震、洪水等自然灾害,或来自敌国不同,网络安全的威胁可能来自任何地方,更隐蔽,也更难以防范,甚至个人就可以对一个国家产生威胁。而用于网络攻击的病毒和手段也一直处于不断变异和变化中,比如攻击乌克兰电网的“黑色能量”病毒最早出现在2007年,到2015年已经历了多次变形,威胁大大提高。
可以说,网络安全风险唯一不变的就是变化,网络的过去不能预测网络的未来。
责任编辑:lixin
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞
-
重新审视“双循环”下的光伏行业
2020-11-02光伏行业,光伏技术,光伏出口 -
能源转型进程中火电企业的下一程
2020-11-02五大发电,火电,煤电 -
国内最高额定水头抽蓄电站2#引水上斜井滑模混凝土施工顺利完成
2020-10-30抽水蓄能电站,长龙山抽水蓄能电站,水力发电
-
能源转型进程中火电企业的下一程
2020-11-02五大发电,火电,煤电 -
资本市场:深度研究火电行业价值
2020-07-09火电,火电公司,电力行业 -
国家能源局印发2020年能源工作指导意见:从严控制、按需推动煤电项目建设
2020-06-29煤电,能源转型,国家能源局
-
高塔技术助力分散式风电平价上网
2020-10-15分散式风电,风电塔筒,北京国际风能大会 -
创造12项世界第一!世界首个柔性直流电网工程组网成功
2020-06-29 清洁能源,多能互补,风电 -
桂山风电项目部组织集体默哀仪式
2020-04-08桂山风电项目部组织
-
国内最高额定水头抽蓄电站2#引水上斜井滑模混凝土施工顺利完成
2020-10-30抽水蓄能电站,长龙山抽水蓄能电站,水力发电 -
今后秦岭生态环境保护区内不再审批和新建小水电站
2020-06-29小水电,水电站,水电 -
3.2GW!能源局同意确定河北新增三个抽水蓄能电站选点规划
2020-06-29抽水蓄能,抽水蓄能电站,国家能源局
-
重新审视“双循环”下的光伏行业
2020-11-02光伏行业,光伏技术,光伏出口 -
官司缠身、高层动荡、工厂停产 “保壳之王”天龙光电将被ST
2020-09-11天龙光电,光伏设备,光伏企业现状 -
央视财经热评丨光伏发电的平价时代到了吗?
2020-08-24储能,光伏储能,平价上网