能源安全的新战线

-精选财经经济类资料- -最新财经经济资料-感谢阅读- 1 能源安全的新战线 2015 年 12 月 23 日，黑客入侵了 乌克兰东部 3 家配电公司的办公以及数 据采集和监控系统（SCADA） ，致使 7 个 110kV 和 23 个 25kV 变电站失联， 导致 8 万用户、约 22.5 万人停电 1 小时 到 6 小时。这是全球第一例众人所知的 针对一个国家电力系统的网络攻击。 中国论文网 /3/view-12981892.htm 数字化是当今世界的重要趋势， 其优势毋容置疑：智能通讯、智能计量 等数字化技术极大地提高了能源系统的 效率和可靠性。如智能电网设备可以支 持电网和用户之间的直接实时通讯，并 据此对设备运行和客户的电力使用情况 进行调整；能够实现电网运行状态的实 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 2 时感知，并支持自愈系统，包括远程故 障定位和服务恢复等。 但是数字化同时也为网络安全威 胁的产生开启了大门。如今，数字化设 备已经深入到能源行业的每一个领域和 各个环节，特别是工业自动控制系统的 广泛应用，并逐渐成为了能源系统的控 制中枢和核心，可能带来潜在的巨大安 全隐患。黑客一旦入侵并控制这些设备， 理论上就可以控制能源系统并“为所欲 为”：随意开关各种开关、阀门，改变 设备运行状态，调整预警系统设置等， 从而导致能源供应中断或爆炸、起火等 物理破坏。 能源安全新威胁 2007 年，美国国土安全部进行了 一次代号“极光 ”的实验，首次模拟了通 过网络对电力基础设施进行远程攻击： 通过进入一台柴油发电机的控制系统， 然后迅速重复关开发电机断路器，使 其与电网失去同步；而每次重新合上断 路器，来自系统的扭矩会使发电机产生 巨大震动，最终在三分钟内导致了发电 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 3 机的解体。而在乌克兰电力事件中，黑 客也是通过进入并控制 SCADA 系统， 最终切断了电力供应。 能源系统的网络化也使得网络安 全威胁程度不断提高。这一方面是能源 供应网络覆盖范围的扩大。1879 年爱迪 生推出世界上第一个电力照明系统 新泽西州珍珠车站照明系统的时候，功 率只有几千瓦，用户只有 100 个电灯泡； 而如今，欧洲互联电网已经覆盖欧洲 34 个国家，装机超过 10 亿千瓦，服务 5 亿多人。另一方面是能源基础设施的网 络化。现代电力系统已经成为一个“物 理网络”系统，通过网络将发电厂、 变电站和电网等连为一体，进行通信并 控制设备运行。而通过网络上的任何一 个“入口”，就可能侵入并控制整个系统。 此外，数字化设备运行产生的大 量数据，以及智慧能源系统收集的众多 用户信息，都是宝贵的资源和非常敏感 的信息，如何保卫海量数据的安全也是 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 4 一个大问题。 为此，世界经济论坛2016 年全 球能源架构绩效指数报告分析当前世 界能源领域的三大趋势之一就是“数字 化创造新的机会，但也有威胁”，并指 出“全球在处理大规模网络安全攻击方 面缺乏经验，加之许多国家和非国家 （组织或个人）在这方面都有很强的能 力，使得未来的战争和攻击很有可能包 含网络的成分” 。 能源基础设施关系整个社会经济 的运转，因此也一直是网络攻击的重点 目标之一。美国能源部四年期能源评 估报告第二期：全国电力系统转变 2017就指出“ 目前针对电力系统的网 络威胁无论是复杂度、威胁度还是频率 都在不断增加” ， “目前网络安全的主要 特征是快速变化的威胁及漏洞和部署缓 慢的防范措施” ， “不同地点发起的网络 攻击导致的输电线路失效，进而引起大 范围的停电，会破坏美国的重要网络系 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 5 统、关键国防基础设施和大部分经济， 也可能威胁数百万人的健康和安全”。 2015 年，美国国土安全部工I 控制系统网络安全应急响应小组报告的 涉及能源行业的网络安全事故次数较 2014 年增长了 20%，占全部攻击的 16%， 仅次于关键制造部门。另据统计，2015 年全球 80%的油气公司都发现成功的网 络攻击次数有所增加。 随着能源行业的发展，能源行业 网络安全情况也在不断变化。一般而言， 大型能源基础设施遭受攻击的风险更大。 但由于大型电网、核电站、水电站大坝 等同时也是网络安全防范工作的重点， 攻击的难度也更高。而近年来分布式发 电和智能电网的发展，以及随之而来的 电网与客户和客户与客户之间的电力和 信息的双向流动，却为网络攻击提供了 更多低门槛的“ 入口” 。虽然目前通过控 制分布式能源和客户端设备来威胁大电 网运行的可能性不高，但随着分布式能 源和其他智能设备数量的增加，且被大 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 6 电网用于控制和管理负荷，其风险就会 发生变化。黑客可以通过错误信号或阻 碍信号传导来切断客户与电网之间的通 信或发送虚假信息，引起物理破坏；或 更严重的通过同时切断大量客户（或分 布式能源）来破坏电网运行。此外，随 着天然气在电力系统的重要性越来越突 出，网络攻击引起的天然气管网供应中 断不仅会影响天然气管道和相关基础设 施，还会影响电力系统的稳定性。 与传统能源安全威胁或来自地震、 洪水等自然灾害，或来自敌国不同，网 络安全的威胁可能来自任何地方，更隐 蔽，也更难以防范，甚至个人就可以对 一个国家产生威胁。而用于网络攻击的 病毒和手段也一直处于不断变异和变化 中，比如攻击乌克兰电网的“黑色能量” 病毒最早出现在 2007 年，到 2015 年已 经历了多次变形，威胁大大提高。 可以说，网络安全风险唯一不变 的就是变化，网络的过去不能预测网络 的未来。 应对新威胁，美国走在前列 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 7 作为世界头号网络强国，美国长 期将网络安全作为能源安全的重大威胁 之一，采取了大量措施予以应对。按照 第 21 号总统令，美国国土安全部牵头 负责 16 个关键基础设施部门的网络安 全，而美国能源部则是能源行业具体负 责部门。 广泛的数据收集和完善的信息共 享机制（包括政府与企业以及企业之间） 是应对网络安全威胁的前提。为此，美 国能源部制定了运行技术环境下的网 络安全 ，用于应对运行网络的数据收 集问题，包括确定应监测哪些内容、如 何收集和处理数据、如何在保护安全的 前提下共享敏感数据等，旨在开发可重 复的、标准的程序，用于能源行业实时 威胁数据的共享和分析。 美国能源部还和工业界共同资助 了网络安全风险信息共享计划 ，通 过与有关方面的合作，加快机密和非机 密威胁信息的双向共享，发展态势感知 工具来增强风险辨别、分类和合作保护 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 8 的能力。 在风险管控方面，美 国能源部充分认识到：网络安全风险管 控是总体风险管理的一部分，而且网络 安全风险不可能被消除，只能在信息充 分的前提下，通过合理的决策程序来管 理和控制。 2012 年，美国能源部和美国国家 标准与技术研究所（NIST）等即编制了 电力网络安全风险管理程序导则 ， 旨在通过促进资源的有效分配，提高运 行效率，来提高处置和应对网络安全风 险的能力。2014 年至 2015 年，美国能 源部还制定了网络安全能力成熟度模 型 （能源、电力和油气，共三部分） 和能源部门网络安全框架实施导则 ， 用于发现和评估网络安全措施的有效性， 帮助企业更好地评估自身的网络安全能 力，并指导改善网络安全水平。 正所谓“ 道高一尺，魔高一丈 ”， 面对日新月异的信息技术和网络安全威 胁，只有不断提高网络安全技术水平才 是根本解决之道。2006 年起，美国能源 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 9 部就和有关能源企业合作，先后制定了 能源输送系统网络安全研发计划和 实现能源输送系统网络安全路线图 等工作方案，列出了短期、中期和长期 研究计划，用于指导网络安全技术的研 究、开发和应用。2016 年，美国能源部 用于改善能源行业网络安全的预算达 3.05 亿美元。 完善的风险管控措施，并不能完 全避免网络安全事故的发生，而一旦发 生网络安全事故或受到网络攻击，及时、 有效的应急措施和事后恢复能力至关重 要。为此，美国能源部制定了网络安 全事故（事件）协调程序 ，并定期 M 行更新和检验。一旦发生网络事故， 将根据这些事先明确的步骤和程序开展 响应处置。 除美国外，欧盟、北约等重要国 际组织和英国、法国等国家也都围绕能 源网络安全开展了大量的工作，如欧盟 在 2015 年正式成立了能源网络安全行 动小组，并发布了欧盟能源网络安全 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 10 策略 。 随着能源行业进入数字时代，网 络安全问题的出现让现代能源安全问题 有了新的内涵。网络安全威胁的隐蔽性、 破坏性、非对称性等都大大地超出了传 统能源安全威胁的范畴。传统的能源安 全问题应对方式，在面对网络安全问题 时，效果也充满未知。网络安全威胁的 特点决定了任何企业或部门都难以独自 面对，需要政府、企业、科研机构和个 人等各