1.2乌克兰电网存在的薄弱环节
这次停电事件暴露了乌克兰电网的一些薄弱环节。
1) 首先是乌克兰电网信息安全防范体系不健全、发电厂安全技术手段不到位。尽管这次网络攻击的病毒入侵手段先进, 但是乌克兰在几个月前曾经有过类似恶意网络攻击的预警, 因为恶意软件BlackEnergy已经在欧洲某些国家的SCADA和工业控制系统有所表现, 乌克兰电力公司对此没有引起重视。同时没有建立起有效的层次化、网络化信息安全防御体系, 没有通过技术手段去扫描、检查及发现其系统中潜在的病毒。
这次乌克兰停电事件发生发电厂跳闸, 说明其发电厂自动化系统还没有采取有效的安全技术手段, 导致未经授权或者非正常的跳闸指令, 下达到相关控制单元, 而且对于关键报文的通信加密技术没有做到位。
2) 在遭受攻击过程中网络安全应对措施不力。当乌克兰发电厂受到攻击时, 其电力监控系统并没有有效观察到攻击行为的发生、轨迹及动向, 只能被动地遭受攻击直到其完成, 更谈不上采取反击与反制措施。
3) 信息安全制度不严密、人员安全防范意识薄弱。中国电力系统实现了严格的网络物理隔离措施, 即办公系统与生产系统严格分开, 可杜绝此类通过邮件传播病毒的事件。而乌克兰发电厂显然没有或工作人员未遵循此规章制度, 其安全意识单薄, 通过邮件服务器自由收发来自外网的邮件, 给病毒攻击提供了便利的渠道, 这对电力系统敲响了警钟, 信息安全制度和人员安全防范意识只能加强、不能放松。
2、网络攻击对中国电力信息安全防范对策的思考
2.1先进国家信息安全应对策略的借鉴
美国作为世界上的信息技术强国, 在电网安全方面投入了大量资源进行研究, 开展了相关立法和战略。包括: ①将能源系统列为国家关键性基础设施, 对能源安全高度重视。2000年12月提出美国的国家网络安全战略, 对关键基础设施的保护一直处于核心地位。②提倡保护个人隐私前提下推进网络安全信息共享。2015年10月, 美国参议院通过《网络安全信息共享法案》, 鼓励遭遇网络安全威胁与攻击的私营企业向政府共享信息, 并将此信息分享给相关机构, 建立网络安全共享系统以阻止网络攻击。③制定和指导能源行业的网络安全指南。2013年, 在2009年《美国网络空间政策评估报告》基础上修订《智能电网网络安全指南》, 2015年1月发布《能源部门网络安全实施框架指南》。
2.2电力与信息混合系统的信息安全防御思考
从乌克兰这次网络攻击行为看, 它是针对电力系统的监控系统、运行装置及一次系统等实施的系统性攻击, 即是对电力与信息混合系统的攻击。对于信息安全专家与电力科研人员来说, 如何合作完成构建分布式层次化的信息安全防御系统, 有许多问题值得研究。
1) 电力与信息联合仿真平台的构建
电力与信息联合仿真平台研究工作最早得到人们的重视, 它有助于帮助人们定量模拟和分析网络攻击对电网信息混合系统的破坏程度, 尤其是对新型借助于广域通信网的广域控制系统等的影响。
国内外在建立电力与信息联合仿真平台方面已经做了大量工作, 如2003年Hopkinson K. M.博士、J. S. Thorp教授和王晓茹博士联合研发了电力和通信同步仿真平台(EPOCHS), 以电力系统分析与仿真软件PSCAD、PSS/E、PSLF等作为电力系统仿真工具, 采用通信网络仿真软件NS2作为通信系统仿真工具。美国弗吉尼亚理工大学Hua LIN等人于2011年提出了全局事件驱动混合仿真方案(GlobalEvent-DrivenCo-Simulation, GECO)等, 其系统结构相似。近几年中国南瑞集团公司、华中科技大学、东南大学等单位开展了一些联合仿真平台的初步研究, 搭建电力系统仿真软件和网络仿真技术软件包(OPNET)联合仿真平台。这些已有平台的共同特点是利用电力系统仿真软件模拟一次系统, 采用通信系统仿真工具模拟通信延迟。弥补了电力二次系统的大量业务功能及其数据仅采用统计数据来模拟, 与实际业务情况相距较远的不足。另一方面, 与ADPSS、RTDS等全数字实时仿真系统进行联合也是个有意义的研究方向。
