由乌克兰和以色列国家电网遭受网络攻击事件可以得到如下启示。
1) 电力系统作为国家关键性基础设施已经成为网络攻击的重要目标, 网络攻击能达到类似于物理攻击的效果, 从而导致变电站乃至整个能源供给系统的瘫痪。
2) 攻击者具备一定的电力系统工程背景, 对变电站监控系统软件及电网业务流程都非常了解, 其发动的针对电力系统的攻击具有很高的技术含量。
3) 工业界还没有为此类网络攻击做好准备, 电力系统中信息基础设施的脆弱性客观存在, 面对网络攻击时表现得非常敏感, 现有的信息安全防御体系难以完全有效抵御此类网络攻击。
2、智能电网信息安全需求和主要信息安全防御技术
为应对网络攻击和保证网络安全, 美国能源部(DOE)在2003年提出了《保护SCADA系统信息安全的21步》; 美国国土安全部(DHS)在2006年、2008年和2010年分别进行了3次网络风暴(网络Storm)演习。网络风暴演习模拟美国关键基础设施遭受大规模网络攻击时, 网络应急响应团体中各政府部门与相关企业联合应对的情况, 旨在检测并加强政企合作的网络防灾和响应能力; 2011年5月, 美国发布了《网络空间国际战略》, 阐述美国“在日益与网络相联的世界如何建立繁荣、增进安全和保护开放”。美国国防部高级研究计划局(DARPA)近期启动了一项名为“快速攻击检测、隔离和表征”的计划, 目标是发展一套能够应对电网遭受针对信息网络或基础设施的摧毁性攻击后, 7 d内恢复电力供应的自动化系统。针对电网的网络攻击很可能是出于政治、军事或者经济的目的, 可以说, 智能电网的信息安全防御已被提升为一个国家安全层面的重要问题。
乌克兰和以色列国家电网遭受网络攻击事件发生后, 有人提出了类似的事件有没有可能在中国发生的问题, 答案是有可能。随着中国经济实力的增强和国际地位的上升, 对中国怀有敌意或防范意识的国家或组织愈来愈多。依照目前的国际形势, 包括欧美国家在内的其他国家, 与中国发生正面战争的机会微乎其微。然而, 发动黑客、罪犯和恐怖分子通过通信网络对中国的重要基础设施(如核电站、三峡水电站和国家电网等)进行破坏, 从而阻止或延缓中国经济发展的可能性很大。
为满足经济发展需求, 中国国家电网也处于快速发展壮大阶段。国家电网已宣布投资4万亿人民币用于电力基础设施建设, 其目标是在2020年建成覆盖全国的智能电网。随着中国智能电网的发展和能源互联网战略的实施, 其信息安全问题也变得愈来愈突出。因此, 有必要基于已发生的针对电力基础设施的网络攻击事件, 分析国内智能电网面临的信息安全威胁, 深入研究适用于智能电网的信息安全技术, 并有针对性地构建智能电网信息安全防御体系。
所谓信息安全就是要保证信息的保密性、完整性、可用性和不可否认性。信息安全防御技术主要包括加密/解密技术、身份认证/数字签名技术、入侵检测和防御技术、基于角色访问控制技术、防火墙技术、安全隔离技术和虚拟专用网络 (VPN)等。在保障信息安全各种功能/特性的诸多技术中, 加密技术和身份认证技术是信息安全防御技术的核心和关键。加密技术是最基本、最常用且最有效的信息安全防御技术, 可以有效限制非法侦听、截获、中断、伪造的概率, 从而达到保证报文/信息安全的目的。入侵检测技术是满足机密性、完整性、可用性安全需求的关键技术之一。防火墙是一种安装在组织机构的内部网络与互联网之间的设备, 是保证网络层安全的边界安全工具。安全隔离装置 (网闸)是一种网络安全设备, 它包含带有多种控制功能的专用硬件, 可在电路上切断网络之间的链路层连接, 并能在网络间进行安全适度的应用数据交换。VPN为网络间传送数据和控制信息提供了一种安全的通信机制, 它在隧道模式下使用IPSec来提供保密性、完整性、数据源鉴别、重放保护和访问控制的数据保护。
