亚洲天堂1区在线|久久久综合国产剧情中文|午夜国产精品无套|中文字幕一二三四区|人人操人人干人人草|一区二区免费漫画|亚洲一区二区a|91五月天在线观看|9丨精品性视频亚洲一二三区视频|国产香蕉免费素人在线二区

2019年8月，美國政府問責署（GAO）發(fā)布了《關(guān)鍵基礎(chǔ)設(shè)施保護：采取措施應(yīng)對電網(wǎng)面臨的巨大賽博安全風險》報告，對美國電網(wǎng)面臨的賽博安全風險進行了分析。

圖1 《關(guān)鍵基礎(chǔ)設(shè)施保護：采取措施應(yīng)對電網(wǎng)面臨的巨大賽博安全風險》報告封面

一、背景

現(xiàn)代社會，電力已成為人類生產(chǎn)生活不可或缺的一部分。電網(wǎng)安全對于國家安全具有重要戰(zhàn)略意義。美國電網(wǎng)的主要功能包括電能的生產(chǎn)和存儲、傳輸及配送（如圖2所示）。

美國電網(wǎng)全網(wǎng)由東部電力網(wǎng)（Eastern Interconnection）、西部電力網(wǎng)（Western Interconnection）及德克薩斯州電力可靠性委員會電力網(wǎng)（ElectricReliability Council of Texas Interconnection）三大子網(wǎng)構(gòu)成（見圖3）。三大子網(wǎng)近似獨立運行，電網(wǎng)內(nèi)部發(fā)的電供本電網(wǎng)使用。美國電網(wǎng)具有很強的恢復(fù)能力，能快速應(yīng)對各類電網(wǎng)故障。即使面對颶風等大規(guī)模災(zāi)害，電網(wǎng)運行人員可通過事先采取措施，對關(guān)鍵設(shè)備設(shè)施進行保護，制定恢復(fù)計劃，同時部署人員，以快速恢復(fù)災(zāi)后電力供應(yīng)。但針對電網(wǎng)的賽博攻擊往往是突發(fā)性的，電網(wǎng)運行人員沒有時間提前準備應(yīng)對方案，并且對電網(wǎng)的賽博攻擊可能對大范圍內(nèi)的特定部件進行破壞。由于資源無法集中，應(yīng)對這類攻擊比應(yīng)對特定區(qū)域的災(zāi)難事故難度更大。因此，針對電網(wǎng)的賽博攻擊將構(gòu)成巨大的安全挑戰(zhàn)。當前，美國的電網(wǎng)存在巨大的賽博安全風險。

圖2 美國電網(wǎng)電能的生產(chǎn)和存儲、傳輸及配送

圖3 美國電網(wǎng)的三大子網(wǎng)

二、美國電網(wǎng)面臨巨大賽博安全風險

（一）賽博攻擊的威脅來源

根據(jù)《美國情報界全球威脅評估報告》，敵對國家、犯罪集團、恐怖分子是發(fā)動針對美國電網(wǎng)等關(guān)鍵基礎(chǔ)設(shè)施的賽博攻擊的最大威脅來源。此外，黑客以及內(nèi)部人員等也對電網(wǎng)賽博安全構(gòu)成顯著威脅。這些行為體發(fā)動針對電網(wǎng)工業(yè)控制系統(tǒng)（監(jiān)控和控制電網(wǎng)功能的網(wǎng)絡(luò)系統(tǒng)）的攻擊能力在不斷強化。隨著一些探測電網(wǎng)工業(yè)控制系統(tǒng)漏洞的工具越來越容易獲取，對電網(wǎng)發(fā)起賽博攻擊的門檻也越來越低。

1、敵對國家

敵對國家或組織將賽博工具作為信息收集和間諜活動的手段。《2019年美國情報界全球威脅評估報告》指出：“主要競爭對手是美國賽博攻擊威脅的最大來源；尤為引人關(guān)注的是，主要競爭對手具備對美國發(fā)起賽博攻擊、對關(guān)鍵基礎(chǔ)設(shè)施造成局部、短時中斷的能力”。該報告舉例說，部分主要對手具備使天然氣管道中斷數(shù)天至數(shù)周的能力（對應(yīng)可移植到電網(wǎng)干擾上），而俄羅斯具備使電網(wǎng)中斷至少數(shù)小時的能力。一個國家對另一個國家進行賽博攻擊使其電網(wǎng)癱瘓已有先例。根據(jù)美國國家情報局長辦公室的消息，2015年12月，一個有國家背景的組織對烏克蘭電力網(wǎng)進行了賽博攻擊，使變電站大規(guī)模斷網(wǎng)，導(dǎo)致停電持續(xù)3個小時。

2、犯罪集團

犯罪集團尋求通過賽博攻擊來斂財。根據(jù)《2019年美國情報界全球威脅評估報告》，未來數(shù)年內(nèi)，以斂財為目的的犯罪集團將會擴大在美國的攻擊目標。情報部門認為犯罪集團并不特定針對能源設(shè)施，但他們的行動會對電網(wǎng)造成影響。例如，犯罪集團經(jīng)常使用勒索軟件，可感染與電網(wǎng)工業(yè)控制系統(tǒng)相連的IT系統(tǒng)。根據(jù)美國國土安全部“工業(yè)控制系統(tǒng)電腦應(yīng)急響應(yīng)小組”的信息，勒索軟件將對支持電網(wǎng)的IT和工業(yè)控制系統(tǒng)構(gòu)成持續(xù)、重大威脅。此外，敵對國家也可雇傭犯罪集團來達到相應(yīng)目的。

3、恐怖分子

恐怖分子尋求通過摧毀、癱瘓或者利用關(guān)鍵設(shè)施，來威脅美國的國家安全，造成大規(guī)模傷亡，破壞經(jīng)濟，制造公眾恐慌。電網(wǎng)是恐怖分子重點破壞的對象，但根據(jù)《2019年美國情報界全球威脅評估報告》，目前恐怖分子尚不掌握此類復(fù)雜工具或具備必要的技能，來實施可使電網(wǎng)大規(guī)模停電或遭受重大破壞的賽博攻擊。但恐怖分子還是能造成一定的干擾，例如破壞網(wǎng)站或者針對防護較弱的網(wǎng)絡(luò)發(fā)起“拒絕服務(wù)”攻擊。

4、黑客

黑客可能由于各種各樣的原因侵入網(wǎng)絡(luò)。隨著一些網(wǎng)絡(luò)工具越來越容易獲得，黑客也不再需要具備極高的IT技能。盡管黑客對電網(wǎng)的威脅不像前述幾個組織那么大，但威脅仍然存在。

5、內(nèi)部人員

內(nèi)部人員主要包括通過合法授權(quán)進入信息系統(tǒng)的雇員、承包商或供貨商等，以及潛在的可以損壞、關(guān)閉、修改數(shù)據(jù)或關(guān)閉服務(wù)等方式造成危害的企業(yè)。例如，2009年德克薩斯電廠一名心懷不滿的前IT雇員癱瘓了該公司的能量預(yù)報系統(tǒng)。

（二）美國電網(wǎng)面對賽博攻擊變得越來越脆弱

對電網(wǎng)的賽博攻擊主要通過三個途徑：（1）電網(wǎng)工業(yè)控制系統(tǒng)；（2）連入配電系統(tǒng)網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備；（3）全球定位系統(tǒng)。

1、工業(yè)控制系統(tǒng)

電網(wǎng)工業(yè)控制系統(tǒng)中集成了大量使用傳統(tǒng)IT網(wǎng)絡(luò)協(xié)議的廉價且通用的設(shè)備。使用這些協(xié)議以及傳統(tǒng)的計算機和操作系統(tǒng)，為對電網(wǎng)的賽博攻擊提供了大量的侵入點，尤其是很多工業(yè)控制系統(tǒng)設(shè)備具備遠程接入能力，且越來越多的工業(yè)控制系統(tǒng)被接入到公司商業(yè)網(wǎng)絡(luò)中（見圖4）。很多傳統(tǒng)的電網(wǎng)工業(yè)控制系統(tǒng)在設(shè)計時并未考慮賽博安全，使電網(wǎng)賽博安全風險進一步增加。

圖4 賽博通過工業(yè)控制系統(tǒng)進行攻擊

2、連入電網(wǎng)的消費者物聯(lián)網(wǎng)設(shè)備

消費者的物聯(lián)網(wǎng)設(shè)備連入到電網(wǎng)的配電網(wǎng)絡(luò)中也會增加賽博安全風險。2018年一項大學(xué)的研究利用大規(guī)模真實網(wǎng)絡(luò)模型，模擬了操縱智能家用設(shè)備對電網(wǎng)進行攻擊的可行性及影響。研究者發(fā)現(xiàn)攻擊者可以利用大量高壓物聯(lián)網(wǎng)設(shè)備（例如空調(diào)和加熱器）組成僵尸網(wǎng)絡(luò)，并利用其操縱電網(wǎng)的用電需求，最終可達到使電網(wǎng)癱瘓的目的。

3、全球定位系統(tǒng)

電網(wǎng)依賴于全球定位系統(tǒng)授時，以監(jiān)測和控制發(fā)電、傳輸和配電功能。根據(jù)美國能源部的信息，全球定位系統(tǒng)信號容易被惡意攻擊者利用。例如，惡意攻擊者可能注入一個偽造的GPS信號，從而對電網(wǎng)運行造成干擾。

（三）目前美國還沒有賽博攻擊造成電網(wǎng)停電的案例

根據(jù)美國負責收集電網(wǎng)相關(guān)的賽博安全事故信息的三個機構(gòu)——國土安全局、能源部以及北美電力可靠性協(xié)會的數(shù)據(jù)，目前在美國尚沒有賽博安全事故影響到電網(wǎng)可靠性或電網(wǎng)運行、造成停電的案例。但此類事故在其他國家已有發(fā)生。

（四）美國在應(yīng)對電網(wǎng)賽博風險方面面臨嚴峻挑戰(zhàn)

在應(yīng)對電網(wǎng)賽博風險方面，美國主要面臨以下挑戰(zhàn)：（1）難以雇傭足夠的賽博安全方面的人力；（2）信息共享機制不足；（3）投入賽博安全防護的資源不足；（4）電力系統(tǒng)依賴的其它關(guān)鍵設(shè)施（如天然氣管道）也易受賽博攻擊；（5）引入賽博安全標準和指南仍存在不確定性。

三、美國采取多項措施應(yīng)對電網(wǎng)賽博安全風險

美國能源部、國土安全局及其它聯(lián)邦機構(gòu)已采取一系列保護關(guān)鍵基礎(chǔ)設(shè)施的措施，以應(yīng)對電網(wǎng)賽博安全風險。這些措施與美國國家標準技術(shù)研究所（NIST）的賽博安全框架相一致，主要包括：（1）對系統(tǒng)進行防護以緩解賽博安全風險和漏洞；（2）對賽博安全威脅和漏洞進行確認，并偵測潛在的賽博安全事故；（3）對事故進行應(yīng)急響應(yīng)和修復(fù)。

聯(lián)邦能源監(jiān)管委員會也出臺了相應(yīng)的監(jiān)管措施來解決賽博安全問題，包括：（1）批準適用于大規(guī)模電力系統(tǒng)的強制性賽博安全標準；（2）以民事處罰手段來強化監(jiān)管；（3）對電力可靠性委員會的運作情況進行稽查；（4）對電網(wǎng)機構(gòu)遵守強制性賽博安全標準的情況進行稽查。

但美國政府問責署的調(diào)查也指出，能源部應(yīng)對電網(wǎng)賽博安全風險和挑戰(zhàn)的戰(zhàn)略并不充分，聯(lián)邦能源監(jiān)管委員會批準的標準也并未能完全解決電網(wǎng)賽博安全問題。

來源：藍海星智庫