德州電力故障凸顯電網(wǎng)攻擊危害

【編者按】自上世紀初誕生以來，電力系統(tǒng)一直是各國經(jīng)濟增長和繁榮的關鍵驅動力。如今，隨著互聯(lián)網(wǎng)服務在各經(jīng)濟部門的普及和重要性日益提高，以及汽車和建筑供暖能源電氣化的勢頭日益強勁，其重要性呈指數(shù)級增長。但是當電網(wǎng)癱瘓時會發(fā)生什么?電網(wǎng)中斷可能無法獲得關鍵的衛(wèi)生服務、供水、通信等，對人民的福祉和國家經(jīng)濟增長產生負面影響。美國電網(wǎng)是在以化石燃料發(fā)電廠的規(guī)模經(jīng)濟為主導的時代發(fā)展起來的，目前，僅惡劣天氣造成的長期大面積電網(wǎng)中斷，每年就會給美國經(jīng)濟造成數(shù)百億美元的嚴重損失。今年2月，美國德州大停電雖然不是由網(wǎng)絡攻擊造成的，但是事件突顯了電網(wǎng)中斷的破壞性及嚴重性。因此，如何最好地為災難性的停電做好準備，并從停電中恢復過來是每個組織必須面對的嚴峻問題。

2月中旬，一場冬季風暴導致德克薩斯州400多萬人電力中斷。此次停電持續(xù)了幾天，導致大量財產損失甚至死亡，這場災難性的停電在嚴重性、規(guī)模、持續(xù)時間和后果方面都超過了以往事件。災難性停電可以導致全國大部分地區(qū)數(shù)周或數(shù)月電力中斷，并導致水利、通信、交通、醫(yī)療保健等其他部門的服務故障，而這些部門對公共衛(wèi)生和安全以及國家和經(jīng)濟安全至關重要，如果網(wǎng)絡攻擊成功滲透到電網(wǎng)，后果是致命的。

美國德克薩斯州的電力故障不是由網(wǎng)絡攻擊造成的，但是突顯了電網(wǎng)中斷的破壞性。隨著恐怖主義網(wǎng)絡犯罪的威脅上升，電力網(wǎng)絡變得越來越關鍵，這些潛在的緊急情況需要引起國家的關注。因此，如何最好地為災難性的停電做好準備，并從停電中盡快恢復至關重要。

一? 電力系統(tǒng)現(xiàn)狀

當今電力系統(tǒng)是一個現(xiàn)代化奇跡，就像一臺通過縱橫交錯的電線連接零部件的機器，電力會沿著線路流動，但同時也是停電的來源。如今的電網(wǎng)運營與過去相比有三點截然不同：

1、基礎設施投資不足。電網(wǎng)現(xiàn)在處于年久失修的狀態(tài)，長期的投資不足導致了整個系統(tǒng)的脆弱性。

2、氣候變化。極端天氣變化意味著電網(wǎng)運行、電網(wǎng)使用、電網(wǎng)設計和規(guī)劃越來越不同。為了減輕這些影響的程度，電力部門也在迅速改變發(fā)電和用電的方式。

3、電力是一項關鍵服務。無論是在日常生活中還是在災難中，電力已成為了人類必需品。電力本身就是關鍵基礎設施，也是多個其他關鍵基礎設施依賴的基礎，因此對電力造成的損失可以迅速升級為一場災難。

電網(wǎng)最初的設計大多是為了滿足個別垂直一體化公用事業(yè)的需求，現(xiàn)在被用來在地區(qū)之間輸送電力，以支持競爭激烈的市場對發(fā)電的需求，由于行業(yè)限制、來自消費者和監(jiān)管機構的成本壓力、以及加強和升級電網(wǎng)的投資滯后，導致大量高壓系統(tǒng)的許多部分承受著沉重的壓力，更加劇了這一脆弱性。

電力系統(tǒng)的設計不能承受同時對多個部件造成的損壞，也不能迅速從損壞中恢復。電力輸送系統(tǒng)的重點是采取措施，使電力輸送系統(tǒng)不易受到攻擊，且能在受到攻擊后快速地恢復供電，并在常規(guī)電力輸送中斷的情況下降低關鍵服務的漏洞。

電網(wǎng)規(guī)劃者和運營者長期以來一直通過關鍵設備的冗余和加固來管理這一固有漏洞，但卻無法完全避免停電風險。下圖說明了電網(wǎng)價值鏈的各個組成部分，特別是最終用戶的電力供應依賴于從燃料供應到集中供電發(fā)電再到輸電和配電的各個環(huán)節(jié)的持續(xù)運作。如果電網(wǎng)中的任何一個組件中斷，最終用戶都將面臨停機。

什么是災難性停電?

● 超越現(xiàn)代經(jīng)驗或超越互助能力的事件;

●?可能沒有通知或有限通知，并可能因網(wǎng)絡物理攻擊而變得復雜;

●?持續(xù)時間較長，由于物理基礎設施損壞，可持續(xù)長達數(shù)周甚至幾個月;

●?范圍廣泛，覆蓋多個州或地區(qū)，可能影響數(shù)千萬人;

●?造成嚴重的連鎖影響，迫使關鍵部門包括水務系統(tǒng)、通信、交通、醫(yī)療保健和金融服務等在退化狀態(tài)下運行。

下圖總結了電網(wǎng)面臨的四類災難性威脅。盡管行業(yè)從業(yè)者和政策制定者對其理解程度各不相同，但每一種都有可能擾亂大范圍地區(qū)的電力供應，可能是幾天、幾個月甚至可能更長時間，都將給經(jīng)濟帶來嚴重后果。

二? 網(wǎng)格完整的重要性

數(shù)字技術在當今生活的幾乎所有方面都發(fā)揮著關鍵作用，使得網(wǎng)格完整性至關重要。由于依賴云計算，數(shù)據(jù)中心斷電可能會使組織的許多操作變得毫無用處。雖然醫(yī)院和工廠等地方經(jīng)常有備用發(fā)電機，但并不是每棟建筑都有可靠的備用發(fā)電機。

在德克薩斯州停電期間，有多人因取暖問題而死亡，但實際的情況可能更糟糕。官員們也表示，災難性故障可能會導致長達數(shù)月的停電。當世界依靠電力維持生命時，電力故障可能會變得致命。

網(wǎng)格完整性對現(xiàn)代商業(yè)也至關重要，有25%的公司因服務器停機造成的損失為每小時301,000美元或更多。考慮到政府對這些系統(tǒng)的依賴程度，這是一個需要緩解的昂貴且嚴峻的問題。嚴重的停電可能會危及緊急通信，并阻礙應急響應時間。

三? 電網(wǎng)的脆弱性

德克薩斯電網(wǎng)中斷是因為電力公司未能妥善地為其設備過冬。不過，氣候問題并不是電網(wǎng)易受攻擊的唯一原因。目前美國大部分的能源基礎設施因缺乏強大的網(wǎng)絡安全，而容易受到網(wǎng)絡攻擊。

許多發(fā)電廠現(xiàn)在都配備了自動控制和遠程訪問，這在方便操作控制的同時也造成了安全漏洞。由于保護它們的成本很高，因此網(wǎng)絡安全通常遠遠不是電力供應商的首要任務。

2015年，一次網(wǎng)絡攻擊導致烏克蘭23多萬人停電數(shù)小時。2019年，北美電力公司遭受的防火墻攻擊導致了廣泛的通信中斷。隨著全球網(wǎng)絡犯罪率的上升，電網(wǎng)的網(wǎng)絡安全勢在必行。

雖然政府已經(jīng)采取措施保護電網(wǎng)免受網(wǎng)絡犯罪的影響，但這些要求并不能涵蓋所有漏洞。與此同時，在當局通過更全面的法規(guī)之前，電力公司可以主動改善網(wǎng)絡安全。

當今電網(wǎng)的特點是缺乏透明度，限制了事件響應的速度和效率。實施智能電網(wǎng)基礎設施可實現(xiàn)實時監(jiān)控和警報，幫助網(wǎng)絡安全團隊隨時了解情況。智能變壓器等設備還可以調整電力傳輸，以減輕任何中斷的影響。

電力公司還必須解決人的因素，對所有員工進行網(wǎng)絡安全最佳實踐方面的培訓。過去的許多網(wǎng)格攻擊都依賴于網(wǎng)絡釣魚，因此教導工作人員發(fā)現(xiàn)這些騙局并對其做出適當反應將消除許多風險。

四? 風險應對建議

盡管各國經(jīng)濟都越來越依賴于電力，但變革性的變化正在迅速重塑威脅和格局，這些格局支配著提高系統(tǒng)彈性的選擇空間。網(wǎng)絡安全不再是國家能源網(wǎng)絡的可選追求。正如德克薩斯州的停電所突顯的那樣，因為此類基礎設施非常有價值，所以不能不受保護。

德克薩斯州停電事件不是網(wǎng)絡攻擊造成的，但事件表明，電力公司可以采取措施提前預防。鑒于此類威脅，電力公司必須采用更高的標準來保障電網(wǎng)的安全。災難性停電帶來的復雜性挑戰(zhàn)將需要跨機構、部門和各級政府的合作，讓所有利益相關者參與進來。

有效的彈性解決方案考慮了網(wǎng)格技術動態(tài)及市場驅動發(fā)展。技術和市場的發(fā)展已經(jīng)并將繼續(xù)改變電網(wǎng)上的資源組合，進而影響客戶和電網(wǎng)運營商應對災難性威脅的方式。建議采用以下措施來提高網(wǎng)格安全彈性：

●?盡可能將停電預防和恢復投資集中在下游，并優(yōu)先考慮在各種停機情況下為關鍵負載和服務提供服務的可擴展彈性解決方案;

●?仔細評估遺留資產的增量投資，并支持恢復結果，以降低在技術發(fā)展過程中資產可能變得不經(jīng)濟的風險，從而為恢復性投資創(chuàng)造基礎成本;

●?在評估彈性投資的價值時，考慮電網(wǎng)技術組合由市場驅動的結果，并評估隨著發(fā)電技術和電網(wǎng)基礎設施的發(fā)展，彈性投資的價值變化;

●?重點關注關鍵負載中斷的恢復能力，并避免成本高昂且效率低下的籠統(tǒng)方法;

●?進行地區(qū)性災難性停電演習，以確定隨著備用資源和互助協(xié)議的耗盡，停電帶來的連鎖故障，并檢查可能推遲重啟電網(wǎng)的跨行業(yè)供應鏈和網(wǎng)絡風險。

停電所帶來的風險往往被低估了。歐洲和北美過去十年的停電事件表明，發(fā)生超區(qū)域和長期停電的可能性越來越大，造成的經(jīng)濟損失也越來越嚴重。由于互聯(lián)程度不斷提高，再加上老舊的基礎設施，預計此類風險的頻率和嚴重性會持續(xù)不斷增加。未來幾十年，電網(wǎng)還將繼續(xù)在經(jīng)濟增長中發(fā)揮越來越大的作用。

參考資料：

1.Reimagining Grid Resilience：A Framework For Addressing Catastrophic Threats to the US Electricity Grid in an Era of Transformational Change，ROCKY MOUNTAIN INSTITUTE

2.https://thehill.com/policy/cybersecurity/548051-experts-see-unprecedented-increase-in-hackers-targeting-electric-grid

3.https://cybersecurity.att.com/blogs/security-essentials/texas-power-failures-highlight-dangers-of-grid-attacks

4.https://blog.ucsusa.org/julie-mcnamara/texas-power-outages-wake-up-call

5.https://yaleclimateconnections.org/2021/02/why-the-power-is-out-in-texas-and-why-other-states-are-vulnerable-too/

來源：關鍵基礎設施安全應急響應中心? ?作者 | 天地和興工業(yè)網(wǎng)絡安全研究院