能源安全新戰(zhàn)線：網(wǎng)絡攻擊猛于自然災害

2017-10-24 11:00:12 財經(jīng)雜志　點擊量：評論 (0)

2015年12月23日，黑客入侵了烏克蘭東部3家配電公司的辦公以及數(shù)據(jù)采集和監(jiān)控系統(tǒng)（SCADA），致使7個110kV和23個25kV變電站失聯(lián)，導致8萬用戶、約22 5萬人停電1小時到6小時。這是全球第一例眾人所知的針對一個國家

應對新威脅，美國走在前列

作為世界頭號網(wǎng)絡強國，美國長期將網(wǎng)絡安全作為能源安全的重大威脅之一，采取了大量措施予以應對。按照第21號總統(tǒng)令，美國國土安全部牽頭負責16個關(guān)鍵基礎(chǔ)設施部門的網(wǎng)絡安全，而美國能源部則是能源行業(yè)具體負責部門。

廣泛的數(shù)據(jù)收集和完善的信息共享機制（包括政府與企業(yè)以及企業(yè)之間）是應對網(wǎng)絡安全威脅的前提。為此，美國能源部制定了《運行技術(shù)環(huán)境下的網(wǎng)絡安全》，用于應對運行網(wǎng)絡的數(shù)據(jù)收集問題，包括確定應監(jiān)測哪些內(nèi)容、如何收集和處理數(shù)據(jù)、如何在保護安全的前提下共享敏感數(shù)據(jù)等，旨在開發(fā)可重復的、標準的程序，用于能源行業(yè)實時威脅數(shù)據(jù)的共享和分析。

美國能源部還和工業(yè)界共同資助了《網(wǎng)絡安全風險信息共享計劃》，通過與有關(guān)方面的合作，加快機密和非機密威脅信息的雙向共享，發(fā)展態(tài)勢感知工具來增強風險辨別、分類和合作保護的能力。

在風險管控方面，美國能源部充分認識到：網(wǎng)絡安全風險管控是總體風險管理的一部分，而且網(wǎng)絡安全風險不可能被消除，只能在信息充分的前提下，通過合理的決策程序來管理和控制。

2012年，美國能源部和美國國家標準與技術(shù)研究所（NIST）等即編制了《電力網(wǎng)絡安全風險管理程序?qū)t》，旨在通過促進資源的有效分配，提高運行效率，來提高處置和應對網(wǎng)絡安全風險的能力。

2014年至2015年，美國能源部還制定了《網(wǎng)絡安全能力成熟度模型》（能源、電力和油氣，共三部分）和《能源部門網(wǎng)絡安全框架實施導則》，用于發(fā)現(xiàn)和評估網(wǎng)絡安全措施的有效性，幫助企業(yè)更好地評估自身的網(wǎng)絡安全能力，并指導改善網(wǎng)絡安全水平。

正所謂“道高一尺，魔高一丈”，面對日新月異的信息技術(shù)和網(wǎng)絡安全威脅，只有不斷提高網(wǎng)絡安全技術(shù)水平才是根本解決之道。2006年起，美國能源部就和有關(guān)能源企業(yè)合作，先后制定了《能源輸送系統(tǒng)網(wǎng)絡安全研發(fā)計劃》和《實現(xiàn)能源輸送系統(tǒng)網(wǎng)絡安全路線圖》等工作方案，列出了短期、中期和長期研究計劃，用于指導網(wǎng)絡安全技術(shù)的研究、開發(fā)和應用。2016年，美國能源部用于改善能源行業(yè)網(wǎng)絡安全的預算達3.05億美元。

完善的風險管控措施，并不能完全避免網(wǎng)絡安全事故的發(fā)生，而一旦發(fā)生網(wǎng)絡安全事故或受到網(wǎng)絡攻擊，及時、有效的應急措施和事后恢復能力至關(guān)重要。為此，美國能源部制定了《網(wǎng)絡安全事故（事件）協(xié)調(diào)程序》，并定期進行更新和檢驗。一旦發(fā)生網(wǎng)絡事故，將根據(jù)這些事先明確的步驟和程序開展響應處置。

除美國外，歐盟、北約等重要國際組織和英國、法國等國家也都圍繞能源網(wǎng)絡安全開展了大量的工作，如歐盟在2015年正式成立了能源網(wǎng)絡安全行動小組，并發(fā)布了《歐盟能源網(wǎng)絡安全策略》。

隨著能源行業(yè)進入數(shù)字時代，網(wǎng)絡安全問題的出現(xiàn)讓現(xiàn)代能源安全問題有了新的內(nèi)涵。網(wǎng)絡安全威脅的隱蔽性、破壞性、非對稱性等都大大地超出了傳統(tǒng)能源安全威脅的范疇。傳統(tǒng)的能源安全問題應對方式，在面對網(wǎng)絡安全問題時，效果也充滿未知。網(wǎng)絡安全威脅的特點決定了任何企業(yè)或部門都難以獨自面對，需要政府、企業(yè)、科研機構(gòu)和個人等各方的共同努力。

今年6月1日正式實施的《網(wǎng)絡安全法》標志著中國網(wǎng)絡安全進入了一個全新的階段，其明確提出對能源等關(guān)鍵信息基礎(chǔ)設施要實行重點保護。面對復雜的能源網(wǎng)絡安全形勢，能源行業(yè)需要認真思考：如何正確認識網(wǎng)絡安全風險，如何有效應對網(wǎng)絡安全威脅，如何在動態(tài)的環(huán)境中維護國家能源安全