中國每年遭遇境外惡意網路攻擊超200萬次:如何防禦高危攻擊?


一場意料之外的大停電可能成為現代社會的一場災難。隨著網路環境的開放,關鍵設施控制網路的數字化水平不斷提高,以電力為首的能源系統遭到的網路攻擊顯著增多,成為電網安全的一大威脅。

在電力系統加快數字化轉型的當下,傳統分割槽分域的網路管理模式被打破,亟待構建“全天候、全場景、全過程”網路安全防護體系,在理論、方法和技術路線層面實現重大突破,方能扭轉網路空間現有的攻防不對稱格局。

1

高危攻擊、專業化攻擊洶洶來襲

某省電力網路安全監測資料顯示,2020年該省電力網遭受網路攻擊42萬餘次,其中高危攻擊佔比高達65.4%,境外攻擊佔比18.27%,主要來自美國、印度等國家。高危攻擊、專業化攻擊呈現大幅增長的跡象。

“我們監測發現,在中美貿易摩擦、中印衝突期間,來自美國、印度的攻擊數量環比增長數倍,而且大量常見攻擊中還包含一些特定境外組織的攻擊特徵,它們的目標涉及能源、製造、通訊等重點行業的聯網工業控制裝置和系統。”一名業內人士透露。


2021年9月25日,張北柔性直流電網延慶換流站全面體檢 李欣 攝

在缺乏規則的網路空間,攻擊行為日趨頻繁。在國際上,攻擊一國電網並造成嚴重後果的真實案例近年來屢有發生。2015年,烏克蘭電力公司遭受網路入侵,導致烏克蘭一半以上地區出現大規模停電;2019~2020年,委內瑞拉電力系統多次遭到網路攻擊,導致大規模停電;2020年,巴西電力公司遭受勒索軟體攻擊,被黑客勒索1400萬美元……

根據國家工業資訊保安發展研究中心釋出的《2020年工業資訊保安態勢報告》,國家工業資訊保安監測預警網路全年捕獲來自境外的惡意網路攻擊累計200餘萬次,且東部沿海地區遭受攻擊次數高於內陸地區。

“專業部門每年都能監測到幾百萬起針對工業網路的攻擊,但這些攻擊只是冰山一角,真正具有威脅性、高烈度的網路攻擊往往隱蔽性強、潛伏期長,且一般由有國家背景的黑客組織發動,很難被發現。”之江實驗室研究員張汝雲說。

張汝雲表示,能源等行業的工業網際網路,屬國家關鍵基礎設施範疇,對其進行大規模攻擊屬於準戰爭行為。由於網路攻擊手段具備“一用即失效”的特點,對手為了達到“一擊致命”的效果,撒手鐗不會輕易動用,只有在關鍵時刻才會使用。

2

入網、上雲越多,被攻擊可能性越大

延伸閱讀  數字孿生車間使用虛擬監控技術在於可以將現場的物流裝置模型化

去年12月,在之江實驗室舉辦的首屆“之江杯”工業網際網路內生安全防禦國際精英挑戰賽上,3款電力、石化領域的主流工業控制裝置在45小時內被多支國內外戰隊攻破11次。比賽結果顯示,相關賽隊不僅能夠通過網際網路遠端奪取系統控制權,還能篡改操作指令,使裝置產生錯誤動作。

此次參賽戰隊的成員多數為對網路安全感興趣的在校大學生和從事相關行業的年輕人。“這種安全防護水平的工業設施,如果呈現在專業黑客、大國網軍面前,將不堪一擊。”一位業內人士評價說。

這場賽事直接反映出工業網際網路領域面臨的嚴峻形勢。2018年,國內某電力企業曾舉辦過一場網路安全聯合演習攻防測試,結果下轄20多個大型電廠被攻破並被控制。

在專家看來,電網面臨嚴峻的網路安全問題,主要有以下三方面因素:

一是能源系統越來越開放。工控系統與網際網路聯絡愈發緊密,會大大增加受攻擊的可能。電力系統節點多,當越來越多的裝置入網、上雲,潛在被攻擊的範圍也在增加。

二是資料洩露和被竊取的風險增大。比如,電力企業在試點接入5G技術,但由於新技術在網路結構、通訊方式上有變化,網路安全人員對技術的瞭解不夠深入,全面管理、防護難度加大。

三是資訊科技產品在理論和技術上無法徹底避免漏洞和後門問題。進口裝置中的安全漏洞或後門可能在網路對抗中成為對方的撒手鐗,即便是自主可控的工業網路裝置,也不能確保安全。

3

用“量子金鑰”織密電力安全網

電力系統正在加快數字化轉型,電網與使用者側的互動需求日益增長,資訊系統內外網互動隨之增多。在這種背景下,如何提高電力系統和裝置的安全等級?

構建“全天候、全場景、全過程”網路安全防護體系。國網浙江電力網際網路部副主任洪建光建議,加快完善全網聯防聯控機制,按照實戰化、體系化、常態化理念,建立健全全天候網路安全線上監測機制。


青海-河南±800千伏特高壓直流輸電工程特高壓青南換流站一角 解統強 攝

延伸閱讀  江蘇聯通官方微博確實有大病,但原因錯了,禁言也不對

建設國家級工業網際網路開放試驗場,加強人員培訓和安全演練。通過紅藍對抗、攻防演練等手段,相關人員可以更加直觀地感受到網路攻擊可能帶來的巨大危害,自覺提升安全意識。同時,加強對管理人員、技術人員的安全培訓,提升安全技能。

創新防禦手段,要有先發制人的技術創新。中國工程院院士鄔江興表示,資訊科技產品在理論和技術上無法徹底避免漏洞和後門問題,只有在理論、方法和技術路線層面實現重大突破,方能顛覆當前基於漏洞後門的網路攻擊理論和方法。

在首屆“之江杯”工業網際網路內生安全防禦國際精英挑戰賽上,基於鄔江興獨創理論研製出的擬態構造工業網際網路裝置成功抵禦了95萬次高強度攻擊。

在杭州亞運場館,世界首臺配網量子加密智慧開關已投入使用。該技術基於量子測不準原理,產生最高質量的量子真隨機數金鑰。同時,採用動態加密技術,實時更新金鑰“一次一密”,抵禦實時網路攻擊。

來源:《半月談內部版》2021年第10期 原標題:《全年境外惡意網路攻擊超200萬次:防禦高危攻擊亟需撒手鐗》

半月談記者:朱涵 林光耀 | 編輯:李建發

來源:半月談微信公眾號

Scroll to Top