委內(nèi)瑞拉停電事件分析及防護(hù)建議

一、 事件回顧

委內(nèi)瑞拉在3月7日下午和晚間遭遇了波及全國(guó)的大范圍停電，是該國(guó)史上規(guī)模最大的停電事件之一，23個(gè)州中僅有5個(gè)未受波及。委首都加拉斯的各個(gè)街區(qū)變得一片黑暗，地鐵也突然停運(yùn)后，大批人潮涌入街道，市內(nèi)出現(xiàn)了大面積交通堵塞。

根據(jù)委內(nèi)瑞拉2019年3月9日發(fā)布的最新信息，其在圭亞那城的一座變電站于當(dāng)天發(fā)生爆炸并起火，濃濃的黑煙沖向天空。

二、原因分析

1.電源側(cè)分布單一，冗余度不足

委內(nèi)瑞拉電力供應(yīng)逾六成來(lái)自水力發(fā)電，而絕大多數(shù)電量由古里水電站提供，3月7日停電的原因是委內(nèi)瑞拉最重要的古里水電站遭到蓄意破壞。國(guó)有電力運(yùn)營(yíng)商Corpoelec 將這次停電歸咎于對(duì)世界上最大的水電站之— —委內(nèi)瑞拉電網(wǎng)的基石：古里大壩的“攻擊”。委國(guó)內(nèi)供電過(guò)度依靠大型水力發(fā)電廠(chǎng)，缺乏多元化供電保障，一旦重要發(fā)電廠(chǎng)遭到破壞，必將引起整個(gè)電網(wǎng)動(dòng)蕩或大面積電力供應(yīng)中斷。

2.電力設(shè)施國(guó)產(chǎn)化程度低，網(wǎng)絡(luò)防護(hù)能力弱

3月9日，委內(nèi)瑞拉官方將這起事故的矛頭直指美國(guó)，其總統(tǒng)馬杜羅和多名高級(jí)官員在發(fā)布聲明時(shí)指出，這是美國(guó)發(fā)起的網(wǎng)絡(luò)攻擊。此次美國(guó)與委內(nèi)瑞拉反對(duì)派合作，從互聯(lián)網(wǎng)上對(duì)委內(nèi)瑞拉使用類(lèi)似“蠕蟲(chóng)”的網(wǎng)絡(luò)病毒武器，導(dǎo)致該國(guó)發(fā)電設(shè)施和供電設(shè)施大多停轉(zhuǎn)。委內(nèi)瑞拉政府稱(chēng)這一行為是美國(guó)在對(duì)委內(nèi)瑞拉發(fā)動(dòng)“能源戰(zhàn)爭(zhēng)”。

古里水電站于1986 年底竣工，總庫(kù)容1380 億立方米，年發(fā)電量達(dá)到510億千瓦時(shí)，供應(yīng)著委內(nèi)瑞拉四分之三的用電。古里水電原機(jī)組由日本日立公司制造，由中國(guó)東方 電氣集團(tuán)進(jìn)行擴(kuò)容改造，其核心工控技術(shù)由多家外國(guó)廠(chǎng)商掌握。

下面這幅圖是3 月7 日至3 月9 日這三天委內(nèi)瑞拉發(fā)生斷電的電力走勢(shì)圖。

圖 委內(nèi)瑞拉發(fā)生斷電的電力走勢(shì)圖

經(jīng)分析，本次事故中的網(wǎng)絡(luò)攻擊手段包括三種(未實(shí)錘)：

其一，利用電力系統(tǒng)的漏洞植入惡意軟件。

其二，發(fā)動(dòng)網(wǎng)絡(luò)攻擊干擾控制系統(tǒng)引起停電。

其三，干擾事故后的維修工作。

發(fā)電機(jī)停機(jī)可以通過(guò)隱藏在整個(gè)網(wǎng)絡(luò)的控制系統(tǒng)內(nèi)或一些重要的側(cè)面組件中的惡意軟件來(lái)解釋。

3.病毒成電廠(chǎng)宕機(jī)致命殺手

古里水電站是10-12+千兆瓦的水電大壩。據(jù)分析，新版Stuxnet病毒最有可能成為此次攻擊的手段。而在2018 年，伊朗也再次發(fā)現(xiàn)了Stuxnet 病毒的變種。以色列新聞節(jié)目Hadashot 聲稱(chēng)伊朗“在過(guò)去幾天已經(jīng)承認(rèn)它再次面臨類(lèi)似的攻擊，來(lái)自比以前更暴力，更先進(jìn)和更復(fù)雜的病毒，打擊基礎(chǔ)設(shè)施和戰(zhàn)略網(wǎng)絡(luò)。下圖為Stuxnet 病毒工作圖。

圖 STUXENT 病毒工作圖

操作員進(jìn)入了PLC 控制器，無(wú)論他們安裝了什么，都會(huì)攻擊通過(guò)大壩上的閥門(mén)調(diào)節(jié)水流量的系統(tǒng)，這些閥門(mén)將水輸送到渦輪機(jī)（這正是Stuxnet 的攻擊類(lèi)型）。攻擊者通過(guò)互聯(lián)網(wǎng)或操作員種植病毒（比如Stuxnet 病毒），修改PLC 控制器如：一直打開(kāi)閥門(mén)、修改控制器閾值，然后偽造正常讀數(shù)給電廠(chǎng)工程師。致使在工程師不知情的情況下，渦輪機(jī)超負(fù)荷運(yùn)轉(zhuǎn)。同時(shí)，病毒也可以將保護(hù)措施關(guān)閉，渦輪機(jī)將持續(xù)工作，不堪重負(fù)后造成宕機(jī)。由于古里發(fā)電量占委內(nèi)瑞拉發(fā)電比重很高，一旦古里水電發(fā)電量不足，便會(huì)導(dǎo)致大范圍斷電。

三、防護(hù)建議

1.強(qiáng)化網(wǎng)絡(luò)安全管理措施

?國(guó)家重要系統(tǒng)的網(wǎng)絡(luò)安全應(yīng)該納入國(guó)家戰(zhàn)略安全的范圍，從根本上拒于網(wǎng)絡(luò)之外，否則會(huì)被動(dòng)挨打。

?切實(shí)做好人員管控，重要系統(tǒng)須使用身份識(shí)別與門(mén)禁，對(duì)操作員定期實(shí)行安全操作與管理培訓(xùn)。

?不可以使用未經(jīng)檢查的存儲(chǔ)設(shè)備。（以色利核電站就是美方通過(guò)社工后將病毒植入內(nèi)部人員的U 盤(pán)從而導(dǎo)致震網(wǎng)病毒爆發(fā)）

2.提升技術(shù)防護(hù)措施

?自主研制安全防護(hù)軟件，針對(duì)入侵行為（包含疑似）而非入侵特征做攔截管控。

?工控設(shè)備禁止接入互聯(lián)網(wǎng)，并且根據(jù)最小化原則，最小化局域網(wǎng)。

?重點(diǎn)設(shè)施需要有主備兩套系統(tǒng)，且使用不同的局域網(wǎng)管理，做好災(zāi)備處理以及應(yīng)急響應(yīng)。

?實(shí)行基礎(chǔ)硬件國(guó)產(chǎn)化。目前，重要系統(tǒng)的基礎(chǔ)硬件和軟件大都產(chǎn)自或依賴(lài)美國(guó)，美國(guó)國(guó)防部一直在利用美國(guó)IT產(chǎn)品為五角大樓提供軍事服務(wù)，包括蘋(píng)果公司、谷歌公司等。