據(jù)媒體報道,2025年5月,巴基斯坦啟動“銅墻鐵壁”軍事行動,對印度實施網(wǎng)絡攻擊,導致印70%電網(wǎng)癱瘓。雖然該事件的真實性尚未得到證實,但是網(wǎng)絡攻擊的技戰(zhàn)術(shù)可能帶來的巨大影響不容忽視。歷史案例顯示,電力系統(tǒng)遭受網(wǎng)絡攻擊較為普遍:2019年委內(nèi)瑞拉全國大停電影響90%人口,2015年烏克蘭140萬用戶斷電。電力等關(guān)鍵信息基礎設施安全已上升至國家安全戰(zhàn)略高度,電網(wǎng)癱瘓將引發(fā)醫(yī)院停運、供水中斷乃至社會動蕩等連鎖反應。全球關(guān)鍵設施網(wǎng)絡攻擊近五年來激增300%,電力系統(tǒng)因行業(yè)關(guān)聯(lián)性成為主要目標。數(shù)字化轉(zhuǎn)型雖提升效率,卻使變電站控制、智能電表等物聯(lián)網(wǎng)設備成為新型攻擊入口,可能引發(fā)鏈式攻擊。《中華人民共和國網(wǎng)絡安全法》《電力監(jiān)控系統(tǒng)安全防護規(guī)定》等法規(guī)對防護提出更高要求,構(gòu)建新型防護體系已成國家安全戰(zhàn)略亟需。
傳統(tǒng)網(wǎng)絡安全風險態(tài)勢仍存
第一,能源行業(yè)面臨傳統(tǒng)漏洞的長尾安全風險,工控系統(tǒng)成為重災區(qū)。監(jiān)測數(shù)據(jù)顯示,2023年全球能源行業(yè)暴露網(wǎng)絡安全漏洞4500個,其中42%為高危級別,35%集中于工控系統(tǒng)(ICS),68%的ICS高危漏洞直接威脅電力基礎設施。漏洞修復周期持續(xù)延展,傳統(tǒng)系統(tǒng)平均需98天,工控設備突破150天,造成長期滲透窗口。攻擊者重點利用供應鏈(27%)、勒索軟件(35%)及APT攻擊(18%)三類路徑,典型案例包括LockBit 3.0通過美國天然氣管道漏洞實施定向打擊。值得注意的是,歷史漏洞(如Log4j、ProxyShell)與弱密碼、默認配置等基礎安全問題仍被APT組織持續(xù)利用,暴露企業(yè)安全基線管理的系統(tǒng)性缺陷。
第二,電力行業(yè)勒索攻擊呈現(xiàn)產(chǎn)業(yè)化升級態(tài)勢。2023年全球電力系統(tǒng)勒索攻擊量同比激增35%,中小型配電企業(yè)與新能源運營商受攻擊占比達60%,單次事件平均贖金飆升至570萬美元,疊加業(yè)務中斷與修復成本,總損失達1200萬—2500萬美元。攻擊模式主要呈現(xiàn)三重特征:一是供應鏈滲透,如SolarWinds式攻擊;二是利用Citrix、VPN等系統(tǒng)漏洞實施網(wǎng)絡穿透,如LockBit 4.0入侵南美電網(wǎng)事件;三是采用“數(shù)據(jù)竊取+系統(tǒng)加密”的復合型勒索策略,如Conti組織加密臺灣電力客戶系統(tǒng)勒索2000萬美元。
第三,DDoS攻擊向電力關(guān)鍵業(yè)務系統(tǒng)定向演進。2023年全球電力行業(yè)DDoS攻擊量同比上升28%,65%集中于客戶服務門戶與智能電表管理平臺。典型攻擊呈現(xiàn)三重技術(shù)特征:一是僵尸網(wǎng)絡驅(qū)動的大流量沖擊,如2.3 Tbps攻擊致巴西電力繳費系統(tǒng)癱瘓;二是針對工控協(xié)議端口(Modbus TCP 502)的協(xié)議層泛洪攻擊(占30%);三是瞄準API接口的應用層精密打擊,如德國50萬智能電表通信中斷事件。隨著能源物聯(lián)網(wǎng)設備激增,部分充電樁等邊緣設備淪為新型僵尸節(jié)點。
第四,電力數(shù)據(jù)資產(chǎn)面臨立體化泄露威脅。2023年全球電力行業(yè)數(shù)據(jù)泄露成本達530萬美元,超行業(yè)均值29%,核心風險聚焦三類場景:供應鏈漏洞(47%)致印度火電公司10TB工控參數(shù)外泄,內(nèi)部威脅(32%)引發(fā)美國電網(wǎng)SCADA日志暗網(wǎng)曝光,云配置錯誤(21%)暴露億級用戶用電行為數(shù)據(jù)。
第五,釣魚郵件攻擊精準化重構(gòu)電力系統(tǒng)滲透路徑。2023年全球電力行業(yè)釣魚郵件攻擊量同比激增42%,75%鎖定員工賬戶與供應鏈廠商,成為突破關(guān)鍵系統(tǒng)的核心入口。攻擊技術(shù)呈現(xiàn)三階定向特征:一是深度偽造高管郵件(占62%),如仿冒西門子等供應商實施品牌釣魚;二是載荷隱蔽化,38%采用ISO鏡像或PDF工單繞過傳統(tǒng)郵件網(wǎng)關(guān);三是竊取憑證層級上移,45%針對VPN登錄權(quán)限、30%直指工控遠程密鑰,如美國西南電力公司SCADA系統(tǒng)淪陷事件。
第六,電力物聯(lián)網(wǎng)設備暴露全鏈路攻擊面。監(jiān)測顯示,全球30%的電力IoT設備暴露互聯(lián)網(wǎng)接口,65%因固件未簽名存在遠程代碼執(zhí)行風險,如CVE-2024-3350漏洞,48%仍使用默認密碼。攻擊者通過兩類路徑突破:僵尸網(wǎng)絡利用Telnet漏洞劫持50萬智能電表組建DDoS攻擊集群(峰值1.8 Tbps);APT組織操控LoRaWAN協(xié)議篡改風電場傳感器數(shù)據(jù),如Sandworm引發(fā)電網(wǎng)頻率震蕩。
第七,供應鏈攻擊縱向穿透能源行業(yè)防御體系。全球電力行業(yè)39%的網(wǎng)絡攻擊源自供應鏈環(huán)節(jié),單次事件修復成本超850萬美元,形成軟件(58%)、硬件(23%)、服務(19%)三維滲透模式。典型案例揭示攻擊演進路徑:俄羅斯APT組織劫持OSIsoft PI軟件更新竊取SCADA配置,歐洲供應商篡改IEC 61850協(xié)議引發(fā)德國變電站宕機。
新型網(wǎng)絡安全風險態(tài)勢顯現(xiàn)
第一,APT攻擊。2024年,全球電力行業(yè)記錄在案的APT攻擊事件達127起,同比增長24%。平均每次攻擊導致電力企業(yè)直接損失2200萬美元,約41%的攻擊成功滲透至電力企業(yè)核心網(wǎng)絡,如SCADA和EMS系統(tǒng)。
APT攻擊分為三類:國家級破壞型APT(占比45%)、數(shù)據(jù)竊取型APT(占比35%)和勒索驅(qū)動型APT(占比20%)。國家級破壞型APT主要由Sandworm等組織實施,利用零日漏洞和供應鏈攻擊等手段;數(shù)據(jù)竊取型APT主要由Fancy Bear和Lazarus等組織實施,利用云存儲配置錯誤和釣魚郵件等手段;勒索驅(qū)動型APT主要由LockBit 4.0和BlackCat(ALPHV)等組織實施,利用雙重勒索和快速橫向移動等手段。
第二,AI驅(qū)動的自動化攻擊正在全面升級,呈現(xiàn)出顯著的智能化趨勢。攻擊者利用生成式AI技術(shù),例如ChatGPT的變種,大規(guī)模生成高度個性化釣魚郵件和虛假客服對話,甚至模擬目標用戶的行為模式,從而繞過傳統(tǒng)檢測機制。同時,自適應攻擊工具,如基于AutoGPT的自動化滲透測試框架,能夠?qū)崟r分析目標的漏洞并動態(tài)調(diào)整攻擊策略,大大縮短攻擊周期。2024年出現(xiàn)的“DeepPhish”攻擊,就是利用AI生成虛假的視頻會議鏈接,成功誘騙企業(yè)員工授權(quán)訪問內(nèi)部系統(tǒng),展現(xiàn)出AI驅(qū)動攻擊的強大威力和隱蔽性。
第三,深度偽造技術(shù)為重要單位防范社會工程學攻擊帶來顛覆性挑戰(zhàn)。2023年香港某企業(yè)因偽造CFO視頻通話被騙2億港元的事件,預示著多模態(tài)偽造攻擊逐步成為新的威脅形式。攻擊者通過AI技術(shù)融合深度偽造語音與視頻,冒充企業(yè)高管實施精準欺詐,同時利用公開數(shù)據(jù)訓練模型構(gòu)建高價值目標的社交圖譜,這種融合生物特征模仿與行為預測的復合攻擊模式,正在重塑網(wǎng)絡犯罪的滲透路徑。隨著生成式AI工具的普及,此類利用跨模態(tài)偽造突破人類感知閾值的攻擊手法,預計將很快進入爆發(fā)期。
我國關(guān)鍵信息基礎設施安全保護力度持續(xù)加強
2024年,面對全球網(wǎng)絡攻擊規(guī)模激增、國家級APT組織活動加劇的嚴峻形勢,我國關(guān)鍵信息基礎設施(CII)安全保護工作以“實戰(zhàn)化、體系化、法治化”為主線,在政策落地、技術(shù)攻堅、行業(yè)協(xié)同等領(lǐng)域持續(xù)發(fā)力,取得顯著成效。
政策法規(guī)體系方面,《中華人民共和國關(guān)鍵信息基礎設施安全保護條例》明確關(guān)基信息基礎設施的定義、安全保護的責任主體、安全保護措施和監(jiān)督管理等。行業(yè)配套細則方面,國家發(fā)改委、國家能源局發(fā)布《電力監(jiān)控系統(tǒng)安全防護規(guī)定》,細化和提高了電力監(jiān)控系統(tǒng)的防護措施要求;工信部等十二部門聯(lián)合印發(fā)《工業(yè)互聯(lián)網(wǎng)標識解析體系“貫通”行動計劃(2014—2026年)》。在技術(shù)防御方面,國產(chǎn)化替代進程顯著加速。
2025年3月,中央網(wǎng)信辦公開征求《中華人民共和國網(wǎng)絡安全法(修正草案)》意見,提出造成大量數(shù)據(jù)泄露、關(guān)鍵信息基礎設施喪失局部功能等嚴重后果的行為處罰措施。這表明,我國正在進一步完善網(wǎng)絡安全法律體系,加強對關(guān)鍵信息基礎設施安全的保護力度。
需構(gòu)建多層次立體化防御體系
我國電力行業(yè)網(wǎng)絡安全歷經(jīng)二十余年發(fā)展,已構(gòu)建起“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的柵格化防護體系,并取得顯著成效。當前新型電力系統(tǒng)轉(zhuǎn)型面臨新挑戰(zhàn),分布式電源、儲能設備大規(guī)模接入,疊加電動汽車充電網(wǎng)絡、虛擬電廠等新興業(yè)態(tài)擴張,致使安全防御節(jié)點激增。能源聚合商等多元市場主體的防護能力差異形成安全洼地,攻擊者可借此跳板滲透核心控制區(qū),導致網(wǎng)絡空間安全邊界向產(chǎn)業(yè)鏈動態(tài)延伸,防護難度與風險同步攀升。在此背景下,未來需構(gòu)建多層次、立體化的防御體系。
隨著新型電力系統(tǒng)的快速建設,電力系統(tǒng)正面臨前所未有的網(wǎng)絡安全挑戰(zhàn)。一方面,融合終端等邊緣設備的大規(guī)模部署擴大了攻擊面,攻擊者可利用設備漏洞發(fā)起攻擊或偽造數(shù)據(jù)干擾業(yè)務運行;另一方面,AI算法在多場景的應用也面臨對抗性樣本欺騙風險,可能導致決策失誤。此外,全球化供應鏈中的軟硬件后門、跨域協(xié)同中的漏洞連鎖反應(如充電樁攻擊電網(wǎng))、量子計算對傳統(tǒng)加密體系的潛在威脅,以及地緣政治驅(qū)動的APT攻擊等,均構(gòu)成系統(tǒng)性風險。這些威脅不僅可能破壞核心控制系統(tǒng),更可能引發(fā)電力供應中斷,亟需構(gòu)建全鏈條防御體系以保障電力系統(tǒng)的安全穩(wěn)定運行。
針對日益嚴峻的網(wǎng)絡安全威脅,未來需構(gòu)建多層次、立體化防御體系。技術(shù)層面應重點推進零信任架構(gòu)與網(wǎng)絡隔離,通過動態(tài)權(quán)限管理和白名單機制防范內(nèi)部滲透;同時,強化AI安全能力,提升系統(tǒng)魯棒性。供應鏈安全方面,需建立可信供應商認證體系與SBOM管理,確保軟硬件全生命周期的可追溯性。此外,應加快密碼學升級,部署后量子加密與量子密鑰分發(fā)技術(shù)抵御未來風險。跨行業(yè)協(xié)同防御同樣關(guān)鍵,通過威脅情報共享與紅藍對抗演練提升響應能力。管理層面則需推動法規(guī)政策落地,著力培養(yǎng)既懂電力又通網(wǎng)絡的復合型人才,彌合傳統(tǒng)OT人員的安全能力缺口。
(作者張浩、王宣元、李遠卓、張昊供職于國網(wǎng)冀北電力有限公司;胡俊供職于國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心)
作者:張浩、胡俊、王宣元、李遠卓、張昊
評論