咱的國家電網，被美國盯上了沒？_風聞

文/斬馬刀&叨叨姐

假如長時間停電，生活將會咋樣……

恐怕90後、00後們已經沒有了晚間蠟燭照明的體驗，停電這事，似乎離我們已經很遠。

然而，大停電，就是現代人的噩夢。

醫院停工、地鐵停運、航班取消、空調罷工……社會運行將陷入一團混亂。

按説，中國在電網方面的實力是槓槓的，不僅可以保證所有人都用上電，而且在最近十多年幾乎沒有發生過大規模的停電事故。

這個成績之珍貴，之不易，我們都沒有意識。

遊戲開始了

“如果有一天俄羅斯陷入了黑暗，華盛頓就是那個幕後黑手。”

這可不是俄羅斯的指責，而是美國官員自己説的。

《紐約時報》這則讓特朗普跳腳的報道披露，美國軍方網絡司令部“至少從2012年”就開始以“前所未有”的深度將潛在的惡意代碼植入俄羅斯電網，可以隨時發起網絡攻擊。

得克薩斯大學教授切斯尼對美軍的這一網絡行動洋洋得意地稱：“這是21世紀的炮艦外交。我們過去常常把軍艦停泊在對方國家岸邊（才能征服它們），現在我們（不為人知就）可以進入對方電網等關鍵系統……令其付出巨大的代價。”

雖然特朗普説這是假新聞，但從去年以來，美國確實已經放寬了網絡攻擊相關的法律授權限制。最近針對俄羅斯的網絡攻擊行動，是美國國會去年通過的一項國防授權法案允許進行的，該法案允許“在網絡空間秘密進行軍事活動，以威懾、保護或防禦針對美國的攻擊或惡意網絡攻擊”。特朗普在去年簽署的“13號國家安全總統備忘錄”也賦予網絡司令部發起網絡攻擊的權力。

美國是互聯網技術和資源最強大的國家，同時也是最早成立網絡司令部、把網絡攻擊作為主要軍事手段的國家之一。

所以説，無論在法律上、戰略上，還是技術上，美國的網絡戰略已經變成具有攻擊性的網絡戰略，美國已經成為全球網絡安全的最大威脅。

遊戲已經開始。

網絡熱戰

雖然讓人類處於核毀滅邊緣的核冷戰已經過去，但網絡熱戰正在開始。

2015年12月23日，聖誕節前兩天，烏克蘭電力系統遭受到世界首例因遭黑客攻擊而造成的大規模停電事故。

事後調查發現，黑客組織首先通過惡意軟件控制了數十座變電站，向斷路器發出跳閘命令，導致大範圍停電，同時烏克蘭多家電力公司也遭受了拒絕式服務攻擊，導致電力公司的呼叫支持中心應急通信中斷，難以對被感染系統進行快速應急救援，進一步擴大停電帶來的持續影響。

有分析認為，黑客可能早在幾個月前就在被攻擊對象的局域網中植入木馬病毒，這些病毒在電力系統終端中靜靜地潛伏着，時隔幾個月後才被激活並與外界取得連接, 實施後續攻擊。

這樣的行為可以被劃分到軍事應用的範疇：網絡武器如果被植入電力企業，並在必要時發揮與導彈類似的作用，對方甚至還沒意識到就已遭到攻擊。更嚴重的是，一旦電力與通信體系被破壞，這個國家調動防禦以及組織反擊力量的能力也將無法繼續……如此，網絡作業能力能夠全面提升傳統軍事能力。

看看，烏克蘭遭受的網絡攻擊模式是不是與《紐約時報》披露的“在俄羅斯電網中植入惡意代碼”的套路如出一轍？

雖説烏克蘭停電事件的罪魁禍首至今未有定論，但今年委內瑞拉長達一週多的大停電事件中，馬杜羅明確把懷疑對象指向美國：“這是一場針對委內瑞拉的高技術網絡攻擊，只有美國具備（發動這類攻擊所需）技術。”

今天的中國人很難想象沒有電的一天怎麼過，更別説一週了。

在大停電的黑暗一週中，委內瑞拉陷入幾乎崩潰的邊緣。許多地區氣温高達40攝氏度，醫院裏等待手術的病人苦苦呻吟，停電使得全國80%的地區停水，人們不得不用各種容器從不乾淨的城市河流裏直接灌水回家。

三類網絡攻擊

在委內瑞拉大停電事件後，一名網絡安全專家曾向刀哥介紹説，隨着信息和互聯網技術在電力系統中的廣泛應用，網絡病毒及網絡攻擊給電力系統安全帶來了風險。目前，針對電網的網絡攻擊大致可以分為三類：組件方式、協議方式和拓撲方式。

與其他基建設施相比，電力系統聯網的特性讓它極容易被牽一髮而動全身。例如某處電網的電力需求突然猛增，可能導致向該區域輸電的線路負荷過大而崩潰，甚至拖累電網中的大部分發電機跳閘並脱機。而網絡攻擊電網的思路也大都集中於此。

所謂組件方式，主要攻擊電網信息技術基礎設施的特定部分，通過給運營商誤導性數據，對電網設備進行破壞，或者切斷其中某特定區域的電網設備。

協議方式攻擊主要將目標鎖定在電力自動化設備的電網信息協議上，操控電網節點之間的通信，導致電力過度輸出而造成經濟和安全損失，甚至通過功率過載引發設備損壞。

拓撲方式攻擊則針對電力系統聯網的特點，對一個或多個目標發起連鎖攻擊，進而引發供電連鎖故障。

尤其讓人擔憂的是，隨着物聯網時代的到來，越來越多的微波爐、電烤箱、空調等高功率家用設備也被連接到物聯網上，如果黑客通過網絡攻擊，成規模地同時啓動這些電器，瞬間猛增的電力需求足以對電網的正常運行造成嚴重衝擊。

中國電網有優勢

據統計，世界上發生過25次損失負荷超過800萬千瓦的重大停電事故，在這個名單上，沒有中國大陸的身影。其中美國共有6次，歐洲也有2次，韓國俄羅斯分別有過1次。

2003年的美加大停電，是因為電力公司因修剪樹木不及時，用電高峯時電線下垂碰到樹枝造成故障。2012年的印度大停電，則是因為電力設備老舊、電網網架虛弱，因變電站發生故障而引發連鎖反應，最終造成停電。

中國電力容量已居世界第一，電網規模也是世界第一，但是我們沒有發生過一起負荷損失超過800萬千萬的重大停電事故。

這樣的局面來之不易，但我們依然不能放鬆警惕。

並不是只有烏克蘭、委內瑞拉等局勢混亂國家的電力設施容易遭受網絡襲擊的。美國信息安全公司賽門鐵克的調查報告顯示，黑客已滲透很多西方國家的電力基礎設施，例如英國的電網系統就存在安全問題。

當然，與這些國家相比，中國的電力系統具備一定的先天優勢。

一名業內人士告訴刀哥，比如西方國家的電力系統往往由一系列獨立的公司運營，由於資金不足、設備老化，導致其電網的安全防護能力薄弱。美國能源部統計，美國70%的輸電線路和電力變壓器運行年限在25年以上，60%的斷路器運行年限超過30年。

再加上美國電網具有典型的分散化發展模式特點，全國共有500多家電網企業，分散化的產權結構和區域化的發展格局，導致美國至今尚未形成全國性電網。一旦某個區域電網因網絡攻擊等原因導致負荷猛增，很難及時調度其他電網分攤負荷，最終導致區域內的大面積停電。

與之相比，中國電網由國家統一管理和調度，設備相對統一且持續升級。全國已建成“八交十三直”21項特高壓工程，線路長度達到3.8萬千米，輸電能力超過1.4億千瓦。

正是憑藉這些強大的調度能力，如今除台灣外，全國電力聯網格局基本形成，可將西部、北部大型基地的電能經濟高效地輸送到東中部負荷中心，中國電力的資源配置能力在世界獨領風騷。

一些小國通常只依靠幾個發電樞紐供應全國大部分電力，相比之下，中國的電力供應種類更多。

據統計，2005年以來，我國風電、太陽能發電裝機容量持續快速增長，到2017年二者合計比重達到16.5%，加上水電裝機容量，合計比重超過35%。一旦遭遇事故，多種電力來源與彈性配電網的組合，可確保中國電力系統具備更強大的自我恢復力。

此外，中國電力系統的國產化率還在不斷提高，這也給網絡攻擊的“幕後黑手”平添麻煩——直接在進口設備裏植入木馬病毒的老招式就不好使了。

及早發現潛伏威脅

但業內人士同時也強調，中國電力系統的這些優勢，其實是近年來我們不斷提高電力系統可靠性的結果，但在應對網絡攻擊方面，我們需要防範的地方還有許多。

打個不一定恰當的比方，我們為提高電力系統可靠性做出的努力，就如同醫院的作用一樣，能有效治療患者的正常疾病（電力系統的各種故障）。但如果喪心病狂的恐怖分子發動生化襲擊（網絡攻擊），醫院也難免措手不及。而對電力系統發動網絡攻擊的那些幕後黑手，就是這樣的恐怖分子。

業內將“利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊”稱為“APT攻擊”。

中國網絡安全公司360公司董事長兼CEO周鴻禕15日在演講時透露，過去幾年360公司發現了40起其他國家和地區的黑客組織對中國網絡的滲透和潛伏。

他表示，APT攻擊發動之前往往會有長達數年的滲透、潛伏過程，通過多個節點作為攻擊的跳板，進行佈局，所以會有一個非常長的攻擊鏈條，如果不能用大數據的方法把這個攻擊鏈條捕捉下來，那麼很可能對APT攻擊不會有任何感知，這就是有些國家的網絡攻擊“來無影去無蹤”的原因。

國家電網公司也認識到APT攻擊的威脅，單一監測手段無法滿足防禦需求。自2013年起，國家電網陸續開展了信息安全技防設施的建立，逐漸完善信息安全隱患發現、防護處置、監測對抗、應急恢復等方面的能力。

據統計，國家電網每天新產生的原始安全數據達到218 TB，如何抽取數據進行及時有效分析,獲取有用信息，如何利用大數據技術快速關聯分析海量數據、及時預警與處置安全風險，對信息安全防護提出更高的要求。

國家電網也建立了網絡攻防的紅藍對抗體系。2018年1月到5月，國家電網公司紅藍隊發現並處置漏洞1323個，獲得多個國家漏洞庫原創漏洞證明，處置分析20餘起重大安全事件，還研發了10餘款安全工具和攻防對抗演練平台。

在談到如何防禦網絡對電網的新威脅時，中國專家認為，發現不了潛伏威脅，後續措施都是空談，所以首先要提升探測和感知國家級網絡攻擊的能力。

此前業內通常認為，國家級網絡攻擊與網絡安全企業無關，後者對付一般性安全防護和網絡黑灰產業就可以了。但美國這次提醒我們，需要聯手對抗國家級網絡攻擊。

文中圖片均來自網絡