委內瑞拉遭遇全球最大規模停電，是管理不善還是網路攻擊？

委內瑞拉，一個在近些年頻頻登上各大國際媒體的國家，經濟崩潰，通脹嚴重，百萬人民背井離鄉……

自3月7日起，委內瑞拉發生了持續了6天的大規模停電事故，重新整理了迄今為止全球最大規模的停電記錄。停電的原因是支撐著委內瑞拉國內約超過一半電力的古裡水電站突然出現執行問題。

一、是管理不善還是網路攻擊

針對本次大規模停電事故存在兩種不同觀點：

觀點一：以“臨時總統”胡安·瓜伊多為代表的觀點，認為本次事故是“委政府多年來對電力系統的管理不善”，古裡水電站送出線路廊道發生火災引起送出三回765千伏線路(San Geronimo B ~Malena段)跳閘，國家中心變電站失壓所致。

觀點二：以委內瑞拉官方為代表的觀點，認為本次事故是美國精心策劃的“電磁和網路攻擊”的結果，是古裡水電站受到反對派和美國網路攻擊所致，並表示“我們成為了一場“電力戰爭（a power war）”的目標。

觀點一：管理不善

委內瑞拉目前的電力供應逾六成來自水力發電，其中絕大部分都由古裡水電站提供。古裡水電站1986年底竣工，經過30多年的執行，大壩上的基礎設施和發電輸電裝置出現老化在所難免，出現短時間停電的事件時有發生。

我國前幾年發生過變電站火災事故均在短時間內恢復供電。可此次大規模停電時間發生後委內瑞拉當局恢復了該國“許多地區”的電力供應後，該國的電網再次遭受打擊，許多恢復的系統再次癱瘓。在當前的國際形勢下的大範圍、長時間停電事件可見一斑。

觀點二：網路攻擊

停電事件發生後，針對網路攻擊的指責就不絕於耳。雖然是否為網路攻擊目前還未蓋棺定論，但從各種跡象都無法排除其可能性。

3月9日，委內瑞拉總統公開指責“國家的敵人”使用高技術武器攻擊能源供應系統。

3月11日，委內瑞拉總統宣佈拘留兩名涉嫌企圖破壞國家電力系統的嫌疑人。

3月12日，委內瑞拉總統表示任命了調查網路攻擊的特別委員會，並請求國際專家的合作。

目前委內瑞拉沒有公開美國及反對派的破壞手法詳情，從公開指責、拘捕嫌疑人到成立調查網路攻擊特別委員會矛頭指向了網路攻擊，我們可以從工控風險評估中風險場景構建的模型要素（威脅源、威脅向量、脆弱性）進行分析。

1、威脅源——反對派直接“注入”攻擊程式碼

  “考慮到美國政府對委內瑞拉局勢的長期關注，美國勢力已很可能滲透進了委內瑞拉關鍵的基礎設施網路中。委內瑞拉陳舊的網路和電力設施對這種干擾操作毫無抵抗之力。”美國華盛頓大學網路安全研究中心專家卡利烏·李塔魯毫不諱言地說，而現代電磁戰技術的進步，可以使得攻擊痕跡得以遁形無蹤。從宣佈拘留兩名涉嫌企圖破壞國家電力系統的嫌疑人來看，完全可能是反對派直接“注入”攻擊程式碼。

2、威脅向量——多種途徑，網路屏障被戳成篩子

公開支援委內瑞拉政權更迭的美國參議員馬可盧比奧開玩笑說，馬杜羅“一定是按錯了我從蘋果(公司)下載的‘電子攻擊’應用程式上的按鈕”。這似乎是一種暗示，卻指明瞭電力癱瘓實現的途徑。

第一、預先植入惡意程式碼。在裝置採購的供應鏈環節植入病毒，適時誘導病毒發作，致使工控系統嚴重受損。

第二、通過無線入口進行滲透。電子戰飛機已經具備無線注入能力，攻開WiFi密碼然後以此為入口，進行目標滲透。

第三、利用網際網路通道直接攻擊。目前電網和網際網路有著千絲萬縷的連結，完全可以通過最常規、典型的網路攻擊步驟，攻擊進入委內瑞拉電力系統。

3、脆弱性——工業系統網路安全漏洞

30多年過去了，大壩上的基礎設施和發電輸電裝置電力設施網路防護能力較弱也是現實問題。針對工業系統的網路安全，歸納出幾種可能導致安全事故的漏洞：

(1)病毒與惡意程式碼

電腦病毒，是目前網路世界中最廣泛，也是最常見的安全隱患之一。相比於電腦病毒，各種新型的惡意程式碼更是層出不窮，如邏輯炸彈、特洛伊木馬、蠕蟲等，它們往往具有比病毒更強的傳播能力和破壞性。

(2) 工控系統漏洞

截止2018年5月，根據我國國家資訊保安漏洞共享平臺（CNVD）統計，資訊保安漏洞總數為6730個，其中工業控制系統漏洞總數為190 個。在CNVD工業控制系統子漏洞庫中，新增的高危漏洞有95個，佔該子漏洞庫新增數量的50%，漏洞涉及20多個工業相關產品，包括西門子、施耐德、研華科技等工控系統產品。

 (3)網路通訊協議安全漏洞

TCP/IP協議簇最初的設計是互相信任的，並未考慮來自網路中和網際間的大量安全問題。隨著TCP/IP協議被控制網路普遍採用，網路通訊協議漏洞問題變得越來越突出。

(4)安全策略和管理流程漏洞

追求可用性而犧牲安全，是很多工業控制系統存在的普遍現象，缺乏完整有效的安全策略與管理流程，也給工業控制系統資訊保安帶來了一定威脅。

 “電力戰”從伊朗到烏克蘭

我們翻翻歷史就能知道，這不是人類史上第一個實施 “電力戰”，這種打擊形式已經玩出了不同花樣。

（1）U盤傳播的震網病毒，破壞了伊朗的核計劃。震網病毒是一種首次發現於2010年的惡性蠕蟲電腦病毒，攻擊的目標是伊朗的核工廠使用的PLC。震網病毒的感染途經是通過U盤傳播，然後修改PLC控制軟體程式碼，使PLC向用於分離濃縮鈾的離心機發出錯誤的命令，摧毀了伊朗濃縮鈾工廠五分之一的離心機。

（2）烏克蘭電網遭黑客攻擊事件。2015年12月23日下午，烏克蘭首都基輔部分地區和烏克蘭西部的140萬名居民突然發現家中停電。據網路間諜情報負責人表示，本次攻擊來自俄羅斯黑客組織Black Energy（黑暗力量），該組織開發並廣泛使用在BOTNET，主要用於建立殭屍網路，對定向目標實施DDoS攻擊。經過數年的發展，Black Energy逐漸加入了Rootkit技術，外掛支援，遠端程式碼執行， 資料採集等功能，已能夠根據攻擊目的和物件，由黑客來選擇特製外掛進行APT攻擊。

綠盟科技安全專家表示：電力系統作為現代社會和經濟執行的神經中樞、動力之源，保障電力系統的基本安全，就是保證國家正常運轉的基本安全。工控安全包括物理安全、功能安全、資訊保安三個方面。物理安全方面，近幾年來委內瑞拉陷入內憂外困的局面，反對派的破壞行動持續的存在。功能安全方面，經過30多年的執行，大壩上的基礎設施和發電輸電裝置出現老化在所難免。資訊保安方面，電力設施國產化程度較低，網路防護能力較弱。在這種情況下，基於電力系統的業務特徵，前期敵對勢力長期潛伏對物理安全、功能安全造成缺陷，為後期網路攻擊營造條件，採用三者結合的方式往往能達成更大的攻擊效果。

二、居安思危才是上上策

委內瑞拉為此次停電事故付出了慘痛的代價。網路攻擊已經成為現代戰爭的一個重要作戰手段。我們應該居安思危，從這些正在發生的事件中引以為鑑。在調查結果尚未公佈之時，我們不妨從建立安全防護體系的角度思考問題。

1、防護思路

資訊保安體系設計總體思路：針對企業防護物件框架，通過企業組織體系、管理體系、技術體系的建設，逐步建立企業風險識別能力、安全防禦能力、安全檢測能力、安全響應能力與安全恢復能力，最終實現風險可見化，防禦主動化，執行自動化的安全目標，保障企業業務的安全。

2、IPDRR防護模型

綠盟科技作為資訊保安領域的安全服務商，在企業安全能力框架設計上參考了NIST Cybersecurity Framework的核心內容，簡稱為IPDRR模型。

IPDRR能力框架模型包括風險識別（Identify）、安全防禦（Protect）、安全檢測（Detect）、安全響應（Response）和安全恢復（Recovery）五大能力。IPDRR框架實現了"事前、事中、事後"的全過程覆蓋，從原來以防護能力為核心的模型，轉向以檢測能力為核心的模型，支撐識別、預防、發現、響應等，變被動為主動，直至自適應（Adaptive）的安全能力。

3、綠盟工控系統安全服務

綠盟科技始終致力於提供基於自身核心競爭力的企業級網路安全解決方案，為提升工業企業網路安全整體防護能力助力。基於IPDRR安全防護模型，綠盟科技從管理人員、生產人員和IT人員的不同視角，將工業控制系統資訊保安服務產品化（包括：工控全面梳理服務、工控滲透測試服務、工控安全評估服務、工控安全檢查服務、工控風險評估服務、工控總體安全規劃、工控詳細方案設計、工控安全管理諮詢、工控安全運維服務、工控安全應急服務、工控安全培訓服務等），為工業企業提供全方位的服務。

中國是全球最大的發電國、更是全球最大的基礎設施國，保障電力系統的基本安全，就是保證國家正常運轉的基本安全。

目前一些工業企業的安全意識在逐漸提升，安全在其整個業務的價值鏈中一定要體現出自身存在的價值，國家層面也在驅動這種需求，推進現代化網路強國建設。

事件背景

2019年1月23日委內瑞拉反對黨成員、議會主席胡安·瓜伊多自立為“臨時總統”，美國第一個宣佈承認其身份，隨即馬杜羅在總統府附近舉行的群眾集會上表示，由於美國不斷策動委國內政變，委內瑞拉政府決定徹底中斷與美國的外交和政治關係。

3月7日下午5點，委內瑞拉發生大規模停電事故，包括委內瑞拉首都加拉斯加在內的23個州中約有22個州都出現了電力供應中斷。

3月8日，停電進入第二天，委內瑞拉政府釋出全國停工、停課的通知，加拉加斯部分地區陸續恢復供電。

3月9日，停電進入第三天，加拉加斯和全國大部分地區再次停電，電力和通訊網路仍未完全恢復。

3月11日，停電進入第五天，委內瑞拉總統馬杜羅宣佈，全國將繼續延長停課和停止商業活動24小時。

3月13日，委內瑞拉政府宣佈，鑑於委全國範圍內的供水、供電已基本恢復，將從14日起復工、15日起復課。

至此，委內瑞拉大規模停電已經持續了6天，重新整理了迄今為止全球最大規模的停電記錄。停電的原因是支撐著委內瑞拉國內約超過一半電力的古裡水電站突然出現執行問題，停電導致的缺電、缺水以及持續40攝氏度的高溫幾乎把委內瑞拉帶到崩潰的邊緣。大規模停電給委內瑞拉帶來了重大損失，全國交通癱瘓、網路通訊中斷、供水系統癱瘓、醫院手術中斷、加油站無法加油、機場停運，政府已經暫停了學校及商業活動。