中国每年遭遇境外恶意网络攻击超200万次：​如何防御高危攻击？

一场意料之外的大停电可能成为现代社会的一场灾难。随着网络环境的开放,关键设施控制网络的数字化水平不断提高,以电力为首的能源系统遭到的网络攻击显著增多,成为电网安全的一大威胁。

在电力系统加快数字化转型的当下,传统分区分域的网络管理模式被打破，亟待构建“全天候、全场景、全过程”网络安全防护体系，在理论、方法和技术路线层面实现重大突破,方能扭转网络空间现有的攻防不对称格局。

高危攻击、专业化攻击汹汹来袭

某省电力网络安全监测数据显示,2020年该省电力网遭受网络攻击42万余次,其中高危攻击占比高达65.4%,境外攻击占比18.27%,主要来自美国、印度等国家。高危攻击、专业化攻击呈现大幅增长的迹象。

“我们监测发现,在中美贸易摩擦、中印冲突期间,来自美国、印度的攻击数量环比增长数倍,而且大量常见攻击中还包含一些特定境外组织的攻击特征,它们的目标涉及能源、制造、通信等重点行业的联网工业控制设备和系统。”一名业内人士透露。

2021年9月25日，张北柔性直流电网延庆换流站全面体检 李欣 摄

在缺乏规则的网络空间,攻击行为日趋频繁。在国际上,攻击一国电网并造成严重后果的真实案例近年来屡有发生。2015年,乌克兰电力公司遭受网络入侵,导致乌克兰一半以上地区出现大规模停电;2019~2020年,委内瑞拉电力系统多次遭到网络攻击,导致大规模停电;2020年,巴西电力公司遭受勒索软件攻击,被黑客勒索1400万美元……

根据国家工业信息安全发展研究中心发布的《2020年工业信息安全态势报告》,国家工业信息安全监测预警网络全年捕获来自境外的恶意网络攻击累计200余万次,且东部沿海地区遭受攻击次数高于内陆地区。

“专业部门每年都能监测到几百万起针对工业网络的攻击,但这些攻击只是冰山一角,真正具有威胁性、高烈度的网络攻击往往隐蔽性强、潜伏期长,且一般由有国家背景的黑客组织发动,很难被发现。”之江实验室研究员张汝云说。

张汝云表示,能源等行业的工业互联网,属国家关键基础设施范畴,对其进行大规模攻击属于准战争行为。由于网络攻击手段具备“一用即失效”的特点,对手为了达到“一击致命”的效果,撒手锏不会轻易动用,只有在关键时刻才会使用。

入网、上云越多,被攻击可能性越大

去年12月,在之江实验室举办的首届“之江杯”工业互联网内生安全防御国际精英挑战赛上,3款电力、石化领域的主流工业控制设备在45小时内被多支国内外战队攻破11次。比赛结果显示,相关赛队不仅能够通过互联网远程夺取系统控制权,还能篡改操作指令,使装置产生错误动作。

此次参赛战队的成员多数为对网络安全感兴趣的在校大学生和从事相关行业的年轻人。“这种安全防护水平的工业设施，如果呈现在专业黑客、大国网军面前,将不堪一击。”一位业内人士评价说。

这场赛事直接反映出工业互联网领域面临的严峻形势。2018年,国内某电力企业曾举办过一场网络安全联合演习攻防测试,结果下辖20多个大型电厂被攻破并被控制。

在专家看来,电网面临严峻的网络安全问题,主要有以下三方面因素:

一是能源系统越来越开放。工控系统与互联网联系愈发紧密,会大大增加受攻击的可能。电力系统节点多,当越来越多的设备入网、上云,潜在被攻击的范围也在增加。

二是数据泄露和被窃取的风险增大。比如，电力企业在试点接入5G技术,但由于新技术在网络结构、通信方式上有变化,网络安全人员对技术的了解不够深入,全面管理、防护难度加大。

三是信息技术产品在理论和技术上无法彻底避免漏洞和后门问题。进口设备中的安全漏洞或后门可能在网络对抗中成为对方的撒手锏,即便是自主可控的工业网络设备，也不能确保安全。

用“量子密钥”织密电力安全网

电力系统正在加快数字化转型,电网与用户侧的交互需求日益增长,信息系统内外网交互随之增多。在这种背景下，如何提高电力系统和设备的安全等级？

构建“全天候、全场景、全过程”网络安全防护体系。国网浙江电力互联网部副主任洪建光建议,加快完善全网联防联控机制,按照实战化、体系化、常态化理念,建立健全全天候网络安全在线监测机制。

青海-河南±800千伏特高压直流输电工程特高压青南换流站一角 解统强 摄

建设国家级工业互联网开放试验场,加强人员培训和安全演练。通过红蓝对抗、攻防演练等手段,相关人员可以更加直观地感受到网络攻击可能带来的巨大危害,自觉提升安全意识。同时,加强对管理人员、技术人员的安全培训,提升安全技能。

创新防御手段,要有先发制人的技术创新。中国工程院院士邬江兴表示,信息技术产品在理论和技术上无法彻底避免漏洞和后门问题,只有在理论、方法和技术路线层面实现重大突破,方能颠覆当前基于漏洞后门的网络攻击理论和方法。

在首届“之江杯”工业互联网内生安全防御国际精英挑战赛上,基于邬江兴独创理论研制出的拟态构造工业互联网设备成功抵御了95万次高强度攻击。

在杭州亚运场馆,世界首台配网量子加密智能开关已投入使用。该技术基于量子测不准原理,产生最高质量的量子真随机数密钥。同时,采用动态加密技术,实时更新密钥“一次一密”,抵御实时网络攻击。

来源：《半月谈内部版》2021年第10期 原标题：《全年境外恶意网络攻击超200万次：防御高危攻击亟需撒手锏》

半月谈记者：朱涵 林光耀 | 编辑：李建发