华体会备用网在线讯:1、停电事件
2015年12月23日, 乌克兰电网遭遇突发停电事故, 据媒体报道, 本次停电事故由7个变电站开关动作引起, 导致80 000个用户停电, 停电时间为3~6 h不等。事故后, 调查机构在电力调度通信网络中获取部分恶意软件的样本, 结合停电过程的特征及影响, 信息安全组织SANS ICS于2016年1月9日明确宣称, 本次事件确定为“网络协同攻击”造成的乌克兰电网停电事故。过去, 在研究电力系统信息安全问题时, 往往将通信信息系统的问题简单归结为“信息扰动”或“二次系统扰动”, 多从系统可用性的角度去分析信息通信基础架构可能会对电力物理系统运行造成的影响。但是, 本次网络攻击事件的原理、手段及目标远远超出了信息扰动的范畴, 很难将其归类为客观存在的概率性扰动问题, 而是主观操作的计划性蓄意攻击问题。因此, 其被认为是人类历史上信息安全影响电力系统运行的里程碑事件。
2、网络协同攻击的作用过程推演
根据美国国防部“军事及相关术语词典”的定义: 协同攻击是一种精心计划并执行的攻击行为, 通过在攻击指令中融入多种因素, 来获得最大化的打击效果。一般意义上, 网络攻击行为可能会影响电力监控系统的某些功能运行, 但未必会进一步导致停电事故, 只有当攻击穿透了信息域与物理域的边界, 最终作用于电力物理系统并造成失负荷甚至连锁故障时, 才可认为达到了攻击效果。因此, 定义针对电力系统的网络协同攻击为: 采用多元化的网络攻击手段, 攻击发生于信息域并明确作用于物理域目标, 从时间和空间上造成电力系统停电损失最大化的组合攻击行为。
根据现有的数据样本、事故公开报道、事故后果与电力恢复过程, 可以明确, 本次事件属于网络协同攻击。其中, 至少包含如下四类攻击。
1) 攻击1: 通过恶意软件影响了变电站监控系统的可用性, 使得调度员无法远程监控变电站的状态。
2) 攻击2: 获取了变电站监控系统服务器的操作权限, 进行了恶意倒闸操作, 切除了变电站所带负荷。
3) 攻击3: 通过拒绝服务攻击(DDoS)对电力公司的网站和客户服务系统进行攻击, 阻止了用户的事故报告, 延长了停电时间。
4) 攻击4: 通过恶意软件擦写了变电站监控系统的服务器和工作站系统, 不仅隐去了重要的攻击痕迹, 还造成了监控系统到目前未完全恢复运行。
根据这四类攻击发生的前提条件及结果, 可以推演电网受攻击时的运行状态变化如图1所示。需要说明的是, 本文所描述的攻击过程是基于现有认知的一种可能性推测, 图中的信息和物理基础架构仅代表实例效果, 并不意味着与乌克兰电网的实际情况一一匹配。
图1 网络协同攻击对电力系统的影响过程
