全球电力网络攻击事件

9月9日至15日，以“网络安全为人民，网络安全靠人民”为主题的2024年国家网络安全宣传周在全国范围内统一开展。

电力行业作为关键基础设施领域之一，其网络安全直接关系到国家的经济安全、社会稳定和人民群众的切身利益。

过去的几年里，全球范围内发生了多起电力网络攻击事件，如勒索病毒、恶意软件、DDoS攻击等，这些事件对电力系统的安全稳定运行和电力供应造成了严重影响。

全球电力网络攻击事件

当地时间2024年8月30日，委内瑞拉电力部门通报，因遭遇“电力破坏”，该国发生全国性断电，全国80%以上地区暂停电力服务。委内瑞拉总统尼古拉斯·马杜罗表示，自30日凌晨以来该国一直在经历大规模停电，这是由于国家电力系统遭受的“犯罪袭击”。

2019~2020年，委内瑞拉电力系统也曾多次遭到网络攻击，导致大规模停电。

2024年5月，日本媒体《产经新闻》报导了全球首例公开证实的针对光伏发电基础设施的网络攻击。一家大型太阳能工控电子制造商（CONTEC）大约800台用于监控发电量及检测异常情况的远程监控设备（SolarView Compact）被劫持，并被用于进一步盗窃企业银行账户。2024年5月，该制造商在官网也确认了此次攻击事件。

据悉，攻击者利用了Palo Alto Networks在2023年6月发现的一个漏洞（CVE-2022-29303）传播Mirai僵尸网络。黑客利用该缺陷渗透远程监控设备并设置“后门”程序，使它们能够从外部进行操纵。

2020年6月，巴西的电力公司Light S.A.被黑客勒索1400万美元的赎金。这次攻击是由Sodinokibi勒索软件发起的，该勒索软件利用了Windows系统中的漏洞来提升权限并加密公司数据。巴西电力公司被迫支付赎金以恢复数据和恢复电力供应。这一事件再次凸显了勒索软件对电力行业构成的严重威胁。

2020年4月，葡萄牙跨国能源公司EDP也遭受了勒索软件攻击，赎金高达1090万美元。攻击者声称已经获取了公司大量的敏感数据文件，并威胁如果不支付赎金将公开泄露这些数据。葡萄牙能源公司面临着数据泄露和财务损失的双重压力。

2019年9月，印度核电公司证实其泰米尔纳德邦的Kudankulam核电站内网感染了恶意软件。该软件由朝鲜黑客组织Lazarus开发，属于Dtrack后门木马的变体。尽管该恶意软件并未影响到控制核反应堆的关键内网，但这一事件仍然引起了国际社会对核电站网络安全的高度关注。

2022年3月1日，德国风电整机制造商巨头Enercon在官网发布通知，由于欧洲卫星通信中断致使近6000台风力发电机组失去远程控制服务，现已被确认为是受到网络攻击，同时Enercon已经找到了可以恢复该通信服务的解决方案。

2019年7月，南非最大的城市约翰内斯堡的City Power电力公司遭受勒索软件攻击，导致若干居民区的电力中断。该病毒加密了所有数据库、应用程序、Web Apps以及官方网站，使得预付费用户无法买电、充值、办理发票或访问City Power的官方网站。这次攻击对当地居民的日常生活造成了极大不便。

2015年12月23日下午，Prykarpattyaoblenergo控制中心的计算机和SCADA（监督控制与数据采集）系统遭到了黑客的精心策划和同步攻击。黑客利用获取的控制权，远程操作恶意软件，逐步断开变电站的断路器，导致30个变电站连续3个小时处于中断状态。这些操作不仅使得大量变电站下线，还影响了另外两座配电中心，进一步扩大了停电范围。

此次攻击导致乌克兰伊万诺-弗兰科夫斯克地区约一半的家庭（人口约140万）失去电力供应，给当地居民的生活带来了极大的不便和困扰。

电力系统网络攻击显著增多

在电力系统数字化转型的当下，随着关键设施控制网络的数字化水平不断提高，一次设备智能化、无线通信等技术和设备的不断涌现，以电力为首的能源系统遭到的网络攻击显著增多，成为电网安全的一大威胁。

我国某省电力网络安全监测数据显示，2020年该省电力网遭受网络攻击42万余次，其中高危攻击占比高达65.4%，境外攻击占比18.27%。高危攻击、专业化攻击呈现大幅增长的迹象。

智能电网是集物理网络、信息技术和运营技术为一体的复杂系统，并与其他基础设施交互。因此，其安全漏洞可能存在于自身电网系统以及与其相连的外部系统，主要有物理漏洞、信息技术及运营技术漏洞、数据管理漏洞、服务和应用程序漏洞等。这些漏洞可能对电网安全产生直接或间接影响，导致断电、经济损失等多种后果，重则影响整个电网，造成重大损失。

同时，随着人工智能技术及相关衍生产品的加速普及应用，未来我国各行业、各领域都有可能面临来自人工智能安全领域的直面冲击。

如何提高电力系统的网络安全等级？

2022年11月16日，国家能源局对原《电力行业网络与信息安全管理办法》进行了修订，并发布了新的《电力行业网络安全管理办法》。该办法明确了电力行业网络安全工作的目标、原则、责任和监管要求，为电力行业网络安全工作提供了法律保障。

2024年5月16日，国家能源局印发《电力网络安全事件应急预案》的通知，以完善电力网络安全事件应对工作机制，有效预防、及时控制和最大限度消除电力网络安全事件带来的危害和影响,保障电力系统安全稳定运行和电力可靠供应。

2024年9月8日，国家发改委、商务部发布《外商投资准入特别管理措施（负面清单）（2024年版）》。其中在电力、热力、燃气及水生产和供应业方面明确，核电站的建设、经营须由中方控股。

建立健全安全管理制度和操作规程，确保操作人员严格按照规定操作，遵守操作流程；定期对电力设备进行巡检和维护，及时发现潜在的安全隐患；明确各部门和人员的职责和任务，确保在突发情况下能够迅速反应并采取措施进行修复和恢复。

推动新技术在电力设备中的应用，如机器学习、区块链、量子计算等，为增强智能电网的网络安全提供新的策略。

在正在举行的2024年网络安全博览会上，国家电网带来了保障新型电力系统边界安全的专用装备，包括了安全接入网关、网络安全隔离装置、纵向加密装置等8款设备，为电网的智慧物联、智能巡视、移动作业等上百个业务场景，提供重要的安全保障能力。

图源：电网头条

南方电网展示了其自主研发的云盾平台、天堑内外网数据交换平台、物联网安全管控平台、应用安全天信自主可控终端等，进一步夯实边界、内网、主机、应用、数据五道防线。云盾平台成为安全攻击检测分析、威胁情报共享、事件协同处置、攻击溯源取证和统一应急指挥为一体的网络安全“指挥中枢”，实现网络安全威胁全时域感知与快速处置。

图源：南网50Hz；赖增鹏 摄

伴随AI时代的步伐，WormGPT、FraudGPT等生成式AI病毒工具层出不穷，年增病毒量已攀至亿级。华为首创业界端网存联动防勒索方案，融合“终端”、“网络”与“存储”，构建三重防护网，确保数据安全；此外，该方案借助AI引擎强化变种病毒检测，实现对未知威胁高达91%的检测率，领先业界。

图源：华为安全

2024年8月，华为还发布了针对电力行业的星河AI电力网络解决方案，7大子方案全面覆盖“发、输、变、配、调”等电力场景，实现“算力、体验、安全、运维”四大升级。星河AI电力网络安全：云端安全大脑内置8000+推理规则和25种检测模型，自动处置99%安全事件。边侧自适应引擎精准捕捉病毒，威胁检出率达99.95%。端侧勒索行为检测引擎，实现100%勒索病毒防护。

2024年10月18-19日，“第3届电力行业数字化转型大会暨第5届电力人工智能大会”将在合肥召开！

会议内容涵盖了新型电力系统网络与信息安全相关主题内容，包括电力行业网络安全管理办法解读、零信任数据安全体系及应用解决方案、电力行业零信任安全解决方案、多方安全计算与区块链技术在新型电力系统中的应用、电力物联网边缘侧零信任安全防护、网络安全漏洞检测与挖掘技术等。