本站小編為你精心準備了輸油管道停運對電網企業網絡安全啟示參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1.美國最大輸油管道停運事件回顧

1.1事件經過

科洛尼爾（ColonialPipeline）是美國最大的燃油管道運營商，成立于96年，其運營的管線全長逾55英里，途經個州，是美國最大的成品油運輸管道。美國當地時間5月7日，勒索軟件攻擊使得科洛尼爾整個網絡系統下線癱瘓，并威脅公開被竊數據以索取贖金。為此，該公司主動切斷部分網絡連接，暫停所有管道運營，并且支付了約5萬美元的贖金。其后，該公司聘用了一家領先的第三方網絡安全公司對該事件的性質和范圍進行了調查，同時聯系了執法部門和其他聯邦機構。5月8日，美國總統拜登聽取該事件的簡報，并積極評估事件影響。美國政府宣布將與州和地方政府合作恢復管道運營，避免供應中斷。5月9日，為減緩輸油管道停擺帶來的油料供應不足問題，聯邦汽車運輸安全管理局在總統拜登的指示下了一份“區域緊急狀態聲明”，對受影響的7個州和華盛頓特區給予汽油、柴油、航空燃料和其他成品油的臨時運輸豁免，解除對公路運輸燃油的多項限制。科洛尼爾也將采取海運方式實現交付。5月日，該公司宣布重新啟動輸油管道，但完全恢復可能仍需要數天時間。

1.2事件影響

此次事件是已知的對美國能源基礎設施的最大網絡攻擊，導致了許多不良后果。（）直接影響美國經濟。美國東部及南部是經濟發達地區，燃油供應關系到民航、汽車運營，斷供油持續數天，沿線大量地區出現“多米諾骨牌”效應，引發大面積油料短缺和油價上漲。（）直接影響美國民眾生活和政府公信力。燃油供應缺失直接影響居民生活，在美國政府公信度因疫情防控不當而不斷降低的當前，燃油供應大范圍停運會進一步加劇美國人民對于政府的質疑。（）間接影響美國國際形象。本次事件導致各國對美國政府的基礎設施維護能力以及網絡戰防御能力產生質疑，對一向以技術發達、業務領先著稱的美國國際形象造成打擊。

2原因分析及暴露問題

2.1直接原因

本次幕后黑手已被確認為名叫“黑暗面”（DarkSide）的專業黑客團體。他們聲稱此次發動攻擊的動機僅僅出于獲取利潤。“黑暗面”成立于年，主要通過竊取公司和機構的機密數據對受害公司勒索～萬美元的贖金。至今已經襲擊了8多家歐美企業，從中勒索了數百萬美元。由于疫情期間科洛尼爾公司職員在家辦公，遠程訪問了輸油管道控制系統，導致遠程桌面軟件賬戶登陸信息泄漏，該組織通過植入惡意軟件，控制了該公司的電腦系統，對近Gb的數據進行強行加密，并威脅公開被盜數據以索取高價贖金。為防止病毒持續擴散，該公司關閉了部分或全部工業控制系統。

2.2間接原因

私營機構的基礎設施難以應對網絡新技術攻擊。美國大量能源基礎設施是由私營機構負責建造和運營的，其中9家私營油氣生產商開發了美國9％的油氣井，生產5％的石油和85％的天然氣，占國內生產總值的％。出于市場化的考量，私營機構往往不愿意大量投資于更新換代快、技術成本高、即時效益不明顯的網絡安全防護技術與設施的維護與更新，導致網絡系統留下巨大的受擊潛在隱患，一旦系統漏洞被外部黑客發現并利用，重要信息極易泄露。

2.3暴露問題

此次事件暴露出美國在工控系統技術安防層面仍有較大漏洞。一是未將工控系統采取物理隔離等高強度手段予以保護，相關部件存在可利用的漏洞，導致公共基礎設施網絡成為黑客攻擊首要目標。二是缺乏應急響應措施，在關鍵節點被破壞時，未能夠及時啟動應急預案、投入備用系統。

3網絡安全敲響能源企業安全警鐘

近年來，全球針對能源企業的網絡攻擊事件多發、頻發，網絡攻擊手段不斷升級，對其安全運營造成巨大的威脅。再加上疫情在全球的蔓延，越來越多的工作需要網絡遠程進行，導致年以來網絡攻擊對能源行業的威脅尤為突出。根據國際商業機器公司的報告，年能源企業遭受的網絡攻擊在所有行業中升至第三位（9年為第九位）；能源也是全球工業信息安全事件第二大最頻發領域。以下是歷史上數次造成能源企業重大信息安全事件的網絡攻擊手段。（）“震網”病毒：世界上首個網絡“超級破壞性武器”。“震網”首次發現于年6月，是第一個專門定向攻擊真實世界中基礎設施的“蠕蟲”病毒。該病毒通過U盤傳播，已感染全球超過5個網絡，其中伊朗核設施遭到的攻擊最為嚴重。最終摧毀伊朗濃縮鈾工廠五分之一的離心機，導致核電站延遲運行。（）多種黑客手段：有史以來首次導致停電的網絡攻擊。5年月日，烏克蘭多個區域的電力系統遭到網絡攻擊，造成大面積停電，電力中斷～6h，約萬人受到影響。本次事故中黑客采用了多種攻擊手段：一是植入惡意軟件“BlackEnergy”；二是發動網絡攻擊干擾控制系統，引起跳閘停電；三是對多家電力公司采取拒絕式服務攻擊，破壞基本通信，造成遠程應急救援及維修工作進展艱難。（）勒索軟件：已成為發展最快、流行最廣的安全隱患。近年來，勒索軟件的攻擊規模和頻率居高不下，席卷了全球各個領域、各種規模的政府、機構和企業。網絡安全行業正面臨著全新的挑戰出現一個價值數千萬英鎊的潛在勒案生態系統。隨著網絡犯罪成本和難度的不斷提高，網絡安全建設相對滯后的關鍵基礎設施逐漸成為勒索軟件攻擊的重災區。費城天普大學的一項針對全球關鍵基礎設施的勒索軟件攻擊的項目指出，近兩年勒索軟件事件頻次陡然上升，年前八個月已有起（見圖）。勒案軟件攻擊影響比較大的有兩起事件。年月，葡萄牙跨國能源公司EDP遭到RagnarLocker勒索軟件襲擊，攻擊者竊取了Tb的敏感數據文件，向EDP索要9萬美元的巨額贖金。年6月和9月，歐洲能源巨頭EnelGroup分別遭到EKANS和Netwalker兩次勒索軟件攻擊，多達5Tb數據被竊取，贖金高達萬美元。隨著能源企業對網絡的依賴程度越來越高，網絡安全已經成為影響能源行業安全的重要因素，針對能源領域的網絡攻擊范圍廣、頻率高，一旦能源企業遭受網絡攻擊，所造成的損失和社會影響面非常之大。此外，相較于具有一定可預測性的自然災害威脅，人為網絡攻擊往往來源復雜、目的各異、出其不意，具有較強隱蔽性，并且網絡攻擊手段也在不斷變化升級，防御難度較大。

4供電企業需關注的重點問題及建議

隨著各類大數據技術的應用和企業數字化轉型工作的推進，新能源發電廣泛接入、智能終端和電力電子設備的大量應用以及移動辦公的推廣，網絡結構呈現出分布式、泛終端的特征，網絡空間與物理世界的安全邊界不斷模糊。供電企業很多自建系統在建設時沒有考慮到網絡環境的因素，存在一些漏洞和隱患。（）建立適應邊界模糊、廣泛互聯的新型電力系統的網絡安全智能防御體系。研究運用零信任安全、擬態安全等新技術，完善網絡安全防御框架，推動網絡安全策略由“邊界防護”向“內生安全”及“角色控制”轉變，滿足“內外兼顧”的網絡安全保障新需求。（）需要推動建立應急響應協同處置機制。針對發生威脅電網安全運行的網絡襲擊事件，制定自身網絡安全應急預案，明確分級分類、由點及面的斷網保電措施，同時加強與能源局、網信辦、公安部的協同，共同建立國家級應急響應協同處置機制。

作者:李文清 肖浥青 齊曉曼 羅祾 郭乃網 單位:國網上海市電力公司電力科學研究院