虛擬空間的黑客攻擊對國民經(jīng)濟與社會生活形成了新的嚴峻威脅。隨著信息和自動控制技術在能源工程上的大量應用，能源領域成為了黑客攻擊的主要對象。在美國，50%的重大黑客攻擊事件發(fā)生在能源領域。從沙特、伊朗、卡塔爾已經(jīng)發(fā)生的事件中可以看出，重要能源設施在黑客攻擊的威脅下顯得非常脆弱。有知名保險公司警告說，全球能源行業(yè)也許正坐在一個"沒有保險的黑客攻擊定時炸彈"上。黑客攻擊給能源公司、保險公司、國家財政都帶來了巨大的成本負擔，也使能源實體的供應安全越來越依賴于虛擬空間的網(wǎng)絡安全。網(wǎng)絡安全無疑是21世紀能源安全所面臨的最為變化無常的新挑戰(zhàn)。

黑客為什么要攻擊能源設施？如何攻擊？能源企業(yè)如何抵御黑客攻擊？政府在這方面應該有何作為？世界各國如何合作應對？

2014年9月5日下午，北京國際能源專家俱樂部在京舉辦了《虛擬空間與能源安全》研討會，特邀美國國家能源安全理事會"能源與虛擬空間安全中心"主任GalLuft博士分享對此議題的看法。

GalLuft博士的主要觀點總結如下：

1.網(wǎng)絡安全已成為全球能源安全的重要組成部分，應完善對能源設施保護的思路。2006年是能源設施遭受攻擊的分水嶺。在1906-2006這100年里，能源設施遭受的主要是物理攻擊。2006年后，通過網(wǎng)絡對能源設施實施攻擊的嚴重性要大于物理攻擊。2013年美國256次重大網(wǎng)絡攻擊事件中，有50%以上是針對能源系統(tǒng)的。英國石油公司（BP）首席執(zhí)行官公開披露，該公司每天遭受5萬多次網(wǎng)絡攻擊，而過去40年中全球能源系統(tǒng)遭受物理攻擊的次數(shù)總和僅為20萬次。

2.網(wǎng)絡攻擊對能源系統(tǒng)的危害與日俱增。黑客可以通過病毒軟件進入能源系統(tǒng)的控制中心，輕則導致系統(tǒng)癱瘓，重可造成災難性后果。2012年，一個名叫Shamoon的病毒感染了沙特阿美石油公司的3萬臺電腦，導致該公司關閉15天。2010年，在伊朗潛伏了兩年多的Stuxnet病毒軟件突然爆發(fā)，摧毀了伊朗Natanz核工廠的1000臺離心機。最近有新的病毒軟件可以掌控工業(yè)控制的SCADA系統(tǒng)，可修改系統(tǒng)監(jiān)控數(shù)據(jù)，直接影響系統(tǒng)自動化決策，可對電廠、電網(wǎng)、石化工廠、水電站等自動化程度很高的能源工業(yè)設施帶來巨大的危害。相關報道見附錄。

3.能源設施遭受網(wǎng)絡攻擊的損失巨大，可能的后果不堪設想。英國政府估計，網(wǎng)絡攻擊已經(jīng)給英國的油氣行業(yè)造成了每年4億英鎊的損失。其它潛在的風險更為巨大。全球各地的深水油氣生產平臺都有動態(tài)定位系統(tǒng)，該系統(tǒng)目前都與外部網(wǎng)絡保持連接。如果黑客控制了這一定位系統(tǒng)，所造成的損失可能是高達500億美元的環(huán)境災難。1975年河南駐馬店板橋水庫的潰壩造成了17多萬人死亡和1000多萬人喪失家園，而裝有全美國8100座主要大壩敏感數(shù)據(jù)的數(shù)據(jù)庫在2013年被黑客盜取，如果黑客控制大壩開閘放水或導致潰壩，后果不堪設想。

4.網(wǎng)絡攻擊的來源呈現(xiàn)多元化趨勢。任何通過芯片聯(lián)接的能源系統(tǒng)都存在被黑客攻擊的風險。能源系統(tǒng)聯(lián)接的設備越多，范圍越廣，風險越大。智能電網(wǎng)在能源利用效率方面具有優(yōu)勢，但同時又在網(wǎng)絡安全方面留下隱患。美國許多地方因公眾反對潛在的信息泄露或網(wǎng)絡攻擊，智能電表無法入戶。GalLuft博士舉例，曾有黑客通過聯(lián)網(wǎng)的咖啡機制造線路過熱最終引發(fā)了火災。

5.實施網(wǎng)絡攻擊的主體多元，以非國家力量為主。攻擊者包括遭遇不順或被解雇的員工、極端的環(huán)保主義者、無政府主義者、對社會不滿者、恐怖分子和他國政府的網(wǎng)絡部隊等。

6.當前能源系統(tǒng)的網(wǎng)絡安全防護遠遠落后于IT系統(tǒng)。GalLuft博士指出，應加強對能源系統(tǒng)的網(wǎng)絡安全的重視，包括認知、理念、措施、合作等諸多方面。全球對IT系統(tǒng)的安全相當重視，但對能源領域的網(wǎng)絡安全還沒有充分的認識。未來的戰(zhàn)爭很可能不是通過武器來摧毀，而是網(wǎng)絡的打擊。通過網(wǎng)絡打擊可以使敵國的能源和工業(yè)系統(tǒng)癱瘓，從而不需要流血犧牲而達到目的。

7.全球對網(wǎng)絡安全的風險和危害的評估機制尚未建立。世界各國還沒有建立網(wǎng)絡安全的風險危害評估機制，也就沒有一個相應的險種可以賠償網(wǎng)絡攻擊帶來的損失。如果能源系統(tǒng)遭受物理攻擊而受到損失，保險公司可以依規(guī)賠償，但基于網(wǎng)絡攻擊可能帶來不可估量的損失，全球保險公司至今拒絕為網(wǎng)絡攻擊擔保。

8.保障能源系統(tǒng)免受網(wǎng)絡攻擊仍面臨諸多挑戰(zhàn)。GalLuft博士總結為依次遞進的五方面：一是日常檢測方面的難題，某些病毒有相當長的潛伏期，一旦爆發(fā)猝不及防；二是攻擊源很難及時識別，只有找到攻擊源才能想方設法有效地制止；三是要采取網(wǎng)絡隔離，一旦病毒爆發(fā)，必須立即采取隔離措施，盡量降低損失；四是可持續(xù)運行方面，能源系統(tǒng)必須具備孤立運行的能力。為此，維護數(shù)據(jù)系統(tǒng)電力供應的可靠性尤為重要，一旦斷電，需要電子控制的系統(tǒng)就無法運行；五是網(wǎng)絡攻擊的手段和途徑在不斷演變，今天的解決方案預防不了明天的攻擊。

9.中國在網(wǎng)絡安全領域的重視度和國際參與度有待提高。黑客攻擊影響能源安全在國際上還屬于前沿領域，各國都在探討應對措施，以色列為此已經(jīng)成立了國家虛擬空間管理局（NationalCyberAdministration），并每年主辦有上萬人出席的全球大會，但中國一直缺席。

在討論中，與會專家還就能源系統(tǒng)如何預防網(wǎng)絡攻擊提出了以下建議：

1.在技術、人員、制度三個方面加強網(wǎng)絡安全建設。一是在技術層面提高能源系統(tǒng)的網(wǎng)絡安全防護措施；二是加強網(wǎng)絡安全的教育和培訓，增強企業(yè)和個人主觀的防護意識；三是加強國家層面的網(wǎng)絡安全制度建設，在法律上嚴懲黑客犯罪行為。大型能源企業(yè)要有專門負責網(wǎng)絡安全的部門與機構，在企業(yè)內落實各種防范措施。

2.建立網(wǎng)絡安全的信息共享機制。從全球來看，網(wǎng)絡安全的信息共享機制還沒有達成共識，能源企業(yè)因意識或競爭原因不愿披露受網(wǎng)絡攻擊的信息，導致更多企業(yè)受害。如2012年，沙特阿美公司因沒有及時分享遭受攻擊的信息而導致卡塔爾天然氣公司隨后又遭受攻擊。建議在煤、油、氣、電、管網(wǎng)及其他基礎設施的經(jīng)營企業(yè)之間建立更廣泛的網(wǎng)絡安全合作機制，統(tǒng)籌協(xié)調各大能源領域的網(wǎng)絡安全應急與防護措施。建議能源領域的相關行業(yè)協(xié)會建立網(wǎng)絡安全的信息共享機制。

3.建立國家層面的網(wǎng)絡安全決策和執(zhí)行機構。信息安全已經(jīng)被列為國家安全委員會所關注的11類國家安全事項之一，但信息安全并不等于網(wǎng)絡安全。可以考慮在國家安全委員會下設立網(wǎng)絡與重大基礎設安全領導小組，遠期還可以參照以色列考慮設立"國家網(wǎng)絡安全管理局"，在國家層面制定網(wǎng)絡安全防護戰(zhàn)略，并督導對國民經(jīng)濟有重大影響的企業(yè)落實網(wǎng)絡安全的相關規(guī)定。

4.建立網(wǎng)絡安全國際合作機制。網(wǎng)絡軍隊與網(wǎng)絡武器已經(jīng)成為各國國防力量的重要組成部分，但各國都面臨著黑客攻擊對能源與其他工業(yè)基礎設施造成損失的共同挑戰(zhàn)。應該將網(wǎng)絡武器與民用設施保護分開對待，加強各國之間就能源設施保護的信息與經(jīng)驗交流。作為維護全球能源安全的主要機構，國際能源署（IEA）在協(xié)調各國在網(wǎng)絡能源安全的信息共享與應對措施方面可以發(fā)揮重要作用。

5.在網(wǎng)絡安全的背景下，重新評估與設計智能電網(wǎng)。智能電網(wǎng)連接了眾多智能終端設備，任何一個接口都可能成為黑客攻擊的突破口，因而在構建智能電網(wǎng)時，不應只考慮其帶來的高效和便利，更應該考慮在網(wǎng)絡安全前提下的電力可靠供應。

6.加強中國在國際網(wǎng)絡安全方面的參與度。在能源領域的網(wǎng)絡安全國際會議中，還沒有中國人的參與。中國作為能源生產和消費大國，必須積極面對能源系統(tǒng)的新挑戰(zhàn)。能源企業(yè)、網(wǎng)絡企業(yè)、科研咨詢機構、各行業(yè)協(xié)會應積極參加網(wǎng)絡安全國際會議，也可以考慮在華舉辦"網(wǎng)絡與能源安全"國際會議，交流相關信息，探討應對措施。

附錄

Stuxnet病毒

2012年4月10日網(wǎng)上報道

一、簡介

Stuxnet病毒，中文譯為震網(wǎng)病毒，它是一種全新的蠕蟲病毒，以工業(yè)控制系統(tǒng)的核心計算機控制軟件為攻擊目標。2010年7月，德國專家率先發(fā)現(xiàn)了這種病毒。隨后，伊朗、印度尼西亞、印度和美國等國均遭到震網(wǎng)病毒的攻擊。隨著對病毒特點的進一步認識，西方媒體得出一致結論，震網(wǎng)病毒的目標是伊朗布什爾核電站。

2011年7月，電腦安全公司賽門鐵克通過一系列的試驗研究和分析，認定這種病毒是專門為襲擊離心機而設計的，并能突然更改離心機中的發(fā)動機轉速，這種突然的改變足以摧毀離心機且無法修復。同時，賽門鐵克認為這種病毒能夠對世界范圍內的工業(yè)控制系統(tǒng)造成物理破壞，并于2011年10月發(fā)現(xiàn)了這種病毒的變種。

二、危害及影響

震網(wǎng)病毒與傳統(tǒng)病毒的區(qū)別在于，其以對目標的物理攻擊為直接目的，而非傳統(tǒng)意義上的信息竊取和軟件系統(tǒng)破壞，而且攻擊對象直指工業(yè)控制系統(tǒng)。震網(wǎng)是第一個直接破壞現(xiàn)實世界中工業(yè)基礎設施的惡意代碼。以往采用病毒破壞工業(yè)基礎設施的設想僅存在于書本之中，而今震網(wǎng)病毒已經(jīng)將其付諸實踐，因而震網(wǎng)病毒也被譽為世界上首個網(wǎng)絡"超級武器"。

震網(wǎng)病毒之所以能夠在短時間內帶來如此嚴重的影響，是因為它采取了多種先進技術，具有極強的隱身和破壞力。震網(wǎng)病毒利用了微軟操作系統(tǒng)中至少4個漏洞，其中有3個全新的零日漏洞；它偽造驅動程序的數(shù)字簽名，通過一套完整的入侵和傳播流程，突破工業(yè)專用局域網(wǎng)的限制，并利用主流工業(yè)控制過程監(jiān)視系統(tǒng)--WinCC系統(tǒng)的2個漏洞，開展破壞性攻擊。

賽門鐵克在對軟件進行反編譯后發(fā)現(xiàn)，"震網(wǎng)"病毒結構非常復雜，因此它應該是一個"受國家資助高級團隊研發(fā)的結晶"。由于攻擊目標直指工業(yè)控制系統(tǒng)，這種病毒可以破壞世界各國的化工、發(fā)電和電力傳輸企業(yè)所使用的核心生產控制電腦軟件，并且代替其對工廠其他電腦"發(fā)號施令"。

"震網(wǎng)"感染的重災區(qū)集中在伊朗境內。因此美國和以色列被懷疑是"震網(wǎng)"的發(fā)明人。相關媒體普遍推測，以色列迪莫納核基地和美國能源部下屬的國家實驗室聯(lián)合完成了"震網(wǎng)"病毒的開發(fā)工作，在研發(fā)過程中，德國和英國政府也專門提供了必要的援助，并且，以色列曾在迪莫納核基地內對"震網(wǎng)"病毒進行測試。據(jù)賽門鐵克公司的統(tǒng)計，2010年7月份，伊朗感染震網(wǎng)病毒的主機只占25%，到9月下旬，這一比例達到60%。2010年9月27日，伊朗國家通訊社向外界證實該國的第一座核電站"布什爾核電站"已經(jīng)遭到攻擊。因此，此次攻擊具有明確的地域性和目的性。

目前，全球已經(jīng)有至少4.5萬個工業(yè)控制系統(tǒng)遭到過"震網(wǎng)"病毒的光顧，對那些不屬于自己打擊對象的系統(tǒng)，"震網(wǎng)"會在留下了其"電子指紋"后溜之大吉，繼續(xù)尋找真正的破壞目標。據(jù)推測，俄羅斯工程技術人員使用的U盤可能是本次病毒傳播的重要渠道。

震網(wǎng)病毒的出現(xiàn)使得工業(yè)系統(tǒng)的安全性面臨嚴峻的挑戰(zhàn)。在我國，WinCC已被廣泛應用于很多重要行業(yè)，目前在電力、鋼鐵、化工等大型重化工業(yè)企業(yè)中，工業(yè)以太網(wǎng)、DCS（集散控制系統(tǒng)）、現(xiàn)場總線等技術早已滲透到控制系統(tǒng)的方方面面。工業(yè)控制網(wǎng)絡的核心現(xiàn)在都是工控PC，大多數(shù)同樣基于Windows-Intel平臺。工業(yè)控制網(wǎng)絡除了可能遭到與攻擊民用/商用網(wǎng)絡手段相同的攻擊，例如通過局域網(wǎng)傳播的惡意代碼之外，還可能遭到針對現(xiàn)場總線的專門攻擊，因此，一旦類似震網(wǎng)的病毒在我國傳播，造成的影響和后果將十分嚴重。

【點評】在傳統(tǒng)工業(yè)與信息技術的融合不斷加深、傳統(tǒng)工業(yè)體系的安全核心從物理安全向信息安全轉移的趨勢和背景下，Stuxnet病毒攻擊事件值得我們高度關注。Stuxnet病毒針對工業(yè)控制系統(tǒng)的核心操作軟件展開攻擊，歷史性的對工業(yè)控制系統(tǒng)造成了物理破壞，這樣的攻擊效果無異于網(wǎng)絡界的"超級武器"。同時，攻擊中所采用的多個新漏洞和傳播手段，將在很長一段時間內給新的攻擊提供最直接的動力。而更大的影響是，事件中顯露出來的攻擊思路和攻擊視野會帶來長久的示范效應。

世界最大石油公司持續(xù)遭受網(wǎng)絡攻擊，即將停產

2012年12月13日網(wǎng)上報道

今年八月份的時候，freebuf就曾報道過SaudiAramco(沙特阿拉伯國家石油公司)遭受嚴重網(wǎng)絡攻擊，惡意軟件Shamoon感染該公司網(wǎng)絡，造成該公司從外部訪問的所有電子系統(tǒng)突然中斷，影響了該公司的一些網(wǎng)絡訪問。

當時該公司官員聲稱已經(jīng)采取了一系列措施和多個冗余系統(tǒng)，保障了其業(yè)務和數(shù)據(jù)庫系統(tǒng)的正常運行(據(jù)路透社報道實際情況比SaudiAramco發(fā)表的聲明更為嚴重，網(wǎng)絡上顯示大量的系統(tǒng)和網(wǎng)絡以及郵件服務器、域控服務器被入侵，約3萬臺左右)。

時至近日，SaudiAramco在應急響應不力的情況下，實在不堪折磨，打算停止該公司的石油生產。SaudiAramco公司發(fā)言人Abdullahal-Saadan說道："本次網(wǎng)絡襲擊的主要目的是在于阻止石油和天然氣于本地和國際市場之間的流動，感謝上帝，他們不能實現(xiàn)自己的目標。"

一個自稱"正義之劍"(CuttingSwordofJustice)的黑客組織聲稱對SaudiAramco遭攻擊一事負責，稱攻擊石油公司是處于政治目的，想竊取機密然后威脅他們公布相關機密。

美國電網(wǎng)若遭攻擊損害程度將超桑迪颶風

2012年12月4日網(wǎng)上報道

根據(jù)最新報告顯示，美國迫切需要一個全國性的戰(zhàn)略來保護其高度"脆弱"的電網(wǎng)，如果攻擊者攻擊美國電網(wǎng)，損害程度可能會遠遠超過颶風桑迪。

根據(jù)美國國家研究委員會的報告顯示，如果恐怖分子侵入任何一個關鍵設施(無論是通過用于破壞控制系統(tǒng)的互聯(lián)網(wǎng)惡意軟件，還是通過內部攻擊)，都可能讓美國大部分地區(qū)斷電達數(shù)星期或數(shù)個月。

這種攻擊的損害程度將比上個月颶風桑迪對美國東海岸的損害多幾十億美元以上。

卡內基-梅隆大學工程和公共政策系M.GrangerMorgan表示，"精心設計和執(zhí)行的恐怖襲擊造成的損害更廣泛，持續(xù)時間更長，想都不用想，這種攻擊將會造成幾百億美元的損失。"

美國電網(wǎng)的"脆弱性"在于分布范圍廣泛(數(shù)百英里)，并有很多無人防守的關鍵設施。此外，20世紀90年代中期的聯(lián)邦立法為電力市場的更多競爭者打開了大門，強調國家的散布的輸電系統(tǒng)，這可能造成攻擊后發(fā)生多重故障的風險。

美國電網(wǎng)還包含很多重要設備，這些設備有些已有幾十年的歷史，缺乏先進的傳感和控制技術來防止系統(tǒng)中斷。一個典型的例子就是，在颶風桑迪后，美國LongIsland電力管理局難以恢復電力，造成超過700億美元的損失。新聞媒體報道稱，由于使用年代久遠的電腦主機，嚴重阻礙了公共事業(yè)設備的恢復進度。

計算機取證和安全專家兼佩斯大學教授DarrenHayes表示，"由于公共事業(yè)設備難以賺取利潤，最讓人擔心的就是陳舊系統(tǒng)的更新和安全投資。"

Hayes表示，公共事業(yè)設備的另一個問題是，加入IT操作以消減成本。

"安全一直都不是優(yōu)先事項，但現(xiàn)在必須優(yōu)先考慮安全性，很多公共事業(yè)設備將重點放在集中IT操作來降低成本，"Hayes表示，"這種集中化意味著，公共事業(yè)設施聯(lián)接在一起，可能被災難性地全部摧毀。"

在發(fā)現(xiàn)Stuxnet(2010年破壞伊朗核設施的高級惡意軟件)后，對國家的關鍵基礎設施的攻擊開始成為關注的焦點。伊朗表示要采取"先發(fā)制人"的方式來打擊他們認為應當負責任的國家。"紐約時報"報道稱美國和以色列共同開發(fā)了Stuxnet。

該報告提供了保護國家電力輸送系統(tǒng)的幾個建議，當然，一切都需要從錢開始，研究資助資金遠遠小于研發(fā)需求。

除了錢以外，該報告還建議開發(fā)、生產和儲備"通用恢復變壓器"，這可以暫時代替故障的高壓變壓器--這些變壓器通常是在美國以外地區(qū)定制的，需要幾個月甚至幾年來替換。通用恢復變壓器效率沒那么高，但它們可以顯著減少恢復電力的時間。美國國土安全局最近開始于美國電力行業(yè)合作開發(fā)和測試恢復變壓器。

其他"脆弱點"包括通信、傳感器和控制系統(tǒng)，這些都容易通過互聯(lián)網(wǎng)連接或者內部的攻擊。最好的解決辦法是斷開與互聯(lián)網(wǎng)的連接。如果不能斷開的話，應該部署國家最先進的技術和管理安全系統(tǒng)，包括監(jiān)控操作人員錯誤或破壞的系統(tǒng)。

內部攻擊的威脅非常巨大，在8月份，名為Shamoon的病毒刪除了國有石油公司SaudiAramco公司三個季度的企業(yè)數(shù)據(jù)。據(jù)稱是內部人員通過USB插入電腦來感染系統(tǒng)的。

最后，該報告建議美國國土安全局和能源部跨地區(qū)制定安全戰(zhàn)略，這些戰(zhàn)略的目的在于消除漏洞。

另外，還需要政府機構和私營行業(yè)之間的信息共享與協(xié)作。但要做到這一點，聯(lián)邦政府將不得不解決公共政策和法律障礙。

俄羅斯黑客組織蜻蜓攻擊了西方一千多家能源公司

2014年7月17日佚名FreeBuf

某安全公司稱，近來一個稱為EnergeticBear的俄羅斯黑客組織使用一種復雜的網(wǎng)絡武器，已經(jīng)使1000多家歐洲和北美能源公司受損，與震網(wǎng)相似，這種網(wǎng)絡武器可以使黑客們訪問到能源部門的控制系統(tǒng)。

往日的網(wǎng)絡犯罪通常僅注重在PC機上傳播惡意代碼，并且以PC使用者為目標，不管他們是屌絲還是高富帥。而今，能源部門的各種機構已經(jīng)變成網(wǎng)絡犯罪感興趣的目標了。

幾天前，安全研究人員發(fā)現(xiàn)了一種類似震網(wǎng)的惡意代碼：Havex,它也是被編碼用作感染工業(yè)控制系統(tǒng)的SCADA系統(tǒng)，這種惡意代碼可能通過使用一個按鍵就能夠使水電大壩停運、核電站過載，甚至關閉一個國家的電網(wǎng)。

俄羅斯黑客襲擊1000多家能源公司

該黑客組織也被稱為"蜻蜓"，一個至少自2011年起便開始活躍的東歐黑客團體，并且自從2013年就一直使用釣魚網(wǎng)站和木馬對美國和其他一些國家的能源供應商組織實施攻擊。

賽門鐵克稱，"他們的主要目標是實施間諜活動，該團體似乎是有資源、有規(guī)模、有組織的，這無疑表明在這次惡意軟件活動中有政府的參與。"

根據(jù)賽門鐵克發(fā)表在官方博客的博文稱，蜻蜓組織的主要目標是許多國家的石油管道運營商、發(fā)電企業(yè)和其他能源工控設備提供商。

破壞操作

從2013年開始，蜻蜓組織就以那些使用工控系統(tǒng)來管理電、水、油、氣和數(shù)據(jù)系統(tǒng)的機構為攻擊目標，這次間諜活動在18個月的時間里影響了84個國家，但是大多數(shù)受害者機構都位于美國、西班牙、法國、意大利、德國、土耳其和波蘭等國家。

賽門鐵克博文顯示，2013年初在將主要目標轉向美國和歐洲的能源公司之前，蜻蜓最初的目標是美國和加拿大的國防和航空企業(yè)，蜻蜓體現(xiàn)了國家支持的標志，展示了技術能力的高度。

攻擊向量

為達到通過遠程控制木馬(RAT)訪問計算機系統(tǒng)的目的，蜻蜓使用不同的技術感染工業(yè)軟件，包括在電子郵件、網(wǎng)站和第三方程序中捆綁惡意軟件，這種惡意軟件擁有實施破壞操作的能力，這種破壞操作可能中斷多個歐洲國家的能源供應。