“   

電力是指以電能作為動力的能源，完整的電力系統包括發電、輸電、變電、配電和用電等環節。電力是關系國計民生的基礎產業，電力供應和安全事關國家安全戰略，事關經濟社會發展全局。工業自動化和控制系統（簡稱“工控”）作為電力的感官和中樞神經系統，確保其網絡安全，使其始終處于穩定可靠運行狀態，對于保障電力安全運營至關重要。

  ” 

習近平總書記曾在網絡安全和信息化工作座談會發表重要講話：“全天候全方位感知網絡安全態勢，知己知彼，才能百戰不殆，沒有意識到風險是最大的風險。”

工業控制的安全已經成為未來網絡戰爭的主場地。下面，我們聚焦行業信息安全的本質，探究工控安全為什么如此重要？

 

 

工業計算機連接外部世界的情況增多，對工業計算機的網絡攻擊也逐漸成為一種日趨嚴重的威脅——因為此類事件可導致物理傷害和整個系統的生產宕機。而且，工業企業無法提供服務還會嚴重損害一個地區的社會福利、生態和宏觀經濟。

舉個例子，如果一個工業控制系統中漏洞造成了工控設備的拒絕服務，那么這個缺陷可能直接影響某一個發電廠發電機組的故障，導致突然停止供電進而引起大范圍停電，正如委內瑞拉的已經發生兩次的電網攻擊事件。

 

事件回放

自當地時間3月7日開始，委內瑞拉發生最大規模停電，包括委內瑞拉首都加拉斯加在內的23個州中約有22個州都出現了電力供應中斷，近3000萬人直接受到影響，此次突發的電力系統崩潰沒有任何預兆。3月25日，占全國發電量一半以上的古里水電站當日下午再次遭到反對派蓄意攻擊，導致全國部分地區停電。委政府已在停電后的幾小時內成功恢復部分地區電力。大規模停電給委內瑞拉帶來了重大損失，全國交通癱瘓、網絡通訊中斷、供水系統癱瘓、醫院手術中斷、加油站無法加油、機場停運，政府已經暫停了學校及商業活動。

不言而喻，這是一起非常典型的工控安全事件，發起者目標明確，整個攻擊過程有組織、有計劃、多渠道、持續性展開，在遭受嚴重損失的同時，也充分暴露出委內瑞拉的關鍵信息基礎設施安全防護投入的不足，安全事件的應急處理手段有待加強，該事件注定成為繼“烏克蘭電網事件”后，又一 “網絡戰”的典型案例。

委內瑞拉是一個資源豐富的國家，石油、天然氣探明儲量位居世界前列，水力資源也極為豐富。由于近幾年來國內局勢的動蕩，敵對勢力、恐怖組織的破壞行為持續存在，在所有的破壞行為中，通過網絡攻擊無疑是一個更為便捷、投入產出比更高的方式，其帶來的影響往往也是深遠的。

大范圍停電導致通信設施中斷、政府指揮調度不暢、金融在線業務無法交易，使人民生活陷入動蕩。毫不夸張的說，摧毀一個國家的電網已經成為打擊該國的重要攻擊方式之一。由此可見，電力是保障國家經濟社會穩定發展的重要力量，電力安全關系到國家安全。居安思危，從這些正在發生的事件中，我們更應該引以為鑒。

 

  歷史攻擊事件

重要工控安全攻擊事件及其造成的影響

（收集自公開資料）

 

工控漏洞與工控安全事件數量（收集自公開數據）

 

 

在國際環境日趨復雜的當下，涉及工控系統的用戶尤其是關鍵信息基礎設施用戶，其網絡安全責任不僅僅是保障其自身業務安全穩定運行，而是已經成為國家網絡空間安全的重要組成部分。

 

網絡戰不是我們想不想打的問題，而是能不能打贏的問題，電力、交通、市政基礎設施等行業即會成為網絡戰的首要攻擊目標也是網絡戰中的防護關鍵點。引用習總書記的話“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”，在成為網絡強國的過程中工控安全建設任重道遠！