精品人妻系列无码人妻漫画,久久精品国产一区二区三区,国产精品无码专区,无码人妻少妇伦在线电影,亚洲人妻熟人中文字幕一区二区,jiujiuav在线,日韩高清久久AV

當地時間6月16日早上7時，阿根廷和烏拉圭的電網互聯系統(tǒng)大規(guī)模崩潰，導致兩國發(fā)生全國大停電，連帶智利、巴西和巴拉圭部分地區(qū)也遭遇了電力供應中斷，至少4800萬居民受到影響。

阿根廷《號角報》稱，這是阿根廷歷史上最嚴重的一次停電，除南部火地島地區(qū)以外的整個國家都受到了影響。阿根廷電力互聯系統(tǒng)全面癱瘓，首都布宜諾斯艾利斯的交通信號燈停止運作，地鐵、城際鐵路、公交車等公共交通全部停運，供水系統(tǒng)無法正常運行。

這一電力中斷擾亂了阿根廷的地區(qū)選舉，并展示了其具有切斷南美洲第二大經濟體數百萬人電力供應的能力。目前，停電起因仍在調查中，阿根廷政府稱不排除網絡攻擊。

網絡攻擊電力系統(tǒng)，指的是通過網絡對電網信息系統(tǒng)進行網絡攻擊，在破壞其功能的同時，也會傳導至物理系統(tǒng)并威脅電網的安全運行。

近幾年，通過網絡攻擊電網并進行破壞的事件時有發(fā)生，已有多個國家的電力系統(tǒng)因被網絡攻擊而遭受大停電威脅，“電力戰(zhàn)爭”并不遙遠。

多國電網曾遭受網絡攻擊

此次停電事故，阿根廷政府之所以提到“網絡攻擊”，與前一天《紐約時報》的爆料是分不開的。

6月15日，《紐約時報》援引美國現任和前任安全事務官員的話稱，美國正在加大對俄羅斯電網的網絡攻擊，“至少從2012年開始，美國已將偵查探測器置入俄羅斯電網的控制系統(tǒng)?！?

《紐約時報》宣稱，該美國官員對其表示，“如果有一天俄羅斯陷入了黑暗，華盛頓就是那個幕后黑手?！?

得克薩斯大學教授切斯尼對美軍的這一網絡行動洋洋得意地稱：“這是21世紀的炮艦外交。我們過去常常把軍艦停泊在對方國家岸邊（才能征服它們），現在我們（不為人知就）可以進入對方電網等關鍵系統(tǒng)……令其付出巨大的代價?！?

盡管特朗普說這是假新聞，但美國確實已經放寬了與網絡攻擊相關的法律授權限制，也是最早成立網絡司令部、把網絡攻擊作為主要軍事手段的國家之一。

就在幾個月前，自3月7日至3月27日，委內瑞拉電網連續(xù)發(fā)生了兩次大范圍停電，該國政府兩次組織恢復電網。據國內外媒體深度報道，委內瑞拉電網陸續(xù)遭受了五輪攻擊，古里水電站、變電站、變壓器、輸電線路都成為了攻擊目標。造成首都加拉加斯以及全國23個州中的21個陸續(xù)停電，企業(yè)停工，學校停課，主要原油出口終端和通勤交通系統(tǒng)均陷入癱瘓。

委內瑞拉大停電后，政府方面表示是古里水電站計算機系統(tǒng)中樞以及連接到加拉加斯控制中樞遭受到網絡攻擊，但是目前并沒有證據證實這一點。據了解，委內瑞拉停電事故中的古里水電站使用的電廠自動化系統(tǒng)采用了瑞典ABB公司的相關設備。

委內瑞拉總統(tǒng)馬杜羅在社交媒體上發(fā)文，指責這次停電是美國針對委內瑞拉導演的一場“電力戰(zhàn)爭”。

畢竟，馬杜羅上臺后就和美國斷交，與俄羅斯建立戰(zhàn)略伙伴關系，讓一直將南美地區(qū)視為自己的“后花園”的美國大為不爽。

委內瑞拉并非第一個遭受網絡攻擊而導致斷電的國家。

2015年12月3日和2016年12月18日，烏克蘭電網系統(tǒng)遭受了兩起由黑客入侵而引發(fā)的嚴重停電事故，其中，前一起被認為是世界上首起公開的針對電網基礎設施的網絡信息攻擊事件。

2015年12月23日，從當地時間15:35開始，烏克蘭普里卡帕亞、切爾尼夫齊和基輔3家區(qū)域電網配電公司在30min內接連遭到惡意代碼Black Energy的高級持續(xù)性威脅（advanced persistent threat，APT）攻擊，導致7座110kV和23座35kV變電站誤動跳閘，數據采集與監(jiān)視控制系統(tǒng)（SCADA）致盲，電話服務系統(tǒng)阻塞，停電時間達3-6h，損失負荷約73MW（占烏克蘭每日總負荷的0.015%），位于烏克蘭西南的伊萬諾弗蘭科夫斯克區(qū)域的近22.5萬居民受到停電影響。

通過對攻擊殘留痕跡的分析可以發(fā)現，早在事故發(fā)生前6個月，黑客便已侵入烏克蘭電網系統(tǒng)。在潛伏期間，逐步盜取授權憑證，升級管控權限并在系統(tǒng)中橫向滲透。當尋找到SCADA系統(tǒng)后，通過繞過身份認證和利用已盜取的權限，獲得對SCADA的控制權。在特定時間，通過人機控制界面（human machine interface，HMI）對目標變電站下達惡意指令使其跳閘，繼而引發(fā)遞推式系統(tǒng)失穩(wěn)。

隨后，攻擊者在串行接口網關設備植入惡意固件以保證即使調度工作站的控制被恢復之后，對變電站的遠程控制命令也無法傳達。同時Kill Disk組件攻擊SCADA監(jiān)視主機并使得其監(jiān)控致盲，使得工作人員喪失了對電網的實時監(jiān)控能力。之后Kill Disk清空系統(tǒng)日志，永久粉碎、覆蓋相關文件，導致關鍵數據實質性丟失，為安全機構事后分析設置障礙。

中國電網應如何防范？

2015年針對烏克蘭電網基礎設施的網絡信息攻擊事件，讓人們意識到，面臨安全風險的并不只是我們的信息，威脅已經延伸到了實體的電力網絡世界。于是，越來越多的國家開始重視智能電網的網絡安全問題。

國內外在智能電網網絡安全研究上存在較大差異，在研究思路上截然相反。哈爾濱工業(yè)大學電氣工程及自動化學院副教授李中偉表示，國外的研究是以“攻”為主線，研究的問題包括網絡攻擊情況下系統(tǒng)的脆弱性、攻擊的難易程度、攻擊造成的影響、攻擊狀態(tài)下電力系統(tǒng)對信息系統(tǒng)的依存性等，在這些問題的基礎上再進一步去考慮如何防御，并提供安全技術支持；而國內的研究是以“防”為主線，主要考慮如何來構建防御體系，包括建立等級保護制度、安全測評體系、安全防御的新技術及安全評估方法等，但對網絡攻擊技術研究還很薄弱。

據統(tǒng)計，世界上發(fā)生過25次損失負荷超過800萬千瓦的重大停電事故，其中美國共有6次，歐洲也有2次，韓國俄羅斯分別有過1次，但中國一次都沒有。

我國電網具有先天優(yōu)勢，由國家進行統(tǒng)一管理和調度，設備相對統(tǒng)一且持續(xù)升級。全國已建成“八交十三直”21項特高壓工程，線路長度達到3.8萬千米，輸電能力超過1.4億千瓦，覆蓋全國，調度能力強大，至今沒有發(fā)生過一起負荷損失超過800萬千瓦的重大停電事故。

上月，國家電網有限公司黨組書記、董事長寇偉在“國企公開課”中國人民大學報告會上做了題為“電力央企的發(fā)展實踐與新時代使命擔當”的主旨報告。他表示，這些年，雖然我國電網長期保持安全穩(wěn)定運行，但是發(fā)生大面積停電的風險始終存在。當前，特高壓骨干網架依然處在過渡期，電網結構還不完善，新能源大規(guī)模高比例接入、網絡安全等新的風險因素與自然災害、外力破壞等傳統(tǒng)風險因素交織疊加，給確保電網安全運行帶來前所未有的壓力和挑戰(zhàn)。

特別是今年初，國家電網為適應傳統(tǒng)產業(yè)與互聯網加速融合的趨勢，充分發(fā)揮電網企業(yè)的資源優(yōu)勢，不斷培育新的增長動能，積極發(fā)展平臺增值業(yè)務和客戶側新興業(yè)務，開拓數字經濟這一巨大藍海市場，提出了建設泛在電力物聯網的戰(zhàn)略。

隨著物聯網技術在國家電網的廣泛應用，數字化分布式系統(tǒng)在能源領域將成為常態(tài)，物聯終端將以幾何級數增長，通過傳感技術、通信技術和計算機技術把物聯終端接入網絡。

然而，物聯網的傳輸數據多采用WI-FI、藍牙、NB-IoT等非IP的通訊協(xié)議，缺乏有效的安全防護手段，再加上攻擊者的攻擊手段日趨智能化和專業(yè)化，給網絡安全防護帶來了新的難題。這使得物聯網的傳輸信息很容易被竊取，也很容易被重放，傳統(tǒng)的安全防護措施已無法滿足新型物聯網設備的安全防護需求。

中國工程院院士、國網電力科學研究院名譽院長薛禹勝表示，堅強智能電網之所以堅強，一般不會輕易被黑客攻破，是因為其安全性得到嚴格管控。但互聯網是開放的，沒有門檻，容易遭受網絡攻擊，所以泛在電力物聯網必須要兼容智能電網中的堅強可靠性和公用網的開放性。

國家計算機網絡應急技術處理協(xié)調中心（CNCERT）日前發(fā)布了《2018年我國互聯網網絡安全態(tài)勢綜述》。數據顯示，我國遭受來自美國的網絡攻擊數量最多且愈演愈烈，2018年美國通過木馬或僵尸網絡控制服務器，控制中國境內服務器數量較2017年增長90.8%，向中國境內網站植入木馬的美國IP地址數量較2017年增長43%。那么，假如中國電網受到美國攻擊，我們如何實現電力物聯網的安全？構建適應泛在電力物聯網的安全防護體系已成為國家電網迫切需要解決的難題。

360公司董事長兼CEO周鴻祎近日表示，過去幾年，360公司發(fā)現了40起其他國家和地區(qū)的黑客組織對中國網絡的滲透和潛伏。APT發(fā)動攻擊之前往往會有長達數年的滲透、潛伏過程，通過多個節(jié)點作為攻擊的跳板，進行布局，會有一個很長的攻擊鏈條，如果不能用大數據的方法把這個攻擊鏈條捕捉下來，就很有可能無法感知到APT的攻擊，這就是有些網絡攻擊“來無影去無蹤”的原因。

如在烏克蘭電力攻擊事件中，Black Energy軟件早在6個月前便已潛伏至配電子公司電網系統(tǒng)之中，然而在此期間烏克蘭電網并沒有通過專業(yè)技術手段去掃描系統(tǒng)。此外，事后對攻擊痕跡的分析發(fā)現，在事故前2天，攻擊者曾啟動了一次攻擊模擬測試，遺憾的是在測試期間相關設備和控制系統(tǒng)的異常表現也未被檢測到。

我國網絡專家對潛伏隱患深惡痛絕，他們認為，如果發(fā)現不了潛伏威脅，后續(xù)措施都是空談，首先要提升探測和感知國家級網絡攻擊的能力。

國家電網公司也認識到單一監(jiān)測手段無法滿足對APT攻擊威脅的防御需求。所以，自2013年起，陸續(xù)開展了信息安全技防設施的建立，逐漸完善信息安全隱患發(fā)現、防護處置、監(jiān)測對抗、應急恢復等方面的能力。

同時，國家電網公司也建立了網絡攻防的紅藍對抗體系。2018年1月到5月，國家電網公司紅藍隊發(fā)現并處置漏洞1323個，獲得多個國家漏洞庫原創(chuàng)漏洞證明，處置分析20余起重大安全事件，還研發(fā)了10余款安全工具和攻防對抗演練平臺。

目前，國家電網系統(tǒng)接入的終端設備超過5億只，每天新產生的原始安全數據達到超過200TB，并且這個數字還會隨著泛在電力物聯網的建設而激增。數據是資產，但惡意數據將對電網的安全穩(wěn)定運行帶來嚴重的后果，如何抽取數據進行及時有效分析、獲取有用信息，如何利用大數據技術快速關聯分析海量數據、及時預警與處置安全風險，對信息安全防護至關重要。

江西省電力有限公司電力科學研究院設備狀態(tài)評價中心主任、教授級高級工程師張宇長期從事電網輸變電設備運行管控方面的研究，他認為泛在電力物聯網的建設對數據的管理和利用提出了更高的要求，需要處理好三個方面的問題：

第一，數據的價值挖掘。面對海量的數據，如何挖掘出有用的價值信息，為電力系統(tǒng)的運行和控制提供優(yōu)質的數據基礎；第二，惡意數據的檢測。當前的惡意數據攻擊越來越智能化，傳統(tǒng)的壞數據檢測方法只能檢測隨機誤差，而對具有智能化的惡意數據卻無能為力，發(fā)展有效的惡意數據檢測方法關系著物聯網數據資產的健康性；第三，數據的隱私保護。構建數據安全分級體系，基于不同安全等級確定數據的開放權限，保障業(yè)務執(zhí)行效率和管理順暢度。

近幾年發(fā)生的針對電網的網絡攻擊事件，其巨大的破壞性已經有目共睹。所以，我們必須二條腿走路，在電網智能化和信息化的同時，加強電力物聯網智能化、信息化的安全風險管控和治理，如研發(fā)新一代安全智能電表、安全的通信協(xié)議以及入侵檢測體系，將是我國泛在電力物聯網未來建設過程中的一個重點。