委内瑞拉停电事件分析及防护建议

一、 事件回顾

委内瑞拉在3月7日下午和晚间遭遇了波及全国的大范围停电，是该国史上规模最大的停电事件之一，23个州中仅有5个未受波及。委首都加拉斯的各个街区变得一片黑暗，地铁也突然停运后，大批人潮涌入街道，市内出现了大面积交通堵塞。

根据委内瑞拉2019年3月9日发布的最新信息，其在圭亚那城的一座变电站于当天发生爆炸并起火，浓浓的黑烟冲向天空。

二、原因分析

1.电源侧分布单一，冗余度不足

委内瑞拉电力供应逾六成来自水力发电，而绝大多数电量由古里水电站提供，3月7日停电的原因是委内瑞拉最重要的古里水电站遭到蓄意破坏。国有电力运营商Corpoelec 将这次停电归咎于对世界上最大的水电站之— —委内瑞拉电网的基石：古里大坝的“攻击”。委国内供电过度依靠大型水力发电厂，缺乏多元化供电保障，一旦重要发电厂遭到破坏，必将引起整个电网动荡或大面积电力供应中断。

2.电力设施国产化程度低，网络防护能力弱

3月9日，委内瑞拉官方将这起事故的矛头直指美国，其总统马杜罗和多名高级官员在发布声明时指出，这是美国发起的网络攻击。此次美国与委内瑞拉反对派合作，从互联网上对委内瑞拉使用类似“蠕虫”的网络病毒武器，导致该国发电设施和供电设施大多停转。委内瑞拉政府称这一行为是美国在对委内瑞拉发动“能源战争”。

古里水电站于1986 年底竣工，总库容1380 亿立方米，年发电量达到510亿千瓦时，供应着委内瑞拉四分之三的用电。古里水电原机组由日本日立公司制造，由中国东方 电气集团进行扩容改造，其核心工控技术由多家外国厂商掌握。

下面这幅图是3 月7 日至3 月9 日这三天委内瑞拉发生断电的电力走势图。

图 委内瑞拉发生断电的电力走势图

经分析，本次事故中的网络攻击手段包括三种(未实锤)：

其一，利用电力系统的漏洞植入恶意软件。

其二，发动网络攻击干扰控制系统引起停电。

其三，干扰事故后的维修工作。

发电机停机可以通过隐藏在整个网络的控制系统内或一些重要的侧面组件中的恶意软件来解释。

3.病毒成电厂宕机致命杀手

古里水电站是10-12+千兆瓦的水电大坝。据分析，新版Stuxnet病毒最有可能成为此次攻击的手段。而在2018 年，伊朗也再次发现了Stuxnet 病毒的变种。以色列新闻节目Hadashot 声称伊朗“在过去几天已经承认它再次面临类似的攻击，来自比以前更暴力，更先进和更复杂的病毒，打击基础设施和战略网络。下图为Stuxnet 病毒工作图。

图 STUXENT 病毒工作图

操作员进入了PLC 控制器，无论他们安装了什么，都会攻击通过大坝上的阀门调节水流量的系统，这些阀门将水输送到涡轮机（这正是Stuxnet 的攻击类型）。攻击者通过互联网或操作员种植病毒（比如Stuxnet 病毒），修改PLC 控制器如：一直打开阀门、修改控制器阈值，然后伪造正常读数给电厂工程师。致使在工程师不知情的情况下，涡轮机超负荷运转。同时，病毒也可以将保护措施关闭，涡轮机将持续工作，不堪重负后造成宕机。由于古里发电量占委内瑞拉发电比重很高，一旦古里水电发电量不足，便会导致大范围断电。

三、防护建议

1.强化网络安全管理措施

•国家重要系统的网络安全应该纳入国家战略安全的范围，从根本上拒于网络之外，否则会被动挨打。

•切实做好人员管控，重要系统须使用身份识别与门禁，对操作员定期实行安全操作与管理培训。

•不可以使用未经检查的存储设备。（以色利核电站就是美方通过社工后将病毒植入内部人员的U 盘从而导致震网病毒爆发）

2.提升技术防护措施

•自主研制安全防护软件，针对入侵行为（包含疑似）而非入侵特征做拦截管控。

•工控设备禁止接入互联网，并且根据最小化原则，最小化局域网。

•重点设施需要有主备两套系统，且使用不同的局域网管理，做好灾备处理以及应急响应。

•实行基础硬件国产化。目前，重要系统的基础硬件和软件大都产自或依赖美国，美国国防部一直在利用美国IT产品为五角大楼提供军事服务，包括苹果公司、谷歌公司等。