委内瑞拉 “大断电” 的思考
3月7日晚(当地时间)委内瑞拉发生全国性的大规模断电事故,全国23个州包括首都加拉加斯在内的18个州受到影响,尽管当局在8日凌晨努力恢复供电,但在9日、10日再次发生停电。截止到15日之前的报道,停电已造成至少43人死亡(包括6名婴幼儿),以及多起抢劫事件。食品停供、断水、断气,医院关键设备难以维持正常运行,交通系统陷入混乱状态,此次 “大停电” 事件已给委内瑞拉全社会及其3,100万国民造成巨大的经济损失和生活危机。
一、什么原因导致的“大断电”
针对此次断电事件的原因有两种观点,一是敌人的蓄意攻击与破坏。
委内瑞拉总统尼古拉斯·马杜罗及其信息部长宣称,此次事件是由美国五角大楼与南方司令部策划的 “电磁攻击” 造成的,目的是破坏委内瑞拉的 “电力、通信和互联网系统”。同时,马杜罗政府还要求国家最高法院启动对反对派领导人胡安·瓜伊多的调查,指控其参与 “阴谋破坏” 国家电网。但目前并无明确的技术证据支持这一说法。
拉丁美洲南方电视台的报道,委内瑞拉总统声称遭受三个阶段攻击:网络攻击、电磁攻击、燃烧和爆炸。
另一种说法主要来自于反对派领导人和一些分析人员、工程人员,其声称大断电的原因是由于电力系统管理不善,年久失修。
委内瑞拉的国家电网主要由水力发电和火力发电供电,其中位于委内瑞拉东部的古里水坝水力发电厂供应着该国80%的电力。多年以来,委内瑞拉的国家电网不仅投入很少,而且管理混乱,竟然是由军人负责运营而非合格的技术人员。像委内瑞拉国家电力公司这样的企业,高层人员主要为当权政府的支持者,许多高级工程师已经离开了这个国家,加入到300万出国者的大军。
一位民间的机械设计师,加拉加斯年鉴网的作者罗德里格·里纳尔斯发表文章称,一场火灾毁坏了古里水坝与加拉加斯之间的一条主要电力传输线路,一条765kV的线路,导致另两条同样的线路过载,于是也出现了故障。而这三条765kV的线路承载着包括加拉加斯在内的委内瑞拉80%的电力供应。也就是说,目前的断电最大的问题不是发电,而是电力传输问题。
可能一场火灾造成了承载着委内瑞拉80%电力传送的三条765kV电缆故障,最终导致了这场罕见的大断电事故。
无论是蓄意攻击破坏还是管理不善、年久失修,委内瑞拉电网本身存在的规划不力、管理失误和缺乏投资等不良问题都难逃其责。更何况,大断电事件并非偶然。自2010年以来,委内瑞拉先后发生过多次严重的断电事件。面对问题,当局不仅没有对电力系统给予足够的重视,甚至在2018年,情报机关还逮捕了一位国家电力系统的工人代表领袖,塞宾。因他声称电网 “缺乏维护,并存在系统性问题,发生大规模断电是迟早的事情。”
国内安全公司安天统计出的近十年来委内瑞拉断电事件
二、电力系统大面积崩溃的后果
在各种支撑国计民生的基础设施里,电网很可能是最重要的系统。因为现代社会的所有关键系统,网络、通信、交通、医疗、生产、交易等等,都要依赖电力才能正常运转。据委内瑞拉的医疗机构统计,在这次断电事故死亡的43人当中,因断电直接导致死亡的人数为26人,其中15人因无法进行肾透析而死亡。因断电引起的死亡人数,还将继续攀升。
电力系统崩溃对其他关键基础设施的影响:
供水系统与废水处理
通信与互联网
食物生产与配送
燃料提取、提炼与分发
金融系统
交通与运输
政府、执法、应急服务与公共事务
医院与健康机构
供应链与其他社会进程活动
没有电,甚至意味着没有水和食物,委内瑞拉许多冷冻存储的食物已经开始变质腐败。在美国2014年出版的一本名为《网络风暴》的小说中,用纪实的手法描述了美国遭受网络打击之后导致的严重后果,其中面临的最大危险就是电力系统的崩溃,没有供热,没有食物存储,城市中废弃物成堆,冻死、饿死的人不计其数。特别值得注意的是,里面涉及到的计算机及网络技术全部为现实已有的技术。
长期断电给居住人口带来的影响
图注:12小时,失去水压;1天,化式厂排污到空气和地表水;4天,下水道处理系统过载,个人用水储存耗尽,腹泻疾病爆发;10天,污染水蔓延到更多的水处理厂;12,核电厂废水处理池柴油耗尽;15天,威胁生命的腹泻爆发,日常用品分发中心资源耗尽;28天,核废燃料引发火灾风险;超过30天,难民开始逃离居住区。
与美国相比,我国的电力系统尚有差距,这一点从美中两国在电网的规划方面就可以看出。美国的电网规划目标是 “增强电力系统可靠性,同时提高市场效率”,中国的电网规划目标则是 “满足国民经济社会发展对电力供应的需要”(中国科技纵横2018年7期)。由于我国电网的普及程度还有待提高,因此从网络攻击的层面来看目前的威胁还不是很大。
但另一方面,近年来国家正在大力推动电网的智能化建设,如2010年3月修订的《国家电网智能化规划总报告》,其目标是 “建成以特高压电网为骨干网架、各级电网协调发展的坚强电网为基础,以信息化、自动化、互动化为特征的自主创新、国际领先的现代电网”。2018年6月,国家电网编制的《智能电网关键设备 (系统) 研制规划》和《智能电网技术标准体系规划》正式发布。
如《规划总报告》所述,未来的电网将是 “信息化的、自动化的、互动化的”,这种智能化的电网,在高效、便利的同时,遭受网络攻击的风险则会非常巨大。发电、输电、变电、配电、用电、调度,以及系统之间的通信信息平台等环节,都将成为网络攻击的目标。
各种故障原因对美国电网相关设施产生的影响
图注:R指直接永久性影响;Y指没有备用电力的级联影响;P指有备用暂时影响;G指不确定;R-Y指潜在持续影响加级联影响
无处不在的网络可引发大规模社会动荡
由于当今的信息能够在互联网上实现大范围、非常快速的传播,以及信息的传播主要依赖于互联网。因此,无论是网络遭受攻击产生大面积瘫痪,还是利用网络传播各种有害信息,均可引发大规模社会动荡。
如,2011年1月份开始的,埃及历史上规模最大的反政策示威游行,推翻了总统穆巴拉克30年的统治,并酿成了示威者与军警之间的冲突。其中,推特与脸书两大全球社交网络起到了至关重要的作用。
不单单是埃及,突尼斯、伊朗、俄罗斯、伊斯兰国的激进分子也同样通过社交网络号召、统一和集结,不仅仅是组织游行示威,大量的间谍活动、恐怖主义活动也活跃其中。
如,2016年俄罗斯通过 Facebook 给特定人群投放政治煽动广告,或通过散布有争议性的内容,例如伊斯兰移民,枪机控制,黑人权利,并策划形成了两组规模较大的相互对抗的民众抗议(一方为25万人,另一方为32.8万人),意图造成社会分裂,分化美国社会,给美国总统大选制造混乱。
再比如,去年11月17日发生的法国的 “黄背心” 示威抗议,仅在当天就有28万法国民众参与。法国连续数周发生骚乱。300多人被捕,政府动用了近4万名执法人员在全国各地恢复秩序。整个抗议活动的前期酝酿过程都是在社交平台上进行的,Facebook成为了这起事件的“幕后推手”。
三、如何防范关键信息系统的网络风险
1. 安全前置 全面防护
在系统建设、运营、维护等各个阶段嵌入安全,变被动为主动,变事后补救为积极预防。我国的国家有关部门已经就重要信息系统的保护方面做出了许多工作,如《网络安全法》、《网络安全等级保护条例(征求意见稿)》、《关键信息基础设施安全保护条例(征求意见稿)》等重要法规的发布和即将发布。
其中网信办发布的《关基条例》明确规定 “建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用”(第二十一条),同时从运营、演练、检测、评估、培训等多个角度提出了具体要求和措施。
2. 健全系统冗余 做好应急预案
任何信息系统都不可能百分之百避免网络攻击带来的破坏,关键信息基础设施也不例外。而且由于其地位的重要及特殊性,更加容易成为敌对分子的首要刺探或打击目标。因此除了预防工作以外,发生事故之后能够尽快恢复系统正常运行的工作无比重要。网信办发布的《关基条例》在第六章《监测预警、应急处置和检测评估》中,就明确了对监测、检测、评估和事后应急处置的要求。
以委内瑞拉此次的断电事件为例,由于长期积累的种种弊端,短期内恢复全面电力供应非常困难。重新恢复整个电力系统(术语称之为 “黑启动”,Black Start)的关键在于弄清到底发生了什么。系统缺乏维护,通常也意味着不具备实时了解系统状态所需的可视化设施。如果黑启动流程不能准确代表系统状态,就会出很多问题。比如,需要平衡系统负载,以便当电力骤增时发电机供电与电力需求相匹配。否则电厂就会过载或供电不足,导致系统再次宕机。如果根本没有应急计划或计划老旧过时,没有健全的冗余系统,出现紧急状况,几乎不可能成功快速恢复整个系统。
应对很难预估的未来风险,事前做好内外部防范,事中做好监测预警,事后做好应急处置,是所有安全工作的基本定律。
小结:
安全要从“零”做起,把安全嵌入到所有业务或运营环节,而不仅仅是产出环节。比如要重视供应链安全,比如要做好开发安全。
从安全的角度而言,并不建议集中式的网络,如IDC、一朵云,以防“牵一发而动全身”式的崩溃。
网络安全风险以及发生安全的事件后果大小与信息化普及程度紧密相关,越是依赖信息化遭受攻击的风险和后果影响就越大,越是需要加强各个层面的防护,尤其是备份系统,对系统及时恢复运行起着至关重要的作用。
四、总结
今后的科技发展,已经无所谓区分系统或业务是否可以暂时中断,各种关键信息系统都密切相关,无论哪一个环节或行业发生重大问题,都会对国计民生产生重大影响。
1. 网络攻击可导致社会动荡、经济发展受阻、国家政权更替
从震网病毒,到“人类有史以来第一场真正意义上的国家间网络战争”(指2007年爱沙尼亚受到的网络攻击),再到乌克兰电网断电,干涉美国总统大选,网络战争已是现实,而且将愈演愈烈。
2. 随着实体经济发展越来越依赖于数字化经济的发展,网络遭受敌对势力的攻击风险不断放大
2017年,我国数字经济规模达到27.2万亿元,占当年GDP的32.9%,数字经济已成为国家和地方经济助推器和倍增器。随着云计算、大数据、智能联网设备和5G的发展,未来必定是一个万物互联的时代。在带来生活便利、经济飞速发展的同时,由于数字化的脆弱性、攻防不对等性,以及我国基础技术的薄弱性,导致面临的网络攻击风险前所未有的放大。
3. 缺乏现代科技核心技术,企业信息化普及程度较低,民间技术创新力不够,没有形成良好的产业生态,是目前面临的主要困难
我国的网络及信息化系统,很大程度上依赖于国外开发的硬件、软件和系统,但又无法在短期内,甚至是可预见的未来时间内,都无法真正做到自主可控,在很大的程度上受制于人。一旦发生国际争端,往往处于被动挨打的地位。
4. 网络安全将成为制约国家、社会发展,影响国家政治制度和意识形态的重要因素
习总书记曾讲过:网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。
附录:
1. 电力网络信息系统安全事故应急处置方案演练方案
https://wenku.baidu.com/view/a1416f544028915f814dc217.html
2. 宁波市医院网络与信息安全应急基本预案
https://wenku.baidu.com/view/5723b4a3de80d4d8d05a4f11.html
3.《江西省交通运输厅网络安全事件应急预案》(征求意见稿)
http://www.jxjt.gov.cn/jxjt/myzj/201805/5e509506afb2478d8d61c377932b14fb.shtml
4. 银行信息系统总体应急预案
https://wenku.baidu.com/view/d14f12faf18583d048645961.html