拉丁美洲南方電視臺的報道，委內(nèi)瑞拉總統(tǒng)聲稱遭受三個階段攻擊：網(wǎng)絡(luò)攻擊、電磁攻擊、燃燒和爆炸。

另一種說法主要來自于反對派領(lǐng)導人和一些分析人員、工程人員，其聲稱大斷電的原因是由于電力系統(tǒng)管理不善，年久失修。

委內(nèi)瑞拉的國家電網(wǎng)主要由水力發(fā)電和火力發(fā)電供電，其中位于委內(nèi)瑞拉東部的古里水壩水力發(fā)電廠供應(yīng)著該國80%的電力。多年以來，委內(nèi)瑞拉的國家電網(wǎng)不僅投入很少，而且管理混亂，竟然是由軍人負責運營而非合格的技術(shù)人員。像委內(nèi)瑞拉國家電力公司這樣的企業(yè)，高層人員主要為當權(quán)政府的支持者，許多高級工程師已經(jīng)離開了這個國家，加入到300萬出國者的大軍。

一位民間的機械設(shè)計師，加拉加斯年鑒網(wǎng)的作者羅德里格·里納爾斯發(fā)表文章稱，一場火災毀壞了古里水壩與加拉加斯之間的一條主要電力傳輸線路，一條765kV的線路，導致另兩條同樣的線路過載，于是也出現(xiàn)了故障。而這三條765kV的線路承載著包括加拉加斯在內(nèi)的委內(nèi)瑞拉80%的電力供應(yīng)。也就是說，目前的斷電最大的問題不是發(fā)電，而是電力傳輸問題。

??

可能一場火災造成了承載著委內(nèi)瑞拉80%電力傳送的三條765kV電纜故障，最終導致了這場罕見的大斷電事故。

無論是蓄意攻擊破壞還是管理不善、年久失修，委內(nèi)瑞拉電網(wǎng)本身存在的規(guī)劃不力、管理失誤和缺乏投資等不良問題都難逃其責。更何況，大斷電事件并非偶然。自2010年以來，委內(nèi)瑞拉先后發(fā)生過多次嚴重的斷電事件。面對問題，當局不僅沒有對電力系統(tǒng)給予足夠的重視，甚至在2018年，情報機關(guān)還逮捕了一位國家電力系統(tǒng)的工人代表領(lǐng)袖，塞賓。因他聲稱電網(wǎng) “缺乏維護，并存在系統(tǒng)性問題，發(fā)生大規(guī)模斷電是遲早的事情。”

??

國內(nèi)安全公司安天統(tǒng)計出的近十年來委內(nèi)瑞拉斷電事件

二、電力系統(tǒng)大面積崩潰的后果

在各種支撐國計民生的基礎(chǔ)設(shè)施里，電網(wǎng)很可能是最重要的系統(tǒng)。因為現(xiàn)代社會的所有關(guān)鍵系統(tǒng)，網(wǎng)絡(luò)、通信、交通、醫(yī)療、生產(chǎn)、交易等等，都要依賴電力才能正常運轉(zhuǎn)。據(jù)委內(nèi)瑞拉的醫(yī)療機構(gòu)統(tǒng)計，在這次斷電事故死亡的43人當中，因斷電直接導致死亡的人數(shù)為26人，其中15人因無法進行腎透析而死亡。因斷電引起的死亡人數(shù)，還將繼續(xù)攀升。

電力系統(tǒng)崩潰對其他關(guān)鍵基礎(chǔ)設(shè)施的影響：

• 供水系統(tǒng)與廢水處理
• 通信與互聯(lián)網(wǎng)
• 食物生產(chǎn)與配送
• 燃料提取、提煉與分發(fā)
• 金融系統(tǒng)
• 交通與運輸
• 政府、執(zhí)法、應(yīng)急服務(wù)與公共事務(wù)
• 醫(yī)院與健康機構(gòu)
• 供應(yīng)鏈與其他社會進程活動

沒有電，甚至意味著沒有水和食物，委內(nèi)瑞拉許多冷凍存儲的食物已經(jīng)開始變質(zhì)腐敗。在美國2014年出版的一本名為《網(wǎng)絡(luò)風暴》的小說中，用紀實的手法描述了美國遭受網(wǎng)絡(luò)打擊之后導致的嚴重后果，其中面臨的最大危險就是電力系統(tǒng)的崩潰，沒有供熱，沒有食物存儲，城市中廢棄物成堆，凍死、餓死的人不計其數(shù)。特別值得注意的是，里面涉及到的計算機及網(wǎng)絡(luò)技術(shù)全部為現(xiàn)實已有的技術(shù)。

??

長期斷電給居住人口帶來的影響

圖注：12小時，失去水壓;1天，化式廠排污到空氣和地表水;4天，下水道處理系統(tǒng)過載，個人用水儲存耗盡，腹瀉疾病爆發(fā);10天，污染水蔓延到更多的水處理廠;12，核電廠廢水處理池柴油耗盡;15天，威脅生命的腹瀉爆發(fā)，日常用品分發(fā)中心資源耗盡;28天，核廢燃料引發(fā)火災風險;超過30天，難民開始逃離居住區(qū)。

與美國相比，我國的電力系統(tǒng)尚有差距，這一點從美中兩國在電網(wǎng)的規(guī)劃方面就可以看出。美國的電網(wǎng)規(guī)劃目標是 “增強電力系統(tǒng)可靠性，同時提高市場效率”，中國的電網(wǎng)規(guī)劃目標則是 “滿足國民經(jīng)濟社會發(fā)展對電力供應(yīng)的需要”(中國科技縱橫2018年7期)。由于我國電網(wǎng)的普及程度還有待提高，因此從網(wǎng)絡(luò)攻擊的層面來看目前的威脅還不是很大。

但另一方面，近年來國家正在大力推動電網(wǎng)的智能化建設(shè)，如2010年3月修訂的《國家電網(wǎng)智能化規(guī)劃總報告》，其目標是 “建成以特高壓電網(wǎng)為骨干網(wǎng)架、各級電網(wǎng)協(xié)調(diào)發(fā)展的堅強電網(wǎng)為基礎(chǔ)，以信息化、自動化、互動化為特征的自主創(chuàng)新、國際領(lǐng)先的現(xiàn)代電網(wǎng)”。2018年6月，國家電網(wǎng)編制的《智能電網(wǎng)關(guān)鍵設(shè)備 (系統(tǒng)) 研制規(guī)劃》和《智能電網(wǎng)技術(shù)標準體系規(guī)劃》正式發(fā)布。

如《規(guī)劃總報告》所述，未來的電網(wǎng)將是 “信息化的、自動化的、互動化的”，這種智能化的電網(wǎng)，在高效、便利的同時，遭受網(wǎng)絡(luò)攻擊的風險則會非常巨大。發(fā)電、輸電、變電、配電、用電、調(diào)度，以及系統(tǒng)之間的通信信息平臺等環(huán)節(jié)，都將成為網(wǎng)絡(luò)攻擊的目標。

??

各種故障原因?qū)γ绹娋W(wǎng)相關(guān)設(shè)施產(chǎn)生的影響

圖注：R指直接永久性影響;Y指沒有備用電力的級聯(lián)影響;P指有備用暫時影響;G指不確定;R-Y指潛在持續(xù)影響加級聯(lián)影響

無處不在的網(wǎng)絡(luò)可引發(fā)大規(guī)模社會動蕩

由于當今的信息能夠在互聯(lián)網(wǎng)上實現(xiàn)大范圍、非常快速的傳播，以及信息的傳播主要依賴于互聯(lián)網(wǎng)。因此，無論是網(wǎng)絡(luò)遭受攻擊產(chǎn)生大面積癱瘓，還是利用網(wǎng)絡(luò)傳播各種有害信息，均可引發(fā)大規(guī)模社會動蕩。

如，2011年1月份開始的，埃及歷史上規(guī)模最大的反政策示威游行，推翻了總統(tǒng)穆巴拉克30年的統(tǒng)治，并釀成了示威者與軍警之間的沖突。其中，推特與臉書兩大全球社交網(wǎng)絡(luò)起到了至關(guān)重要的作用。

不單單是埃及，突尼斯、伊朗、俄羅斯、伊斯蘭國的激進分子也同樣通過社交網(wǎng)絡(luò)號召、統(tǒng)一和集結(jié)，不僅僅是組織游行示威，大量的間諜活動、恐怖主義活動也活躍其中。

如，2016年俄羅斯通過 Facebook 給特定人群投放政治煽動廣告，或通過散布有爭議性的內(nèi)容，例如伊斯蘭移民，槍機控制，黑人權(quán)利，并策劃形成了兩組規(guī)模較大的相互對抗的民眾抗議(一方為25萬人，另一方為32.8萬人)，意圖造成社會分裂，分化美國社會，給美國總統(tǒng)大選制造混亂。

再比如，去年11月17日發(fā)生的法國的 “黃背心” 示威抗議，僅在當天就有28萬法國民眾參與。法國連續(xù)數(shù)周發(fā)生騷亂。300多人被捕，政府動用了近4萬名執(zhí)法人員在全國各地恢復秩序。整個抗議活動的前期醞釀過程都是在社交平臺上進行的，F(xiàn)acebook成為了這起事件的“幕后推手”。

三、如何防范關(guān)鍵信息系統(tǒng)的網(wǎng)絡(luò)風險

1. 安全前置 全面防護

在系統(tǒng)建設(shè)、運營、維護等各個階段嵌入安全，變被動為主動，變事后補救為積極預防。我國的國家有關(guān)部門已經(jīng)就重要信息系統(tǒng)的保護方面做出了許多工作，如《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級保護條例(征求意見稿)》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例(征求意見稿)》等重要法規(guī)的發(fā)布和即將發(fā)布。

其中網(wǎng)信辦發(fā)布的《關(guān)基條例》明確規(guī)定 “建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用”(第二十一條)，同時從運營、演練、檢測、評估、培訓等多個角度提出了具體要求和措施。

2. 健全系統(tǒng)冗余 做好應(yīng)急預案

任何信息系統(tǒng)都不可能百分之百避免網(wǎng)絡(luò)攻擊帶來的破壞，關(guān)鍵信息基礎(chǔ)設(shè)施也不例外。而且由于其地位的重要及特殊性，更加容易成為敵對分子的首要刺探或打擊目標。因此除了預防工作以外，發(fā)生事故之后能夠盡快恢復系統(tǒng)正常運行的工作無比重要。網(wǎng)信辦發(fā)布的《關(guān)基條例》在第六章《監(jiān)測預警、應(yīng)急處置和檢測評估》中，就明確了對監(jiān)測、檢測、評估和事后應(yīng)急處置的要求。

以委內(nèi)瑞拉此次的斷電事件為例，由于長期積累的種種弊端，短期內(nèi)恢復全面電力供應(yīng)非常困難。重新恢復整個電力系統(tǒng)(術(shù)語稱之為 “黑啟動”，Black Start)的關(guān)鍵在于弄清到底發(fā)生了什么。系統(tǒng)缺乏維護，通常也意味著不具備實時了解系統(tǒng)狀態(tài)所需的可視化設(shè)施。如果黑啟動流程不能準確代表系統(tǒng)狀態(tài)，就會出很多問題。比如，需要平衡系統(tǒng)負載，以便當電力驟增時發(fā)電機供電與電力需求相匹配。否則電廠就會過載或供電不足，導致系統(tǒng)再次宕機。如果根本沒有應(yīng)急計劃或計劃老舊過時，沒有健全的冗余系統(tǒng)，出現(xiàn)緊急狀況，幾乎不可能成功快速恢復整個系統(tǒng)。

應(yīng)對很難預估的未來風險，事前做好內(nèi)外部防范，事中做好監(jiān)測預警，事后做好應(yīng)急處置，是所有安全工作的基本定律。

小結(jié)：

安全要從“零”做起，把安全嵌入到所有業(yè)務(wù)或運營環(huán)節(jié)，而不僅僅是產(chǎn)出環(huán)節(jié)。比如要重視供應(yīng)鏈安全，比如要做好開發(fā)安全。

從安全的角度而言，并不建議集中式的網(wǎng)絡(luò)，如IDC、一朵云，以防“牽一發(fā)而動全身”式的崩潰。

網(wǎng)絡(luò)安全風險以及發(fā)生安全的事件后果大小與信息化普及程度緊密相關(guān)，越是依賴信息化遭受攻擊的風險和后果影響就越大，越是需要加強各個層面的防護，尤其是備份系統(tǒng)，對系統(tǒng)及時恢復運行起著至關(guān)重要的作用。

四、總結(jié)

今后的科技發(fā)展，已經(jīng)無所謂區(qū)分系統(tǒng)或業(yè)務(wù)是否可以暫時中斷，各種關(guān)鍵信息系統(tǒng)都密切相關(guān)，無論哪一個環(huán)節(jié)或行業(yè)發(fā)生重大問題，都會對國計民生產(chǎn)生重大影響。

1. 網(wǎng)絡(luò)攻擊可導致社會動蕩、經(jīng)濟發(fā)展受阻、國家政權(quán)更替

從震網(wǎng)病毒，到“人類有史以來第一場真正意義上的國家間網(wǎng)絡(luò)戰(zhàn)爭”(指2007年愛沙尼亞受到的網(wǎng)絡(luò)攻擊)，再到烏克蘭電網(wǎng)斷電，干涉美國總統(tǒng)大選，網(wǎng)絡(luò)戰(zhàn)爭已是現(xiàn)實，而且將愈演愈烈。

2. 隨著實體經(jīng)濟發(fā)展越來越依賴于數(shù)字化經(jīng)濟的發(fā)展，網(wǎng)絡(luò)遭受敵對勢力的攻擊風險不斷放大

2017年，我國數(shù)字經(jīng)濟規(guī)模達到27.2萬億元，占當年GDP的32.9%，數(shù)字經(jīng)濟已成為國家和地方經(jīng)濟助推器和倍增器。隨著云計算、大數(shù)據(jù)、智能聯(lián)網(wǎng)設(shè)備和5G的發(fā)展，未來必定是一個萬物互聯(lián)的時代。在帶來生活便利、經(jīng)濟飛速發(fā)展的同時，由于數(shù)字化的脆弱性、攻防不對等性，以及我國基礎(chǔ)技術(shù)的薄弱性，導致面臨的網(wǎng)絡(luò)攻擊風險前所未有的放大。

3. 缺乏現(xiàn)代科技核心技術(shù)，企業(yè)信息化普及程度較低，民間技術(shù)創(chuàng)新力不夠，沒有形成良好的產(chǎn)業(yè)生態(tài)，是目前面臨的主要困難

我國的網(wǎng)絡(luò)及信息化系統(tǒng)，很大程度上依賴于國外開發(fā)的硬件、軟件和系統(tǒng)，但又無法在短期內(nèi)，甚至是可預見的未來時間內(nèi)，都無法真正做到自主可控，在很大的程度上受制于人。一旦發(fā)生國際爭端，往往處于被動挨打的地位。

4. 網(wǎng)絡(luò)安全將成為制約國家、社會發(fā)展，影響國家政治制度和意識形態(tài)的重要因素

做好網(wǎng)絡(luò)安全和信息化工作，要處理好安全和發(fā)展的關(guān)系，做到協(xié)調(diào)一致、齊頭并進，以安全保發(fā)展、以發(fā)展促安全，努力建久安之勢、成長治之業(yè)。

【本文是51CTO專欄作者“李少鵬”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

??戳這里，看該作者更多好文??