一场意料之外的大停电可能成为现代社会的一场灾难。随着网络环境的开放，关键设施控制网络的数字化水平不断提高，以电力为首的能源系统遭到的网络攻击显著增多，成为电网安全的一大威胁。

在电力系统加快数字化转型的当下，传统分区分域的网络管理模式被打破，亟待构建“全天候、全场景、全过程”网络安全防护体系，在理论、方法和技术路线层面实现重大突破,方能扭转网络空间现有的攻防不对称格局。

高危攻击、专业化攻击汹汹来袭

某省电力网络安全监测数据显示，2020年该省电力网遭受网络攻击42万余次，其中高危攻击占比高达65.4%，境外攻击占比18.27%，主要来自美国、印度等国家。高危攻击、专业化攻击呈现大幅增长的迹象。

“我们监测发现，在中美贸易摩擦、中印冲突期间，来自美国、印度的攻击数量环比增长数倍，而且大量常见攻击中还包含一些特定境外组织的攻击特征，它们的目标涉及能源、制造、通信等重点行业的联网工业控制设备和系统。”一名业内人士透露。

2021年9月25日，张北柔性直流电网延庆换流站全面体检 李欣 摄

在缺乏规则的网络空间，攻击行为日趋频繁。在国际上，攻击一国电网并造成严重后果的真实案例近年来屡有发生。2015年，乌克兰电力公司遭受网络入侵，导致乌克兰一半以上地区出现大规模停电；2019~2020年，委内瑞拉电力系统多次遭到网络攻击，导致大规模停电；2020年；巴西电力公司遭受勒索软件攻击；被黑客勒索1400万美元……

根据国家工业信息安全发展研究中心发布的《2020年工业信息安全态势报告》，国家工业信息安全监测预警网络全年捕获来自境外的恶意网络攻击累计200余万次，且东部沿海地区遭受攻击次数高于内陆地区。

“专业部门每年都能监测到几百万起针对工业网络的攻击，但这些攻击只是冰山一角，真正具有威胁性、高烈度的网络攻击往往隐蔽性强、潜伏期长，且一般由有国家背景的黑客组织发动，很难被发现。”之江实验室研究员张汝云说。

张汝云表示，能源等行业的工业互联网，属国家关键基础设施范畴，对其进行大规模攻击属于准战争行为。由于网络攻击手段具备“一用即失效”的特点，对手为了达到“一击致命”的效果，撒手锏不会轻易动用，只有在关键时刻才会使用。

入网、上云越多，被攻击可能性越大

去年12月，在之江实验室举办的首届“之江杯”工业互联网内生安全防御国际精英挑战赛上，3款电力、石化领域的主流工业控制设备在45小时内被多支国内外战队攻破11次。比赛结果显示，相关赛队不仅能够通过互联网远程夺取系统控制权，还能篡改操作指令，使装置产生错误动作。

此次参赛战队的成员多数为对网络安全感兴趣的在校大学生和从事相关行业的年轻人。“这种安全防护水平的工业设施，如果呈现在专业黑客、大国网军面前，将不堪一击。”一位业内人士评价说。

这场赛事直接反映出工业互联网领域面临的严峻形势。2018年，国内某电力企业曾举办过一场网络安全联合演习攻防测试，结果下辖20多个大型电厂被攻破并被控制。

在专家看来，电网面临严峻的网络安全问题，主要有以下三方面因素：

一是能源系统越来越开放。工控系统与互联网联系愈发紧密，会大大增加受攻击的可能。电力系统节点多，当越来越多的设备入网、上云，潜在被攻击的范围也在增加。