网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　委内瑞拉，一个在近些年频频登上各大国际媒体的国家，经济崩溃，通胀严重，百万人民背井离乡……

　　自3月7日起，委内瑞拉发生了持续了6天的大规模停电事故，刷新了迄今为止全球最大规模的停电记录。停电的原因是支撑着委内瑞拉国内约超过一半电力的古里水电站突然出现运行问题。

　　一、是管理不善还是网络攻击

　　针对本次大规模停电事故存在两种不同观点：

　　观点一：以“临时总统”胡安·瓜伊多为代表的观点，认为本次事故是“委政府多年来对电力系统的管理不善”，古里水电站送出线路廊道发生火灾引起送出三回765千伏线路(San Geronimo B ~Malena段)跳闸，国家中心变电站失压所致。

　　观点二：以委内瑞拉官方为代表的观点，认为本次事故是美国精心策划的“电磁和网络攻击”的结果，是古里水电站受到反对派和美国网络攻击所致，并表示“我们成为了一场“电力战争(a power war)”的目标。

　　观点一：管理不善

　　委内瑞拉目前的电力供应逾六成来自水力发电，其中绝大部分都由古里水电站提供。古里水电站1986年底竣工，经过30多年的运行，大坝上的基础设施和发电输电设备出现老化在所难免，出现短时间停电的事件时有发生。

　　我国前几年发生过变电站火灾事故均在短时间内恢复供电。可此次大规模停电时间发生后委内瑞拉当局恢复了该国“许多地区”的电力供应后，该国的电网再次遭受打击，许多恢复的系统再次瘫痪。在当前的国际形势下的大范围、长时间停电事件可见一斑。

　　观点二：网络攻击

　　停电事件发生后，针对网络攻击的指责就不绝于耳。虽然是否为网络攻击目前还未盖棺定论，但从各种迹象都无法排除其可能性。

　　3月9日，委内瑞拉总统公开指责“国家的敌人”使用高技术武器攻击能源供应系统。

　　3月11日，委内瑞拉总统宣布拘留两名涉嫌企图破坏国家电力系统的嫌疑人。

　　3月12日，委内瑞拉总统表示任命了调查网络攻击的特别委员会，并请求国际专家的合作。

　　目前委内瑞拉没有公开美国及反对派的破坏手法详情，从公开指责、拘捕嫌疑人到成立调查网络攻击特别委员会矛头指向了网络攻击，我们可以从工控风险评估中风险场景构建的模型要素(威胁源、威胁向量、脆弱性)进行分析。

　　1、威胁源——反对派直接“注入”攻击代码

　　“考虑到美国政府对委内瑞拉局势的长期关注，美国势力已很可能渗透进了委内瑞拉关键的基础设施网络中。委内瑞拉陈旧的网络和电力设施对这种干扰操作毫无抵抗之力。”美国华盛顿大学网络安全研究中心专家卡利乌·李塔鲁毫不讳言地说，而现代电磁战技术的进步，可以使得攻击痕迹得以遁形无踪。从宣布拘留两名涉嫌企图破坏国家电力系统的嫌疑人来看，完全可能是反对派直接“注入”攻击代码。

　　2、威胁向量——多种途径，网络屏障被戳成筛子

　　公开支持委内瑞拉政权更迭的美国参议员马可卢比奥开玩笑说，马杜罗“一定是按错了我从苹果(公司)下载的‘电子攻击’应用程序上的按钮”。这似乎是一种暗示，却指明了电力瘫痪实现的途径。

　　第一、预先植入恶意代码。在设备采购的供应链环节植入病毒，适时诱导病毒发作，致使工控系统严重受损。

　　第二、通过无线入口进行渗透。电子战飞机已经具备无线注入能力，攻开WiFi密码然后以此为入口，进行目标渗透。

　　第三、利用互联网通道直接攻击。目前电网和互联网有着千丝万缕的链接，完全可以通过最常规、典型的网络攻击步骤，攻击进入委内瑞拉电力系统。

　　3、脆弱性——工业系统网络安全漏洞

　　30多年过去了，大坝上的基础设施和发电输电设备电力设施网络防护能力较弱也是现实问题。针对工业系统的网络安全，归纳出几种可能导致安全事故的漏洞：

　　(1)病毒与恶意代码

　　电脑病毒，是目前网络世界中最广泛，也是最常见的安全隐患之一。相比于电脑病毒，各种新型的恶意代码更是层出不穷，如逻辑炸弹、特洛伊木马、蠕虫等，它们往往具有比病毒更强的传播能力和破坏性。

　　(2) 工控系统漏洞