电力热门网络事件

[编者按]2020年，COVID-19疫情将席卷全球。

网络攻击频繁发生，尤其是国家网络攻击的强度和严重程度激增，以电力行业为代表的关键基础设施成为网络攻击的主要目标。电力行业是关键信息基础设施的重要组成部分，与现代社会的生产生活密切相关，不仅关系到人们的日常生活，还关系到其他关键信息基础设施的能源安全，甚至对国家安全产生深远影响。随着电力行业日益数字化、网络化和智能化，网络攻击对电力行业的安全运行构成了极大的威胁。除了普通电厂，核电站也是网络攻击的重要目标。核电站一旦遭到袭击，可能会造成更严重的灾难性后果。

天地和兴工业网络安全研究所梳理了电力行业跟踪的网络安全事件，筛选出今年12起典型事件，为相关电力企业和监管部门防患于未然提供参考。

一、典型事件

1.美国电力公司遭到黑客攻击

今年2月，伊朗政府资助的黑客组织对美国电网基础设施进行了大范围的密码注入攻击，用通用密码对美国电力公司和油气公司的数千个账户进行了轮询和猜测。

2.马萨诸塞州电力公司RMLD遭到勒索软件的攻击

2月24日，马萨诸塞州的一家电力公司RMLD通知其客户，其系统受到了勒索软件的攻击，但这并没有影响供电，也没有发现存储在第三方系统中的客户财务数据被该事件损坏。

RMLD声称，其信息技术团队一直在努力隔离受感染的系统并移除恶意软件，并聘请了外部信息技术顾问来协助其工作。此外，没有关于软件类型的信息，也没有关于软件如何出现在RMLD系统上的信息。RMLD意味着客户可以通过电话提出新的服务请求，并报告停机时间和服务问题。在线支付没有受到事件的影响。虽然这可能是由利润驱动的网络犯罪分子发起的攻击，但在过去几年里，北美电力公司越来越多地受到政府支持的威胁组织的攻击。

3.欧洲电力协会遭受网络攻击

2020年3月9日，欧洲传输系统运营商网络(European Transmission System Operators Network，简称-E)披露，恶意行为者破坏了其企业网络，而-E代表了来自35个欧洲国家的42家传输系统运营商(TSO)。TSO负责跨主要高压电网的电力传输，而-E与他们合作实施能源政策，实现欧洲能源和气候政策目标。在一电力热门网络事件份简短的声明中，该组织表示，它已经进行了风险评估，并制定了应急计划，以降低任何进一步攻击的风险和影响。-强调受影响的办公室网络没有连接到任何运行的TSO系统，一些受影响的TSO已经发布了关于事件的声明。此事件仅影响此组织和-e之间的文件交换策略。但是，由于此攻击，将会延迟向电源供应商和制造商发放能源识别码。

4.欧洲能源巨头EDP被勒索软件攻击

2020年4月13日，葡萄牙跨国能源公司(天然气和电力)EDP()遭到勒索软件攻击，赎金1090万美元。攻击者声称获得了公司10TB的敏感数据文件，如果EDP不支付赎金，就会公开披露这些数据。根据EDP加密系统上的赎金记录，攻击者可以窃取关于账单、合同、交易、客户和合作伙伴的机密信息。目前针对RagnarLocker ransomware的加密文件无法解密。

5.对委内瑞拉国家电网干线的袭击

2020年5月5日，据报道，委内瑞拉副总统罗德里格斯宣布，委内瑞拉国家电网主线遭到袭击，导致全国大规模停电。

罗德里格斯说，国家电网765干线受到攻击。这发生在委员会击败雇佣军入侵委内瑞拉几个小时之后。除了中国首都加拉加斯，11个州府都停电了。

6.英国电网经理艾莱森遭受了网络攻击

2020年5月14日，英国电网重要经理Elexon确认系统受到网络攻击，但用于控制电力市场的关键系统未受影响。该公司在其网站上发布的一条短信中表示，该事件只影响了其内部信息技术网络和员工的笔记本电脑。

公司的电子邮件服务器已经被影响和删除，因此员工之间无法交流。艾莱森说，这一事件没有影响英国的电力供应。在随后的新闻稿中，该公司表示，已找到事件的根本原因，并正在努力恢复其内部网络和员工笔记本电脑。Elexon是英国电力市场的重要参与者。该公司管理电力供应和需求，并根据需要通过网络输送电力。

7.欧洲电力公司艾尼路被勒索软件蛇攻击

2020年6月7日晚，欧洲能源公司EnelGroup遭到ransomware Snake攻击，内部IT网络中断。6月8日凌晨，所有连接都已安全恢复。该公司发言人表示，在反病毒系统检测到盗版软件后，其内部信息技术网络在周日晚上中断。作为预防措施，该公司暂时隔离了公司网络，进行旨在消除任何残余风险的所有干预。这些连接在周一凌晨安全恢复。与其配电资产和电厂远程控制系统相关的关键问题尚未发生，客户数据也未向第三方披露。由于内部IT网络暂时堵塞，客服活动可能会在有限的时间内暂时中断。

8.巴西电力公司遭到Sodinokibi ransomware的攻击

2020年6月16日，巴西电力公司LightS。a被勒索了1400万美元。AppGate的安全研究人员分析，这是Sodinokibi ransomware。Sodinokibi可以在RaaS(ransomware as service)模式下使用，也可能被pinchysipider(GandCrab ransomware背后的组织)相关的威胁操纵。

同时，研究人员还发现该软件可以通过利用WindowsWin32k组件中CVE-2018-8453漏洞的32位和64位漏洞来提升特权。此外，该勒索软件系列没有全局解密器，这意味着需要攻击者的私钥才能解密文件。

9、印度查谟与克什米尔电力部门遭到恶意攻击事件

2020年6月26日，印度查谟与克什米尔电力部门的数据中心服务器遭受恶意网络攻击。不仅导致该部门连续3天无法正常运作，其网站与移动应用也被一并攻陷。

查谟与克什米尔电力部门IT团队的NeelKamalSingh在采访中表示，他们遭遇的是勒索软件攻击，所有正式文件及数据均被黑客加密。最终，黑客在攻击中至少成功入侵了4台服务器。

10、巴勒斯坦最大的私人电力公司遭受勒索软件攻击事件

2020年9月7日，巴基斯坦最大的电力供应商K-Electric遭受了Netwalker勒索软件攻击，并从K-Electric窃取了未加密的文件。但尚未得知多少数据被盗。攻击导致计费和在线服务中断。从9月7日开始，K-Electric的客户无法访问其账户的在线服务。勒索软件运营商要求支付385万美元的赎金。并威胁称如果没有在7天内支付，赎金将增加到770万美元。

11、印度孟买遭受大规模严重断电事件

2020年10月12日，印度孟买市遭遇前所未有的大范围断电，影响到该市数百万人的通勤与正常生活。孟买全城停电近一天，直接导致铁路运营瘫痪，股票交易所、医疗设施以及其它关键基础设施全面遭遇风险。有报道称，印度警方的网络部门调查结果显示，执法机关检测到供应及传输设备服务器上存在多次“可疑”登录，停电很可能源自国家支持的黑客攻击活动。

12、日本核监管局（NRA）遭受网络攻击事件

2020年11月3日，日本核监管局（NRA）称其电子邮件系统可能因网络攻击而暂时关闭。该机构在其网站上发布了警告，要求人们通过电话或传真进行联系，因为它无法接收来自外界的电子邮件。当局禁用了电子邮件系统，并对该事件进行了调查。据媒体报道，该事件对日本核电站的运营没有影响。此次事件似乎是一个未知的外部政党设法获得对核监管局网络的未经授权的访问。该机构未提供有关此事件的任何正式声明。目前核监管委员会与内阁网络安全中心等将持续跟进调查，寻找原因并做好防护措施。

图片

二、主要特点

一是勒索是主流攻击手段。

勒索病毒是网络攻击最常见、最重要的攻击手段。是一种发展最快、流行最广的病毒，是众所周知的安全隐患。针对电力系统的勒索病毒攻击模式，逐渐成熟，主要以邮件、程序木马、网页挂马等形式进行传播，该病毒危害极大，一旦被感染，将给用户带来无法估量的损失。被称为安全业界最头疼的软件。安全机构研究表示：勒索软件在2020年最疯狂，攻击规模和频率以惊人的速度增长，并且目前大部分流行的勒索病毒是无法解密的。2020年又出现了专门针对工控领域的勒索病毒“必加”（Petrwrap），该病毒危害极大。监测到的电力行业典型网络攻击事件中，一半以上都是勒索攻击。

二是定向攻击的专业程度高。

随着网络安全威胁从软件向硬件发展，作为国家重点基础设施的电网成为网络攻击第一线，成为国家之间网络对抗及黑客定向攻击的目标，多次成为被攻击靶心。针对电力系统的定向攻击模式也逐渐成熟，攻击方式更加隐蔽、攻击范围高度扩散、攻击手段无所不用。利用电力系统的漏洞植入恶意软件、远程访问配电站控制系统、发送网络攻击干扰系统引起停电、干扰事故后维修工作等方式对电力系统进行网络攻击。还出现了定向直击电网工控网络攻击武器“Lndustroyer”、“EKANS”和”Blacknergy”的恶意软件，不仅能够关闭电力设施中的关键系统，还能让黑客远程控制目标系统，专门攻击重点基础设施和战略目标，对电力行业威胁极大。

三是影响大、损失难以估量。

电力系统是重点基础设施的核心组成，是关乎国际民生的重点目标。随着电力系统安全面临高危漏洞不断暴露，网络安全威胁与风险不断加大，电力行业一旦遭受攻击会带来巨大的损失。因此，电力网络安全的风险所带来的不仅仅是信息泄露，信息系统无法使用等“小”问题，而是对现实世界造成直接的实质性的影响，如社会生产瘫痪、交通瘫痪、设备损坏、环境污染等，如果电力系统遭到侵害，可能会造成全盘崩溃，后果将是灾难性的，这是相当可怕的。攻击者自诩成功进入一次，就可能导致电站乃至整套能源供应链发生瘫痪，其中涵盖天然气、石油、汽油及供水系统，可能造成人员伤亡、社会动荡等严重的灾难性后果。

随着能源互联网的发展以及IT/OT和IOT技术的融合发展，电力行业业务系统由原有的分割形态逐步向大融合方向发展。针对新技术新业务发展所带来的安全风险，电力行业需要从原有以隔离为主要手段的安全能力，逐步向保障安全运营的体系化安全能力发展。这就需要以技术、管理和运营的基础安全需求入手，结合不同业务运行特点，通过安全编排、灵活适配与协同响应，保障企业全天候、全时域的生产安全和信息安全，形成贯穿全生命后周期的持续安全运营能力。

泛在电力物联网存在的问题 物联网订单系统可分为

顶层结构已经明确，换挡再次加速。国家电网近期发布《泛在电力物联网白皮书2019》和《泛在电力物联网建设典型实践案例》。根据规划，国家电网计划在2021年和2024年初步建设泛在电力物联网，2019年是三年攻击的第一年，旨在重点完成规划，明确方法论和组织架构。根据前四批国家电网信息化的招标情况，2019年累计招标量为1万件，其中江苏、宁夏、天津等省市进展较快，但与总体要求仍有差距。

分析人士认为，三季度以来，泛在投资建设全面提速，国家电网泛在推进大会提出要加大工作力度，确保全年高质量完成建设任务。预计2019年第四季度乃至2020年全年将是秩序爆发、建设任务快速推进的时期。

事件驱动的泛在力量物联网白皮书发布

10月14日，国家电网发布《泛在电力物联网白皮书2019》和《泛在电力物联网建设典型实践案例》。其中，《泛在电力物联网白皮书2019》阐述了泛在电力物联网建设的背景、目标和发展方向，分析了其建设价值和当前建设成果，指出要构建以分布式光伏服务和综合能效服务建设为重点的新型智能能源生态。

《泛在电力物联网建设典型实践案例》指出了泛在电力物联网建设的主线和价值体现，并给出了AI图像识别技术在输电巡视、源网负荷存储多维绿色调度系统等几个成功的实践案例。为下一阶段的深化建设提供经验支持。

此前，国家电网于10月12日召开了推进泛在电力物联网建设会议。泛在电力物联网建设推进会议总结了当前泛在电力物联网建设进展和成果，指出顶层设计已基本完成，明确了下一阶段的重点建设任务，提出第四季度将加大建设力度，确保优质完成年度建设目标。

行业动态无处不在地转移并再次加速

泛在电力物联网是围绕电力系统所有环节的智能服务系统。其意义在于帮助国家治理现代化，促进能源和低碳转型，提高电网运行质量和效率，满足人民改善生活的能源需求，促进产业链现代化，形成普遍惠及政府、社会、用户、能源、电力和上下游企业的价值体系。

《泛在电力物联网白皮书2019》明确了2019年建设的主线和重点，指出今年将围绕四条主线，即聚焦建筑能源生态、迭代打造中产企业、共推智慧物、同步推进管理优化，明确了57项建设任务和25项综合示范。泛在电力物联网建设的内涵是围绕电力系统的各个环节，充分利用移动互联网、人工智能等现代信息技术和先进通信技术，实现电力系统各个环节的物联网和人机交互，具有全面的状态感知、高效的信息处理和应用。具有便捷灵活特点的智能服务系统；建设目标是在电力系统各环节实现“一个数据源、一个电网图、一条业务线”，广泛连接内外部、上下游资源和需求，打造能源互联网生态系统，适应社会形态，打造产业生态，培育新的业务形态，支撑“三型两网”世界级能源互联网建设。

在推进泛在电力物联网建设会议上，国家电网领导指出，将加大努力和决心，确保优质完成年度建设目标。中泰证券判断，泛在电力物联网将在第四季度迎来进一步加速，大规模投资和项目

从泛在电力物联网的步伐来看，2019年4月《泛在电力物联网白皮书2019》日发布，给予57项建设任务；上半年，由于试点验证阶段和顶层设计的不断制定，整体建设步伐相对缓慢；从第三季度开始，无处不在的电力物联网迎来了拐点。8月，台湾、云平台、物联网管理平台等关键环节招标启动，9月新一批信息招标规模大幅提升，验证了泛在电力物联网建设全面提速。

各地无处不在的创业有望加速，增量信息竞价空间广阔。截至2019年9月底第四批信息化招标，2019年国家电网进行了5次信息化招标(第一至第四批新增批次)，总招标量1万件；相比之下，2018年国家电网共进行了7次招标(第二批第一至第五批辅以预排批次)，招标总量为1万件；考虑到2019年信息设备招标数量和规模远低于2018年全年水平，仍有很大增长空间。另外，从招标内容来看，目前只有江苏、宁夏、天津三地启动了泛在电力物联网专项建设，其余24家省级公司有望陆续跟进，后续信息招标增量空间较大。

投资机会布局相关产业链

“三季度以来，泛在电力物联网投资建设全面提速。本次国家电网无处不在推进会议提出加大工作力度，确保全年高质量完成建设任务；《泛在电力物联网2019年建设方案》和《白皮书》的发布，明确了顶层设计和年度施工的重点。预计第四季度泛在电力物联网步伐将进一步提升，投资和项目有望继续大规模落地，相关产业链公司将进入订单爆发阶段。”中泰证券继续推荐泛在战略支撑平台远光软件，由电网智能信息化龙头国电南瑞、闽江水电(重组后)、“云网融合”全产业链、国家电网电商打造；同时建议关注朗信科技、金枝科技、中恒电气、科技环境科学等。

银河证券认为，泛在电力物联网白皮书进一步完善了泛在电力物联网顶层设计，对推动其建设进度具有重要意义。预计将加快后续建设速度，以实现年度目标。在投资目标方面，我们推荐电网自动化、电力通信和智能领域的领头羊国电南瑞、受益于智能电表的许继电气和郑泰电气，并建议关注闽江水电、哲尼能源和海兴电力。

光大证券建议关注国电南瑞

、岷江水电以及国内用电设备及用电信息采集系统龙头林洋能源、国内自主品牌电能表出口龙头海兴电力、电力信息化服务商远光软件、国网用电信息采集系统解决方案供应商东软载波。

标签： #电力热门网络事件