李爽：密码—守住电力系统安全的重要屏障

【秦安点评：面对此次委内瑞拉疑似网络攻击电力系统事件，秦安战略研究院组织徐云峰、龙在野、申荣、松海、李爽等资深专家，聚焦“美国实施网络攻击？委内瑞拉电力系统瘫痪或将代表大规模侵略新模式”；“警惕网络攻击电力系统等关键基础设施，大力提升网络安全事件的应急响应和快速恢复能力”；“电网瘫痪与网络战争、世界准备好了吗？”；“密码-电力系统网络安全防护的重要保障”；“断网、断电、断魂，全球开启“反美暴动“模式”等主题，进行了一系列分析探讨。这是其中第四篇。

我们共同认为，尽管事件目前仍未定性为网络攻击。但毫无疑问的是，网络空间中已经存在开展此类攻击的现实基础，那么此类事件发生只是时间问题。我们早已经习惯于享受网络的便利，似乎已经成温情脉脉的生活载体，却忽视了“牵一网而动全身”的警示价值。在美军加紧网络战争准备、西方媒体广泛讨论人工智能等新技术应用于网络战的同时，我们也应该发出独立有价值的声音。希望上述文章的思考，作为盛世危言、警示恒言，有助于抛弃幻想，直面威胁，维护安全，以强大的网络国防实力支撑，共同构建安全有序的网络空间命运共同体。】

日前，疑似美国网络攻击导致的委内瑞拉电力系统瘫痪，给委执政地位、社会稳定和人民生命财产安全带来极大的危害。电力系统是关系国计民生的重要基础设施，电力系统的网络信息安全问题频现，或将成为未来战争中敌我博弈的重要战场之一。电力系统防御是一个系统工程，涉及到诸多领域和技术，密码作为保护网络信息安全的核心技术和重要手段，将成为电力系统防御的重要屏障。

一、委内瑞拉电力系统遭受网络攻击途径分析

2019年3月7日，委内瑞拉发生大规模停电事件。针对事件发生原因，媒体、社会、专家、个人自媒体纷纷抛出各自观点，委总统马杜罗指出大规模停电“是美国方面的攻击行为造成的”。无论事实如何，此事件客观上加剧了网络攻防博弈烈度，网络空间军事化进程将明显加速。

据埃菲社3月15日报道，委内瑞拉总统马杜罗15日称，委经历的持续7天的大停电是美国政府发动的一场“战争”，同时宣布组建“保护战略基础服务设施司令部”，以防范可能的破坏活动。马杜罗在发表全国电视直播讲话时表示，这场大停电发生在“全世界有史以来规模最大的网络攻击”之后，并指这是“在网络空间发动的战争行为”。马杜罗直指美国国家安全顾问博尔顿要对此事负责。他表示：“已经得到证实，这是一起由美国政府直接操纵的袭击事件。”

他说：“博尔顿操纵了这起针对委内瑞拉电力网络的攻击，他对攻击实时监控。这场攻击是从两个地点实施的，其中以休斯敦为主，以芝加哥为辅。”马杜罗表示，破坏行动由一个名为“进攻性网络攻击系统”的机构协调展开，该机构是美国前总统奥巴马执政时期建立并由五角大楼负责管理的。他还说：“奥巴马建立了该机构，而特朗普则将网络攻击武器瞄准全世界。”马杜罗表示，“保护战略基础服务设施司令部”将由委内瑞拉军队下属的四个单位组建，以确保基础服务在未来发生破坏行动时依然能够正常运行。

根据安天研究院、广东省电力系统网络安全企业重点实验室组成的联合调查组研究分析，事件可能的原因包括：1、基于委内瑞拉不稳定的社会局面，人为攻击破坏的可能性极大；2、美方有主导或参与的动机与可能性，但尚无技术层面的实证；3、委内瑞拉部分电力设施陈旧，在社会动荡背景下故障频发，亦不能排除自身发生故障所致；4、网络空间安全、关键基础设施安全需要相应的基础支撑条件，很大可能是带有网络空间和实体空间的复合性因素。

在委内瑞拉社会动荡的背景下，内部破坏、外部破坏以及里应外合等各种可能性急剧增加，网络攻击、人为攻击以及二者的混合攻击皆有可能。不开否认，电力系统已经遭受网络攻击的可能性，大规模侵略新模式或已开启。

二、电力系统信息安全防护的密码屏障

委内瑞拉电力系统大规模瘫痪事件的发生，给全世界敲响了警钟，电力系统的网络信息安全再次引起公众关注。网络攻击电力系统，进而造成社会运行瘫痪，乃至大量人员伤亡，既避免了发动侵略的谴责，不负道义责任；也避免了发动战争的代价，不负物质责任；还避免了杀戮生灵的约束，不负法律责任。这是恐怖主义以及不负责任的侵略者的最优选择，我们必须采用包括密码在内的一切有效技术，严加防范。电监会2006年印发《全国电力二次系统安全防护总体方案》等系列信息安全保障方案，明确了以“安全分区、网络专用、横向隔离、纵向加密”为总体的安全防护核心策略，规定在发电、输电、供电、用电四个环节的每个业务系统都必须进行相应的信息安全防护。作为网络信息安全的核心技术，密码技术在电网信息安全保障中成为重要的防护屏障，在电力系统的发、输、变、配、用、调度等环节已经得到一定的应用。

在发电环节，为保障电厂重要系统的安全，使用基于商密算法的数字证书体系和电力专用防护芯片、密码设备，保障电力监控终端的安全接入以及数据交互的安全可控。

在输电环节，输电线路的安全尤其重要，通过密码算法实现在输电线路状态监测的数据加密、身份认证等工作，保障输电环节的安全可控。

在变电环节，智能变电站实现了智能设备的自动信息采集、测量、控制、监测等功能，并在此基础上实现了在线分析决策等功能。在此环节，可通过部署密码设备和电力加密认证装置，实现智能变电站内部各系统的数据安全以及远程传输的安全。

在配电环节，通过密码技术和自动化技术的综合运用，可实现对配电网的自动化监测、控制和快速故障隔离，提高供电可靠性。

在用电环节，通过部署基于密码算法的安全芯片和终端设备，保障了用电系统信息采集和传输的安全。

在调度环节，使用基于密码算法的电力调度数字证书系统，保障了电力调度系统安全可靠运行。

综上，密码技术在保障电力系统安全中承担了相当的保障作用，电力系统信息安全在基于密码算法的安全框架下，自底向上形成“密码算法-密码芯片-密码设备-密码支撑系统-应用系统”的分层体系。

三、应对电力系统网络供给的密码策略

密码在守护电力系统的安全中发挥着越来越重要的作用，然而，目前电力系统密码应用水平参差不齐，各系统自成体系，缺乏统一的标准和要求。使用密码在应对电力系统网络供给时应注意：

一是建立统一的电力系统密码保障体系。网络空间环境中的密码技术，已经上升到联合作战、体系对抗的层面，提升标准、优化机制、提升强度一直在路上，不可懈怠，必须以“苟日新，日日新，又日新”姿态，结合整个网络安全纵深防御体系的建设，构筑“管理要求统一、测试标准统一、技术强度统一、应用规范统一”的电力系统密码保障体系。目前，国家密码法和等保2.0即将发布，对密码产品的生产、服务、认证和使用提出了具体的新要求。电力系统与普通信息系统不同，存在很多个性化内容。因此，需要建立统一的电力系统密码技术体系，在充分调研电力系统安全现状和需求的基础上，针对基于国密算法的核心密码应用技术、设备产业链、集成服务、检测评估等进行充分研究，贯彻落实电力系统“双网双机、分区分域、安全接入、动态感知、精益管理、全面防护”的主动防御策略，从管理和技术等层面开展商用密码安全防护技术体系研究，以及基于物联网、云计算、大数据、量子计算等新技术的密码保障体系。

二是做好电力系统密码测评工作。密码测评技术是信息安全测评的重要内容，是构建国家信息安全测评认证体系的基础，也是指导密码技术产品和密码系统安全测评的有效手段。密码测评技术对于提高我国对密码算法和密码产品安全隐患的发现能力，保障我国密码算法和密码产品的安全性、先进性具有重要的现实意义。电力系统涉及的密码设备和系统繁多，目前已有的检测活动仅针对密码设备的某一模块进行，未实现对整个密码设备应用场景、以及核心密码设备的上下游产业链进行系统性测试。电力系统商用密码的应用检测应密码算法、密码产品、密码服务等方面全面展开，从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等方面，根据系统等级确定不同级别的密码技术应用要求、密钥管理要求和安全管理要求，通过商密测评的“推进器”作用，促进电力系统密码使用的规范性和有效性，保障电力系统的安全运行。

三是启动常态化的密码强度攻防演练。实践是检验真理的唯一标准，攻防是测试强度的不二选择。网络空间新环境下的密码保障，需要坚持系统思维，进行体系对抗，通过“技术+管理”双轮驱动的模式，管到细致方知险，于无声处听惊雷。电力系统密码部署完成，并不代表系统就是绝对的安全，也不能说密码屏障就是一定有效的。针对不同场景，设置不同强度，开展攻防演练是验证系统的安全性、唤醒安全意识、及时弥补漏洞、不断提升密码强度的有效手段。密码强度的测试演练既要体系化，也要常态化，以密码攻防为目标，可结合网络安全攻防演练一起开展，在整个或某个电力单位展开，直面网络安全问题，摸底密码强度安全现状，让密码这道屏障切实安全可靠。