一、 事件回顧

委內瑞拉在3月7日下午和晚間遭遇了波及全國的大范圍停電，是該國史上規模最大的停電事件之一，23個州中僅有5個未受波及。委首都加拉斯的各個街區變得一片黑暗，地鐵也突然停運后，大批人潮涌入街道，市內出現了大面積交通堵塞。

根據委內瑞拉2019年3月9日發布的最新信息，其在圭亞那城的一座變電站于當天發生爆炸并起火，濃濃的黑煙沖向天空。

二、原因分析

1.電源側分布單一，冗余度不足

委內瑞拉電力供應逾六成來自水力發電，而絕大多數電量由古里水電站提供，3月7日停電的原因是委內瑞拉最重要的古里水電站遭到蓄意破壞。國有電力運營商Corpoelec 將這次停電歸咎于對世界上最大的水電站之— —委內瑞拉電網的基石：古里大壩的“攻擊”。委國內供電過度依靠大型水力發電廠，缺乏多元化供電保障，一旦重要發電廠遭到破壞，必將引起整個電網動蕩或大面積電力供應中斷。

2.電力設施國產化程度低，網絡防護能力弱

3月9日，委內瑞拉官方將這起事故的矛頭直指美國，其總統馬杜羅和多名高級官員在發布聲明時指出，這是美國發起的網絡攻擊。此次美國與委內瑞拉反對派合作，從互聯網上對委內瑞拉使用類似“蠕蟲”的網絡病毒武器，導致該國發電設施和供電設施大多停轉。委內瑞拉政府稱這一行為是美國在對委內瑞拉發動“能源戰爭”。

古里水電站于1986 年底竣工，總庫容1380 億立方米，年發電量達到510億千瓦時，供應著委內瑞拉四分之三的用電。古里水電原機組由日本日立公司制造，由中國東方 電氣集團進行擴容改造，其核心工控技術由多家外國廠商掌握。

下面這幅圖是3 月7 日至3 月9 日這三天委內瑞拉發生斷電的電力走勢圖。

圖 委內瑞拉發生斷電的電力走勢圖

經分析，本次事故中的網絡攻擊手段包括三種(未實錘)：

其一，利用電力系統的漏洞植入惡意軟件。

其二，發動網絡攻擊干擾控制系統引起停電。

其三，干擾事故后的維修工作。

發電機停機可以通過隱藏在整個網絡的控制系統內或一些重要的側面組件中的惡意軟件來解釋。

3.病毒成電廠宕機致命殺手

古里水電站是10-12+千兆瓦的水電大壩。據分析，新版Stuxnet病毒最有可能成為此次攻擊的手段。而在2018 年，伊朗也再次發現了Stuxnet 病毒的變種。以色列新聞節目Hadashot 聲稱伊朗“在過去幾天已經承認它再次面臨類似的攻擊，來自比以前更暴力，更先進和更復雜的病毒，打擊基礎設施和戰略網絡。下圖為Stuxnet 病毒工作圖。

圖 STUXENT 病毒工作圖

操作員進入了PLC 控制器，無論他們安裝了什么，都會攻擊通過大壩上的閥門調節水流量的系統，這些閥門將水輸送到渦輪機（這正是Stuxnet 的攻擊類型）。攻擊者通過互聯網或操作員種植病毒（比如Stuxnet 病毒），修改PLC 控制器如：一直打開閥門、修改控制器閾值，然后偽造正常讀數給電廠工程師。致使在工程師不知情的情況下，渦輪機超負荷運轉。同時，病毒也可以將保護措施關閉，渦輪機將持續工作，不堪重負后造成宕機。由于古里發電量占委內瑞拉發電比重很高，一旦古里水電發電量不足，便會導致大范圍斷電。

三、防護建議

1.強化網絡安全管理措施

?國家重要系統的網絡安全應該納入國家戰略安全的范圍，從根本上拒于網絡之外，否則會被動挨打。

?切實做好人員管控，重要系統須使用身份識別與門禁，對操作員定期實行安全操作與管理培訓。

?不可以使用未經檢查的存儲設備。（以色利核電站就是美方通過社工后將病毒植入內部人員的U 盤從而導致震網病毒爆發）

2.提升技術防護措施

?自主研制安全防護軟件，針對入侵行為（包含疑似）而非入侵特征做攔截管控。

?工控設備禁止接入互聯網，并且根據最小化原則，最小化局域網。

?重點設施需要有主備兩套系統，且使用不同的局域網管理，做好災備處理以及應急響應。

?實行基礎硬件國產化。目前，重要系統的基礎硬件和軟件大都產自或依賴美國，美國國防部一直在利用美國IT產品為五角大樓提供軍事服務，包括蘋果公司、谷歌公司等。