根據(jù)能源運(yùn)營(yíng)商英國(guó)國(guó)家電網(wǎng)數(shù)字化風(fēng)險(xiǎn)和安全管理經(jīng)理戴維·威拉西介紹，目前，在重要國(guó)家基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全領(lǐng)域，英國(guó)處于國(guó)際領(lǐng)先水平。

　　但是，英國(guó)及其他國(guó)家在能源領(lǐng)域仍然迫切需要在企業(yè)文化方面進(jìn)行真正的變革，他在倫敦召開(kāi)的網(wǎng)絡(luò)安全峰會(huì)上告訴與會(huì)者們說(shuō)。

　　“能源部門(mén)需要意識(shí)到他們不再僅僅只是工程企業(yè)，同時(shí)還是IT工程企業(yè)，因?yàn)槟茉淳W(wǎng)絡(luò)現(xiàn)在完全依賴于IT的運(yùn)作，而安全性恰恰是其中最薄弱的環(huán)節(jié)?！蓖髡f(shuō)。

　　他說(shuō)，技術(shù)變革的速度已然改變了這個(gè)世界，而諸如移動(dòng)技術(shù)正大范圍的擴(kuò)展到了能源部門(mén)和大部分的關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的并行操作技術(shù)中。

　　“與此同時(shí)，除了少數(shù)大型發(fā)電機(jī)在過(guò)去能夠更輕松地實(shí)現(xiàn)自我管理外，鑒于當(dāng)前更多地使用可再生能源資源，用來(lái)運(yùn)行和管理電網(wǎng)的系統(tǒng)都變得越來(lái)越復(fù)雜和自動(dòng)化”威拉西說(shuō)。

　　“風(fēng)險(xiǎn)狀況的快速變化，再加上安全威脅的迅速增加，使得安全監(jiān)控和數(shù)據(jù)采集(Scada)和工業(yè)控制系統(tǒng)(ICS)成為了一個(gè)相當(dāng)關(guān)鍵問(wèn)題?！彼f(shuō)。

　　為了應(yīng)對(duì)這種變化，英國(guó)國(guó)家電網(wǎng)組建了專門(mén)的業(yè)務(wù)連續(xù)性團(tuán)隊(duì)、網(wǎng)絡(luò)安全團(tuán)隊(duì)和物理安全團(tuán)隊(duì)，所有團(tuán)隊(duì)均向CIO報(bào)告。在過(guò)去10年中，該公司還將專門(mén)處理網(wǎng)絡(luò)安全事務(wù)的員工數(shù)量由1人增加至50人。

　　英國(guó)能源部門(mén)的網(wǎng)絡(luò)安全在歐洲處于領(lǐng)先，雖然目前的狀況尚不甚理想，威拉西說(shuō)，但其他國(guó)家則處在一個(gè)更糟糕的狀態(tài)，很多國(guó)家才剛剛開(kāi)始意識(shí)到這方面的問(wèn)題。

　　“計(jì)算機(jī)可以以損傷物理設(shè)備和硬件的方式被操縱，并繼續(xù)部署Scada和其他類型的智能設(shè)備到能源網(wǎng)絡(luò)，以擴(kuò)大攻擊面，增加風(fēng)險(xiǎn)。因此，對(duì)所有國(guó)家來(lái)說(shuō)，確保能源基礎(chǔ)設(shè)施是安全的，對(duì)威脅是有彈性的，并有能力從任何災(zāi)害事件中恢復(fù)是至關(guān)重要的?！彼f(shuō)。

　　在任何現(xiàn)代國(guó)家，最關(guān)鍵的系統(tǒng)均需要依賴于能源。因?yàn)槿绻麤](méi)有能源動(dòng)力，其他關(guān)鍵部門(mén)將無(wú)法操作，威拉西稱。他還補(bǔ)充道：“但現(xiàn)在，能源部門(mén)需要廣泛投資控制領(lǐng)域，以減少主要風(fēng)險(xiǎn)這一理念已經(jīng)被廣泛接受了。”

　　為了說(shuō)明網(wǎng)絡(luò)安全威脅，威拉西列舉了最近的一項(xiàng)實(shí)驗(yàn)，以看起來(lái)像是屬于自來(lái)水公司的偽裝IT系統(tǒng)的形式，建立的面向Internet的蜜罐。

　　他說(shuō)，第一次攻擊在幾個(gè)小時(shí)之內(nèi)到來(lái)，在28天里，來(lái)自14個(gè)不同國(guó)家的39次攻擊。在這39次攻擊中，12次獨(dú)特的，可以被單獨(dú)歸類;而13次是針對(duì)相同目標(biāo)的重復(fù)攻擊。然而，威拉西表示說(shuō)，雖然在過(guò)去大多數(shù)攻擊的目的均是為了竊取數(shù)據(jù)，而在實(shí)驗(yàn)中的許多攻擊似乎是試圖看到目標(biāo)系統(tǒng)能否被順利攻下。

　　隨著對(duì)用于操作關(guān)鍵基礎(chǔ)設(shè)施的系統(tǒng)，融合了物理和網(wǎng)絡(luò)安全問(wèn)題的網(wǎng)絡(luò)資產(chǎn)的依賴越來(lái)越強(qiáng)，威拉西表示說(shuō)，能源部門(mén)需要評(píng)估和緩解風(fēng)險(xiǎn)，以確保在風(fēng)險(xiǎn)和成本之間達(dá)成適當(dāng)?shù)钠胶狻?/p>

　　“在英國(guó)，能源部門(mén)正在與多個(gè)政府部門(mén)這樣做，因?yàn)槿绻麤](méi)有能源供應(yīng)，就什么事都做不了。”威拉西說(shuō)。

　　他說(shuō)，挑戰(zhàn)在于能源系統(tǒng)要依賴IT，而這些IT系統(tǒng)變得越來(lái)越復(fù)雜，其攻擊面正持續(xù)增長(zhǎng)，對(duì)于能源網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊的威脅——尤其是來(lái)自敵對(duì)國(guó)家的攻擊威脅越來(lái)越多，如果沒(méi)有“數(shù)萬(wàn)億英鎊”的費(fèi)用，許多能源網(wǎng)絡(luò)的資產(chǎn)無(wú)法被改變，而大量微妙的不同IT系統(tǒng)均需要一款定制的方法。

　　“而其中最大的挑戰(zhàn)之一是，該領(lǐng)域只有極少數(shù)人了解網(wǎng)絡(luò)安全以及他們的能源網(wǎng)絡(luò)?！?威拉西說(shuō)。

　　主要風(fēng)險(xiǎn)

　　他確定了五大主要風(fēng)險(xiǎn)。首先，是由于缺乏安全意識(shí)而在采購(gòu)和升級(jí)信息和操作技術(shù)、或由安全漏洞和惡意軟件所帶來(lái)的風(fēng)險(xiǎn)。威拉西列舉了針對(duì)英國(guó)系統(tǒng)的一次攻擊的例子，被曝出通過(guò)在美國(guó)插入閉路電視(CCTV)的數(shù)碼錄音機(jī)接入網(wǎng)絡(luò)，推出的惡意軟件。

　　其次，有一個(gè)危險(xiǎn)的事實(shí)，關(guān)于專有的通信協(xié)議安全漏洞的信息，如Modbus協(xié)議在互聯(lián)網(wǎng)上被廣泛使用。

　　第三，由被引入到關(guān)鍵基礎(chǔ)設(shè)施的新的IT資產(chǎn)所帶來(lái)的風(fēng)險(xiǎn)。威拉西說(shuō)，因?yàn)榇蠖鄶?shù)現(xiàn)有的系統(tǒng)均是20世紀(jì)50年代和60年代生產(chǎn)的，而現(xiàn)在被引入的資產(chǎn)并沒(méi)有30年的壽命，應(yīng)計(jì)入折舊和投資規(guī)劃。

　　“也沒(méi)有針對(duì)舊系統(tǒng)打補(bǔ)丁，沒(méi)有反惡意軟件的保護(hù)，沒(méi)有定義和管理安全邊界。企業(yè)管理IT系統(tǒng)和業(yè)務(wù)系統(tǒng)的部門(mén)之間幾乎沒(méi)有協(xié)調(diào)，全是由工程師在負(fù)責(zé)運(yùn)維?！彼f(shuō)。

　　第四是惡意軟件的擴(kuò)散?！懊刻煊谐汕先f(wàn)的變種病毒，如果某一天一個(gè)病毒被無(wú)意中引入到一個(gè)系統(tǒng)可能損害重要資產(chǎn)。”威拉西說(shuō)。

　　最后，被引入到關(guān)鍵系統(tǒng)的連接量是巨大的風(fēng)險(xiǎn)，他說(shuō)。“我們目前所開(kāi)放的系統(tǒng)比我們封閉的系統(tǒng)要多很多，這就是為什么在業(yè)務(wù)層面需要掌握更多的認(rèn)識(shí)，并了解運(yùn)營(yíng)層面的更多東西的原因了?！?威拉西說(shuō)。