委内瑞拉电力系统大瘫痪,工控系统安全警钟再鸣!
发布时间:
2019-03-11
来源:
作者:
访问量:
24
事件回顾
3月7日下午,委内瑞拉突发全国性大停电,包括首都加拉加斯在内的全国23个州中的18个州遭遇大停电,停电的直接原因是装机1006万千瓦、发电量达510亿千瓦时的全球第四大水电站古里水电站遭到破坏,导致几乎整个委内瑞拉电网瓦解,全国大部分地区陷入黑暗,地铁、机场、医院、通讯、互联网、银行等重要机构、设施全部停运。
3月9日上午,该国电力系统再次遭受破坏,导致大范围停电再次发生,这场几乎是全国性的、反复遭受破坏、持续数天仍无法全面恢复供电的电力灾难,在世界大停电史上都极为罕见。
据今日俄罗斯报道,委内瑞拉总统马杜罗表示,该国电力系统已成为最新一轮“网络攻击”的目标,是针对委内瑞拉人民的恐怖袭击。
工控安全关系国家安全
作为现代战争的一个重要作战手段,通过网络攻击打击对手的国家关键基础设施,从而造成生产停止、通信中断、交通瘫痪、能源供给不足等重大损失,其破坏性远胜于常规炮火的打击。例如2010年伊朗布什尔核电站遭受震网病毒感染,2015年乌克兰电网遭受“BlackEnergy”病毒攻击,2016年德国核电站遭恶意攻击停产…… 关键基础设施领域已然成网络攻击重灾区,尤其是电力、交通、能源行业,工业控制系统已经成为新的网络战场。
站在智能时代的入口,我国工业企业目前正处于智能化转型升级的关键时期,随着信息化与自动化的融合,工业控制系统及产品越来越多的与企业管理网、互联网等公共网络连接,其系统本身的漏洞也在频繁曝光,信息安全问题越来越突出。一旦工业控制系统遭到网络攻击或破坏,其影响不仅是控制系统性能下降,而且将造成人员伤亡、环境灾难,甚至会危及公众生活和国家安全。
多部工控安全国家标准、行业政策重磅出台
习近平总书记在4.19讲话中强调加快构建关键信息基础设施保障体系;在《网络安全法》中,也明确表示要保护关键信息基础设施免受攻击、入侵、干扰和破坏;在《国家网络空间安全战略》中提出,要采取一切必要的措施来保护关键性基础设施及重要数据不受攻击破坏。工业控制系统作为关键信息基础设施的核心组成部分,安全保障至关重要。
2017年7月10日,国家互联网信息办公室发布了《关键信息基础设施安全保护条例(征求意见稿)》,划定了关键信息基础设施的保护范围,明确了各相关部门的安全保护职责,规定了安全保护的基本制度,揭开了中国关键信息基础设施安全保护立法进程的新篇章。
我国工信部作为工控安全的主管部门高度重视工控安全工作,在开展一系列的调查、检查等基础工作之后,提出了初步的工控安全政策体系。首先是顶层设计,研究制定工控安全三年行动计划,围绕着工控安全能力保障提升,在安全防护、应急管理、产业促进这三个方面逐步完善。
在安全防护方面, 2016年10月份,工信部发布了《工业控制系统信息安全防护指南》。该指南使工业企业在安全防护保障方面有了指导。为了落实该文件,2017年又发布了《工业控制系统信息安全防护能力评估工作管理办法》,推进了防护能力的评估工作,希望工业企业通过防护能力评估来切实落实《工业控制系统信息安全防护指南》的要求,提升整体的保障能力。
在应急管理方面,2017年发布了《工业控制系统信息安全事件应急管理工作指南》,从工作机制、队伍建设和工作流程等方面给出详细的指导。
在产业促进方面,工业控制系统信息安全是实施制造强国和网络强国战略的重要前提,关系到国家安全、经济发展和社会稳定。为贯彻落实党的十九大精神,2018年初,工业和信息化部正式印发了《工业控制系统信息安全行动计划(2018-2020)》(以下简称《行动计划》),旨在深入落实国家安全战略,加快工控安全保障体系建设,促进工业信息安全产业发展。
相关资讯
