国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

說明：2019年3月7日，委內瑞拉發生大規模停電事件。安天科技集團組織研究院、安天CERT等內部力量進行跟蹤研判，并于3月9日、3月10日，向國家相關主管、職能部門報送了兩期研判簡報；廣東省電力系統網絡安全企業重點實驗室積極跟進分析研判，于第一時間向主管部門報送了《委內瑞拉停電事件分析》，并于3月12日通過“南方電網技術情報中心”公眾號發布《“3·7”委內瑞拉大停電事件快報》。為進一步加強分析研判力量，雙方決定成立聯合分析研判組，繼續推動該事件的持續跟進分析。基于雙方已調研了解的情況和初步判斷整合形成此份初步分析。

2019年3月7日傍晚（當地時間）開始，委內瑞拉國內包括首都加拉加斯在內的大部分地區停電超過24小時^[1]，在委內瑞拉23個州中，一度有20個州全面停電，停電導致加拉加斯地鐵無法運行，造成大規模交通擁堵，學校、醫院、工廠、機場等都受到嚴重影響，手機和網絡也無法正常使用。8日凌晨，加拉加斯部分地區開始恢復供電，隨后其他地區電力供應也逐步恢復，但是9日中午、10日的再次停電，給人們帶來巨大恐慌。長時間大范圍的電力故障給委內瑞拉造成嚴重損失，包括連續多日停工停學，部分網站無法訪問，甚至部分地區出現嚴重的哄搶商場超市情況^[2]。此次停電是委內瑞拉自2012年以來時間最長、影響地區最廣的停電。

據媒體報道，初次停電是因為南部玻利瓦爾州的一座主要水電站發生故障，這個水電站屬于古里（Embalse de Guri）水電站^[3]。古里水電站位于奧里諾科河卡羅尼河口上游約100公里的Necuima峽谷處，一期建設于1963年，二期建設于1976年。水電站大壩高約162米，長度為7426米，總蓄水容量達1350億立方米。水電站共計裝設21臺水輪機組共計10235MW，分別為：10×730MW，4×180MW，3×400MW，3×225MW，年發電量約為47,000GWh,約占委內瑞拉用電量的近四成。古里水電站外觀及地理位置如圖1所示。

02 委內瑞拉政府反應

事件發生后，委內瑞拉政府立刻組織人力調撥資源全力恢復，與此同時，總統馬杜羅指出，大規模停電 “是美國方面的攻擊行為造成的”。3月11日晚，馬杜羅表示，對該國電力系統發起的攻擊分為三個階段，包括網絡攻擊、電磁攻擊、燃燒爆炸。3月12日，馬杜羅在一次電視直播的活動中再次透露^[4]，攻擊是在五角大樓的命令下由美軍南方司令部直接執行的。同時，馬杜羅請求俄羅斯、中國、伊朗和古巴協助調查。

較早前，委內瑞拉新聞通訊部長羅德里格斯曾表示，馬杜羅政府計劃將證據提交給聯合國人權事務高級專員。委國防部長稱，軍方已在該國的電力線上引入了空中監視系統。委軍方還計劃進行旨在保護電力系統的軍事演習^[5]。

委內瑞拉全國發電量約為117,000GWh，其中水電占64％，天然氣發電占19％，石油發電占17％^[6]。水力發電集中在瓜亞納地區的卡羅尼河上，位于該國東部，共有4座水電站，其余分別是古里（Embalse de Guri）水電站、卡魯阿奇（Caruachi）水電站、馬卡瓜（Macagua）水電站、卡羅尼（Caroní）水電站。其中，最大的古里水電站位列世界第四大水電站^[7]。因水力發電廠所發出的電力電壓較低，要輸送給距離較遠的用戶，就必須將電壓經過變壓器增高，再由空架輸電線路輸送到用戶集中區的變電所，最后降低為適合家庭用戶、工廠用電設備的電壓，并由配電線輸送到各個工廠及家庭。EDELCA公司是委內瑞拉國內最大的一家電力公司，公司目前擁有兩個已投產水電廠，即古里電廠和馬卡瓜電廠，EDELCA公司兩廠各機組電力外送示意圖如圖3所示。

委內瑞拉自主工業體系相對薄弱，在發電機組、高壓輸變電等設備上基本依賴進口，在較長一段歷史時期，其供應商和承包商均為歐美電器巨頭。如委內瑞拉中央電廠共有6個機組，1、2號機組建成于上世紀70年代，均為40萬千瓦，是引進意大利與德國的設備；3、4、5號機組建于上世紀80年代初，是德國與日本的設備,彼時單體40萬千瓦的裝機容量均屬世界領先技術。但隨著設備的老化，目前這5個發電機組均已退役。近幾年，中國公司開始參與到委內瑞拉重要電力基礎設施的建設工作中，包括發電廠的升級改造、新建大型水利和火力發電廠，承擔輸變電工程建設等。委內瑞拉中央電廠6號機組發電項目，由中國機械設備工程股份有限公司（CMEC）于2016年完成，裝機容量60萬千瓦，能為委內瑞拉全國電網提供約3%的發電量^[9]。

由于主力發電能力分布在東部地區，委內瑞拉主網電力流呈現“東電西送”格局。從圖4委內瑞拉主網架結構可以看出，委內瑞拉輸電網由765kV、400kV、230kV三個電壓等級構成，其中古里水電站輸送給負荷中心的電力是通過765kV和400kV輸送的。

關于委內瑞拉在電力系統安全運維能力上缺少足夠的資料分析。從目前了解的有限信息來看，其運維能力和人員水平和我國相比，相對偏弱。但從少量公開資料來看，委內瑞拉電力相關產品選型和工程實施的標準起點，基本向歐美標準靠攏，其起點并不低，部分要求甚至高于我國。表1是委內瑞拉變電站系統相關建設要求與我國的對比。不過需要指出的是，絕大多數國家電力安全運維的措施，都是從應對事故的角度所建立，而這些措施對于應對物理攻擊和破壞是遠遠不夠的。

3月11日晚，馬杜羅表示電力系統遭遇了三階段攻擊。第一階段是發動網絡攻擊，主要針對西蒙·玻利瓦爾水電站，即國家電力公司（CORPOELEC）位于玻利瓦爾州（南部）古里水電站的計算機系統中樞，以及連接到加拉加斯（首都）控制中樞發動網絡攻擊。第二階段是發動電磁攻擊，“通過移動設備中斷和逆轉恢復過程”。第三階段是“通過燃燒和爆炸”對Alto Prado變電站（米蘭達州）進行破壞，進一步癱瘓了加拉加斯的所有電力。隨后，馬杜羅3月12日在一次電視直播的活動中再次透露，攻擊來自休斯頓和芝加哥，是在五角大樓的命令下由美軍南方司令部直接執行。馬杜羅沒有公布上述指控的證據，稱已下令設立了一個總統特別調查委員會對網絡攻擊事件展開調查，并請求俄羅斯、中國、伊朗和古巴協助調查。較早前委內瑞拉新聞通訊部長羅德里格斯曾表示，馬杜羅政府計劃將“美國參與停電”的證據提交給12日到訪的聯合國人權事務高級專員米歇爾·巴切萊特。

同時在3月11日，委內瑞拉方面宣布，已經逮捕兩名縱火破壞電力系統嫌疑人。

委內瑞拉反對派領導人胡安·瓜伊多表示，根據委內瑞拉Corpoelec輸電公司內部人員透露，當地時間7日16:42分左右，古里水電站送出線路路徑發生火災，導致聯絡Guri~Malena~SanGerónimoB變電站三回765kV線路跳閘。值得注意的是，委內瑞拉765kV的線路是國家輸電主干線，負責該國85%的電力傳輸。由于三回765kV跳閘，SanGerónimoB國家中心失去電源，該站全站失電導致送入國家負荷中心的主干線也全部失電。該中心站系統接線圖如圖6所示^[11]。

本次大停電事故發展演化過程暫不明確。但是，據后續媒體報道，由于送出線路跳閘，送端古里水電站15、17、19三臺機組被切除，水電站12號機組因系統頻率超過62Hz被切除。隨后，周邊卡魯阿奇水電站1號、4號機組，以及馬卡瓜水電站全部機組也受到影響，陸續被切機。

委內瑞拉工程師MiguelLara解釋長時間停電原因時稱，恢復古里電力系統的操作很復雜，為了投入使用Guri~ Malena~SanGerónimo三回765kV線路，要求三座變電站具備合格的操作人員，但是該國電力系統發展滯后十年，并未有過預案處理經驗，缺乏合格的操作人員，使得很難在48小時內解決復電問題。據報道，該國試圖通過400kV網架重新構建電力系統，但是也失敗了，導致3月9日第二次全國范圍內大停電。該國輸電專家米格爾拉拉說：大停電最大的問題是電力傳輸，即使他們在古里水電站發出電力，如果沒有765kV系統，他們也無法把它送出，該國負荷中心85%的電力依靠這條輸電線路。

聯合研判組在事件跟進分析中，整合和事件相關的所有信息，并嘗試與多方取得聯系，但均未獲得進一步更直接的信息。

委內瑞拉停電事件很容易被與“震網事件”^[12]和“烏克蘭電網遭遇攻擊停電事件”^[13]對比看待，而后兩者都是已經被多方詳細分析，并充分論證為網空攻擊行動。安天此前對這兩起事件都發布了詳細的分析報告，但這些分析工作都是在能夠部分獲取到攻擊載荷的情況下，基于深入的樣本分析支撐攻擊過程復盤的結果。“震網”攻擊成功后，可能出于掩蓋攻擊意圖或其他考慮，攻擊方一度激活USB傳播開關，使病毒樣本出現一條從中東到東南亞的傳播感染帶，但也使攻擊載荷相對容易被獲取到；烏克蘭停電事件則是基于長期建立的僵尸網絡進行活動，加之使用了易于留下痕跡的郵件投放等手段，其在最終目標機的自毀也并不徹底，使之較為容易找到可供分析的對象與資源。

在是否存在高級網空攻擊活動的分析中，依賴于采集面、環境勘察與提取、人員訪談、及第三方威脅情報導入作為輸入，以驅動分析團隊依托分析工具、威脅大數據平臺進行基礎分析，形成研判。對高度定向化的攻擊，尤其依賴于被攻擊目標防御體系的縱深性和能力留下有價值的痕跡，以及深入的環境提取。

而本事件基于目前事件特殊地緣特點限制，難以進行深入場景的提取分析，也無間接的樣本、日志、系統環境鏡像和其他數據資源情報，因此該事件尚不具備是否存在網空攻擊層面的基礎技術研判條件，目前仍只能從能力、動機等方面，基于相關消息進行研判。

聯合研判組分析認為：

鑒于委內瑞拉當前之局面，及相關國際形勢，委內瑞拉基礎設施崩潰及連帶影響有比較明顯的獲益方，客觀存在實施攻擊獲利的動機，因此有較大的人為破壞的可能性。但從目前線索來看，除縱火行為有更多相關信息外。關于網絡攻擊和電磁攻擊尚無更多信息支撐。

在針對關鍵基礎設施的攻擊中，電力系統極易被當作首選目標，除了電力對現代社會運行起到關鍵支撐作用，被攻擊可能引起連鎖反映外。電力系統高度復雜，暴露面多也是一個原因。電站、輸變電設備、線路層面均可能遭到物理、電磁和網空層面的攻擊。而電力系統的空間特點則決定了，只有電廠和關鍵變電站能獲得相對封閉的物理空間保障。大量無人變電站和線路均處在自然開放空間之中。而從電力系統的機理來看，局部的攻擊很容易造成大面積影響。從委內瑞拉相關事件中，可以判斷出發生了多次電網解列，電網解列的可能原因是關鍵節點注入功率不足，導致電網潮流異常或者過載，引發保護，局部停電到電網解列，最終就會引發大面積停電事件。

威脅是能力和意圖的乘積。從能力上看，美方具有全球最強的體系化網絡攻擊能力。在復雜的組織機構、龐大的人員規模和充沛的預算保障下，美方建設了一系列大型的信號情報獲取和作業的工程系統、研發了制式化裝備體系，建立支撐網空情報活動和攻擊活動的框架，將情報獲取、進攻作業、積極防御等網空能力整合成整體國家能力。可參見安天此前系列的相關分析^[14-18]。

從意圖上看，美國一直背后支持委反對派反對馬杜羅政府，此前還曾威脅直接軍事干預。美國此前有利用“震網”攻擊主權國家關鍵基礎設施的先例。美方在攻擊電力系統方面有長期的準備，早在2007年，美國愛達荷國家實驗室就是實施了一項非機密的政府內部實驗——即“極光漏洞”試驗，針對一臺225萬瓦功率的柴油發電機，通過計算機程序以異常的方式反復高速關閉和重啟此發電機，在短短的三分鐘時間內，發電機被徹底摧毀，部分組件因為壓力的反復變動導致炸裂，部分碎片被崩裂到80英尺之外。上述資料于2014年7月3日，被美國國土安全部根據信息公開法公布。根據《Division Cyber Operations》^[19]等文獻，美方已經將政治、軍事、經濟、社會、基礎設施等寬頻目標，納入到目標打擊規劃工具的目標列表中，其中基礎設施目標中就包括電力系統。美軍目標打擊規劃工具（PMESII Crosswalk）考慮事項和可攻擊側面如圖8所示。

從行為模式的角度來看，瓜伊多所聲稱如他上臺執政就能馬上恢復電力，而美方恰恰將“重建”作為網絡武器參與的作戰階段之一，美國陸軍參謀長前高級顧問Maren Leed曾在《Offensive Cyber Capabilities at the Operation Level》^[20]一文中指出，“網絡武器具有無與倫比的多功能性，它們可用于從參與到高端作戰的所有軍事行動。因為它們的影響是可逆的，所以非常適合于作戰的所有階段，包括環境塑造、高烈度對抗 以及目標重建”。

喬治華盛頓大學網絡與國土安全中心高級研究員Kalev Leetaru認為^[21]，“由于電網經年累月管理不善，停電在委內瑞拉已是司空見慣，不需要美國國家安全局的幫助”，“該國電網自己就可以引起下一次停電事件。大多數國家，包括美國，都對其老化和日益超載的公共基礎設施感到擔憂。因設備故障或輸電線路過載而停工的發電廠更可能被歸咎于投資不足，而非外國網絡攻擊。引起大規模山火的電力線故障很可能是預防維護工作不力導致，而非蓄意的外國破壞。”

2013年1月至6月期間，委內瑞拉國家電力系統發生了10,647次失敗事故；2013年9月3日，19個州和加拉加斯經歷了由于輸電線路故障導致的4小時停電，該國70%的面積停電；2018年8月31日，蘇利亞州首府馬拉開波的一個變電站發生爆炸，導致城市大片區域停電；2018年10月16日，卡拉沃沃州La Arenosa發電站發生爆炸事故，導致本國西南部電力供應中斷，12個州出現電力短缺，至少1000萬名用戶可能受到停電的影響。當然也不能排除這些事件的背后同樣可能存在人為因素的影響。

如果將“震網事件”和“烏克蘭電網遭遇攻擊停電事件”與委內瑞拉停電事件對比，前兩起事件都是在被攻擊設施擁有國社會基本穩定、主權與安全有基本自我保障的能力下所發生的，在基礎設施的物理安全有一定的保障基礎上，攻擊方往往會優先選擇采用網空攻擊這種相對更隱蔽、具有穿透性手段進行攻擊。以在達成攻擊效果的同時，限定影響后果，同時其成本也比物理域軍事打擊更低廉。而物理手段和網絡手段疊加往往能達成更大的攻擊效果。在委內瑞拉社會動蕩的背景下，內部破壞、里應外合等各種可能性都急劇增加，物理、電磁、網空多個領域風險相互疊加，而被削弱的社會應急能力、和基礎設施運維水平，又增加了恢復難度和成本。國家的主權與安全是關鍵基礎設施安全的基本屏障，社會治理能力是關鍵基礎設施安全的前提基礎。當前委內瑞拉政府雖然能維持政府的基本運行，但在巨大的外部顛覆、干預壓力以及內部反對派的干擾下，主權與安全遭到嚴峻挑戰，治理能力就已經高度削弱。在這種情況下，如果遭遇入侵攻擊，很大可能是帶有網絡空間和實體空間的復合性因素，而非單純的網絡攻擊問題。而多起事件間，既有可能是強關聯組合打擊，也可能是弱關聯的多源并發。

此次委內瑞拉政府多次發聲中，包括 “電力系統已成為美國最新一輪網絡攻擊”、“國內滲透者從內部攻擊了電力公司”、“抓獲縱火破壞電力系統嫌疑人”等，同時網絡上也出現了西部變電站發生爆炸的相關信息，如果這些都屬實，這就是一個里應外合、多域交織的結果，是國家政權受到挑戰的情況下集中爆發出的基礎設施安全問題。而也正是由于政權管控能力下降，導致攻擊事件發生后，政府沒有足夠資源和能力有效應對，進而接連受到的攻擊令損失進一步擴大化。

啟示一：必須從總體國家安全觀來統領關鍵基礎設施安全防護工作。關鍵基礎設施是各種威脅行為體所覬覦的目標，而其攻擊往往是跨域組合的。因此不能簡單的將基礎設施防御視為技術對抗，而要視為綜合對抗。

在常規防護中，要將物理安全、人員安全因素與技術安全因素都充分考慮在內，對可能發生的緊急情況，制定更為全面的預案。目前國內在網絡空間安全領域，存在缺少總體國家安全視角，不以結果/后果角度分析威脅，而以攻擊的“技術含量”高低看待威脅的傾向，認為“非技術層面的攻擊，就不是事兒，不是‘高技術含量’的攻擊，都不是大事兒”。但網絡空間安全和關鍵基礎設施安全都具有非對稱性的特點，決定了攻擊中是組合拳打擊薄弱點的特點。并非只采用技術手段或高技術手段。威脅行為體在攻擊中并不關心“技術含量”，而更多考慮目標價值、攻擊成功率、攻擊成本、攻擊隱蔽性等“作戰指標”。一些針對關鍵目標的簡單技術或人為操作在與其相適應的時間點爆發，一樣可以造成重大損害。

啟示二：能力導向建設模式，提升關鍵信息基礎設施安全防護能力。

當前，我國面臨著復雜嚴峻的內外部形勢，在眾多的風險挑戰中，“網絡安全防控能力薄弱，難以有效應對國家級、有組織的高強度網絡攻擊”是一項突出的風險。防控能力建設及以國家大型工程為主干，也以各政企機構建設管理的每一個重要信息系統和信息基礎設施的安全為基石。基石不穩，則大廈難安。重要信息系統和關鍵信息基礎設施處于“低水平防護”，甚至“無效防護”的狀態中，是國家安全與穩定的嚴重隱患，影響到國家的戰略主動性。

目前政企網絡安全防護中規劃能力不夠、預算保障不足、問責機制沒有落地等問題十分明顯，在安全規劃建設工作中往往是在滿足一般性合規要求的基礎上，再簡單堆砌部分產品應對各類單點威脅，未形成動態綜合的網絡安全防御體系，缺少實戰化安全運行機制保障。面對既有安全環節單點失效、面臨新的威脅類型，疲于應付，顧此失彼。對隱蔽性更強的高級網空威脅行為體的持續性威脅，缺少足夠的發現和防御能力。在預算保障上，受經濟下行壓力影響，安全投入紛紛削減或延遲。

但越是在面臨復雜嚴峻挑戰下，越應優先建設安全支撐能力，建議主管部門通過系統規劃指引、保障預算投入、加強問責落實，全面提升政府、央企網絡安全防護水平。

政企機構、關鍵信息基礎設施建設運維方，面對復雜的敵情，需要將“敵已在內，敵將在內”作為驅動防御的前提設定，并根據自身網絡與信息系統的國家安全、社會安全和業務安全屬性，客觀判斷必須能夠有效對抗哪些層級的網絡空間威脅行為體，并據此深入分析安全需求，建立安全規劃，保障預算投入。

采用疊加演進能力導向的網絡安全建設模式指引規劃設計，科學合理地分階段扎實開展網絡安全建設實施工作，實現從基礎結構安全、縱深防御、態勢感知與積極防御到威脅情報的網絡安全能力^[22]，構建動態綜合的網絡安全防御體系。

針對電力等基礎設施和工業系統，在落實能力導向建設模式構建動態綜合防御體系的工作中，必須以保障業務運行的連續性和可靠性要求為基本前提，這就對基礎結構安全能力、縱深防御層面安全能力的規劃、建設和安全運行提出了更高的要求，對于現網系統，針對各種等可能對業務連續性產生潛在影響的安全動作，需要極為慎重，綜合采用合理規劃、分區分域、收窄暴露面等方式，有效布防，并通過完備的應急響應預案制定、演訓式威脅評估等相關措施，最大限度避免或減少對業務系統可能產生的影響，確保系統業務的彈性恢復能力。

來源：電力設備狀態監測