能源领域网络安全成全球焦点

  [中国石化新闻网2022-03-18]2017年以来，全球针对能源领域的网络攻击数量激增，其中，油气基础设施、电网两大领域已成为网络攻击的“重点区域”，在全部网络攻击事件中的占比超过五成
  近日，普氏能源资讯的“原油安全哨兵”研究项目发布最新报告称，2017年以来，全球针对能源领域的网络攻击数量激增，其中，油气基础设施、电网两大领域已成为网络攻击的“重点区域”，在网络攻击事件中的占比超过五成。在全球能源转型大潮下，如何维护网络安全已成为能源领域新的热点话题。
  传统能源设施受攻击频次激增
  根据“原油安全哨兵”统计的数据，过去5年，在所有网络攻击事件中，针对油气基础设施的占比约为1/3，针对电网的占比约为1/4。其中，偷窃能源相关数据、攻击网络系统致其瘫痪是黑客的主要手段，美国、沙特、英国的能源网络遭受攻击最多。
  普氏能源资讯指出，过去一年，最受关注的网络攻击事件是美国长达数千公里的Colonial输油管道系统遇袭，导致美国东海岸南至佛罗里达州、北至弗吉尼亚州等多个州的加油站关停。据美国司法部副部长丽莎·莫纳克透露，美国政府最终向黑客支付了230万美元。
  去年下半年，全球多国石油基础设施都遭到网络攻击。如去年7月，沙特阿美确认公司部分数据被泄露，并遭遇网络勒索，涉及金额高达5000万美元。今年2月，德国两家成品油供应商也表示，公司网络被黑客袭击，导致当地汽油供应出现中断，并对欧洲多个交通运输枢纽、物流运输造成负面影响。
  研究报告同时指出，近年来针对传统能源设施的无人机物理袭击事件数量也有所增加。但从目前的技术水平来看，无人机袭击事件难以找到源头，同时难以防范。
  风电和光伏发电“数字风险”与日俱增
  除了传统电厂、油气基础设施，风能和光伏发电站也成为网络攻击的重点对象。去年11月，欧洲风机制造商维斯塔斯发布公告确认，公司多个地点的风机遭到网络攻击，部分风机的内部控制系统和数据遭到破坏，该公司不得不大范围关停风机。
  美国油价网援引多位业内专家的话称，无论是光伏逆变器还是风机控制系统，都存在遭受网络攻击的风险。随着各国不断推动能源转型，风电和光伏发电在能源供给系统中的占比正不断增长，针对可再生能源基础设施的网络攻击也应该引起各界重视。
  网络安全专家吉姆斯·威尔士在接受美国油价网采访时指出，与传统油气基础设施相比，目前快速发展的可再生能源发电系统与电网连接更紧密，可能造成的系统风险相对也更高。
  威尔士表示，“通常情况下，可再生能源发电设施与电网直接相连，同时为了智能化管理，大部分风电、光伏发电都使用了智能系统，数字化程度较高，这为网络攻击提供了‘温床’。可再生能源基础设施面临的‘数字风险’正在加大”。
  与此同时，在威尔士看来，一直以来，风电和光伏发电的规模在电力系统中的占比远低于化石燃料发电，这导致各国在一定程度上对可再生能源发电设施的数字安全重视程度不如传统能源。但是在部分地区，可再生能源发电占比已超过1/3，提高可再生能源发电设施的网络安全保护等级势在必行。
  加大投入必不可少
  外媒指出，一直以来，能源公司对政府提出的网络安全要求往往采取忽视态度，但自美国原油管道遭到网络攻击后，各界明显增强了对关键基础设施数字安全的保护意识。
  实际上，据行业媒体CybersecurityDive报道，近年来，保险公司对于能源企业面临的潜在数字威胁十分关注，过去一年，美国各电力公司的网络安全保险费用上涨了25%～30%，其他能源公司的网络安全商业保险费用也增长了一倍以上。
  业界普遍认为，目前，鉴于网络黑客使用的攻击手段十分复杂，可再生能源发电站运营商应该在系统设计之初就考虑到网络安全问题。另外，也有专家指出，发电站运营商还需提升在遭受攻击后恢复正常运营的能力。
  数字技术公司SentientDigital分析师马特表示，“对已建成的风能和光伏发电站网络系统进行更新，并加大对员工的培训力度，将变得十分重要”。