據(jù)網(wǎng)絡安全應急技術國家工程實驗室發(fā)布的消息,丹麥風力渦輪機巨頭維斯塔斯日前遭遇網(wǎng)絡攻擊,導致其內部部分IT基礎設施被破壞,并引發(fā)數(shù)據(jù)泄露問題。網(wǎng)絡攻擊事件曝光后,維斯塔斯的股價跌至兩周低點。
三六零(股票代碼:601360.SH,以下簡稱360)安全專家表示,此事件也充分說明,當前實現(xiàn)“碳中和”、“碳達峰”目標的大背景下,計算機安全、網(wǎng)絡安全已升級為數(shù)字化安全,安全風險遍布包括能源產業(yè)鏈上下游在內的所有場景。“尤其是對于風電為代表的新型能源行業(yè),若不對安全問題加以重視,上游環(huán)節(jié)的安全問題會傳遞到下游環(huán)節(jié)并放大,對各行業(yè)、機構造成重大安全隱患。”
前不久發(fā)布的《2020能源工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知(發(fā)電領域)白皮書》顯示,目前全國累計已有3600個規(guī)模以上電力場站接入能源工控網(wǎng)絡安全態(tài)勢感知系統(tǒng),約占全國裝機容量74%以上,有效提升了國有發(fā)電場站的安全防護能力。據(jù)行業(yè)分析測算,到2023年能源行業(yè)網(wǎng)絡安全投資有望超過250億元。
勒索軟件攻擊數(shù)量激增288% 能源基礎設施成主流攻擊目標
在最新的更新聲明中,維斯塔斯公司稱發(fā)生了數(shù)據(jù)泄露,部分IT設施正在恢復中,但沒有跡象表明其客戶運營的渦輪機受到影響?;ㄆ旒瘓F分析師馬丁·威爾基指出,現(xiàn)在評估該安全事件的影響“還為時過早”。值得關注的是,我國是維斯塔斯最為重要的新興市場之一,該事件對我國風電行業(yè)帶來的潛在影響還無法直接評估。
該網(wǎng)絡攻擊發(fā)生后,維斯塔斯公司未說明該事件是否由勒索軟件攻擊引起。但也有安全專家認為此次事件為勒索軟件攻擊的可能性很大——2020年該公司收入接近150億歐元,巨額的收入極有可能讓該公司成為勒索軟件組織的攻擊目標。
360安全專家對此認為,在數(shù)字文明時代,安全挑戰(zhàn)會更加復雜。在5G、NB-IoT等網(wǎng)絡通信技術的支持下,數(shù)以億計的物聯(lián)網(wǎng)設備、新終端設備接入互聯(lián)網(wǎng),在源源不斷產生多維度海量大數(shù)據(jù)的同時,也帶來數(shù)據(jù)濫用、數(shù)據(jù)污染、數(shù)據(jù)泄漏、勒索攻擊等新的大數(shù)據(jù)安全挑戰(zhàn)。
《2021年上半年全球勒索軟件趨勢報告》顯示,據(jù)不完全統(tǒng)計,2021年上半年至少發(fā)生了1200起勒索軟件攻擊事件,而2020年已知公布的數(shù)量大約為1420起。同時,平均贖金從去年的400000美元提高到今年的800000美元。根據(jù)NCC Group的最新數(shù)據(jù),2021年第一季度至第二季度,勒索軟件攻擊數(shù)量激增288%。
維斯塔斯公司的遭遇并不是個例。今年5月,黑客組織“黑暗面”對美國最大燃油管道運營商Colonial(科洛尼爾管道運輸公司)發(fā)起了勒索軟件攻擊,導致Colonial的管道系統(tǒng)被迫關停,美國大部分地區(qū)的汽油、柴油等燃料供應受到影響,甚至美國一度進入了國家緊急狀態(tài)。
風電增長勢頭旺盛 新型能源行業(yè)發(fā)展拉響安全警報
不少業(yè)內人士指出,維斯塔斯遭遇網(wǎng)絡攻擊的事件,也給我國新型能源行業(yè)的未來發(fā)展敲響了一個警鐘。
公開資料顯示,中國是維斯塔斯最重要的新興市場之一,并在天津建立了該公司全球最大的風電設備一體化生產基地。目前,來自天津基地的發(fā)電機占據(jù)了維斯塔斯全球發(fā)電機供貨量的75%。截至2021年6月30日,維斯塔斯在中國的裝機總量超過 8.8 吉瓦(1吉瓦=1百萬千瓦)。
據(jù)悉,維斯塔斯還先后與北京能源國際控股有限公司、國華能源投資有限公司、中國能源建設股份有限公司和中國電建集團國際工程有限公司達成一系列合作協(xié)議,以及包括遠東股份、神力股份等公司也與其有業(yè)務合作。
業(yè)內安全專家對此評論稱,如果維斯塔斯遭遇網(wǎng)絡攻擊事件的后續(xù)影響持續(xù)擴大,一旦出現(xiàn)中斷制造、安裝和維修過程等情況,可能會對中國風電行業(yè)造成較大影響,尤其是可能會對依賴風力渦輪機作為動力源的地區(qū)產生重大影響,甚至影響我國碳達峰、碳中和目標的推進。
與此同時,隨著中國、歐洲以及海上風電的需求增長,風電裝機有望保持增長勢頭。根據(jù)上半風電招標數(shù)據(jù)顯示,2021年上半年風電招標量為31.4吉瓦,同比增加185%。根據(jù)GWEC預測,2025年海外風電需求超過67吉瓦,國內裝機有望達到80吉瓦,全球新增裝機合計有望接近150吉瓦。
安全風險加劇 機構預測能源行業(yè)網(wǎng)絡安全投資占比將大幅提升
業(yè)內安全專家指出,在風電需求日益增長的背景下,越來越多的政府及企業(yè)也看到了背后潛在的安全風險,不斷加大安全投入,以能源安全為代表的工業(yè)互聯(lián)網(wǎng)安全產業(yè)長期向好趨勢不會改變。
2019年,由國務院國資委等5部委,組織22家能源央企、26個?。▍^(qū)、市)國資委和46家能源國有企業(yè)共同打造了能源工業(yè)互聯(lián)網(wǎng)平臺?!?020能源工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知(發(fā)電領域)白皮書》指出,經(jīng)過3年建設,能源工業(yè)互聯(lián)網(wǎng)平臺初步實現(xiàn)能源領域部分工業(yè)設備上云、行業(yè)數(shù)據(jù)上云、智能應用上云,初步解決了能源企業(yè)的工控網(wǎng)絡安全和數(shù)據(jù)孤島問題。
據(jù)華經(jīng)產業(yè)研究院整理的數(shù)據(jù),“十三五”期間,我國能源網(wǎng)絡安全收入規(guī)模占整個網(wǎng)絡安全收入的7%。隨著《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《關鍵信息基礎設施安全保護條例》的相繼出臺,華經(jīng)產業(yè)研究院預測,在合規(guī)趨嚴的大背景下,能源等行業(yè)網(wǎng)絡安全投資占比將大幅提升至10%左右。按照《網(wǎng)絡安全產業(yè)高質量發(fā)展三年行動計劃(2021-2023年)》提到“2023年網(wǎng)絡安全產業(yè)規(guī)模將超過2500億元,年復合增長率超過15%”目標計算,能源行業(yè)網(wǎng)絡安全投資有望超過250億元。
另據(jù)《2021-2026年中國數(shù)據(jù)安全行業(yè)發(fā)展前景及投資風險預測分析報告》預測,未來政府、金融、醫(yī)療衛(wèi)生以及能源行業(yè)在數(shù)據(jù)安全領域的投入有望進一步打開1至3倍的成長空間,整體數(shù)據(jù)安全領域仍有近1倍的彈性增長潛力空間。
360安全專家對此認為,未來數(shù)字化安全技術與風電等能源行業(yè)結合將更密切,應用場景將更多,市場也將迎來更大的機遇。
作為數(shù)字化安全的引領者,360形成了面向數(shù)字化的新戰(zhàn)法、新框架、新技術、新能力,打造了面向數(shù)字化的安全新體系,以應對能源行業(yè)產業(yè)數(shù)字化進程中帶來的復雜安全挑戰(zhàn)。
基于這套數(shù)字化安全能力新體系,360提出以“三化六防”為指導,安全體系和數(shù)字體系相融合,攻防能力和管控能力相融合的新戰(zhàn)法,并打造以安全大腦為核心的新一代安全能力框架,包括攻擊面防御、資源面管控、數(shù)據(jù)運營、專家運營等4大類共20個基礎設施,可支撐大數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全等七大安全框架的體系化安全解決方案。
屆時,能源行業(yè)可以通過打造行業(yè)級的安全能力框架,應對大數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全等復雜安全挑戰(zhàn),在云端安全服務的賦能下,依托集中建設的網(wǎng)絡安全基礎設施,通過安全專家持續(xù)細致運營,安全能力不斷積累成長,最后為能源行業(yè)的關鍵基礎設施持續(xù)輸出水、電、氣一樣的安全基礎服務,實現(xiàn)數(shù)字化安全的全面賦能。
文章轉載自金融界