马杜罗：委内瑞拉电力系统再遭攻击 再次大停电

新闻：新华社加拉加斯3月9日电 委内瑞拉总统马杜罗9日在首都加拉加斯表示，委电力系统当天再次遭受攻击，委内瑞拉一共有23个州，21个州以及首都均遭遇大规模断电，电力供应恢复受到极大影响。

事件时间节点：7日17时左右，包括加拉加斯在内委多地开始停电。8日19时左右，加拉加斯部分地区陆续恢复供电。但9日中午左右，加拉加斯和全国大部分地区再次停电。至9日晚间，电力和通信网络仍未完全恢复。

大断电的原因：根据委国家电力公司的报告，正是由于境内最大的古里水电站（半数以上的电力来自于古里水电站）遭遇了破坏活动，所以全国范围内出现断电。古里水电站位于玻利瓦尔州，其发电量排在世界第四。而在更早之前，马杜罗为了避免该水电站遭到破坏，早就下令军队保护水电站。现在看来，马杜罗还是防不胜防，“线下”的防了“线上”的被玩坏了。

接下来我们来试着还原一下本次攻击可能的攻击途径：

1、 来自企业内部的威胁

以下内容是一段即时采访：周四晚上，古里水电站发生故障，导致委内瑞拉大部分地区断电，委内瑞拉当局设法恢复了该国“许多地区”的电力供应。然而，马杜罗总统表示，该国的电网在周六再次遭受打击，许多恢复的系统再次瘫痪。

马杜罗说，“我们在中午又受到了一次攻击……干扰了重新连接（电力系统）的过程，到中午之前所有的系统都瘫痪了。”

他说：“我们发现他们（美国）对电力系统进行高科技攻击。”

他补充说，此外“一个运行良好的发电设备”也遭到破坏。他指责“国内渗透者从内部攻击电力公司”。

• 工业控制系统的安全漏洞

大多数控制网络中在运行的电脑，很少或没有机会安装全天候病毒防护或更新版本；

另外，控制器的设计都以优化实时的I/O功能为主，而并不提供加强的网络连接安全防护功能力；

由于DCS等控制系统缺乏安全性设计，所以工控系统都是非常容易受到攻击的对象，很容易就能获取入侵这些系统的工具；

并且基础实施控制系统基本上被国外厂商垄断，设备大量存在漏洞和固件后门。核心技术受制于人，增加了诸多不可控因素。

• 通信协议漏洞

工业控制网络和物联网的发展使得TCP/IP 协议和OPC 协议等通用协议越来越广泛地应用在工业控制网络中，随之而来的通信协议漏洞问题也日益突出。例如，OPC Classic 协议(OPC DA, OPC HAD 和OPC A&E) 基于微软的DCOM 协议，DCOM协议是在网络安全问题被广泛认识之前设计的

• 安全策略和管理流程漏洞

追求可用性而牺牲安全，是很多工业控制系统存在的普遍现象，缺乏完整有效的安全策略与管理流程也给工业控制系统信息安全带来了一定的威胁；

例如工业控制系统中移动存储介质包括笔记本电脑、U 盘等设备的使用和不严格的访问控制策略。

• 疏忽的网络分割设计

实际应用中的许多控制网络都是“敞开的”，不同的子系统之间都没有有效的隔离，例如基于OPC、MODBUS等通讯的工业控制网络，从而造成安全故障通过网络迅速蔓延。

小结：

• 根据采访，我们猜测攻击来自于网络以及“内鬼”的配合攻击，做到了精准高效的攻击；
• 在核心控制技术受控的条件下使用者是没有太大的反抗能力，如若不对相关关键节点以及关键设备进行针对防护，很容易遭到网络攻击；
• 协议就像桥梁，但是桥梁没有了护栏的保护，这桥梁是很危险的，一旦发生问题，就会是致命伤，例如委内瑞拉的水电厂倾覆只在一瞬间；
• 可用性固然重要，但是牺牲了安全，有可能连“能用性”这个指标都达不到；
• 做做样子很可怕，“有”和“有用”差别很大，如果只是“有”那和敞开基本是一样的，顷刻间瘫痪一个全球第四大的水电站的运行，这个网络分割可能真的没有做到位。

水电行业网络安全的重要性

水力行业的发展对于控制系统要求较为严格，水力发电的控制系统对于水电站安全环保至关重要。水电站普遍采用了高度自动化的生产技术装备和高度信息化的运营管理手段。与此同时，严峻的网络安全风险也如影随形。水力发电站网络信息安全防护有其特殊性。一是其防护的攻击主体特殊，与以谋财、牟利为目的的网络诈骗、网络入侵等传统网络攻击所不同，产业入侵者不会是一般意义上的“黑客”，而很可能是恐怖组织甚至是敌对国家力量支撑的组织；二是遭受攻击破坏后果严重，水利发电站关键设施一旦遭受攻击，会直接威胁到国民的人身安全和社会安定。

整体网络架构

• 主控层

主控层又称为上位机管理层或站控层，通常采用以太网通讯结构，根据需要可设置操作员站、工程师站、数据服务器、通讯工作站、打印机，形成电气自动化监控、管理中心。

主控层通过工作站与地调中心、水情测报、大坝监测的通信以及与梯级调度计算机监控系统远程联网，向梯调发送信息和接受梯调发送的信息和命令。

• 通信层

通信层采用通信管理机、交换机等实现规约转换和设备通信。由于现场保护测试装置等智能设备数量多，一般机组、主变、线路、厂用电、公用子系统和其他智能设备可分别组网，保证系统的实时性和稳定性。

通讯网络结构采用以太网、CAN、RS485总线，可配置成双网冗余结构方式。网络介质可为同轴电缆，屏蔽双绞线，光纤等。

• 现地层

现地控制单元（LCU）具有保护、测量及控制等所有功能，并遵循保护相对独立和动作可靠性的原则，现地控制单元不依赖于通讯网络和上位机管理层，能独立完成监控和保护的功能。

现地控制单元由控制器、测控单元、保护单元及自动准同期装置等其他装置组成，具有数据采集和处理、安全监视、控制与调节、同期并网、测量、顺序控制、自诊断等功能，实现机组监控、共用同期控制、共用计量、发电机综合保护、变压器综合保护、大坝监控等功能。

如果我帮“古里水电站”安全设计

第一步，对整个水电站工控网络进行全面的风险评估，找出从结构安全到管理和运维安全的风险点；

第二步，对水电站工控系统网络架构进行结构上安全防护，从生产控制大区的边界防护到生产控制大区内部系统间的区域防护；

第三步，针对水电站工控系统中的软、硬件自身进行本体安全防护，到现场层关键LCU、控制器（PLC）和执行单元的设备层防护以及从上位机操作系统、组态软件、移动介质的使用进行本体安全防护；

第四步，对水电站工控系统网络的行为安全防护，主要从入侵行为检测和网络安全审计两个方面进行防护；

第五步，从水电站工控系统网络安全管理制度和运维管理角度对现有制度进行优化，对现有工控网络安全管理制度的不足进行完善。

您需要“一条龙服务”，巧了，我们就是那条龙

你要的我们都有，而且还要更优秀，一个邮件或者一个电话“开撩”

本文来自：长连接安全实验室，转载请标明