各国需要网络安全生态系统来构建具有韧性的电力未来
Perspectives | 28.01.2022 | 15 min read
能源行业是全球网络攻击的 三大目标行业之一。最近发生的多起事件都提醒我们,能源行业仍然易受网络犯罪的危害。例如美国科洛尼尔管道(Colonial Pipeline)受到 勒索软件攻击 ,导致美国东南部的燃油供应中断;丹麦风力发电机制造商Vestas遭遇 数据泄露 ;以及巴西电力公司Eletrobras的核能装置遭到 网络攻击 。
这些事件再次表明,我们需要进一步深化网络安全合作,从而构建更清洁、更灵活、更安全的全球能源系统。只有当我们处于共同的生态系统,并充分信任共享网络安全信息时,我们才能真正构建共同的网络韧性。实时且负责任的信息交换是未来的发展方向,尤其是低碳世界的分布式能源系统将对新型电力和数字连接的需求呈指数级增长。
一个具有韧性的网络安全生态系统将为能源行业带来哪些益处?想要充分发挥该系统的潜力需要解决哪些障碍?我们采访了身处信息技术(IT)和运营技术(OT)安全前沿的两位行业领袖:德国电信公司 (Deutsche Telekom)首席安全官 Thomas Tschersich和瑞典安保公司 (Securitas)全球互联解决方案负责人 Anders Gustavsson。两位嘉宾与日立能源网络安全负责人及全球安全专家 Pierre-Alain Graf在接下来的访谈中探讨了转变思维方式、建立强大互信合作伙伴关系的必要性。
能源领域面临的危机
网络安全对于能源行业的重要性
问:为什么网络安全对能源行业如此重要?
Pierre-Alain Graf (P.-A.G.), 日立能源: 这背后的原因十分简单:电力,以及更广范围的能源领域,是整个社会的支柱。如果发生断电,一切都会停止运行。因此,能源是需要得到保护的关键领域。
在军事学说中,基础设施一直是第一波攻击的目标。因此,关键基础设施,尤其是电力行业已成为网络战争的一部分。破坏网络空间是获得控制权的一种低成本且有效的途径。
电力公司已经习惯了独立运营。当前,网络安全事件已成为整个生态系统共同面临的挑战,因为网络攻击的目标不仅仅是某家电力公司,而是一个国家电力体系中最薄弱的环节。
能源行业需要比以前更频繁地调整其防御体系。电力公司需要将自身视为整个生态系统的一部分,因为能源行业任何一家主体的响应速度均不足以单独应对所有威胁。这就是为什么以高度开放和积极主动的方式解决网络安全问题是非常重要的,尤其是在影响广泛的新型网络安全漏洞(如近期的Log4j/Log4Shell)出现的情况下。此类事件可能会暴露关键基础设施(包括电力)的现有风险,同时也凸显了全行业加强协作的必要性,从而更好地检测和应对网络安全事件。
Thomas Tschersich (T.T.), 德国电信: 大约 30 年前我在电气工程专业学习时,能源行业的互联程度还不高。
这可能听起来有点矛盾,但随着我们努力构建碳中和的世界,我们需要更多能源支持交通等行业实现电气化转型,同时建立供需双侧联动机制,以实现能源系统平衡。随着互联程度不断提高,网络安全将发挥越来越重要的作用。
我们讨论的网络安全不仅仅针对变电站,还针对分布式发电设施,比如私人住宅的屋顶光伏系统。犯罪分子能够通过引入恶意命令,利用能源行业不断增加的连接点来获取控制。这清楚地表明,仅仅由于连接点数量的增加,我们就面临不断增长的保护通信系统的需求。
Anders Gustavsson (A.G.), 瑞士安保公司: 从犯罪的角度来看,无论是窃取信息还是攻击整个社会,过去最简单的方法一直是攻击基站或者发电站。现今,如果不想亲自动手,网络入侵是最简单的方式。如果潜在的入侵者可以选择轻松的方式,例如仅需给自己购买黑客服务或工具即可侵入数据中心,他们何必还要冒险在基础设施上放置炸弹呢?随着互联化程度不断提升,数据中心、通信基站或发电厂等关键基础设施面临的威胁日益增加。建立非常强大的物理安全体系是不够的,犯罪分子现在已越来越多地选择网络攻击。
问:电气化程度的加深对网络安全构成何种威胁?
T.T.: 如果断电,网络安全系统就无法工作。电力基础设施是我们社会最关键的要素之一,但安装新增连接点将导致基础设施变得越来越脆弱。这意味着网络犯罪的攻击面正在扩大。通常,提升互联程度本身并非一件坏事,但我们需要强化处理漏洞的能力。同时,我们应该全面关注网络安全问题,从而确保控制权。
物理安全也变得更加重要,因为更高的互联程度意味着更多的关键设备要安装在项目的户外设备中,而不仅仅是安装在变电站内部。提升互联水平是必要的,但这既是一种挑战,也是一项机遇。
P.-A.G.: 我们都认为,未来充满不确定性,但电力一定扮演重要角色。为什么我们需要进一步实现深度互联?因为为了实现建立碳中和能源体系的目标,我们需要改变整个电力系统的架构。电力市场的一个基本原则是电源尽量靠近用电区域。然而对于海上风电来说,这一点很难实现。
因此,电力行业需要建立更智能的网络,支持大规模电网互联、微电网,并利用各种技术协同运行。建立更智能的网络需要提升通信速度和深度,这尤为需要增强网络安全的保护能力。
物理基础设施和网络基础设施的融合程度日益提升,对犯罪分子和黑客也变得更具吸引力和更易操作。我记得当加入瑞士电网(Swissgrid )时,都没有人想进入发电站,因为那里太危险了。现今,犯罪分子不仅可以通过物理入侵,还可以通过虚拟攻击从全球任何地方破坏关键能源资产的完整性,并且只需控制关键资产即可进行大规模破坏。当前,电力资产具有危险性的观念已经过时,其安全防护已进入一个新的重要维度,亟需与综合网络的响应能力并行建设。这两方面的重要意义都愈加凸显。
A.G.: 随着互联和数字化程度的不断提高,攻击单个资产变得更加容易,因为所有资产都需要进行通信。我们可以轻松地围绕集中式基础设施打造诺克斯堡(Fort Knox)式的物理安全,但是今天去集中化的工作方式加大了这一难度。这迫切需要网络安全部门在其服务的各个行业和基础设施领域统一安全流程和具体实践,以快速检测漏洞并防止潜在的网络攻击。
问:网络安全对于保护和提高电网韧性有多重要?
P.-A.G.: 我认为网络安全至关重要。在电力行业,我们需要从网络行业的视角审视我们的资产,这中间将产生巨大的差异。如果从电网运营商的角度进行标准韧性评估,你可能发现某一个领域出现问题;如果不够走运的话,可能会发现两个问题。
而从网络安全的角度来看,威胁可能同时出现在多个领域。因此我们需要从一个完全不同的角度来评估电网韧性,因为我们总是面临多种攻击载体的威胁。
T.T.: 未来的互联程度将进一步提高,犯罪分子对电网韧性的破坏将是一项不可避免的挑战,因为基础设施都是采用远程控制方式。因此,我们需要针对这些潜在的攻击构建坚实的防御体系。比如,企业有时需要通过公共互联网连接偏远地区的基础设施,但必须部署足够的保护措施防止这些基础设施遭受网络攻击。企业需要网络保险以在互联世界中提供韧性,就像为标准电网韧性进行备份一样。
建立生态系统思维
问:建立生态系统思维需要改变什么?
P.-A.G.: 生态系统思维的第一个维度应该是:如何以可信和保密的方式共享信息?以及如何有效、快速地进行共享?最近维斯塔斯(Vestas)遭受的网络攻击就是一个很好的例子。 在一份新闻声明中 ,维斯塔斯(Vestas)在发现网络攻击后,不仅与客户,而且与整个行业共享了相关的关键信息。作为供应商或制造商,仅仅告知客户还不够。我们需要找到另一种方式来交换信息,并让关键利益相关者参与进来。
生态系统思维的第二个维度应该是从全局看问题。从本质上讲,我们仍在像中世纪那样思考:我们建造了自己的堡垒,并且在围墙内感到非常安全。但网络防御的现实是,围墙不存在了,因为这些新型网络攻击工具出现的目的就是摧毁防护墙。
简而言之,攻击向量的识别和相关信息的交换对保证电力系统的网络安全至关重要。企业需要携手为最坏的情况做准备,并考虑与谁共享哪些信息以及如何共享。实现这一点只是时间问题。
T.T.: 首先,需要改变“一切安全可控,因为一切皆在掌控之下”这种思维。以前的确如此,但随着电信运营商的技术人员安装相关设备,并将这些系统接入整个互联网,先前的情况就发生了改变。
其次,我们需要解决企业孤岛的问题。据我所知,在一些企业中,安排一位首席安全官(CSO)负责IT,一位负责生产网络的安全,另一位则负责员工的个人安全。他们各自为战,这是我们需要克服的问题。作为首席安全官,我们应消除各个孤岛,统一安全要求。攻击者不关心我们组织中的责任如何分配,他们只关心能否实施一次成功的攻击。
第三个方面也与共享信息的意愿有关。
我们需要改变孤岛式思维方式,一旦掌握了有关攻击的信息,你就可以帮助其他人保护自身。通过收集信息,每个人都能建立更好地防御能力。
这点不仅仅适用于公司内部。
问:您认为网络攻击会如何演变?
"零日漏洞"
T.T.: 网络攻击不仅会同时发生,而且会在全球范围内一波接一波地发生。例如在数字世界,欧洲和美国的距离现在仅有20毫秒,这是一个数据包在两大洲之间传输的速度。攻击者能够利用不同大陆上软件程序的漏洞,我们因此始终要做好全天候防御的准备。此外,我们还面临着所谓的“零日漏洞”挑战。这类漏洞尚不为公共领域所熟知,并且很难防御,因为黑客会在开发人员有机会修复之前就利用这些漏洞(进行网路攻击)。如果一家公司遭到“零日”攻击,但随后未分享有关该事件的相关信息,其他公司就无法免遭同样的威胁。这就是我们共同服务背后的理念:收集相关信息,确保更多人获得这些信息,从而保护自己免遭攻击。也可以说,我们将大家置于安全保护伞下。
A.G.: 对于现代企业来说,首席安全官负责所有安全方面(物理安全和网络安全)的事务,这一点十分重要。
如今,所有的物理系统都需要抵御网络威胁。这又回到了建立生态系统思维的必要性。现实世界和网络世界的融合程度不断增加。
以3D打印或者零售领域的全方位渠道为例,客户在互联网上下单后,第二天就可以去店里取货。
负责任信息披露的作用
问:您能举例说明数据共享的好处吗?
P.-A.G.: 这样的例子有很多,但我们不便公开谈论,因为这会违反信息共享的保密协议。
信息共享是生态系统内合作的核心要素。但问题在于,你如何确保客户感到安全,并通过数据共享反过来帮助你保护自身的业务运营?
我可以分享一家欧洲电力公司的例子:几年前,这家公司发生了金属铜盗窃案。窃贼袭击了欧洲这座大型变电站,当时该变电站未配置任何视频监控或网络安全设施。由于未监控到任何信息,该公司不得不竭尽全力评估设备损失,以及检查犯罪分子是否在IT系统中嵌入任何漏洞。如果采取了适当的安全措施,该电力公司就可以更迅速地采取行动,并提醒客户和整个行业。
T.T.: 从网络安全的角度来看,我们的每台电脑都集成了最基本和最容易访问的共享信息程序,即防病毒程序。该软件不断地共享我们所说的感染指标(IOC)或参数,从而确认某一文件是否为恶意文件。在网络防御中,分析威胁是我们每天都在做的事情,使我们能够识别可疑的数据模式、URL或IP地址,并可以跟客户和整个行业共享这些信息。我们每天可以收集多达10万个感染指标。但没有哪家企业能凭一己之力收集到如此多的情报信息。为了全方位观察及保护我们的基础设施,我们需要从尽可能多的公司获得尽可能多的数据源。
我们每天可以收集100000个感染指标(IOCs)
问:信息共享有任何限制吗?
T.T.: 当然,我们需要谈谈我们共享哪些信息。我们不会共享如何最好地利用漏洞。这些信息只会提供给负责修复漏洞的供应商。在我们公开漏洞信息之前,应给与供应商足够的时间来解决这个问题。这就是我们所说的负责任的披露。我们也不会分享个人数据等机密信息或秘密资料。
我们需要与客户分享的信息是,如何检测他们是否容易受到攻击,是否有攻击者试图入侵他们的系统,或者他们成功的根本原因是什么。
A.G.: 共享信息的优势在于:发现漏洞并向他人展示如何解决漏洞。另外,分享对业务造成的影响也很重要。2017年 物流公司马士基(Maersk)对其遭受的网络攻击的处理 就是一个很好的例子。攻击类型并不复杂,但该公司非常坦诚地分享了该攻击对其业务造成的后果,其损失高达3亿美元。这些类型的透明度和信息共享对企业也是有好处的。
P.-A.G.: 遗憾地是,我认为全球正在分裂成不同的阵营。在我担任世界经济论坛网络韧性工作组联合主席时,我就意识到这一点。不过有意思的是,大家对于电网韧性都有相似的担忧,即“我们的国家需要电力,同时我们感受到了威胁”。
我认为,我们需要将网络安全问题上升到超越共享信息本身的层面,制定相应法律框架,比如修订《日内瓦公约》,增加禁止攻击电网等关键基础设施的条款。一旦切断水电供应,就会带来人员伤亡和巨大损失,这是谁都不想看到的。目前这只是一个美好的愿望,但也是整个行业需要共同努力实现的雄大目标。
展望未来
问:建立生态系统思维需要作出哪些实际的改变?
P.-A.G.: 重要问题在于,我们能否协调全球安全规则。在网络方面,各国都制定了许多不同的规章制度,但这些规章制度在本质上都针对相同的问题。这只会增加运作成本,而不会增强安全性。
公平地说,每个国家都存在同样的漏洞,包括依赖能源和电信。在全球范围内协调应对安全风险的规则,应该符合我们自身的利益。
我同意Pierre-Alain的观点:我们需要以某种方式达成一个类似于《日内瓦公约》的网络安全协议,否则我们将互相伤害,既是攻击者也是防御者。
问:就您个人而言,什么激励您投身这一行业?
T.T.: 我的想法很简单,就是让世界变得更安全。这不仅仅是我的动力,也是我们整个团队的目标。我们想要怀揣热情,回馈社会。我们整个团队真的在为这个目标而努力,让世界变得更美好,同时为人类的福祉而努力。
A.G.: 在瑞士安保公司也是如此。我们不断努力,确保客户更加安全。对我们而言,这是一次非常有意义的合作,因为面临当前的需求,我们无法靠自身完成所有的工作。
P.-A.G.: 电力行业是一个极有吸引力并且至关重要的领域。电力行业始终致力于促进社会的发展和进步。激励我的另一点是,我真的热衷于发现新维度。就像我们这次三方的合作一样,也是一项巨大的发现。在日立能源,我们正在推动构建更清洁、更灵活、更安全的能源体系。作为全球技术领导者,我们与客户和合作伙伴携手共进,为当今和未来几代人构建可持续的能源未来。这一点让我倍感兴奋!