2019年3月7日至10日,委内瑞拉国内23各州包括首都加拉加斯在内的大部分地区全面停电,停电造成学校、医院、工厂、机场等都受到严重影响,手机和网络也无法正常使用。长时间大范围的电力故障给委内瑞拉造成严重损失,此次停电时委内瑞拉自2012年以来历时时间最长、影响范围最广的停电。
此次,委内瑞拉停电事件让人很容易与伊朗“震网事件”和“乌克兰电网遭遇攻击停电事件”联系在一起。但通过分析委内瑞拉政府多次声明;包括“电力系统被美国最新一轮网络攻击”、“国内渗透者从内部攻击了电力公司”、“抓获纵火破坏电力系统嫌疑人”等,如果上述事件属实,委内瑞拉的停电事件就是一个从物理、电磁、网络多个领域交织的结果,而非单纯的网络攻击事件。
从伊朗到乌克兰再到委内瑞拉,通过网络攻击一个国家重要的电网设施,已经成为网络攻防战的重要形式,这些事件提醒我们,必须提升国家关键企业信息基础设施安全防护能力。然而根据某安全研究机构最新的研究报告显示,近三分之二的企业CIO表示,由于不断变化的法规、网络安全威胁等因素,其所在企业的安全防御一直是响应式的,其防御是“低水平防护”,甚至“无效防护”的状态中。而且CIO们还面临着一系列重大挑战,包括:不断“进化”的攻击者,政府的法规要求,企业业务数字化转型需求以及随业务拓展而增加的技术解决方案;企业的采购也面临着挑战。近五分之三的 CIO认为,为他们的安全计划采购产品或技术是非常困难的,主要原因是企业领导层缺乏对这些问题的理解。
因此,委内瑞拉停电事件,并不是吃瓜看戏,而是警醒。我们在规划电网建设规模时,一定要考虑国家基础设施安全因素,考虑网络战对特大电网的影响和破坏,一定要预先考虑电网规模的边界和电网安全的可控及能控。另一方面,安全行业需要新视角、新方法,以及新的网络安全交付,从而实现更好的网络安全。
閱讀更多 精釀資訊 的文章
