En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動態(tài)> 風(fēng)電巨頭遭遇網(wǎng)絡(luò)攻擊倒逼強(qiáng)化數(shù)字化安全 市場有望突破250億元

風(fēng)電巨頭遭遇網(wǎng)絡(luò)攻擊倒逼強(qiáng)化數(shù)字化安全 市場有望突破250億元

文章

2021-11-30瀏覽次數(shù):152

據(jù)網(wǎng)絡(luò)安全應(yīng)急技術(shù)國家工程實(shí)驗室發(fā)布的消息,丹麥風(fēng)力渦輪機(jī)巨頭維斯塔斯日前遭遇網(wǎng)絡(luò)攻擊,導(dǎo)致其內(nèi)部部分IT基礎(chǔ)設(shè)施被破壞,并引發(fā)數(shù)據(jù)泄露問題。網(wǎng)絡(luò)攻擊事件曝光后,維斯塔斯的股價跌至兩周低點(diǎn)。
三六零(股票代碼:601360.SH,以下簡稱360)安全專家表示,此事件也充分說明,當(dāng)前實(shí)現(xiàn)“碳中和”、“碳達(dá)峰”目標(biāo)的大背景下,計算機(jī)安全、網(wǎng)絡(luò)安全已升級為數(shù)字化安全,安全風(fēng)險遍布包括能源產(chǎn)業(yè)鏈上下游在內(nèi)的所有場景。“尤其是對于風(fēng)電為代表的新型能源行業(yè),若不對安全問題加以重視,上游環(huán)節(jié)的安全問題會傳遞到下游環(huán)節(jié)并放大,對各行業(yè)、機(jī)構(gòu)造成重大安全隱患。”
前不久發(fā)布的《2020能源工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知(發(fā)電領(lǐng)域)白皮書》顯示,目前全國累計已有3600個規(guī)模以上電力場站接入能源工控網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng),約占全國裝機(jī)容量74%以上,有效提升了國有發(fā)電場站的安全防護(hù)能力。據(jù)行業(yè)分析測算,到2023年能源行業(yè)網(wǎng)絡(luò)安全投資有望超過250億元。

 

勒索軟件攻擊數(shù)量激增288% 能源基礎(chǔ)設(shè)施成主流攻擊目標(biāo)
 

在最新的更新聲明中,維斯塔斯公司稱發(fā)生了數(shù)據(jù)泄露,部分IT設(shè)施正在恢復(fù)中,但沒有跡象表明其客戶運(yùn)營的渦輪機(jī)受到影響?;ㄆ旒瘓F(tuán)分析師馬丁·威爾基指出,現(xiàn)在評估該安全事件的影響“還為時過早”。值得關(guān)注的是,我國是維斯塔斯最為重要的新興市場之一,該事件對我國風(fēng)電行業(yè)帶來的潛在影響還無法直接評估。
該網(wǎng)絡(luò)攻擊發(fā)生后,維斯塔斯公司未說明該事件是否由勒索軟件攻擊引起。但也有安全專家認(rèn)為此次事件為勒索軟件攻擊的可能性很大——2020年該公司收入接近150億歐元,巨額的收入極有可能讓該公司成為勒索軟件組織的攻擊目標(biāo)。
360安全專家對此認(rèn)為,在數(shù)字文明時代,安全挑戰(zhàn)會更加復(fù)雜。在5G、NB-IoT等網(wǎng)絡(luò)通信技術(shù)的支持下,數(shù)以億計的物聯(lián)網(wǎng)設(shè)備、新終端設(shè)備接入互聯(lián)網(wǎng),在源源不斷產(chǎn)生多維度海量大數(shù)據(jù)的同時,也帶來數(shù)據(jù)濫用、數(shù)據(jù)污染、數(shù)據(jù)泄漏、勒索攻擊等新的大數(shù)據(jù)安全挑戰(zhàn)。
《2021年上半年全球勒索軟件趨勢報告》顯示,據(jù)不完全統(tǒng)計,2021年上半年至少發(fā)生了1200起勒索軟件攻擊事件,而2020年已知公布的數(shù)量大約為1420起。同時,平均贖金從去年的400000美元提高到今年的800000美元。根據(jù)NCC Group的最新數(shù)據(jù),2021年第一季度至第二季度,勒索軟件攻擊數(shù)量激增288%。
維斯塔斯公司的遭遇并不是個例。今年5月,黑客組織“黑暗面”對美國最大燃油管道運(yùn)營商Colonial(科洛尼爾管道運(yùn)輸公司)發(fā)起了勒索軟件攻擊,導(dǎo)致Colonial的管道系統(tǒng)被迫關(guān)停,美國大部分地區(qū)的汽油、柴油等燃料供應(yīng)受到影響,甚至美國一度進(jìn)入了國家緊急狀態(tài)。

 

風(fēng)電增長勢頭旺盛 新型能源行業(yè)發(fā)展拉響安全警報
 

不少業(yè)內(nèi)人士指出,維斯塔斯遭遇網(wǎng)絡(luò)攻擊的事件,也給我國新型能源行業(yè)的未來發(fā)展敲響了一個警鐘。
公開資料顯示,中國是維斯塔斯最重要的新興市場之一,并在天津建立了該公司全球最大的風(fēng)電設(shè)備一體化生產(chǎn)基地。目前,來自天津基地的發(fā)電機(jī)占據(jù)了維斯塔斯全球發(fā)電機(jī)供貨量的75%。截至2021年6月30日,維斯塔斯在中國的裝機(jī)總量超過 8.8 吉瓦(1吉瓦=1百萬千瓦)。
據(jù)悉,維斯塔斯還先后與北京能源國際控股有限公司、國華能源投資有限公司、中國能源建設(shè)股份有限公司和中國電建集團(tuán)國際工程有限公司達(dá)成一系列合作協(xié)議,以及包括遠(yuǎn)東股份、神力股份等公司也與其有業(yè)務(wù)合作。
業(yè)內(nèi)安全專家對此評論稱,如果維斯塔斯遭遇網(wǎng)絡(luò)攻擊事件的后續(xù)影響持續(xù)擴(kuò)大,一旦出現(xiàn)中斷制造、安裝和維修過程等情況,可能會對中國風(fēng)電行業(yè)造成較大影響,尤其是可能會對依賴風(fēng)力渦輪機(jī)作為動力源的地區(qū)產(chǎn)生重大影響,甚至影響我國碳達(dá)峰、碳中和目標(biāo)的推進(jìn)。
與此同時,隨著中國、歐洲以及海上風(fēng)電的需求增長,風(fēng)電裝機(jī)有望保持增長勢頭。根據(jù)上半風(fēng)電招標(biāo)數(shù)據(jù)顯示,2021年上半年風(fēng)電招標(biāo)量為31.4吉瓦,同比增加185%。根據(jù)GWEC預(yù)測,2025年海外風(fēng)電需求超過67吉瓦,國內(nèi)裝機(jī)有望達(dá)到80吉瓦,全球新增裝機(jī)合計有望接近150吉瓦。

 

安全風(fēng)險加劇 機(jī)構(gòu)預(yù)測能源行業(yè)網(wǎng)絡(luò)安全投資占比將大幅提升
 

業(yè)內(nèi)安全專家指出,在風(fēng)電需求日益增長的背景下,越來越多的政府及企業(yè)也看到了背后潛在的安全風(fēng)險,不斷加大安全投入,以能源安全為代表的工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)長期向好趨勢不會改變。
2019年,由國務(wù)院國資委等5部委,組織22家能源央企、26個?。▍^(qū)、市)國資委和46家能源國有企業(yè)共同打造了能源工業(yè)互聯(lián)網(wǎng)平臺?!?020能源工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知(發(fā)電領(lǐng)域)白皮書》指出,經(jīng)過3年建設(shè),能源工業(yè)互聯(lián)網(wǎng)平臺初步實(shí)現(xiàn)能源領(lǐng)域部分工業(yè)設(shè)備上云、行業(yè)數(shù)據(jù)上云、智能應(yīng)用上云,初步解決了能源企業(yè)的工控網(wǎng)絡(luò)安全和數(shù)據(jù)孤島問題。
據(jù)華經(jīng)產(chǎn)業(yè)研究院整理的數(shù)據(jù),“十三五”期間,我國能源網(wǎng)絡(luò)安全收入規(guī)模占整個網(wǎng)絡(luò)安全收入的7%。隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的相繼出臺,華經(jīng)產(chǎn)業(yè)研究院預(yù)測,在合規(guī)趨嚴(yán)的大背景下,能源等行業(yè)網(wǎng)絡(luò)安全投資占比將大幅提升至10%左右。按照《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃(2021-2023年)》提到“2023年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將超過2500億元,年復(fù)合增長率超過15%”目標(biāo)計算,能源行業(yè)網(wǎng)絡(luò)安全投資有望超過250億元。
另據(jù)《2021-2026年中國數(shù)據(jù)安全行業(yè)發(fā)展前景及投資風(fēng)險預(yù)測分析報告》預(yù)測,未來政府、金融、醫(yī)療衛(wèi)生以及能源行業(yè)在數(shù)據(jù)安全領(lǐng)域的投入有望進(jìn)一步打開1至3倍的成長空間,整體數(shù)據(jù)安全領(lǐng)域仍有近1倍的彈性增長潛力空間。
360安全專家對此認(rèn)為,未來數(shù)字化安全技術(shù)與風(fēng)電等能源行業(yè)結(jié)合將更密切,應(yīng)用場景將更多,市場也將迎來更大的機(jī)遇。
作為數(shù)字化安全的引領(lǐng)者,360形成了面向數(shù)字化的新戰(zhàn)法、新框架、新技術(shù)、新能力,打造了面向數(shù)字化的安全新體系,以應(yīng)對能源行業(yè)產(chǎn)業(yè)數(shù)字化進(jìn)程中帶來的復(fù)雜安全挑戰(zhàn)。
基于這套數(shù)字化安全能力新體系,360提出以“三化六防”為指導(dǎo),安全體系和數(shù)字體系相融合,攻防能力和管控能力相融合的新戰(zhàn)法,并打造以安全大腦為核心的新一代安全能力框架,包括攻擊面防御、資源面管控、數(shù)據(jù)運(yùn)營、專家運(yùn)營等4大類共20個基礎(chǔ)設(shè)施,可支撐大數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全等七大安全框架的體系化安全解決方案。
屆時,能源行業(yè)可以通過打造行業(yè)級的安全能力框架,應(yīng)對大數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全等復(fù)雜安全挑戰(zhàn),在云端安全服務(wù)的賦能下,依托集中建設(shè)的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,通過安全專家持續(xù)細(xì)致運(yùn)營,安全能力不斷積累成長,最后為能源行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施持續(xù)輸出水、電、氣一樣的安全基礎(chǔ)服務(wù),實(shí)現(xiàn)數(shù)字化安全的全面賦能。
文章轉(zhuǎn)載自金融界