據(jù)網(wǎng)絡(luò)安全應急技術(shù)國家工程實驗室發(fā)布的消息,丹麥風力渦輪機巨頭維斯塔斯日前遭遇網(wǎng)絡(luò)攻擊,導致其內(nèi)部部分IT基礎(chǔ)設(shè)施被破壞,并引發(fā)數(shù)據(jù)泄露問題。網(wǎng)絡(luò)攻擊事件曝光后,維斯塔斯的股價跌至兩周低點。
三六零(股票代碼:601360.SH,以下簡稱360)安全專家表示,此事件也充分說明,當前實現(xiàn)“碳中和”、“碳達峰”目標的大背景下,計算機安全、網(wǎng)絡(luò)安全已升級為數(shù)字化安全,安全風險遍布包括能源產(chǎn)業(yè)鏈上下游在內(nèi)的所有場景。“尤其是對于風電為代表的新型能源行業(yè),若不對安全問題加以重視,上游環(huán)節(jié)的安全問題會傳遞到下游環(huán)節(jié)并放大,對各行業(yè)、機構(gòu)造成重大安全隱患。”
前不久發(fā)布的《2020能源工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知(發(fā)電領(lǐng)域)白皮書》顯示,目前全國累計已有3600個規(guī)模以上電力場站接入能源工控網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng),約占全國裝機容量74%以上,有效提升了國有發(fā)電場站的安全防護能力。據(jù)行業(yè)分析測算,到2023年能源行業(yè)網(wǎng)絡(luò)安全投資有望超過250億元。
勒索軟件攻擊數(shù)量激增288% 能源基礎(chǔ)設(shè)施成主流攻擊目標
在最新的更新聲明中,維斯塔斯公司稱發(fā)生了數(shù)據(jù)泄露,部分IT設(shè)施正在恢復中,但沒有跡象表明其客戶運營的渦輪機受到影響。花旗集團分析師馬丁·威爾基指出,現(xiàn)在評估該安全事件的影響“還為時過早”。值得關(guān)注的是,我國是維斯塔斯最為重要的新興市場之一,該事件對我國風電行業(yè)帶來的潛在影響還無法直接評估。
該網(wǎng)絡(luò)攻擊發(fā)生后,維斯塔斯公司未說明該事件是否由勒索軟件攻擊引起。但也有安全專家認為此次事件為勒索軟件攻擊的可能性很大——2020年該公司收入接近150億歐元,巨額的收入極有可能讓該公司成為勒索軟件組織的攻擊目標。
360安全專家對此認為,在數(shù)字文明時代,安全挑戰(zhàn)會更加復雜。在5G、NB-IoT等網(wǎng)絡(luò)通信技術(shù)的支持下,數(shù)以億計的物聯(lián)網(wǎng)設(shè)備、新終端設(shè)備接入互聯(lián)網(wǎng),在源源不斷產(chǎn)生多維度海量大數(shù)據(jù)的同時,也帶來數(shù)據(jù)濫用、數(shù)據(jù)污染、數(shù)據(jù)泄漏、勒索攻擊等新的大數(shù)據(jù)安全挑戰(zhàn)。
《2021年上半年全球勒索軟件趨勢報告》顯示,據(jù)不完全統(tǒng)計,2021年上半年至少發(fā)生了1200起勒索軟件攻擊事件,而2020年已知公布的數(shù)量大約為1420起。同時,平均贖金從去年的400000美元提高到今年的800000美元。根據(jù)NCC Group的最新數(shù)據(jù),2021年第一季度至第二季度,勒索軟件攻擊數(shù)量激增288%。
維斯塔斯公司的遭遇并不是個例。今年5月,黑客組織“黑暗面”對美國最大燃油管道運營商Colonial(科洛尼爾管道運輸公司)發(fā)起了勒索軟件攻擊,導致Colonial的管道系統(tǒng)被迫關(guān)停,美國大部分地區(qū)的汽油、柴油等燃料供應受到影響,甚至美國一度進入了國家緊急狀態(tài)。
風電增長勢頭旺盛 新型能源行業(yè)發(fā)展拉響安全警報
不少業(yè)內(nèi)人士指出,維斯塔斯遭遇網(wǎng)絡(luò)攻擊的事件,也給我國新型能源行業(yè)的未來發(fā)展敲響了一個警鐘。
公開資料顯示,中國是維斯塔斯最重要的新興市場之一,并在天津建立了該公司全球最大的風電設(shè)備一體化生產(chǎn)基地。目前,來自天津基地的發(fā)電機占據(jù)了維斯塔斯全球發(fā)電機供貨量的75%。截至2021年6月30日,維斯塔斯在中國的裝機總量超過 8.8 吉瓦(1吉瓦=1百萬千瓦)。
據(jù)悉,維斯塔斯還先后與北京能源國際控股有限公司、國華能源投資有限公司、中國能源建設(shè)股份有限公司和中國電建集團國際工程有限公司達成一系列合作協(xié)議,以及包括遠東股份、神力股份等公司也與其有業(yè)務合作。
業(yè)內(nèi)安全專家對此評論稱,如果維斯塔斯遭遇網(wǎng)絡(luò)攻擊事件的后續(xù)影響持續(xù)擴大,一旦出現(xiàn)中斷制造、安裝和維修過程等情況,可能會對中國風電行業(yè)造成較大影響,尤其是可能會對依賴風力渦輪機作為動力源的地區(qū)產(chǎn)生重大影響,甚至影響我國碳達峰、碳中和目標的推進。
與此同時,隨著中國、歐洲以及海上風電的需求增長,風電裝機有望保持增長勢頭。根據(jù)上半風電招標數(shù)據(jù)顯示,2021年上半年風電招標量為31.4吉瓦,同比增加185%。根據(jù)GWEC預測,2025年海外風電需求超過67吉瓦,國內(nèi)裝機有望達到80吉瓦,全球新增裝機合計有望接近150吉瓦。
安全風險加劇 機構(gòu)預測能源行業(yè)網(wǎng)絡(luò)安全投資占比將大幅提升
業(yè)內(nèi)安全專家指出,在風電需求日益增長的背景下,越來越多的政府及企業(yè)也看到了背后潛在的安全風險,不斷加大安全投入,以能源安全為代表的工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)長期向好趨勢不會改變。
2019年,由國務院國資委等5部委,組織22家能源央企、26個?。▍^(qū)、市)國資委和46家能源國有企業(yè)共同打造了能源工業(yè)互聯(lián)網(wǎng)平臺?!?020能源工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知(發(fā)電領(lǐng)域)白皮書》指出,經(jīng)過3年建設(shè),能源工業(yè)互聯(lián)網(wǎng)平臺初步實現(xiàn)能源領(lǐng)域部分工業(yè)設(shè)備上云、行業(yè)數(shù)據(jù)上云、智能應用上云,初步解決了能源企業(yè)的工控網(wǎng)絡(luò)安全和數(shù)據(jù)孤島問題。
據(jù)華經(jīng)產(chǎn)業(yè)研究院整理的數(shù)據(jù),“十三五”期間,我國能源網(wǎng)絡(luò)安全收入規(guī)模占整個網(wǎng)絡(luò)安全收入的7%。隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》的相繼出臺,華經(jīng)產(chǎn)業(yè)研究院預測,在合規(guī)趨嚴的大背景下,能源等行業(yè)網(wǎng)絡(luò)安全投資占比將大幅提升至10%左右。按照《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃(2021-2023年)》提到“2023年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將超過2500億元,年復合增長率超過15%”目標計算,能源行業(yè)網(wǎng)絡(luò)安全投資有望超過250億元。
另據(jù)《2021-2026年中國數(shù)據(jù)安全行業(yè)發(fā)展前景及投資風險預測分析報告》預測,未來政府、金融、醫(yī)療衛(wèi)生以及能源行業(yè)在數(shù)據(jù)安全領(lǐng)域的投入有望進一步打開1至3倍的成長空間,整體數(shù)據(jù)安全領(lǐng)域仍有近1倍的彈性增長潛力空間。
360安全專家對此認為,未來數(shù)字化安全技術(shù)與風電等能源行業(yè)結(jié)合將更密切,應用場景將更多,市場也將迎來更大的機遇。
作為數(shù)字化安全的引領(lǐng)者,360形成了面向數(shù)字化的新戰(zhàn)法、新框架、新技術(shù)、新能力,打造了面向數(shù)字化的安全新體系,以應對能源行業(yè)產(chǎn)業(yè)數(shù)字化進程中帶來的復雜安全挑戰(zhàn)。
基于這套數(shù)字化安全能力新體系,360提出以“三化六防”為指導,安全體系和數(shù)字體系相融合,攻防能力和管控能力相融合的新戰(zhàn)法,并打造以安全大腦為核心的新一代安全能力框架,包括攻擊面防御、資源面管控、數(shù)據(jù)運營、專家運營等4大類共20個基礎(chǔ)設(shè)施,可支撐大數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全等七大安全框架的體系化安全解決方案。
屆時,能源行業(yè)可以通過打造行業(yè)級的安全能力框架,應對大數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全等復雜安全挑戰(zhàn),在云端安全服務的賦能下,依托集中建設(shè)的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,通過安全專家持續(xù)細致運營,安全能力不斷積累成長,最后為能源行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施持續(xù)輸出水、電、氣一樣的安全基礎(chǔ)服務,實現(xiàn)數(shù)字化安全的全面賦能。
文章轉(zhuǎn)載自金融界