当地时间6月16日早上7时，阿根廷和乌拉圭的电网互联系统大规模崩溃，导致两国发生全国大停电，连带智利、巴西和巴拉圭部分地区也遭遇了电力供应中断，至少4800万居民受到影响。

阿根廷《号角报》称，这是阿根廷历史上最严重的一次停电，除南部火地岛地区以外的整个国家都受到了影响。阿根廷电力互联系统全面瘫痪，首都布宜诺斯艾利斯的交通信号灯停止运作，地铁、城际铁路、公交车等公共交通全部停运，供水系统无法正常运行。

这一电力中断扰乱了阿根廷的地区选举，并展示了其具有切断南美洲第二大经济体数百万人电力供应的能力。目前，停电起因仍在调查中，阿根廷政府称不排除网络攻击。

网络攻击电力系统，指的是通过网络对电网信息系统进行网络攻击，在破坏其功能的同时，也会传导至物理系统并威胁电网的安全运行。

近几年，通过网络攻击电网并进行破坏的事件时有发生，已有多个国家的电力系统因被网络攻击而遭受大停电威胁，“电力战争”并不遥远。

多国电网曾遭受网络攻击

此次停电事故，阿根廷政府之所以提到“网络攻击”，与前一天《纽约时报》的爆料是分不开的。

6月15日，《纽约时报》援引美国现任和前任安全事务官员的话称，美国正在加大对俄罗斯电网的网络攻击，“至少从2012年开始，美国已将侦查探测器置入俄罗斯电网的控制系统。”

《纽约时报》宣称，该美国官员对其表示，“如果有一天俄罗斯陷入了黑暗，华盛顿就是那个幕后黑手。”

得克萨斯大学教授切斯尼对美军的这一网络行动洋洋得意地称：“这是21世纪的炮舰外交。我们过去常常把军舰停泊在对方国家岸边（才能征服它们），现在我们（不为人知就）可以进入对方电网等关键系统……令其付出巨大的代价。”

尽管特朗普说这是假新闻，但美国确实已经放宽了与网络攻击相关的法律授权限制，也是最早成立网络司令部、把网络攻击作为主要军事手段的国家之一。

就在几个月前，自3月7日至3月27日，委内瑞拉电网连续发生了两次大范围停电，该国政府两次组织恢复电网。据国内外媒体深度报道，委内瑞拉电网陆续遭受了五轮攻击，古里水电站、变电站、变压器、输电线路都成为了攻击目标。造成首都加拉加斯以及全国23个州中的21个陆续停电，企业停工，学校停课，主要原油出口终端和通勤交通系统均陷入瘫痪。

委内瑞拉大停电后，政府方面表示是古里水电站计算机系统中枢以及连接到加拉加斯控制中枢遭受到网络攻击，但是目前并没有证据证实这一点。据了解，委内瑞拉停电事故中的古里水电站使用的电厂自动化系统采用了瑞典ABB公司的相关设备。

委内瑞拉总统马杜罗在社交媒体上发文，指责这次停电是美国针对委内瑞拉导演的一场“电力战争”。

毕竟，马杜罗上台后就和美国断交，与俄罗斯建立战略伙伴关系，让一直将南美地区视为自己的“后花园”的美国大为不爽。

委内瑞拉并非第一个遭受网络攻击而导致断电的国家。

2015年12月3日和2016年12月18日，乌克兰电网系统遭受了两起由黑客入侵而引发的严重停电事故，其中，前一起被认为是世界上首起公开的针对电网基础设施的网络信息攻击事件。

2015年12月23日，从当地时间15:35开始，乌克兰普里卡帕亚、切尔尼夫齐和基辅3家区域电网配电公司在30min内接连遭到恶意代码Black Energy的高级持续性威胁（advanced persistent threat，APT）攻击，导致7座110kV和23座35kV变电站误动跳闸，数据采集与监视控制系统（SCADA）致盲，电话服务系统阻塞，停电时间达3-6h，损失负荷约73MW（占乌克兰每日总负荷的0.015%），位于乌克兰西南的伊万诺弗兰科夫斯克区域的近22.5万居民受到停电影响。

通过对攻击残留痕迹的分析可以发现，早在事故发生前6个月，黑客便已侵入乌克兰电网系统。在潜伏期间，逐步盗取授权凭证，升级管控权限并在系统中横向渗透。当寻找到SCADA系统后，通过绕过身份认证和利用已盗取的权限，获得对SCADA的控制权。在特定时间，通过人机控制界面（human machine interface，HMI）对目标变电站下达恶意指令使其跳闸，继而引发递推式系统失稳。

随后，攻击者在串行接口网关设备植入恶意固件以保证即使调度工作站的控制被恢复之后，对变电站的远程控制命令也无法传达。同时Kill Disk组件攻击SCADA监视主机并使得其监控致盲，使得工作人员丧失了对电网的实时监控能力。之后Kill Disk清空系统日志，永久粉碎、覆盖相关文件，导致关键数据实质性丢失，为安全机构事后分析设置障碍。

中国电网应如何防范？

2015年针对乌克兰电网基础设施的网络信息攻击事件，让人们意识到，面临安全风险的并不只是我们的信息，威胁已经延伸到了实体的电力网络世界。于是，越来越多的国家开始重视智能电网的网络安全问题。

国内外在智能电网网络安全研究上存在较大差异，在研究思路上截然相反。哈尔滨工业大学电气工程及自动化学院副教授李中伟表示，国外的研究是以“攻”为主线，研究的问题包括网络攻击情况下系统的脆弱性、攻击的难易程度、攻击造成的影响、攻击状态下电力系统对信息系统的依存性等，在这些问题的基础上再进一步去考虑如何防御，并提供安全技术支持；而国内的研究是以“防”为主线，主要考虑如何来构建防御体系，包括建立等级保护制度、安全测评体系、安全防御的新技术及安全评估方法等，但对网络攻击技术研究还很薄弱。

据统计，世界上发生过25次损失负荷超过800万千瓦的重大停电事故，其中美国共有6次，欧洲也有2次，韩国俄罗斯分别有过1次，但中国一次都没有。

我国电网具有先天优势，由国家进行统一管理和调度，设备相对统一且持续升级。全国已建成“八交十三直”21项特高压工程，线路长度达到3.8万千米，输电能力超过1.4亿千瓦，覆盖全国，调度能力强大，至今没有发生过一起负荷损失超过800万千瓦的重大停电事故。

上月，国家电网有限公司党组书记、董事长寇伟在“国企公开课”中国人民大学报告会上做了题为“电力央企的发展实践与新时代使命担当”的主旨报告。他表示，这些年，虽然我国电网长期保持安全稳定运行，但是发生大面积停电的风险始终存在。当前，特高压骨干网架依然处在过渡期，电网结构还不完善，新能源大规模高比例接入、网络安全等新的风险因素与自然灾害、外力破坏等传统风险因素交织叠加，给确保电网安全运行带来前所未有的压力和挑战。

特别是今年初，国家电网为适应传统产业与互联网加速融合的趋势，充分发挥电网企业的资源优势，不断培育新的增长动能，积极发展平台增值业务和客户侧新兴业务，开拓数字经济这一巨大蓝海市场，提出了建设泛在电力物联网的战略。

随着物联网技术在国家电网的广泛应用，数字化分布式系统在能源领域将成为常态，物联终端将以几何级数增长，通过传感技术、通信技术和计算机技术把物联终端接入网络。

然而，物联网的传输数据多采用WI-FI、蓝牙、NB-IoT等非IP的通讯协议，缺乏有效的安全防护手段，再加上攻击者的攻击手段日趋智能化和专业化，给网络安全防护带来了新的难题。这使得物联网的传输信息很容易被窃取，也很容易被重放，传统的安全防护措施已无法满足新型物联网设备的安全防护需求。

中国工程院院士、国网电力科学研究院名誉院长薛禹胜表示，坚强智能电网之所以坚强，一般不会轻易被黑客攻破，是因为其安全性得到严格管控。但互联网是开放的，没有门槛，容易遭受网络攻击，所以泛在电力物联网必须要兼容智能电网中的坚强可靠性和公用网的开放性。

国家计算机网络应急技术处理协调中心（CNCERT）日前发布了《2018年我国互联网网络安全态势综述》。数据显示，我国遭受来自美国的网络攻击数量最多且愈演愈烈，2018年美国通过木马或僵尸网络控制服务器，控制中国境内服务器数量较2017年增长90.8%，向中国境内网站植入木马的美国IP地址数量较2017年增长43%。那么，假如中国电网受到美国攻击，我们如何实现电力物联网的安全？构建适应泛在电力物联网的安全防护体系已成为国家电网迫切需要解决的难题。

360公司董事长兼CEO周鸿祎近日表示，过去几年，360公司发现了40起其他国家和地区的黑客组织对中国网络的渗透和潜伏。APT发动攻击之前往往会有长达数年的渗透、潜伏过程，通过多个节点作为攻击的跳板，进行布局，会有一个很长的攻击链条，如果不能用大数据的方法把这个攻击链条捕捉下来，就很有可能无法感知到APT的攻击，这就是有些网络攻击“来无影去无踪”的原因。

如在乌克兰电力攻击事件中，Black Energy软件早在6个月前便已潜伏至配电子公司电网系统之中，然而在此期间乌克兰电网并没有通过专业技术手段去扫描系统。此外，事后对攻击痕迹的分析发现，在事故前2天，攻击者曾启动了一次攻击模拟测试，遗憾的是在测试期间相关设备和控制系统的异常表现也未被检测到。

我国网络专家对潜伏隐患深恶痛绝，他们认为，如果发现不了潜伏威胁，后续措施都是空谈，首先要提升探测和感知国家级网络攻击的能力。

国家电网公司也认识到单一监测手段无法满足对APT攻击威胁的防御需求。所以，自2013年起，陆续开展了信息安全技防设施的建立，逐渐完善信息安全隐患发现、防护处置、监测对抗、应急恢复等方面的能力。

同时，国家电网公司也建立了网络攻防的红蓝对抗体系。2018年1月到5月，国家电网公司红蓝队发现并处置漏洞1323个，获得多个国家漏洞库原创漏洞证明，处置分析20余起重大安全事件，还研发了10余款安全工具和攻防对抗演练平台。

目前，国家电网系统接入的终端设备超过5亿只，每天新产生的原始安全数据达到超过200TB，并且这个数字还会随着泛在电力物联网的建设而激增。数据是资产，但恶意数据将对电网的安全稳定运行带来严重的后果，如何抽取数据进行及时有效分析、获取有用信息，如何利用大数据技术快速关联分析海量数据、及时预警与处置安全风险，对信息安全防护至关重要。

江西省电力有限公司电力科学研究院设备状态评价中心主任、教授级高级工程师张宇长期从事电网输变电设备运行管控方面的研究，他认为泛在电力物联网的建设对数据的管理和利用提出了更高的要求，需要处理好三个方面的问题：

第一，数据的价值挖掘。面对海量的数据，如何挖掘出有用的价值信息，为电力系统的运行和控制提供优质的数据基础；第二，恶意数据的检测。当前的恶意数据攻击越来越智能化，传统的坏数据检测方法只能检测随机误差，而对具有智能化的恶意数据却无能为力，发展有效的恶意数据检测方法关系着物联网数据资产的健康性；第三，数据的隐私保护。构建数据安全分级体系，基于不同安全等级确定数据的开放权限，保障业务执行效率和管理顺畅度。

近几年发生的针对电网的网络攻击事件，其巨大的破坏性已经有目共睹。所以，我们必须二条腿走路，在电网智能化和信息化的同时，加强电力物联网智能化、信息化的安全风险管控和治理，如研发新一代安全智能电表、安全的通信协议以及入侵检测体系，将是我国泛在电力物联网未来建设过程中的一个重点。