• 专家观点
    首页  研究动态  专家观点
    张大永、施训鹏、姬强:黑客攻击美国燃油管道的网络安全警示
    发布时间:2021-05-11 来源:21财经 作者:张大永、施训鹏、姬强

    据路透社报道,5月7日美国最大的成品油管道运营商Colonial Pipeline受到黑客攻击,导致美国东部沿海关键燃油网络关闭。该管道每天运输汽油、柴油、航空燃油等约250万桶,是美国东部地区油气输送的大动脉。受此事件的影响,美国汽油期货一度上涨4.2%,国际原油基准价格也出现了1%左右的升幅。当地时间5月9日美国宣布进入紧急状态,并解除了对公路运输燃油的各种限制,以减弱供应中断的影响。

    近年来,针对核心基础设施的网络攻击事件不断增加,深刻展现了网络攻击可能造成的巨大、真实的破坏。全球范围内针对关键信息基础设施的网络攻击行为不断攀升,涉及金融、医疗卫生、交通、能源、工业控制等领域,影响范围广泛、程度严重。然而由于能源的特殊性,此类攻击的影响会更严重,不仅影响到人民的生活和工作,而且直接威胁到国家的能源安全。

    随着低碳经济转型和科技的发展,能源基础设施的智能化、数字化是大势所趋。Gartner公司提出的2019年油气行业发展十大趋势的前三位就是人工智能、自动化、新一代数字工作站等。

    这种数字化和智能化的趋势在电力行业更加显著。以智能电网为代表的新型数字基础设施建设,是应对风、光等不稳定的可再生能源大规模接入的必然要求。随着能源转型的升级,这类可再生能源的规模越来越大,客观上推动电网向能源互联网的转型升级。

    数字化技术可以有效的提高油气产业的效率,然而其背后的安全问题不容忽视。IEA的分析报告指出,利用数字技术升级后的能源体系可以更加有效、可靠和智能,但是也会引发新的安全风险。

    此次网络攻击事件的影响,可以让我们看到现有体系的脆弱性。传统的能源安全理念强调如何应对地缘政治风险,在价格可接受的条件下保障油气供给的稳定。在大多数人的概念里,能源安全更大程度上是面向国际市场的。此次美国黑客攻击事件则让我们看到了另一个维度的能源安全问题,即数字化背景下网络安全与能源安全的问题。

    为加强对关键信息基础设施和重要信息系统的保护,确保信息产品和服务安全性,不少西方发达国家建立了网络安全审查制度。通过开展网络安全审查,预判和检查产品及服务投入使用后可能带来的网络安全风险,防范因供应链产品安全漏洞引发的安全事件,从源头上消除安全隐患。

    这次事件为我国能源安全问题敲响了警钟。我国能源行业近年来也在积极推进数字化和智能化。国家能源局原副局长张玉清在“2019油气行业数字化及创新论坛”开幕式致辞指出,面对技术革新和能源行业变革带来的挑战,数字化将成为油气行业持续提质、降本增效的有效途径和必由之路。国家电网高度重视“新基建”,2020年4月该公司将年度投资计划由4186亿元调增至4600亿元,重点向特高压、新能源汽车充电桩和“数字新基建”等领域倾斜。

    由于我国对国际能源市场的依赖性较强,能源安全问题一直以来是我国政府关注的重点,这是一个事关我国经济社会发展全局性、战略性的问题。国家领导人也提出了“四个革命、一个合作”的能源安全新战略:即推动能源消费革命、供给革命、技术革命和体制革命,以及加强国际合作。

    然而,在应对以网络安全为代表的非传统安全方面,我国还有很多不足。去年的相关报道显示,很多知名工控厂商提供的设备中存在安全漏洞,其中中高危漏洞占较大比例,一旦被攻击入侵,将可能造成生产停滞、断水断电、重大经济损失等后果。有关机构针对国内主流电力厂商的产品摸底测试发现,涉及28个厂商、70余个型号的产品中均发现了中高危漏洞,可能造成服务中断、信息泄露等。

    此次对美国燃油管道网络攻击,再次警示我国需要高度重视新的非传统安全威胁。警惕黑客或者敌对势力可能对我国能源行业发起的网络攻击,并制定相应的应对措施。虽然此类事件还没有发生在我国,但是有必要从制度上和法律上予以明确,以防可能出现的安全问题。要制定能源基础设施数字化的安全标准,从严制定有关软件和服务商的准入标准,防患于未然。同时,要做好应急预案。要对关键能源基础设施的中断服务,作出应急安排。如对关键节点要有替代安排、对核心用户要有额外保护措施。

    (张大永系西南财经大学经济管理研究院教授;施训鹏系南京大学长江产业经济研究院特聘研究员;姬强系中国科学院科技战略咨询研究院副研究员;三位都是国际能源转型学会执行理事)
    版权声明:上海钧智律师事务所为南京大学长江产业经济研究院提供法律服务。需要转载、摘编或利用其他方式使用本研究院所有内容或观点的,应注明“来源:南京大学长江产业经济研究院”。对于不遵守本声明和其他侵权违法行为,本院保留追究其法律责任的权利。
    分享到:
    (0)