呂晶華

5月7日，美國最大的天然氣和柴油運(yùn)輸管道公司科羅奈爾公司（Colonial）宣布，因遭受勒索軟件攻擊，該公司暫停其在美國東岸的關(guān)鍵輸送業(yè)務(wù)。9日，美國交通部下屬聯(lián)邦汽車運(yùn)輸安全管理局發(fā)布區(qū)域緊急狀態(tài)聲明，臨時(shí)給予18個(gè)州汽油、柴油、航空燃料和其他成品油的臨時(shí)運(yùn)輸豁免（按照此前規(guī)定只能通過管道運(yùn)輸），以確保通過公路運(yùn)輸維持燃料供應(yīng)。12日，Colonial公司宣布燃油管道運(yùn)輸管理系統(tǒng)逐步恢復(fù)運(yùn)行。該攻擊并非史上針對關(guān)鍵基礎(chǔ)設(shè)施的首次網(wǎng)絡(luò)攻擊，但卻是第一次導(dǎo)致主干能源管道暫時(shí)完全停止運(yùn)營，對于美國乃至全球關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全將產(chǎn)生不可忽視的影響。

事件波及面廣引白宮高度重視

Colonial運(yùn)營著美國最大的成品油管道，每天輸送原油多達(dá)250萬桶，占東海岸消耗燃料總量的45%左右，堪稱美國東部最重要的油氣大動(dòng)脈。消息一出，美東地區(qū)的加油站前大排長龍，汽油價(jià)格升至2014年來新高，期貨價(jià)格隨之飛漲，創(chuàng)下2018年5月以來最高水平。美國天然氣與電網(wǎng)之間關(guān)系密切，2020年約40%的電力系通過燃燒天然氣產(chǎn)生，民用電網(wǎng)因此也面臨重大威脅。分析普遍認(rèn)為，如果管道不能迅速重開，有更多領(lǐng)域?qū)⒁颉昂?yīng)”而遭受波及。

初步調(diào)查結(jié)果顯示，此次攻擊由一個(gè)名為“黑暗面”（Darkside）的黑客組織發(fā)起。他們先是在該公司目標(biāo)系統(tǒng)內(nèi)植入惡意軟件，竊取了多達(dá)100GB的內(nèi)部數(shù)據(jù)，爾后用勒索軟件鎖住電腦，要求支付贖金，否則將在網(wǎng)絡(luò)上公布相關(guān)數(shù)據(jù)。5月10日，“黑暗面”發(fā)表聲明，稱其目的是賺錢而非給社會(huì)制造麻煩，相當(dāng)于間接承認(rèn)了對此攻擊行為負(fù)責(zé)。

此次事件暴露了美國關(guān)鍵基礎(chǔ)設(shè)施體系網(wǎng)絡(luò)安全防護(hù)的嚴(yán)重不足，迫使美政府迅速采取行動(dòng)。白宮宣稱，拜登總統(tǒng)8日聽取了相關(guān)事件簡報(bào)，11日發(fā)起“全政府行動(dòng)”，以確保關(guān)鍵能源供應(yīng)鏈安全。12日，拜登簽署《改善國家網(wǎng)絡(luò)安全行政令》，將應(yīng)對網(wǎng)絡(luò)威脅稱為“保障國家和經(jīng)濟(jì)安全的首要任務(wù)”，宣布將大幅收緊針對政府承包商的網(wǎng)絡(luò)安全規(guī)定，并成立事件調(diào)查委員會(huì)。能源部、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）、運(yùn)輸安全管理局（TSA）等部門根據(jù)各自職能采取措施，幫助Colonial公司盡快恢復(fù)管道運(yùn)營，避免供應(yīng)中斷。眾議院能源和商業(yè)委員會(huì)則發(fā)布聲明，敦促積極支持和推動(dòng)相關(guān)立法，提升能源部應(yīng)對網(wǎng)絡(luò)安全威脅的能力。

關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)知易行難

近年，針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊不勝枚舉，能源行業(yè)尤其成為“重災(zāi)區(qū)”。西門子公司的一項(xiàng)研究表明，在過去12個(gè)月里，68%的美國石油和天然氣公司至少經(jīng)受過一次網(wǎng)絡(luò)攻擊。2020年以來，就有葡萄牙EDP公司、意大利Enel Group公司、巴基斯坦K-Electric電力公司等遭受類似攻擊，2019年底美國另一家天然氣管道公司的網(wǎng)絡(luò)也曾被植入勒索軟件。電力、醫(yī)療以及其他公共設(shè)施也都是網(wǎng)絡(luò)攻擊的對象。

為保護(hù)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全，多國政府積極出臺(tái)戰(zhàn)略文件、建立相關(guān)機(jī)構(gòu)和加大資金投入，如美國早在1998年就發(fā)布題為“保護(hù)美國關(guān)鍵基礎(chǔ)設(shè)施”的總統(tǒng)行政令（PDD-63），今年4月下旬拜登政府還剛剛出臺(tái)了提振能源供應(yīng)體系網(wǎng)絡(luò)安全的“百日計(jì)劃”。然而這一切努力并未取得顯著成效，究其原因主要有：

從技術(shù)層面看，能源輸送管道往往綿延數(shù)千里、規(guī)模龐大，為便于管理，運(yùn)營者越來越依賴于“監(jiān)控和數(shù)據(jù)采集系統(tǒng)”（SCADA），但該系統(tǒng)依賴于易被突破的無線通信，使得攻擊者可以輕松侵入，且在進(jìn)入后可訪問整個(gè)SCADA網(wǎng)絡(luò)。相比之下，勒索病毒呈現(xiàn)出產(chǎn)業(yè)化、場景多樣化、平臺(tái)多元化等趨勢，發(fā)展速度遠(yuǎn)超防御水平的提升，可謂防不勝防。

美國最大的成品油管道運(yùn)營商科羅奈爾公司在馬里蘭州的儲(chǔ)油罐。

從行政層面看，各國政府雖大力強(qiáng)調(diào)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的重要性，但均不同程度地存在專業(yè)人員數(shù)量有限、法律法規(guī)不健全、部門間協(xié)調(diào)不足等問題。美國政府問責(zé)局一份報(bào)告顯示，直到2019年，運(yùn)輸安全管理局只有六名全職工作人員負(fù)責(zé)管道安全。美國的關(guān)鍵基礎(chǔ)設(shè)施通常由私營公司運(yùn)營，政府部門對其監(jiān)管有限，加之網(wǎng)絡(luò)安全涉及多個(gè)聯(lián)邦機(jī)構(gòu)，因此公私合作、跨部門協(xié)調(diào)等都存在不足。

從國際層面看，各大國之間相互猜忌嚴(yán)重制約合作。網(wǎng)絡(luò)安全具有明顯的跨國特征，國際合作是應(yīng)對網(wǎng)絡(luò)攻擊的唯一途徑。然而，各大國出于地緣政治考量，在網(wǎng)絡(luò)空間彼此嚴(yán)加防范，甚至渲染他國有意攻擊本國關(guān)鍵基礎(chǔ)設(shè)施，因此很難就關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)防御的信息與技術(shù)進(jìn)行有效共享，合作意愿匱乏。此次事件伊始，有分析人員將矛頭指向俄羅斯，稱其目的可能是在美國經(jīng)濟(jì)中制造進(jìn)一步的混亂，而使用勒索軟件不過是獲取戰(zhàn)略利益的幌子。

對我國網(wǎng)絡(luò)安全建設(shè)形成殷鑒

此次網(wǎng)絡(luò)攻擊持續(xù)時(shí)間不長，實(shí)質(zhì)經(jīng)濟(jì)損失也相對有限，但其影響頗為深遠(yuǎn)。

首先，此次攻擊暴露了美國關(guān)鍵基礎(chǔ)設(shè)施行業(yè)的網(wǎng)絡(luò)脆弱性，但無疑對包括中國在內(nèi)的世界各國敲響了警鐘。中國正加速推進(jìn)能源等關(guān)鍵基礎(chǔ)設(shè)施的兩化融合和數(shù)字化轉(zhuǎn)型，這在提升生產(chǎn)效率的同時(shí)，也帶來了難以預(yù)估的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。我國石化領(lǐng)域所應(yīng)用的工業(yè)控制系統(tǒng)核心技術(shù)均由西方發(fā)達(dá)國家壟斷，更加劇了相關(guān)行業(yè)網(wǎng)絡(luò)安全威脅的復(fù)雜性。

其次，此次的網(wǎng)絡(luò)攻擊事件，以及近期接連發(fā)生的“太陽風(fēng)”攻擊、微軟Exchange電子郵件攻擊事件，將迫使拜登政府加快出臺(tái)新的網(wǎng)絡(luò)安全戰(zhàn)略。近年來，美國反復(fù)指責(zé)中、俄對其構(gòu)成網(wǎng)絡(luò)威脅，強(qiáng)調(diào)以強(qiáng)力手段予以反制，如在4月發(fā)布的行政令中便要求對俄發(fā)起制裁?？梢灶A(yù)見，拜登政府的新網(wǎng)絡(luò)安全戰(zhàn)略與之前相比將具有更強(qiáng)的攻擊性和威懾意味，而中國作為其網(wǎng)絡(luò)空間主要假想敵，也必然成為其打擊和壓制的對象。

第三，保護(hù)關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)攻擊，是當(dāng)前大國在網(wǎng)絡(luò)空間為數(shù)不多的共識(shí)之一。聯(lián)合國于2004年成立的“聯(lián)合國信息安全政府專家組”（UNGGE），作為當(dāng)前最具權(quán)威性的構(gòu)建網(wǎng)絡(luò)規(guī)范國際機(jī)制曾在2015年達(dá)成共識(shí)，要求各國不對其他國家的關(guān)鍵基礎(chǔ)設(shè)施發(fā)動(dòng)攻擊。我國發(fā)布的《2016年世界互聯(lián)網(wǎng)發(fā)展烏鎮(zhèn)報(bào)告》中也強(qiáng)調(diào)，關(guān)鍵基礎(chǔ)設(shè)施和數(shù)據(jù)保護(hù)已成為全球關(guān)注重點(diǎn)。積極與相關(guān)國家開展網(wǎng)絡(luò)安全合作，推動(dòng)達(dá)成更多具有實(shí)質(zhì)意義的國際共識(shí)，將類似美國管道被劫持這樣的惡性事件消除在萌芽狀態(tài)，既是中國作為網(wǎng)絡(luò)大國的責(zé)任，也符合中國自身利益。