風(fēng)電巨頭遭遇網(wǎng)絡(luò)攻擊倒逼強化數(shù)字化安全 市場有望突破250億元

據(jù)網(wǎng)絡(luò)安全應(yīng)急技術(shù)國家工程實驗室發(fā)布的消息，丹麥風(fēng)力渦輪機(jī)巨頭維斯塔斯日前遭遇網(wǎng)絡(luò)攻擊，導(dǎo)致其內(nèi)部部分IT基礎(chǔ)設(shè)施被破壞，并引發(fā)數(shù)據(jù)泄露問題。網(wǎng)絡(luò)攻擊事件曝光后，維斯塔斯的股價跌至兩周低點。
三六零（股票代碼：601360.SH，以下簡稱360）安全專家表示，此事件也充分說明，當(dāng)前實現(xiàn)“碳中和”、“碳達(dá)峰”目標(biāo)的大背景下，計算機(jī)安全、網(wǎng)絡(luò)安全已升級為數(shù)字化安全，安全風(fēng)險遍布包括能源產(chǎn)業(yè)鏈上下游在內(nèi)的所有場景。“尤其是對于風(fēng)電為代表的新型能源行業(yè)，若不對安全問題加以重視，上游環(huán)節(jié)的安全問題會傳遞到下游環(huán)節(jié)并放大，對各行業(yè)、機(jī)構(gòu)造成重大安全隱患。”
前不久發(fā)布的《2020能源工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知（發(fā)電領(lǐng)域）白皮書》顯示，目前全國累計已有3600個規(guī)模以上電力場站接入能源工控網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，約占全國裝機(jī)容量74％以上，有效提升了國有發(fā)電場站的安全防護(hù)能力。據(jù)行業(yè)分析測算，到2023年能源行業(yè)網(wǎng)絡(luò)安全投資有望超過250億元。
 

勒索軟件攻擊數(shù)量激增288％ 能源基礎(chǔ)設(shè)施成主流攻擊目標(biāo)
 

在最新的更新聲明中，維斯塔斯公司稱發(fā)生了數(shù)據(jù)泄露，部分IT設(shè)施正在恢復(fù)中，但沒有跡象表明其客戶運營的渦輪機(jī)受到影響?；ㄆ旒瘓F(tuán)分析師馬丁·威爾基指出，現(xiàn)在評估該安全事件的影響“還為時過早”。值得關(guān)注的是，我國是維斯塔斯最為重要的新興市場之一，該事件對我國風(fēng)電行業(yè)帶來的潛在影響還無法直接評估。
該網(wǎng)絡(luò)攻擊發(fā)生后，維斯塔斯公司未說明該事件是否由勒索軟件攻擊引起。但也有安全專家認(rèn)為此次事件為勒索軟件攻擊的可能性很大——2020年該公司收入接近150億歐元，巨額的收入極有可能讓該公司成為勒索軟件組織的攻擊目標(biāo)。
360安全專家對此認(rèn)為，在數(shù)字文明時代，安全挑戰(zhàn)會更加復(fù)雜。在5G、NB-IoT等網(wǎng)絡(luò)通信技術(shù)的支持下，數(shù)以億計的物聯(lián)網(wǎng)設(shè)備、新終端設(shè)備接入互聯(lián)網(wǎng)，在源源不斷產(chǎn)生多維度海量大數(shù)據(jù)的同時，也帶來數(shù)據(jù)濫用、數(shù)據(jù)污染、數(shù)據(jù)泄漏、勒索攻擊等新的大數(shù)據(jù)安全挑戰(zhàn)。
《2021年上半年全球勒索軟件趨勢報告》顯示，據(jù)不完全統(tǒng)計，2021年上半年至少發(fā)生了1200起勒索軟件攻擊事件，而2020年已知公布的數(shù)量大約為1420起。同時，平均贖金從去年的400000美元提高到今年的800000美元。根據(jù)NCC Group的最新數(shù)據(jù)，2021年第一季度至第二季度，勒索軟件攻擊數(shù)量激增288％。
維斯塔斯公司的遭遇并不是個例。今年5月，黑客組織“黑暗面”對美國最大燃油管道運營商Colonial（科洛尼爾管道運輸公司）發(fā)起了勒索軟件攻擊，導(dǎo)致Colonial的管道系統(tǒng)被迫關(guān)停，美國大部分地區(qū)的汽油、柴油等燃料供應(yīng)受到影響，甚至美國一度進(jìn)入了國家緊急狀態(tài)。
 

風(fēng)電增長勢頭旺盛 新型能源行業(yè)發(fā)展拉響安全警報
 

不少業(yè)內(nèi)人士指出，維斯塔斯遭遇網(wǎng)絡(luò)攻擊的事件，也給我國新型能源行業(yè)的未來發(fā)展敲響了一個警鐘。
公開資料顯示，中國是維斯塔斯最重要的新興市場之一，并在天津建立了該公司全球最大的風(fēng)電設(shè)備一體化生產(chǎn)基地。目前，來自天津基地的發(fā)電機(jī)占據(jù)了維斯塔斯全球發(fā)電機(jī)供貨量的75％。截至2021年6月30日，維斯塔斯在中國的裝機(jī)總量超過 8.8 吉瓦（1吉瓦=1百萬千瓦）。
據(jù)悉，維斯塔斯還先后與北京能源國際控股有限公司、國華能源投資有限公司、中國能源建設(shè)股份有限公司和中國電建集團(tuán)國際工程有限公司達(dá)成一系列合作協(xié)議，以及包括遠(yuǎn)東股份、神力股份等公司也與其有業(yè)務(wù)合作。
業(yè)內(nèi)安全專家對此評論稱，如果維斯塔斯遭遇網(wǎng)絡(luò)攻擊事件的后續(xù)影響持續(xù)擴(kuò)大，一旦出現(xiàn)中斷制造、安裝和維修過程等情況，可能會對中國風(fēng)電行業(yè)造成較大影響，尤其是可能會對依賴風(fēng)力渦輪機(jī)作為動力源的地區(qū)產(chǎn)生重大影響，甚至影響我國碳達(dá)峰、碳中和目標(biāo)的推進(jìn)。
與此同時，隨著中國、歐洲以及海上風(fēng)電的需求增長，風(fēng)電裝機(jī)有望保持增長勢頭。根據(jù)上半風(fēng)電招標(biāo)數(shù)據(jù)顯示，2021年上半年風(fēng)電招標(biāo)量為31.4吉瓦，同比增加185％。根據(jù)GWEC預(yù)測，2025年海外風(fēng)電需求超過67吉瓦，國內(nèi)裝機(jī)有望達(dá)到80吉瓦，全球新增裝機(jī)合計有望接近150吉瓦。
 

安全風(fēng)險加劇 機(jī)構(gòu)預(yù)測能源行業(yè)網(wǎng)絡(luò)安全投資占比將大幅提升
 

業(yè)內(nèi)安全專家指出，在風(fēng)電需求日益增長的背景下，越來越多的政府及企業(yè)也看到了背后潛在的安全風(fēng)險，不斷加大安全投入，以能源安全為代表的工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)長期向好趨勢不會改變。
2019年，由國務(wù)院國資委等5部委，組織22家能源央企、26個?。▍^(qū)、市）國資委和46家能源國有企業(yè)共同打造了能源工業(yè)互聯(lián)網(wǎng)平臺?！?020能源工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知（發(fā)電領(lǐng)域）白皮書》指出，經(jīng)過3年建設(shè)，能源工業(yè)互聯(lián)網(wǎng)平臺初步實現(xiàn)能源領(lǐng)域部分工業(yè)設(shè)備上云、行業(yè)數(shù)據(jù)上云、智能應(yīng)用上云，初步解決了能源企業(yè)的工控網(wǎng)絡(luò)安全和數(shù)據(jù)孤島問題。
據(jù)華經(jīng)產(chǎn)業(yè)研究院整理的數(shù)據(jù)，“十三五”期間，我國能源網(wǎng)絡(luò)安全收入規(guī)模占整個網(wǎng)絡(luò)安全收入的7％。隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的相繼出臺，華經(jīng)產(chǎn)業(yè)研究院預(yù)測，在合規(guī)趨嚴(yán)的大背景下，能源等行業(yè)網(wǎng)絡(luò)安全投資占比將大幅提升至10％左右。按照《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃（2021-2023年）》提到“2023年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將超過2500億元，年復(fù)合增長率超過15％”目標(biāo)計算，能源行業(yè)網(wǎng)絡(luò)安全投資有望超過250億元。
另據(jù)《2021-2026年中國數(shù)據(jù)安全行業(yè)發(fā)展前景及投資風(fēng)險預(yù)測分析報告》預(yù)測，未來政府、金融、醫(yī)療衛(wèi)生以及能源行業(yè)在數(shù)據(jù)安全領(lǐng)域的投入有望進(jìn)一步打開1至3倍的成長空間，整體數(shù)據(jù)安全領(lǐng)域仍有近1倍的彈性增長潛力空間。
360安全專家對此認(rèn)為，未來數(shù)字化安全技術(shù)與風(fēng)電等能源行業(yè)結(jié)合將更密切，應(yīng)用場景將更多，市場也將迎來更大的機(jī)遇。
作為數(shù)字化安全的引領(lǐng)者，360形成了面向數(shù)字化的新戰(zhàn)法、新框架、新技術(shù)、新能力，打造了面向數(shù)字化的安全新體系，以應(yīng)對能源行業(yè)產(chǎn)業(yè)數(shù)字化進(jìn)程中帶來的復(fù)雜安全挑戰(zhàn)。
基于這套數(shù)字化安全能力新體系，360提出以“三化六防”為指導(dǎo)，安全體系和數(shù)字體系相融合，攻防能力和管控能力相融合的新戰(zhàn)法，并打造以安全大腦為核心的新一代安全能力框架，包括攻擊面防御、資源面管控、數(shù)據(jù)運營、專家運營等4大類共20個基礎(chǔ)設(shè)施，可支撐大數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全等七大安全框架的體系化安全解決方案。
屆時，能源行業(yè)可以通過打造行業(yè)級的安全能力框架，應(yīng)對大數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全等復(fù)雜安全挑戰(zhàn)，在云端安全服務(wù)的賦能下，依托集中建設(shè)的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，通過安全專家持續(xù)細(xì)致運營，安全能力不斷積累成長，最后為能源行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施持續(xù)輸出水、電、氣一樣的安全基礎(chǔ)服務(wù)，實現(xiàn)數(shù)字化安全的全面賦能。
文章轉(zhuǎn)載自金融界