3月7日晚(當地時間)委內瑞拉發生全國性的大規模斷電事故，全國23個州包括首都加拉加斯在內的18個州受到影響，盡管當局在8日凌晨努力恢復供電，但在9日、10日再次發生停電。截止到15日之前的報道，停電已造成至少43人死亡(包括6名嬰幼兒)，以及多起搶劫事件。食品停供、斷水、斷氣，醫院關鍵設備難以維持正常運行，交通系統陷入混亂狀態，此次 “大停電” 事件已給委內瑞拉全社會及其3,100萬國民造成巨大的經濟損失和生活危機。

一、什么原因導致的“大斷電”

針對此次斷電事件的原因有兩種觀點，一是敵人的蓄意攻擊與破壞。

委內瑞拉總統尼古拉斯·馬杜羅及其信息部長宣稱，此次事件是由美國五角大樓與南方司令部策劃的 “電磁攻擊” 造成的，目的是破壞委內瑞拉的 “電力、通信和互聯網系統”。同時，馬杜羅政府還要求國家最高法院啟動對反對派領導人胡安·瓜伊多的調查，指控其參與 “陰謀破壞” 國家電網。但目前并無明確的技術證據支持這一說法。

??

拉丁美洲南方電視臺的報道，委內瑞拉總統聲稱遭受三個階段攻擊：網絡攻擊、電磁攻擊、燃燒和爆炸。

另一種說法主要來自于反對派領導人和一些分析人員、工程人員，其聲稱大斷電的原因是由于電力系統管理不善，年久失修。

委內瑞拉的國家電網主要由水力發電和火力發電供電，其中位于委內瑞拉東部的古里水壩水力發電廠供應著該國80%的電力。多年以來，委內瑞拉的國家電網不僅投入很少，而且管理混亂，竟然是由軍人負責運營而非合格的技術人員。像委內瑞拉國家電力公司這樣的企業，高層人員主要為當權政府的支持者，許多高級工程師已經離開了這個國家，加入到300萬出國者的大軍。

一位民間的機械設計師，加拉加斯年鑒網的作者羅德里格·里納爾斯發表文章稱，一場火災毀壞了古里水壩與加拉加斯之間的一條主要電力傳輸線路，一條765kV的線路，導致另兩條同樣的線路過載，于是也出現了故障。而這三條765kV的線路承載著包括加拉加斯在內的委內瑞拉80%的電力供應。也就是說，目前的斷電最大的問題不是發電，而是電力傳輸問題。

??

可能一場火災造成了承載著委內瑞拉80%電力傳送的三條765kV電纜故障，最終導致了這場罕見的大斷電事故。

無論是蓄意攻擊破壞還是管理不善、年久失修，委內瑞拉電網本身存在的規劃不力、管理失誤和缺乏投資等不良問題都難逃其責。更何況，大斷電事件并非偶然。自2010年以來，委內瑞拉先后發生過多次嚴重的斷電事件。面對問題，當局不僅沒有對電力系統給予足夠的重視，甚至在2018年，情報機關還逮捕了一位國家電力系統的工人代表領袖，塞賓。因他聲稱電網 “缺乏維護，并存在系統性問題，發生大規模斷電是遲早的事情?！?/p>

??

國內安全公司安天統計出的近十年來委內瑞拉斷電事件

二、電力系統大面積崩潰的后果

在各種支撐國計民生的基礎設施里，電網很可能是最重要的系統。因為現代社會的所有關鍵系統，網絡、通信、交通、醫療、生產、交易等等，都要依賴電力才能正常運轉。據委內瑞拉的醫療機構統計，在這次斷電事故死亡的43人當中，因斷電直接導致死亡的人數為26人，其中15人因無法進行腎透析而死亡。因斷電引起的死亡人數，還將繼續攀升。

電力系統崩潰對其他關鍵基礎設施的影響：

• 供水系統與廢水處理
• 通信與互聯網
• 食物生產與配送
• 燃料提取、提煉與分發
• 金融系統
• 交通與運輸
• 政府、執法、應急服務與公共事務
• 醫院與健康機構
• 供應鏈與其他社會進程活動

沒有電，甚至意味著沒有水和食物，委內瑞拉許多冷凍存儲的食物已經開始變質腐敗。在美國2014年出版的一本名為《網絡風暴》的小說中，用紀實的手法描述了美國遭受網絡打擊之后導致的嚴重后果，其中面臨的最大危險就是電力系統的崩潰，沒有供熱，沒有食物存儲，城市中廢棄物成堆，凍死、餓死的人不計其數。特別值得注意的是，里面涉及到的計算機及網絡技術全部為現實已有的技術。

??

長期斷電給居住人口帶來的影響

圖注：12小時，失去水壓;1天，化式廠排污到空氣和地表水;4天，下水道處理系統過載，個人用水儲存耗盡，腹瀉疾病爆發;10天，污染水蔓延到更多的水處理廠;12，核電廠廢水處理池柴油耗盡;15天，威脅生命的腹瀉爆發，日常用品分發中心資源耗盡;28天，核廢燃料引發火災風險;超過30天，難民開始逃離居住區。

與美國相比，我國的電力系統尚有差距，這一點從美中兩國在電網的規劃方面就可以看出。美國的電網規劃目標是 “增強電力系統可靠性，同時提高市場效率”，中國的電網規劃目標則是 “滿足國民經濟社會發展對電力供應的需要”(中國科技縱橫2018年7期)。由于我國電網的普及程度還有待提高，因此從網絡攻擊的層面來看目前的威脅還不是很大。

但另一方面，近年來國家正在大力推動電網的智能化建設，如2010年3月修訂的《國家電網智能化規劃總報告》，其目標是 “建成以特高壓電網為骨干網架、各級電網協調發展的堅強電網為基礎，以信息化、自動化、互動化為特征的自主創新、國際領先的現代電網”。2018年6月，國家電網編制的《智能電網關鍵設備 (系統) 研制規劃》和《智能電網技術標準體系規劃》正式發布。

如《規劃總報告》所述，未來的電網將是 “信息化的、自動化的、互動化的”，這種智能化的電網，在高效、便利的同時，遭受網絡攻擊的風險則會非常巨大。發電、輸電、變電、配電、用電、調度，以及系統之間的通信信息平臺等環節，都將成為網絡攻擊的目標。

??

各種故障原因對美國電網相關設施產生的影響

圖注：R指直接永久性影響;Y指沒有備用電力的級聯影響;P指有備用暫時影響;G指不確定;R-Y指潛在持續影響加級聯影響

無處不在的網絡可引發大規模社會動蕩

由于當今的信息能夠在互聯網上實現大范圍、非?？焖俚膫鞑?，以及信息的傳播主要依賴于互聯網。因此，無論是網絡遭受攻擊產生大面積癱瘓，還是利用網絡傳播各種有害信息，均可引發大規模社會動蕩。

如，2011年1月份開始的，埃及歷史上規模最大的反政策示威游行，推翻了總統穆巴拉克30年的統治，并釀成了示威者與軍警之間的沖突。其中，推特與臉書兩大全球社交網絡起到了至關重要的作用。

不單單是埃及，突尼斯、伊朗、俄羅斯、伊斯蘭國的激進分子也同樣通過社交網絡號召、統一和集結，不僅僅是組織游行示威，大量的間諜活動、恐怖主義活動也活躍其中。

如，2016年俄羅斯通過 Facebook 給特定人群投放政治煽動廣告，或通過散布有爭議性的內容，例如伊斯蘭移民，槍機控制，黑人權利，并策劃形成了兩組規模較大的相互對抗的民眾抗議(一方為25萬人，另一方為32.8萬人)，意圖造成社會分裂，分化美國社會，給美國總統大選制造混亂。

再比如，去年11月17日發生的法國的 “黃背心” 示威抗議，僅在當天就有28萬法國民眾參與。法國連續數周發生騷亂。300多人被捕，政府動用了近4萬名執法人員在全國各地恢復秩序。整個抗議活動的前期醞釀過程都是在社交平臺上進行的，Facebook成為了這起事件的“幕后推手”。

三、如何防范關鍵信息系統的網絡風險

1. 安全前置 全面防護

在系統建設、運營、維護等各個階段嵌入安全，變被動為主動，變事后補救為積極預防。我國的國家有關部門已經就重要信息系統的保護方面做出了許多工作，如《網絡安全法》、《網絡安全等級保護條例(征求意見稿)》、《關鍵信息基礎設施安全保護條例(征求意見稿)》等重要法規的發布和即將發布。

其中網信辦發布的《關基條例》明確規定 “建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能，并保證安全技術措施同步規劃、同步建設、同步使用”(第二十一條)，同時從運營、演練、檢測、評估、培訓等多個角度提出了具體要求和措施。

2. 健全系統冗余 做好應急預案

任何信息系統都不可能百分之百避免網絡攻擊帶來的破壞，關鍵信息基礎設施也不例外。而且由于其地位的重要及特殊性，更加容易成為敵對分子的首要刺探或打擊目標。因此除了預防工作以外，發生事故之后能夠盡快恢復系統正常運行的工作無比重要。網信辦發布的《關基條例》在第六章《監測預警、應急處置和檢測評估》中，就明確了對監測、檢測、評估和事后應急處置的要求。

以委內瑞拉此次的斷電事件為例，由于長期積累的種種弊端，短期內恢復全面電力供應非常困難。重新恢復整個電力系統(術語稱之為 “黑啟動”，Black Start)的關鍵在于弄清到底發生了什么。系統缺乏維護，通常也意味著不具備實時了解系統狀態所需的可視化設施。如果黑啟動流程不能準確代表系統狀態，就會出很多問題。比如，需要平衡系統負載，以便當電力驟增時發電機供電與電力需求相匹配。否則電廠就會過載或供電不足，導致系統再次宕機。如果根本沒有應急計劃或計劃老舊過時，沒有健全的冗余系統，出現緊急狀況，幾乎不可能成功快速恢復整個系統。

應對很難預估的未來風險，事前做好內外部防范，事中做好監測預警，事后做好應急處置，是所有安全工作的基本定律。

小結：

安全要從“零”做起，把安全嵌入到所有業務或運營環節，而不僅僅是產出環節。比如要重視供應鏈安全，比如要做好開發安全。

從安全的角度而言，并不建議集中式的網絡，如IDC、一朵云，以防“牽一發而動全身”式的崩潰。

網絡安全風險以及發生安全的事件后果大小與信息化普及程度緊密相關，越是依賴信息化遭受攻擊的風險和后果影響就越大，越是需要加強各個層面的防護，尤其是備份系統，對系統及時恢復運行起著至關重要的作用。

四、總結

今后的科技發展，已經無所謂區分系統或業務是否可以暫時中斷，各種關鍵信息系統都密切相關，無論哪一個環節或行業發生重大問題，都會對國計民生產生重大影響。

1. 網絡攻擊可導致社會動蕩、經濟發展受阻、國家政權更替

從震網病毒，到“人類有史以來第一場真正意義上的國家間網絡戰爭”(指2007年愛沙尼亞受到的網絡攻擊)，再到烏克蘭電網斷電，干涉美國總統大選，網絡戰爭已是現實，而且將愈演愈烈。

2. 隨著實體經濟發展越來越依賴于數字化經濟的發展，網絡遭受敵對勢力的攻擊風險不斷放大

2017年，我國數字經濟規模達到27.2萬億元，占當年GDP的32.9%，數字經濟已成為國家和地方經濟助推器和倍增器。隨著云計算、大數據、智能聯網設備和5G的發展，未來必定是一個萬物互聯的時代。在帶來生活便利、經濟飛速發展的同時，由于數字化的脆弱性、攻防不對等性，以及我國基礎技術的薄弱性，導致面臨的網絡攻擊風險前所未有的放大。

3. 缺乏現代科技核心技術，企業信息化普及程度較低，民間技術創新力不夠，沒有形成良好的產業生態，是目前面臨的主要困難

我國的網絡及信息化系統，很大程度上依賴于國外開發的硬件、軟件和系統，但又無法在短期內，甚至是可預見的未來時間內，都無法真正做到自主可控，在很大的程度上受制于人。一旦發生國際爭端，往往處于被動挨打的地位。

4. 網絡安全將成為制約國家、社會發展，影響國家政治制度和意識形態的重要因素

做好網絡安全和信息化工作，要處理好安全和發展的關系，做到協調一致、齊頭并進，以安全保發展、以發展促安全，努力建久安之勢、成長治之業。

【本文是51CTO專欄作者“李少鵬”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

??戳這里，看該作者更多好文??