風(fēng)電巨頭遭遇網(wǎng)絡(luò)攻擊倒逼強(qiáng)化數(shù)字化安全 市場(chǎng)有望突破250億元

據(jù)網(wǎng)絡(luò)安全應(yīng)急技術(shù)國(guó)家工程實(shí)驗(yàn)室發(fā)布的消息，丹麥風(fēng)力渦輪機(jī)巨頭維斯塔斯日前遭遇網(wǎng)絡(luò)攻擊，導(dǎo)致其內(nèi)部部分IT基礎(chǔ)設(shè)施被破壞，并引發(fā)數(shù)據(jù)泄露問(wèn)題。網(wǎng)絡(luò)攻擊事件曝光后，維斯塔斯的股價(jià)跌至兩周低點(diǎn)。
三六零（股票代碼：601360.SH，以下簡(jiǎn)稱(chēng)360）安全專(zhuān)家表示，此事件也充分說(shuō)明，當(dāng)前實(shí)現(xiàn)“碳中和”、“碳達(dá)峰”目標(biāo)的大背景下，計(jì)算機(jī)安全、網(wǎng)絡(luò)安全已升級(jí)為數(shù)字化安全，安全風(fēng)險(xiǎn)遍布包括能源產(chǎn)業(yè)鏈上下游在內(nèi)的所有場(chǎng)景。“尤其是對(duì)于風(fēng)電為代表的新型能源行業(yè)，若不對(duì)安全問(wèn)題加以重視，上游環(huán)節(jié)的安全問(wèn)題會(huì)傳遞到下游環(huán)節(jié)并放大，對(duì)各行業(yè)、機(jī)構(gòu)造成重大安全隱患。”
前不久發(fā)布的《2020能源工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知（發(fā)電領(lǐng)域）白皮書(shū)》顯示，目前全國(guó)累計(jì)已有3600個(gè)規(guī)模以上電力場(chǎng)站接入能源工控網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，約占全國(guó)裝機(jī)容量74％以上，有效提升了國(guó)有發(fā)電場(chǎng)站的安全防護(hù)能力。據(jù)行業(yè)分析測(cè)算，到2023年能源行業(yè)網(wǎng)絡(luò)安全投資有望超過(guò)250億元。
 

勒索軟件攻擊數(shù)量激增288％ 能源基礎(chǔ)設(shè)施成主流攻擊目標(biāo)
 

在最新的更新聲明中，維斯塔斯公司稱(chēng)發(fā)生了數(shù)據(jù)泄露，部分IT設(shè)施正在恢復(fù)中，但沒(méi)有跡象表明其客戶(hù)運(yùn)營(yíng)的渦輪機(jī)受到影響?；ㄆ旒瘓F(tuán)分析師馬丁·威爾基指出，現(xiàn)在評(píng)估該安全事件的影響“還為時(shí)過(guò)早”。值得關(guān)注的是，我國(guó)是維斯塔斯最為重要的新興市場(chǎng)之一，該事件對(duì)我國(guó)風(fēng)電行業(yè)帶來(lái)的潛在影響還無(wú)法直接評(píng)估。
該網(wǎng)絡(luò)攻擊發(fā)生后，維斯塔斯公司未說(shuō)明該事件是否由勒索軟件攻擊引起。但也有安全專(zhuān)家認(rèn)為此次事件為勒索軟件攻擊的可能性很大——2020年該公司收入接近150億歐元，巨額的收入極有可能讓該公司成為勒索軟件組織的攻擊目標(biāo)。
360安全專(zhuān)家對(duì)此認(rèn)為，在數(shù)字文明時(shí)代，安全挑戰(zhàn)會(huì)更加復(fù)雜。在5G、NB-IoT等網(wǎng)絡(luò)通信技術(shù)的支持下，數(shù)以?xún)|計(jì)的物聯(lián)網(wǎng)設(shè)備、新終端設(shè)備接入互聯(lián)網(wǎng)，在源源不斷產(chǎn)生多維度海量大數(shù)據(jù)的同時(shí)，也帶來(lái)數(shù)據(jù)濫用、數(shù)據(jù)污染、數(shù)據(jù)泄漏、勒索攻擊等新的大數(shù)據(jù)安全挑戰(zhàn)。
《2021年上半年全球勒索軟件趨勢(shì)報(bào)告》顯示，據(jù)不完全統(tǒng)計(jì)，2021年上半年至少發(fā)生了1200起勒索軟件攻擊事件，而2020年已知公布的數(shù)量大約為1420起。同時(shí)，平均贖金從去年的400000美元提高到今年的800000美元。根據(jù)NCC Group的最新數(shù)據(jù)，2021年第一季度至第二季度，勒索軟件攻擊數(shù)量激增288％。
維斯塔斯公司的遭遇并不是個(gè)例。今年5月，黑客組織“黑暗面”對(duì)美國(guó)最大燃油管道運(yùn)營(yíng)商Colonial（科洛尼爾管道運(yùn)輸公司）發(fā)起了勒索軟件攻擊，導(dǎo)致Colonial的管道系統(tǒng)被迫關(guān)停，美國(guó)大部分地區(qū)的汽油、柴油等燃料供應(yīng)受到影響，甚至美國(guó)一度進(jìn)入了國(guó)家緊急狀態(tài)。
 

風(fēng)電增長(zhǎng)勢(shì)頭旺盛 新型能源行業(yè)發(fā)展拉響安全警報(bào)
 

不少業(yè)內(nèi)人士指出，維斯塔斯遭遇網(wǎng)絡(luò)攻擊的事件，也給我國(guó)新型能源行業(yè)的未來(lái)發(fā)展敲響了一個(gè)警鐘。
公開(kāi)資料顯示，中國(guó)是維斯塔斯最重要的新興市場(chǎng)之一，并在天津建立了該公司全球最大的風(fēng)電設(shè)備一體化生產(chǎn)基地。目前，來(lái)自天津基地的發(fā)電機(jī)占據(jù)了維斯塔斯全球發(fā)電機(jī)供貨量的75％。截至2021年6月30日，維斯塔斯在中國(guó)的裝機(jī)總量超過(guò) 8.8 吉瓦（1吉瓦=1百萬(wàn)千瓦）。
據(jù)悉，維斯塔斯還先后與北京能源國(guó)際控股有限公司、國(guó)華能源投資有限公司、中國(guó)能源建設(shè)股份有限公司和中國(guó)電建集團(tuán)國(guó)際工程有限公司達(dá)成一系列合作協(xié)議，以及包括遠(yuǎn)東股份、神力股份等公司也與其有業(yè)務(wù)合作。
業(yè)內(nèi)安全專(zhuān)家對(duì)此評(píng)論稱(chēng)，如果維斯塔斯遭遇網(wǎng)絡(luò)攻擊事件的后續(xù)影響持續(xù)擴(kuò)大，一旦出現(xiàn)中斷制造、安裝和維修過(guò)程等情況，可能會(huì)對(duì)中國(guó)風(fēng)電行業(yè)造成較大影響，尤其是可能會(huì)對(duì)依賴(lài)風(fēng)力渦輪機(jī)作為動(dòng)力源的地區(qū)產(chǎn)生重大影響，甚至影響我國(guó)碳達(dá)峰、碳中和目標(biāo)的推進(jìn)。
與此同時(shí)，隨著中國(guó)、歐洲以及海上風(fēng)電的需求增長(zhǎng)，風(fēng)電裝機(jī)有望保持增長(zhǎng)勢(shì)頭。根據(jù)上半風(fēng)電招標(biāo)數(shù)據(jù)顯示，2021年上半年風(fēng)電招標(biāo)量為31.4吉瓦，同比增加185％。根據(jù)GWEC預(yù)測(cè)，2025年海外風(fēng)電需求超過(guò)67吉瓦，國(guó)內(nèi)裝機(jī)有望達(dá)到80吉瓦，全球新增裝機(jī)合計(jì)有望接近150吉瓦。
 

安全風(fēng)險(xiǎn)加劇 機(jī)構(gòu)預(yù)測(cè)能源行業(yè)網(wǎng)絡(luò)安全投資占比將大幅提升
 

業(yè)內(nèi)安全專(zhuān)家指出，在風(fēng)電需求日益增長(zhǎng)的背景下，越來(lái)越多的政府及企業(yè)也看到了背后潛在的安全風(fēng)險(xiǎn)，不斷加大安全投入，以能源安全為代表的工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)長(zhǎng)期向好趨勢(shì)不會(huì)改變。
2019年，由國(guó)務(wù)院國(guó)資委等5部委，組織22家能源央企、26個(gè)?。▍^(qū)、市）國(guó)資委和46家能源國(guó)有企業(yè)共同打造了能源工業(yè)互聯(lián)網(wǎng)平臺(tái)。《2020能源工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知（發(fā)電領(lǐng)域）白皮書(shū)》指出，經(jīng)過(guò)3年建設(shè)，能源工業(yè)互聯(lián)網(wǎng)平臺(tái)初步實(shí)現(xiàn)能源領(lǐng)域部分工業(yè)設(shè)備上云、行業(yè)數(shù)據(jù)上云、智能應(yīng)用上云，初步解決了能源企業(yè)的工控網(wǎng)絡(luò)安全和數(shù)據(jù)孤島問(wèn)題。
據(jù)華經(jīng)產(chǎn)業(yè)研究院整理的數(shù)據(jù)，“十三五”期間，我國(guó)能源網(wǎng)絡(luò)安全收入規(guī)模占整個(gè)網(wǎng)絡(luò)安全收入的7％。隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的相繼出臺(tái)，華經(jīng)產(chǎn)業(yè)研究院預(yù)測(cè)，在合規(guī)趨嚴(yán)的大背景下，能源等行業(yè)網(wǎng)絡(luò)安全投資占比將大幅提升至10％左右。按照《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021-2023年）》提到“2023年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將超過(guò)2500億元，年復(fù)合增長(zhǎng)率超過(guò)15％”目標(biāo)計(jì)算，能源行業(yè)網(wǎng)絡(luò)安全投資有望超過(guò)250億元。
另?yè)?jù)《2021-2026年中國(guó)數(shù)據(jù)安全行業(yè)發(fā)展前景及投資風(fēng)險(xiǎn)預(yù)測(cè)分析報(bào)告》預(yù)測(cè)，未來(lái)政府、金融、醫(yī)療衛(wèi)生以及能源行業(yè)在數(shù)據(jù)安全領(lǐng)域的投入有望進(jìn)一步打開(kāi)1至3倍的成長(zhǎng)空間，整體數(shù)據(jù)安全領(lǐng)域仍有近1倍的彈性增長(zhǎng)潛力空間。
360安全專(zhuān)家對(duì)此認(rèn)為，未來(lái)數(shù)字化安全技術(shù)與風(fēng)電等能源行業(yè)結(jié)合將更密切，應(yīng)用場(chǎng)景將更多，市場(chǎng)也將迎來(lái)更大的機(jī)遇。
作為數(shù)字化安全的引領(lǐng)者，360形成了面向數(shù)字化的新戰(zhàn)法、新框架、新技術(shù)、新能力，打造了面向數(shù)字化的安全新體系，以應(yīng)對(duì)能源行業(yè)產(chǎn)業(yè)數(shù)字化進(jìn)程中帶來(lái)的復(fù)雜安全挑戰(zhàn)。
基于這套數(shù)字化安全能力新體系，360提出以“三化六防”為指導(dǎo)，安全體系和數(shù)字體系相融合，攻防能力和管控能力相融合的新戰(zhàn)法，并打造以安全大腦為核心的新一代安全能力框架，包括攻擊面防御、資源面管控、數(shù)據(jù)運(yùn)營(yíng)、專(zhuān)家運(yùn)營(yíng)等4大類(lèi)共20個(gè)基礎(chǔ)設(shè)施，可支撐大數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全等七大安全框架的體系化安全解決方案。
屆時(shí)，能源行業(yè)可以通過(guò)打造行業(yè)級(jí)的安全能力框架，應(yīng)對(duì)大數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全等復(fù)雜安全挑戰(zhàn)，在云端安全服務(wù)的賦能下，依托集中建設(shè)的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，通過(guò)安全專(zhuān)家持續(xù)細(xì)致運(yùn)營(yíng)，安全能力不斷積累成長(zhǎng)，最后為能源行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施持續(xù)輸出水、電、氣一樣的安全基礎(chǔ)服務(wù)，實(shí)現(xiàn)數(shù)字化安全的全面賦能。
文章轉(zhuǎn)載自金融界