国内或国外 期刊或论文

您当前的位置:发表学术论文网经济论文》 美国克罗尼尔安全事故对我国能源安全韧性的警示> 正文

美国克罗尼尔安全事故对我国能源安全韧性的警示

所属分类:经济论文 阅读次 时间:2021-05-30 10:51

本文摘要:在网络威胁越来越大的今天,能源基础设施的安全韧性建设至关重要。5月7日,运营着美国最大的精炼产品管道的ColonialPipeline(克罗尼尔)公司遭到网络勒索软件攻击,该事件是已知的对美国能源基础设施的最大网络攻击。根据克罗尼尔公司发布的声明,在遭受涉及

  在网络威胁越来越大的今天,能源基础设施的安全韧性建设至关重要。5月7日,运营着美国最大的精炼产品管道的ColonialPipeline(克罗尼尔)公司遭到网络勒索软件攻击,该事件是已知的对美国能源基础设施的最大网络攻击。根据克罗尼尔公司发布的声明,在遭受涉及勒索的网络安全攻击后,Colonial迅速采取系统脱机的预防性关闭方式控制威胁蔓延,同时也自然中止了所有管道的运营。目前,虽然1、2、3、4号等主要线路均处于离线状态,但终端和交付点一些较小横向线依然可以使用。5月9日,为解决各地能源短期供应问题,联邦交通部在总统拜登的指示下发布“区域紧急状态”进行时间豁免,允许成品油以非管道形式的紧急调配来保障短时间内的各地供应,克罗尼尔公司也将采取移至码头的海运方式实现交付。

能源安全

  克罗尼尔公司每天运送多达1亿加仑的汽油、柴油、航空煤油与家用燃料油,占美国东岸燃油供应的45%,负责美国7个机场的燃油供应。本次事件不仅将对该公司的运营能力和声誉造成严重打击,而且随着时间推移,还将对全美能源供应稳定、基础设施网络安全形势、国内国际油价波动产生重要影响。目前已经确认了Darkside勒索软件是造成克罗尼尔网络受击的幕后黑手。DARKside方面表示:他们此次攻击仅仅只是出于利润动机。根据美国媒体报道,克罗尼尔公司已经支付了约500万美元的赎金。美国总统拜登在5月10日的记者会上表示,有证据表明DarkSide位于俄罗斯境内,但尚无证据表明俄罗斯政府参与其中,拜登还表示,他计划在下个月与普京在第三国会面时正式提出俄罗斯为网络犯罪分子提供安全庇护所的问题。

  美国政府的应对本次事故所造成的损失将与Darkside同美国政府、克罗尼尔公司之间的博弈进展息息相关。若事件在短时间内未得到解决,不但会影响克罗尼尔公司的盈利和声誉,还将波及全美能源供应可持续、基础设施的可持续运转以及国内国际油价稳定。5月10日国际三大油价指数小幅上涨,表明危机尚未引起市场过度恐慌。鉴于联邦各部门均采取有力措施加以应对,对比2月份得州断电事件,本次黑客攻击事件的影响尚处于可控范围之中。S&PGlobalPlatts的全球石油分析主管RichardJoswick表示“没有紧迫的能源短缺,因此也不必惊慌地购买汽油。

  如果管道在星期五之前恢复,将不会有太大的问题。但若僵局拖了两个星期以上,那就是一个问题。有些服务站的供应可能会减少,恐慌性购买将会出现。”美国联邦政府高度重视这一事故,并在这一过程中扮演了积极角色,采取调查和应急的并行手段应对危机。调查方面主要由联邦调查局(FBI)和司法部负责,致力于调查犯罪和起诉相关勒索软件犯罪分子。联邦调查局自去年10月以来一直在调查该软件,并认定该勒索软件为“黑暗面”变体,是一种勒索软件的服务变体,通过犯罪附属机构进行攻击,并与勒索软件开发者分享收益。

  当克罗尼尔在5月7日晚报告事故后,白宫即刻组建了由能源部牵头的跨部门团队展开对策研究,国土安全部、财政部、国防部和其他机构等参与其中。美国能源信息署(EIA)致力于同州和地方机构保持联系,以评估当前的危机造成的影响。能源部还召集了石油、天然气和电力部门的合作伙伴分享勒索软件攻击的细节,并讨论了建议的措施,以防范整个行业的系统性事件发生。

  拜登政府高度重视基础设施网络安全问题,其于今年4月20日发布一项旨在保障美国关键基础设施免受复杂网络攻击威胁声明,并授权能源部开启100天审查,通过改善国家电力基础设施的网络安全、创新公私合营伙伴关系、帮助所有者和操作者实现网络安全现代化,从而保护美国电力系统供应链免受网络攻击。拜登政府的措施包括在第一个100天冲刺中,能源部领先于公用事业部门,接下来美国将继续进行天然气管道、水和其他部门的冲刺。

  美国政府鼓励关键基础设施的所有私营部门所有者专注于改善网络安全,政府仍保持开放,并愿意作为合作伙伴支持这些努力。第二在处理勒索软件方面,我们正在破坏勒索软件的基础设施。美国联邦调查局(FBI)最近与国际合作伙伴一起破坏了两种特定的勒索软件:Emotet和NetWalker。最近,司法部成立了一个勒索软件特别工作组,以确保能够更好地调查和起诉勒索软件行动者。第三,sco正在领导一场“反勒索软件冲刺”,旨在帮助经常成为勒索软件攻击目标的中小企业更好地保护自己。

  此外,拜登政府推出的就业计划包括为美国关键基础设施提供大量网络安全资金。从另一角度来看,黑客攻击事件凸显出美国老化的能源基础设施中的网络安全漏洞危机,将拜登政府就业计划再度置于社会关注焦点,为此类法案的后续通过凝聚了社会共识。充满隐患的美国能源供给系统在5月10日白宫记者会上,面对是否支付赎金的提问,白宫发言人模棱两可的表示“我们认识到网络攻击的受害者经常面临非常困难的情况。当他们在支付赎金方面没有选择的时候,他们必须在成本-收益方面进行平衡。克罗尼尔是一家私人公司,我们会推迟告知他们是否愿意支付赎金,政府目前没有提供进一步的建议。”

  美国大量基础设施的建造和运营都有私人机构负责,其中有超过9,000家独立的石油和天然气生产商活跃在各级交易市场上,他们开发了美国90%的油气井,生产54%的石油和85%的天然气,创造了美国4%的国内生产总值(GDP)。但是私营机构往往难以把握市场性和安全性之间的平衡,特别是在技术更新换代成本过高的情况下,大量私营机构旗下的基建设施难以应对日益活跃的新技术攻击,而联邦政府只能被动地为私人机构的市场化选择买单。但更重要的问题在于,当你发现一栋房子里出现一只蟑螂的时候,这栋房子已经有好几窝蟑螂了,这种能源运行系统的管理软件具有高度同质性特征,克罗尼尔公司受袭暴露了美国整个能源供给系统存在巨大的潜在受击隐患。

  该事件进一步凸显出运营基础设施的私人机构在面对网络攻击时被动的脆弱性,基础设施网络安全的弹性和复原力将是拜登政府接下来的施政重点,此外,面对勒索软件威胁的日益增长,国际网络安全合作的重要性将持续上升,自2013年中美两国正式将网络安全作为重要议题纳入双边合作领域以来,该领域的交流合进程便随着中美关系的非线性变化跌宕起伏,随着特朗普政府在《网络安全战略》报告和《国家安全战略》报告中相继将中国列为网络安全和国家安全领域最重要的对手之一,不断渲染中国在网络安全领域的威胁,中美之间的执法与网络安全对话在2017年召开首次会议后便陷入停滞,而在当前网络安全形势的复杂化发展形势下,中美双方都有动力恢复在该领域的交流合作。

  对我国的启示及应对网络攻击已成为现代能源系统安全运行重大威胁,2009年伊朗石油公司和沙特石油公司的炼油系统都遭受攻击,2017年沙特阿美石油公司钻井平台和运输系统遭受攻击,2015年的乌克兰大停电将黑客攻击行为致使停电事件带入大众视野,2019年的委内瑞拉的大停电受到广泛关注,委官方称此次事故是由于美国网络及电磁攻击所致,目的在于瘫痪电力基础设施从而激化国内矛盾。

  国际关系论文投稿刊物:《国际法研究》(双月刊),是中国目前唯一的原创性国际法专业中文期刊。2013年12月,经国家新闻出版广电总局批复同意,《国际法研究》(双月刊)于2014年出版发行。它的前身是创刊于2006年的《国际法研究》集刊,由中国社会科学院国际法研究所主办,共出版了9卷。

  此外,《纽约时报》曝出至少从2012年开始,美国已将侦查探测器置入俄罗斯电网的控制系统,可随时发起网络攻击。正如多次事件所表明那样,在特定的国际局势下,人为攻击可能成为电力安全的主要现实威胁,攻击手段也从传统物理攻击转向信息物理融合攻击,更具隐蔽性。此外,相对于自然灾害威胁具有一定可预性测,人为攻击往往出其不意,并且更具有针对性和破坏性,防御难度教大。目前,中国作为世界最大的能源生产国和消费国,具有世界上最密集的能源基础设施,在网络攻击已成为现代能源系统安全运行重大威胁的背景下,能源基础设施的安全韧性建设至关重要。

  作者:于宏源关成龙

转载请注明来自发表学术论文网:http://www.fbxslw.com/jjlw/26949.html