委内瑞拉灾难性大停电为企业信息安全敲响警钟

主页（http://www.pttcn.net）：委内瑞拉灾难性大停电为企业信息安全敲响警钟

InfoSec 2019

企业信息安全展

2019年11月6-8日

中国·上海新国际博览中心

一场灾难性的大停电，让我们及时敲响警钟，虽然最终原因没有得到技术性的证实，但它足以引起我们对企业信息安全的全面重视。

停电中的委内瑞拉加拉加斯

事情是这样的：2019年3月7日至10日，委内瑞拉国内23个州包括首都加拉加斯在内的大部分地区全面停电，停电造成学校、医院、工厂、机场等都受到严重影响，手机和网络也无法正常使用。长时间大范围的电力故障给委内瑞拉造成严重损失，此次停电时委内瑞拉自2012年以来历时时间最长、影响范围最广的停电。

• 2010年2月8日，委内瑞拉发生电力系统紧急事故。

• 2013年1月至6月期间，SEN（国家电力系统）发生了10,647次失败事故。

• 2013年9月3日，根据官方报告，19个州和加拉加斯经历了由于输电线路故障导致的4小时停电。该国70%的面积停电。

• 2016年4月初，委内瑞拉政府“60天计划”，“60天计划”包括4月和5月的每个周五，委内瑞拉公共服务部门放假，学校停课，并且工作日也相应减少上班时间，目的是为了节约用电。

• 2016年5月1日，委内瑞拉政府实施公务员每周工作2天，休息5天的临时措施，还将时钟回拨半小时以充分利用日间时光，全国每天轮流断电4小时，委内瑞拉所使用的时间称为“委内瑞拉标准时”。委内瑞拉标准时为UTC-4:30，是唯一一个使用该时间的国家。

• 2018年8月31日，苏利亚州首府马拉开波的一个变电站发生爆炸，导致城市大片区域停电。

• 2018年10月16日，卡拉沃沃州La Arenosa发电站发生爆炸事故，导致本国西南部电力供应中断。”12个州出现电力短缺。据消息，至少1000万名用户可能受到停电的影响。

历年来委内瑞拉也发生过数次停电事件，但很显然这次事件不同于以往。此次，委内瑞拉停电事件让人很容易与伊朗“震网事件”和“乌克兰电网遭遇攻击停电事件”联系在一起。从伊朗到乌克兰再到委内瑞拉，通过网络攻击一个国家重要的电网设施，已经成为网络攻防战的重要形式，这些事件提醒我们，必须提升国家关键企业信息基础设施安全防护能力。

美国卫星图观测委内瑞拉停电情况

然而根据某安全研究机构最新的研究报告显示，近三分之二的企业CIO表示，由于不断变化的法规、网络安全威胁等因素，其所在企业的安全防御一直是响应式的，其防御是“低水平防护”，甚至“无效防护”的状态中。而且CIO们还面临着一系列重大挑战，包括：不断“进化”的攻击者，政府的法规要求，企业业务数字化转型需求以及随业务拓展而增加的技术解决方案；企业的采购也面临着挑战。近五分之三的 CIO认为，为他们的安全计划采购产品或技术是非常困难的，主要原因是企业领导层缺乏对这些问题的理解。

因此，委内瑞拉停电事件，并不是吃瓜看戏，而是替我们敲响警钟。不仅仅是国家关键企业，而是所有企业都应该从这个事件中吸取教训，把企业信息安全防护能力的提升放在重中之重的位置，防患未然，未雨绸缪。