3月7日,委内瑞拉产生迄今为止最大规模停电事件,让这个身处危机之中的国家雪上加霜。
尽管事件目前仍不决性为网络打击。但毫无疑问的是,网络空间中已经存在开展此类打击的现实根本,那么此类事件产生只是时间问题。
我们早已经习惯于享受网络的便当,似乎已经成温情脉脉的生活载体,却忽视了“牵一网而动全身”的警示价值。在人们广泛讨论人工智能等新技术应用于网络战的同时,我们应该丢弃幻想,直面威胁,维护安适,以强大的网络国防实力支撑,配合构建安适有序的网络空间命运配合体。天地和兴应急响应团队通过分析委内瑞拉大停电事件、委内瑞拉电力控制系统根基现状,结合多年在电力企业网络信息安适防护一线的实战经验,给出了具体的防护思路。
事件表面
委内瑞拉首都加拉加斯停电后
关于3月7日停电变乱原因存在两种差此外不雅概念,一是以委内瑞拉官方为代表的不雅概念,认为本次变乱是由于委内瑞拉最大的古里水电站受到阻挡派和美国网络打击导致机组停机所致。二是以阻挡派姑且总统胡安·瓜伊多为代表的不雅概念,认为本次变乱是由于古里水电站送出线路廊道产生火灾引起765千伏主干线路(San Geronimo B ~Malena段)跳闸,导致国家中心变电站掉压;而马杜罗当局多年来打点不善,造成委内瑞拉电力提供紧张,没有足够的备用电力来应对古里水电站的停运。
事件回顾
自2009年以来,委内瑞拉面临多年的停电变乱,包孕2013年的两次大停电,此中一次电力故障影响了加拉加斯和17个州,连续了6个小时;以及2016 年由于恶略天气导致的严重的电力和水力危机;而在2018年的一次大停电,官方声明影响了8个州,连续了10个小时。总的来说,古里水电站运行存在很大的不不变性。
下图是大停电事件产生后7天,委内瑞拉产生的数次断电的电力走势图(来源:Netblocks)
1. 控制系统
由ABB为电厂设计的漫衍式控制系统(DCS)集成电厂已有的前三个级别分级控制系统。第一级包罗通过Profibus网络与下一个控制级通信的现场设备(智能变送器和长途I/O站)。第二级具有单元控制系统(UCS),该系统基于ABB的IndustrialIT控制器AC800M。该级别撑持运行生成单元的所有自动控制序列。系统设计顶用冗余来确保其可靠性。每个UCS具有两个基于ABB发电门户(PGP)的冗余人机界面(HMI)。控制器,HMI和附件集成到工厂的现有机柜中。第三级位于每个动力室的现有控制室中,包孕每个单元的操纵员控制台。该级别与SNC Lavalin在20世纪90年代末安置的现有集中控制系统连接。
漫衍式控制系统(DCS)包孕操纵员级另外ABB发电门控制台,过程级另外ABB AC800M控制器以及现场级另外ABB S800 I/O模块以及智能变送器。
2. 控制方法
该站可以通过电站#2中现有的集中控制系统(主SCADA站),电站#1和#2中的控制室,或者在UCS上运行。供给UCS,控制室和主SCADA站之间的本地/长途控制传输。
在DCS内,工厂控制在单元级别。例如,Unit 1 UCS的操纵员可以访谒Unit 1图形,I/O和控制成果。所有单位都以不异的方法运作。 DCS不执行工厂范畴的控制。这是由现有的主SCADA站执行的,该站存在于DCS之上的控制级别。现有的主SCADA站通过接口与DCS进行通信。
I/O模块和智能变送器漫衍在整个工厂中,I/O设备位于受控制和监控的设备相近。
(1)控制路径
操纵员控制可以在整个工厂的许多差别区域进行。因此,重要的是打点控制的位置并防备设备同时从两个差此外点进行操纵。
操纵员控制可在Powerhouse#1内的以下位置执行:
控制室 - 事情台上的事情台和主控制板(MCS)1 - 10 UCS。 Powerhouse#1有10个UCS。个别单位可以在每个UCS控制。控制和监视成果包孕单元启动/*以及单元监视和通知。
4.16KV帮助处事 - 在工厂车间PH1污水泵和排水系统 - 在工厂车间当地440V帮助处事(仅限本地控制)工厂控制处事(仅限本地控制)溢洪道 - 通道1,2,3大坝污水泵和排水系统
操纵员控制可在Powerhouse#2内的以下位置执行:
控制室 - 台板和MIMIC面板(MIMIC)单元11 - 20个工厂车间的UCS。Powerhouse#2有10个UCS。每个UCS都可以控制各个单元。控制和监视成果包孕单元启动/*以及单元监视和通讯控制。
(2) AC800M控制器