說(shuō)明：2019年3月7日，委內瑞拉發(fā)生大規模停電事件。安天科技集團組織研究院、安天CERT等內部力量進(jìn)行跟蹤研判，并于3月9日、3月10日，向國家相關(guān)主管、職能部門(mén)報送了兩期研判簡(jiǎn)報；廣東省電力系統網(wǎng)絡(luò )安全企業(yè)重點(diǎn)實(shí)驗室積極跟進(jìn)分析研判，于第一時(shí)間向主管部門(mén)報送了《委內瑞拉停電事件分析》，并于3月12日通過(guò)“南方電網(wǎng)技術(shù)情報中心”公眾號發(fā)布《“3·7”委內瑞拉大停電事件快報》。為進(jìn)一步加強分析研判力量，雙方?jīng)Q定成立聯(lián)合分析研判組，繼續推動(dòng)該事件的持續跟進(jìn)分析?；陔p方已調研了解的情況和初步判斷整合形成此份初步分析。

2019年3月7日傍晚（當地時(shí)間）開(kāi)始，委內瑞拉國內包括首都加拉加斯在內的大部分地區停電超過(guò)24小時(shí)^[1]，在委內瑞拉23個(gè)州中，一度有20個(gè)州全面停電，停電導致加拉加斯地鐵無(wú)法運行，造成大規模交通擁堵，學(xué)校、醫院、工廠(chǎng)、機場(chǎng)等都受到嚴重影響，手機和網(wǎng)絡(luò )也無(wú)法正常使用。8日凌晨，加拉加斯部分地區開(kāi)始恢復供電，隨后其他地區電力供應也逐步恢復，但是9日中午、10日的再次停電，給人們帶來(lái)巨大恐慌。長(cháng)時(shí)間大范圍的電力故障給委內瑞拉造成嚴重損失，包括連續多日停工停學(xué)，部分網(wǎng)站無(wú)法訪(fǎng)問(wèn)，甚至部分地區出現嚴重的哄搶商場(chǎng)超市情況^[2]。此次停電是委內瑞拉自2012年以來(lái)時(shí)間最長(cháng)、影響地區最廣的停電。

據媒體報道，初次停電是因為南部玻利瓦爾州的一座主要水電站發(fā)生故障，這個(gè)水電站屬于古里（Embalse de Guri）水電站^[3]。古里水電站位于奧里諾科河卡羅尼河口上游約100公里的Necuima峽谷處，一期建設于1963年，二期建設于1976年。水電站大壩高約162米，長(cháng)度為7426米，總蓄水容量達1350億立方米。水電站共計裝設21臺水輪機組共計10235MW，分別為：10×730MW，4×180MW，3×400MW，3×225MW，年發(fā)電量約為47,000GWh,約占委內瑞拉用電量的近四成。古里水電站外觀(guān)及地理位置如圖1所示。

02 委內瑞拉政府反應

事件發(fā)生后，委內瑞拉政府立刻組織人力調撥資源全力恢復，與此同時(shí)，總統馬杜羅指出，大規模停電 “是美國方面的攻擊行為造成的”。3月11日晚，馬杜羅表示，對該國電力系統發(fā)起的攻擊分為三個(gè)階段，包括網(wǎng)絡(luò )攻擊、電磁攻擊、燃燒爆炸。3月12日，馬杜羅在一次電視直播的活動(dòng)中再次透露^[4]，攻擊是在五角大樓的命令下由美軍南方司令部直接執行的。同時(shí)，馬杜羅請求俄羅斯、中國、伊朗和古巴協(xié)助調查。

較早前，委內瑞拉新聞通訊部長(cháng)羅德里格斯曾表示，馬杜羅政府計劃將證據提交給聯(lián)合國人權事務(wù)高級專(zhuān)員。委國防部長(cháng)稱(chēng)，軍方已在該國的電力線(xiàn)上引入了空中監視系統。委軍方還計劃進(jìn)行旨在保護電力系統的軍事演習^[5]。

委內瑞拉全國發(fā)電量約為117,000GWh，其中水電占64％，天然氣發(fā)電占19％，石油發(fā)電占17％^[6]。水力發(fā)電集中在瓜亞納地區的卡羅尼河上，位于該國東部，共有4座水電站，其余分別是古里（Embalse de Guri）水電站、卡魯阿奇（Caruachi）水電站、馬卡瓜（Macagua）水電站、卡羅尼（Caroní）水電站。其中，最大的古里水電站位列世界第四大水電站^[7]。因水力發(fā)電廠(chǎng)所發(fā)出的電力電壓較低，要輸送給距離較遠的用戶(hù)，就必須將電壓經(jīng)過(guò)變壓器增高，再由空架輸電線(xiàn)路輸送到用戶(hù)集中區的變電所，最后降低為適合家庭用戶(hù)、工廠(chǎng)用電設備的電壓，并由配電線(xiàn)輸送到各個(gè)工廠(chǎng)及家庭。EDELCA公司是委內瑞拉國內最大的一家電力公司，公司目前擁有兩個(gè)已投產(chǎn)水電廠(chǎng)，即古里電廠(chǎng)和馬卡瓜電廠(chǎng)，EDELCA公司兩廠(chǎng)各機組電力外送示意圖如圖3所示。

委內瑞拉自主工業(yè)體系相對薄弱，在發(fā)電機組、高壓輸變電等設備上基本依賴(lài)進(jìn)口，在較長(cháng)一段歷史時(shí)期，其供應商和承包商均為歐美電器巨頭。如委內瑞拉中央電廠(chǎng)共有6個(gè)機組，1、2號機組建成于上世紀70年代，均為40萬(wàn)千瓦，是引進(jìn)意大利與德國的設備；3、4、5號機組建于上世紀80年代初，是德國與日本的設備,彼時(shí)單體40萬(wàn)千瓦的裝機容量均屬世界領(lǐng)先技術(shù)。但隨著(zhù)設備的老化，目前這5個(gè)發(fā)電機組均已退役。近幾年，中國公司開(kāi)始參與到委內瑞拉重要電力基礎設施的建設工作中，包括發(fā)電廠(chǎng)的升級改造、新建大型水利和火力發(fā)電廠(chǎng)，承擔輸變電工程建設等。委內瑞拉中央電廠(chǎng)6號機組發(fā)電項目，由中國機械設備工程股份有限公司（CMEC）于2016年完成，裝機容量60萬(wàn)千瓦，能為委內瑞拉全國電網(wǎng)提供約3%的發(fā)電量^[9]。

由于主力發(fā)電能力分布在東部地區，委內瑞拉主網(wǎng)電力流呈現“東電西送”格局。從圖4委內瑞拉主網(wǎng)架結構可以看出，委內瑞拉輸電網(wǎng)由765kV、400kV、230kV三個(gè)電壓等級構成，其中古里水電站輸送給負荷中心的電力是通過(guò)765kV和400kV輸送的。

關(guān)于委內瑞拉在電力系統安全運維能力上缺少足夠的資料分析。從目前了解的有限信息來(lái)看，其運維能力和人員水平和我國相比，相對偏弱。但從少量公開(kāi)資料來(lái)看，委內瑞拉電力相關(guān)產(chǎn)品選型和工程實(shí)施的標準起點(diǎn)，基本向歐美標準靠攏，其起點(diǎn)并不低，部分要求甚至高于我國。表1是委內瑞拉變電站系統相關(guān)建設要求與我國的對比。不過(guò)需要指出的是，絕大多數國家電力安全運維的措施，都是從應對事故的角度所建立，而這些措施對于應對物理攻擊和破壞是遠遠不夠的。

3月11日晚，馬杜羅表示電力系統遭遇了三階段攻擊。第一階段是發(fā)動(dòng)網(wǎng)絡(luò )攻擊，主要針對西蒙·玻利瓦爾水電站，即國家電力公司（CORPOELEC）位于玻利瓦爾州（南部）古里水電站的計算機系統中樞，以及連接到加拉加斯（首都）控制中樞發(fā)動(dòng)網(wǎng)絡(luò )攻擊。第二階段是發(fā)動(dòng)電磁攻擊，“通過(guò)移動(dòng)設備中斷和逆轉恢復過(guò)程”。第三階段是“通過(guò)燃燒和爆炸”對Alto Prado變電站（米蘭達州）進(jìn)行破壞，進(jìn)一步癱瘓了加拉加斯的所有電力。隨后，馬杜羅3月12日在一次電視直播的活動(dòng)中再次透露，攻擊來(lái)自休斯頓和芝加哥，是在五角大樓的命令下由美軍南方司令部直接執行。馬杜羅沒(méi)有公布上述指控的證據，稱(chēng)已下令設立了一個(gè)總統特別調查委員會(huì )對網(wǎng)絡(luò )攻擊事件展開(kāi)調查，并請求俄羅斯、中國、伊朗和古巴協(xié)助調查。較早前委內瑞拉新聞通訊部長(cháng)羅德里格斯曾表示，馬杜羅政府計劃將“美國參與停電”的證據提交給12日到訪(fǎng)的聯(lián)合國人權事務(wù)高級專(zhuān)員米歇爾·巴切萊特。

同時(shí)在3月11日，委內瑞拉方面宣布，已經(jīng)逮捕兩名縱火破壞電力系統嫌疑人。

委內瑞拉反對派領(lǐng)導人胡安·瓜伊多表示，根據委內瑞拉Corpoelec輸電公司內部人員透露，當地時(shí)間7日16:42分左右，古里水電站送出線(xiàn)路路徑發(fā)生火災，導致聯(lián)絡(luò )Guri~Malena~SanGerónimoB變電站三回765kV線(xiàn)路跳閘。值得注意的是，委內瑞拉765kV的線(xiàn)路是國家輸電主干線(xiàn)，負責該國85%的電力傳輸。由于三回765kV跳閘，SanGerónimoB國家中心失去電源，該站全站失電導致送入國家負荷中心的主干線(xiàn)也全部失電。該中心站系統接線(xiàn)圖如圖6所示^[11]。

本次大停電事故發(fā)展演化過(guò)程暫不明確。但是，據后續媒體報道，由于送出線(xiàn)路跳閘，送端古里水電站15、17、19三臺機組被切除，水電站12號機組因系統頻率超過(guò)62Hz被切除。隨后，周邊卡魯阿奇水電站1號、4號機組，以及馬卡瓜水電站全部機組也受到影響，陸續被切機。

委內瑞拉工程師MiguelLara解釋長(cháng)時(shí)間停電原因時(shí)稱(chēng)，恢復古里電力系統的操作很復雜，為了投入使用Guri~ Malena~SanGerónimo三回765kV線(xiàn)路，要求三座變電站具備合格的操作人員，但是該國電力系統發(fā)展滯后十年，并未有過(guò)預案處理經(jīng)驗，缺乏合格的操作人員，使得很難在48小時(shí)內解決復電問(wèn)題。據報道，該國試圖通過(guò)400kV網(wǎng)架重新構建電力系統，但是也失敗了，導致3月9日第二次全國范圍內大停電。該國輸電專(zhuān)家米格爾拉拉說(shuō)：大停電最大的問(wèn)題是電力傳輸，即使他們在古里水電站發(fā)出電力，如果沒(méi)有765kV系統，他們也無(wú)法把它送出，該國負荷中心85%的電力依靠這條輸電線(xiàn)路。

聯(lián)合研判組在事件跟進(jìn)分析中，整合和事件相關(guān)的所有信息，并嘗試與多方取得聯(lián)系，但均未獲得進(jìn)一步更直接的信息。

委內瑞拉停電事件很容易被與“震網(wǎng)事件”^[12]和“烏克蘭電網(wǎng)遭遇攻擊停電事件”^[13]對比看待，而后兩者都是已經(jīng)被多方詳細分析，并充分論證為網(wǎng)空攻擊行動(dòng)。安天此前對這兩起事件都發(fā)布了詳細的分析報告，但這些分析工作都是在能夠部分獲取到攻擊載荷的情況下，基于深入的樣本分析支撐攻擊過(guò)程復盤(pán)的結果?！罢鹁W(wǎng)”攻擊成功后，可能出于掩蓋攻擊意圖或其他考慮，攻擊方一度激活USB傳播開(kāi)關(guān)，使病毒樣本出現一條從中東到東南亞的傳播感染帶，但也使攻擊載荷相對容易被獲取到；烏克蘭停電事件則是基于長(cháng)期建立的僵尸網(wǎng)絡(luò )進(jìn)行活動(dòng)，加之使用了易于留下痕跡的郵件投放等手段，其在最終目標機的自毀也并不徹底，使之較為容易找到可供分析的對象與資源。

在是否存在高級網(wǎng)空攻擊活動(dòng)的分析中，依賴(lài)于采集面、環(huán)境勘察與提取、人員訪(fǎng)談、及第三方威脅情報導入作為輸入，以驅動(dòng)分析團隊依托分析工具、威脅大數據平臺進(jìn)行基礎分析，形成研判。對高度定向化的攻擊，尤其依賴(lài)于被攻擊目標防御體系的縱深性和能力留下有價(jià)值的痕跡，以及深入的環(huán)境提取。

而本事件基于目前事件特殊地緣特點(diǎn)限制，難以進(jìn)行深入場(chǎng)景的提取分析，也無(wú)間接的樣本、日志、系統環(huán)境鏡像和其他數據資源情報，因此該事件尚不具備是否存在網(wǎng)空攻擊層面的基礎技術(shù)研判條件，目前仍只能從能力、動(dòng)機等方面，基于相關(guān)消息進(jìn)行研判。

聯(lián)合研判組分析認為：

鑒于委內瑞拉當前之局面，及相關(guān)國際形勢，委內瑞拉基礎設施崩潰及連帶影響有比較明顯的獲益方，客觀(guān)存在實(shí)施攻擊獲利的動(dòng)機，因此有較大的人為破壞的可能性。但從目前線(xiàn)索來(lái)看，除縱火行為有更多相關(guān)信息外。關(guān)于網(wǎng)絡(luò )攻擊和電磁攻擊尚無(wú)更多信息支撐。

在針對關(guān)鍵基礎設施的攻擊中，電力系統極易被當作首選目標，除了電力對現代社會(huì )運行起到關(guān)鍵支撐作用，被攻擊可能引起連鎖反映外。電力系統高度復雜，暴露面多也是一個(gè)原因。電站、輸變電設備、線(xiàn)路層面均可能遭到物理、電磁和網(wǎng)空層面的攻擊。而電力系統的空間特點(diǎn)則決定了，只有電廠(chǎng)和關(guān)鍵變電站能獲得相對封閉的物理空間保障。大量無(wú)人變電站和線(xiàn)路均處在自然開(kāi)放空間之中。而從電力系統的機理來(lái)看，局部的攻擊很容易造成大面積影響。從委內瑞拉相關(guān)事件中，可以判斷出發(fā)生了多次電網(wǎng)解列，電網(wǎng)解列的可能原因是關(guān)鍵節點(diǎn)注入功率不足，導致電網(wǎng)潮流異?；蛘哌^(guò)載，引發(fā)保護，局部停電到電網(wǎng)解列，最終就會(huì )引發(fā)大面積停電事件。

威脅是能力和意圖的乘積。從能力上看，美方具有全球最強的體系化網(wǎng)絡(luò )攻擊能力。在復雜的組織機構、龐大的人員規模和充沛的預算保障下，美方建設了一系列大型的信號情報獲取和作業(yè)的工程系統、研發(fā)了制式化裝備體系，建立支撐網(wǎng)空情報活動(dòng)和攻擊活動(dòng)的框架，將情報獲取、進(jìn)攻作業(yè)、積極防御等網(wǎng)空能力整合成整體國家能力?？蓞⒁?jiàn)安天此前系列的相關(guān)分析^[14-18]。

從意圖上看，美國一直背后支持委反對派反對馬杜羅政府，此前還曾威脅直接軍事干預。美國此前有利用“震網(wǎng)”攻擊主權國家關(guān)鍵基礎設施的先例。美方在攻擊電力系統方面有長(cháng)期的準備，早在2007年，美國愛(ài)達荷國家實(shí)驗室就是實(shí)施了一項非機密的政府內部實(shí)驗——即“極光漏洞”試驗，針對一臺225萬(wàn)瓦功率的柴油發(fā)電機，通過(guò)計算機程序以異常的方式反復高速關(guān)閉和重啟此發(fā)電機，在短短的三分鐘時(shí)間內，發(fā)電機被徹底摧毀，部分組件因為壓力的反復變動(dòng)導致炸裂，部分碎片被崩裂到80英尺之外。上述資料于2014年7月3日，被美國國土安全部根據信息公開(kāi)法公布。根據《Division Cyber Operations》^[19]等文獻，美方已經(jīng)將政治、軍事、經(jīng)濟、社會(huì )、基礎設施等寬頻目標，納入到目標打擊規劃工具的目標列表中，其中基礎設施目標中就包括電力系統。美軍目標打擊規劃工具（PMESII Crosswalk）考慮事項和可攻擊側面如圖8所示。

從行為模式的角度來(lái)看，瓜伊多所聲稱(chēng)如他上臺執政就能馬上恢復電力，而美方恰恰將“重建”作為網(wǎng)絡(luò )武器參與的作戰階段之一，美國陸軍參謀長(cháng)前高級顧問(wèn)Maren Leed曾在《Offensive Cyber Capabilities at the Operation Level》^[20]一文中指出，“網(wǎng)絡(luò )武器具有無(wú)與倫比的多功能性，它們可用于從參與到高端作戰的所有軍事行動(dòng)。因為它們的影響是可逆的，所以非常適合于作戰的所有階段，包括環(huán)境塑造、高烈度對抗 以及目標重建”。

喬治華盛頓大學(xué)網(wǎng)絡(luò )與國土安全中心高級研究員Kalev Leetaru認為^[21]，“由于電網(wǎng)經(jīng)年累月管理不善，停電在委內瑞拉已是司空見(jiàn)慣，不需要美國國家安全局的幫助”，“該國電網(wǎng)自己就可以引起下一次停電事件。大多數國家，包括美國，都對其老化和日益超載的公共基礎設施感到擔憂(yōu)。因設備故障或輸電線(xiàn)路過(guò)載而停工的發(fā)電廠(chǎng)更可能被歸咎于投資不足，而非外國網(wǎng)絡(luò )攻擊。引起大規模山火的電力線(xiàn)故障很可能是預防維護工作不力導致，而非蓄意的外國破壞?！?/p>

2013年1月至6月期間，委內瑞拉國家電力系統發(fā)生了10,647次失敗事故；2013年9月3日，19個(gè)州和加拉加斯經(jīng)歷了由于輸電線(xiàn)路故障導致的4小時(shí)停電，該國70%的面積停電；2018年8月31日，蘇利亞州首府馬拉開(kāi)波的一個(gè)變電站發(fā)生爆炸，導致城市大片區域停電；2018年10月16日，卡拉沃沃州La Arenosa發(fā)電站發(fā)生爆炸事故，導致本國西南部電力供應中斷，12個(gè)州出現電力短缺，至少1000萬(wàn)名用戶(hù)可能受到停電的影響。當然也不能排除這些事件的背后同樣可能存在人為因素的影響。

如果將“震網(wǎng)事件”和“烏克蘭電網(wǎng)遭遇攻擊停電事件”與委內瑞拉停電事件對比，前兩起事件都是在被攻擊設施擁有國社會(huì )基本穩定、主權與安全有基本自我保障的能力下所發(fā)生的，在基礎設施的物理安全有一定的保障基礎上，攻擊方往往會(huì )優(yōu)先選擇采用網(wǎng)空攻擊這種相對更隱蔽、具有穿透性手段進(jìn)行攻擊。以在達成攻擊效果的同時(shí)，限定影響后果，同時(shí)其成本也比物理域軍事打擊更低廉。而物理手段和網(wǎng)絡(luò )手段疊加往往能達成更大的攻擊效果。在委內瑞拉社會(huì )動(dòng)蕩的背景下，內部破壞、里應外合等各種可能性都急劇增加，物理、電磁、網(wǎng)空多個(gè)領(lǐng)域風(fēng)險相互疊加，而被削弱的社會(huì )應急能力、和基礎設施運維水平，又增加了恢復難度和成本。國家的主權與安全是關(guān)鍵基礎設施安全的基本屏障，社會(huì )治理能力是關(guān)鍵基礎設施安全的前提基礎。當前委內瑞拉政府雖然能維持政府的基本運行，但在巨大的外部顛覆、干預壓力以及內部反對派的干擾下，主權與安全遭到嚴峻挑戰，治理能力就已經(jīng)高度削弱。在這種情況下，如果遭遇入侵攻擊，很大可能是帶有網(wǎng)絡(luò )空間和實(shí)體空間的復合性因素，而非單純的網(wǎng)絡(luò )攻擊問(wèn)題。而多起事件間，既有可能是強關(guān)聯(lián)組合打擊，也可能是弱關(guān)聯(lián)的多源并發(fā)。

此次委內瑞拉政府多次發(fā)聲中，包括 “電力系統已成為美國最新一輪網(wǎng)絡(luò )攻擊”、“國內滲透者從內部攻擊了電力公司”、“抓獲縱火破壞電力系統嫌疑人”等，同時(shí)網(wǎng)絡(luò )上也出現了西部變電站發(fā)生爆炸的相關(guān)信息，如果這些都屬實(shí)，這就是一個(gè)里應外合、多域交織的結果，是國家政權受到挑戰的情況下集中爆發(fā)出的基礎設施安全問(wèn)題。而也正是由于政權管控能力下降，導致攻擊事件發(fā)生后，政府沒(méi)有足夠資源和能力有效應對，進(jìn)而接連受到的攻擊令損失進(jìn)一步擴大化。

啟示一：必須從總體國家安全觀(guān)來(lái)統領(lǐng)關(guān)鍵基礎設施安全防護工作。關(guān)鍵基礎設施是各種威脅行為體所覬覦的目標，而其攻擊往往是跨域組合的。因此不能簡(jiǎn)單的將基礎設施防御視為技術(shù)對抗，而要視為綜合對抗。

在常規防護中，要將物理安全、人員安全因素與技術(shù)安全因素都充分考慮在內，對可能發(fā)生的緊急情況，制定更為全面的預案。目前國內在網(wǎng)絡(luò )空間安全領(lǐng)域，存在缺少總體國家安全視角，不以結果/后果角度分析威脅，而以攻擊的“技術(shù)含量”高低看待威脅的傾向，認為“非技術(shù)層面的攻擊，就不是事兒，不是‘高技術(shù)含量’的攻擊，都不是大事兒”。但網(wǎng)絡(luò )空間安全和關(guān)鍵基礎設施安全都具有非對稱(chēng)性的特點(diǎn)，決定了攻擊中是組合拳打擊薄弱點(diǎn)的特點(diǎn)。并非只采用技術(shù)手段或高技術(shù)手段。威脅行為體在攻擊中并不關(guān)心“技術(shù)含量”，而更多考慮目標價(jià)值、攻擊成功率、攻擊成本、攻擊隱蔽性等“作戰指標”。一些針對關(guān)鍵目標的簡(jiǎn)單技術(shù)或人為操作在與其相適應的時(shí)間點(diǎn)爆發(fā)，一樣可以造成重大損害。

啟示二：能力導向建設模式，提升關(guān)鍵信息基礎設施安全防護能力。

當前，我國面臨著(zhù)復雜嚴峻的內外部形勢，在眾多的風(fēng)險挑戰中，“網(wǎng)絡(luò )安全防控能力薄弱，難以有效應對國家級、有組織的高強度網(wǎng)絡(luò )攻擊”是一項突出的風(fēng)險。防控能力建設及以國家大型工程為主干，也以各政企機構建設管理的每一個(gè)重要信息系統和信息基礎設施的安全為基石?；环€，則大廈難安。重要信息系統和關(guān)鍵信息基礎設施處于“低水平防護”，甚至“無(wú)效防護”的狀態(tài)中，是國家安全與穩定的嚴重隱患，影響到國家的戰略主動(dòng)性。

目前政企網(wǎng)絡(luò )安全防護中規劃能力不夠、預算保障不足、問(wèn)責機制沒(méi)有落地等問(wèn)題十分明顯，在安全規劃建設工作中往往是在滿(mǎn)足一般性合規要求的基礎上，再簡(jiǎn)單堆砌部分產(chǎn)品應對各類(lèi)單點(diǎn)威脅，未形成動(dòng)態(tài)綜合的網(wǎng)絡(luò )安全防御體系，缺少實(shí)戰化安全運行機制保障。面對既有安全環(huán)節單點(diǎn)失效、面臨新的威脅類(lèi)型，疲于應付，顧此失彼。對隱蔽性更強的高級網(wǎng)空威脅行為體的持續性威脅，缺少足夠的發(fā)現和防御能力。在預算保障上，受經(jīng)濟下行壓力影響，安全投入紛紛削減或延遲。

但越是在面臨復雜嚴峻挑戰下，越應優(yōu)先建設安全支撐能力，建議主管部門(mén)通過(guò)系統規劃指引、保障預算投入、加強問(wèn)責落實(shí)，全面提升政府、央企網(wǎng)絡(luò )安全防護水平。

政企機構、關(guān)鍵信息基礎設施建設運維方，面對復雜的敵情，需要將“敵已在內，敵將在內”作為驅動(dòng)防御的前提設定，并根據自身網(wǎng)絡(luò )與信息系統的國家安全、社會(huì )安全和業(yè)務(wù)安全屬性，客觀(guān)判斷必須能夠有效對抗哪些層級的網(wǎng)絡(luò )空間威脅行為體，并據此深入分析安全需求，建立安全規劃，保障預算投入。

采用疊加演進(jìn)能力導向的網(wǎng)絡(luò )安全建設模式指引規劃設計，科學(xué)合理地分階段扎實(shí)開(kāi)展網(wǎng)絡(luò )安全建設實(shí)施工作，實(shí)現從基礎結構安全、縱深防御、態(tài)勢感知與積極防御到威脅情報的網(wǎng)絡(luò )安全能力^[22]，構建動(dòng)態(tài)綜合的網(wǎng)絡(luò )安全防御體系。

針對電力等基礎設施和工業(yè)系統，在落實(shí)能力導向建設模式構建動(dòng)態(tài)綜合防御體系的工作中，必須以保障業(yè)務(wù)運行的連續性和可靠性要求為基本前提，這就對基礎結構安全能力、縱深防御層面安全能力的規劃、建設和安全運行提出了更高的要求，對于現網(wǎng)系統，針對各種等可能對業(yè)務(wù)連續性產(chǎn)生潛在影響的安全動(dòng)作，需要極為慎重，綜合采用合理規劃、分區分域、收窄暴露面等方式，有效布防，并通過(guò)完備的應急響應預案制定、演訓式威脅評估等相關(guān)措施，最大限度避免或減少對業(yè)務(wù)系統可能產(chǎn)生的影響，確保系統業(yè)務(wù)的彈性恢復能力。

來(lái)源：電力設備狀態(tài)監測