主頁（http://www.by236.com）：委內瑞拉災難性大停電為企業信息安全敲響警鐘

InfoSec 2019

企業信息安全展

2019年11月6-8日

中國·上海新國際博覽中心

一場災難性的大停電，讓我們及時敲響警鐘，雖然最終原因沒有得到技術性的證實，但它足以引起我們對企業信息安全的全面重視。

停電中的委內瑞拉加拉加斯

事情是這樣的：2019年3月7日至10日，委內瑞拉國內23個州包括首都加拉加斯在內的大部分地區全面停電，停電造成學校、醫院、工廠、機場等都受到嚴重影響，手機和網絡也無法正常使用。長時間大范圍的電力故障給委內瑞拉造成嚴重損失，此次停電時委內瑞拉自2012年以來歷時時間最長、影響范圍最廣的停電。

• 2010年2月8日，委內瑞拉發生電力系統緊急事故。

• 2013年1月至6月期間，SEN（國家電力系統）發生了10,647次失敗事故。

• 2013年9月3日，根據官方報告，19個州和加拉加斯經歷了由于輸電線路故障導致的4小時停電。該國70%的面積停電。

• 2016年4月初，委內瑞拉政府“60天計劃”，“60天計劃”包括4月和5月的每個周五，委內瑞拉公共服務部門放假，學校停課，并且工作日也相應減少上班時間，目的是為了節約用電。

• 2016年5月1日，委內瑞拉政府實施公務員每周工作2天，休息5天的臨時措施，還將時鐘回撥半小時以充分利用日間時光，全國每天輪流斷電4小時，委內瑞拉所使用的時間稱為“委內瑞拉標準時”。委內瑞拉標準時為UTC-4:30，是唯一一個使用該時間的國家。

• 2018年8月31日，蘇利亞州首府馬拉開波的一個變電站發生爆炸，導致城市大片區域停電。

• 2018年10月16日，卡拉沃沃州La Arenosa發電站發生爆炸事故，導致本國西南部電力供應中斷。”12個州出現電力短缺。據消息，至少1000萬名用戶可能受到停電的影響。

歷年來委內瑞拉也發生過數次停電事件，但很顯然這次事件不同于以往。此次，委內瑞拉停電事件讓人很容易與伊朗“震網事件”和“烏克蘭電網遭遇攻擊停電事件”聯系在一起。從伊朗到烏克蘭再到委內瑞拉，通過網絡攻擊一個國家重要的電網設施，已經成為網絡攻防戰的重要形式，這些事件提醒我們，必須提升國家關鍵企業信息基礎設施安全防護能力。

美國衛星圖觀測委內瑞拉停電情況

然而根據某安全研究機構最新的研究報告顯示，近三分之二的企業CIO表示，由于不斷變化的法規、網絡安全威脅等因素，其所在企業的安全防御一直是響應式的，其防御是“低水平防護”，甚至“無效防護”的狀態中。而且CIO們還面臨著一系列重大挑戰，包括：不斷“進化”的攻擊者，政府的法規要求，企業業務數字化轉型需求以及隨業務拓展而增加的技術解決方案；企業的采購也面臨著挑戰。近五分之三的 CIO認為，為他們的安全計劃采購產品或技術是非常困難的，主要原因是企業領導層缺乏對這些問題的理解。

因此，委內瑞拉停電事件，并不是吃瓜看戲，而是替我們敲響警鐘。不僅僅是國家關鍵企業，而是所有企業都應該從這個事件中吸取教訓，把企業信息安全防護能力的提升放在重中之重的位置，防患未然，未雨綢繆。