從墨西哥灣沿岸的得克薩斯州，到美東北部的新澤西州和華盛頓特區(qū)……承擔美國東海岸近45%燃油供應(yīng)的逾8000千米管道網(wǎng)絡(luò)，在當?shù)貢r間5月8日被迫全線關(guān)閉。美國因此進入緊急狀態(tài)。

5月9日，美國聯(lián)邦政府交通部聯(lián)邦汽車運輸安全管理局宣布美國17個州和華盛頓特區(qū)進入緊急狀態(tài)，以應(yīng)對成品油供應(yīng)中斷的影響。

讓人記憶猶新的是，今年2月的一場暴風雪襲擊，曾導(dǎo)致美國能源大州得克薩斯斷電斷水，居民吃飯喝水一度成了大問題。而此次觸發(fā)“緊急狀態(tài)”，不是因為疫情或者自然災(zāi)害，而是一場網(wǎng)絡(luò)攻擊。

事發(fā)于5月7日，網(wǎng)絡(luò)黑客通過加密手段鎖住美國最大成品油管道系統(tǒng)企業(yè)——科洛尼爾管道運輸公司（Colonial Pipeline）計算機系統(tǒng)并盜取機密文件，試圖以解鎖來勒索贖金。

然而，直到5月10日，截至第一財經(jīng)記者發(fā)稿時，科洛尼爾公司尚未提供恢復(fù)輸油管道運行的時間表�？坡迥釥柟�司表示雖然其干線仍處于離線狀態(tài)，但終端和輸油點之間一些較小的側(cè)線已再次投入運行。公司正在制定一項計劃，以便在獲得聯(lián)邦監(jiān)管機構(gòu)批準后盡快重新啟動管道。

多家美國媒體表示，這一緊急事故暴露出美國大型能源基礎(chǔ)設(shè)施建設(shè)網(wǎng)絡(luò)安全防御的脆弱性。據(jù)報道，目前該事故調(diào)查仍處于初期階段。對于美國總統(tǒng)拜登的基建雄心而言，這會是推動國會通過新一輪基建法案的機會嗎？

復(fù)供暫無時間表

四年前的5月，一款名為“WannaCry”的勒索軟件席卷全球超過100個國家和地區(qū)，那些被“綁架”的電腦用戶被要求支付贖金才能恢復(fù)正常使用，當時英國醫(yī)療系統(tǒng)一度陷入癱瘓，大量病人無法就醫(yī)。

這一次網(wǎng)絡(luò)攻擊魅影重現(xiàn)。目標轉(zhuǎn)向了科洛尼爾公司。該公司當?shù)貢r間9日發(fā)表聲明稱，公司上周受到了勒索軟件的攻擊，被迫使部分運營系統(tǒng)離線以限制威脅，所有管道運輸暫時中斷，目前正在積極恢復(fù)系統(tǒng)�？坡迥釥柟�司通過管道每天輸送超過1億加侖（1加侖約等于3.8升）燃料，約占東海岸能源需求的45%，服務(wù)范圍涉及汽油、柴油、噴氣燃料和取暖油等燃料，并為美國軍事設(shè)施提供服務(wù)。

受此影響，美國汽油期貨盤中一度突破2.20美元/加侖關(guān)口，創(chuàng)2018年5月以來新高。隨著美國夏季傳統(tǒng)駕駛季的來臨，供應(yīng)波動對市場價格的影響可能被放大。

歷史上看，輸油管道的長時間關(guān)閉導(dǎo)致燃油價格飆升的先例屢見不鮮，比如2016年亞拉巴馬州輸油管道泄漏、2008年颶風艾克襲擊墨西哥灣等。2017年，“哈維”颶風導(dǎo)致墨西哥灣大部分原油生產(chǎn)、加工停產(chǎn)，使全球能源供應(yīng)、價格產(chǎn)生較大波動。

此次斷油事件美國民航業(yè)也受到波及，科洛尼爾公司管道網(wǎng)為七家美國主要機場提供服務(wù)，其中包括全球客運量最大的亞特蘭大哈茲菲爾德-杰克遜國際機場。

對于能源產(chǎn)業(yè)鏈上下游企業(yè)來說，電腦病毒傳播后對操作系統(tǒng)更深層次的影響后果是可怕的。由于現(xiàn)階段控制管道、煉油廠和發(fā)電廠的設(shè)備對復(fù)雜的網(wǎng)絡(luò)攻擊普遍缺乏防護措施，一旦操作權(quán)限被黑客獲得，后果不堪設(shè)想。

美國媒體援引知情人士的話稱，他們發(fā)現(xiàn)網(wǎng)絡(luò)攻擊涉及的勒索軟件暫時僅限于信息系統(tǒng)，尚未滲透到控制系統(tǒng)。調(diào)查尚處于初期，目標暫時鎖定在名為“DarkSide”的專業(yè)網(wǎng)絡(luò)犯罪團伙。

美國政府迅速采取行動，美國商務(wù)部長雷蒙多（Gina Raimondo）上周末表示，恢復(fù)管道運營是目前的重中之重，政府正幫助企業(yè)盡快重啟從得克薩斯州到新澤西州超過5500英里（約合8851公里）的管道網(wǎng)絡(luò)，以避免更嚴重的燃油供應(yīng)中斷。美國運輸部聯(lián)邦汽車運輸安全管理局（TSA）已對橫跨佐治亞州、南卡羅來納州、北卡羅來納州和田納西州等17個州的運輸汽油和其他精煉產(chǎn)品的卡車發(fā)放了臨時服務(wù)豁免，為公路運輸燃料提供靈活性，以暫時緩解因燃油管道停運導(dǎo)致的能源短缺狀況。

此次斷供的影響大小將取決于時間。美國商業(yè)研究機構(gòu)IHS Markit公司能源分析部主管科洛扎（Tom Kloza）認為，如果斷供持續(xù)5天以上，可能會對接下來燃料供應(yīng)造成嚴重影響，特別是在美國東南部，因為那里的庫存水平相當緊張。盡管如此，由于從外國進口能源（尤其是從歐洲進口）的增加，北大西洋(600558,股吧)沿岸地區(qū)仍有充足的燃料供應(yīng)。

重要基礎(chǔ)設(shè)施安全引關(guān)注

第一財經(jīng)記者注意到，近年來針對電網(wǎng)、能源公司等關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊事件逐步增加，由于這往往可以對經(jīng)濟和社會秩序產(chǎn)生重大影響，因此也成為各國安全官員日益關(guān)注的焦點。例如2015年12月，烏克蘭首都基輔部分地區(qū)和烏克蘭西部的140萬名居民突然發(fā)現(xiàn)家中停電，這次停電不是因為電力短缺，而是遭到了黑客攻擊。黑客利用惡意軟件“BlackEnergy”攻擊了約60座變電站，將電力公司的主控電腦與變電站斷連，隨后又在系統(tǒng)中植入病毒，讓電腦全體癱瘓。

根據(jù)IBM年初發(fā)布的一份報告，能源公司在2020年遭受的攻擊總量急劇增加，因為黑客加大了對操作控制系統(tǒng)軟件服務(wù)商的攻擊。

網(wǎng)絡(luò)安全技術(shù)公司（CyberSaint Security）聯(lián)合創(chuàng)始人兼首席產(chǎn)品官奧雷利（Padraic O'Reilly）指出，用于管道和電網(wǎng)等系統(tǒng)的操作控制技術(shù)協(xié)議過于陳舊�！芭cIT技術(shù)的漏洞相比，能源公司操作技術(shù)的漏洞在某種程度上更可怕，因為它們可以從網(wǎng)絡(luò)現(xiàn)象變成現(xiàn)實影響�！彼�說。

美國國土安全部去年曾通報，一家天然氣公司的壓縮設(shè)施的控制系統(tǒng)被勒索軟件劫持，使相關(guān)生產(chǎn)中斷了兩天。國土安全部稱，該公司此前并沒有應(yīng)對網(wǎng)絡(luò)攻擊的計劃，而此次勒索軟件也應(yīng)該為能源行業(yè)的特殊風險敞口再次敲響警鐘。

事實上，美國政府內(nèi)部對國家能源基礎(chǔ)設(shè)施的安全問題并不陌生。僅2016年，美國國土安全部旗下網(wǎng)絡(luò)安全部門就解決了能源行業(yè)的186個漏洞，這是當年所有關(guān)鍵基礎(chǔ)設(shè)施行業(yè)中最多的�，F(xiàn)在美國有大約250萬英里的輸油管道，這個龐大的網(wǎng)絡(luò)涉及數(shù)十萬個關(guān)鍵設(shè)備，包括數(shù)據(jù)傳感器、幫助控制管道內(nèi)流量和壓力的閥門以及泄漏檢測系統(tǒng)，煉油廠的傳感器和閥門甚至比大型管道還要多，電力設(shè)施和龐大電網(wǎng)的關(guān)鍵組成部分數(shù)量同樣驚人。

網(wǎng)絡(luò)服務(wù)商思科（Cisco）技術(shù)解決方案架構(gòu)師塞維爾（Raymond Sevier）表示，這些弱點多年來一直為人所知，但大多數(shù)能源業(yè)公司直到最近才開始實施防火墻等防御措施以保護控制系統(tǒng)。這些控制系統(tǒng)過去多年來一直被認為是安全的，因為它們沒有連接到互聯(lián)網(wǎng)，但黑客已經(jīng)找到了通過不安全的遠程訪問和聯(lián)網(wǎng)系統(tǒng)滲透的方法。

目前拜登正在國會“推銷”2萬億美元基建計劃，其中也涉及基礎(chǔ)設(shè)施和電網(wǎng)安全的投資項目。此次事件能否在議員內(nèi)部產(chǎn)生影響并推動協(xié)議談判有待觀察。美國國會兩黨政策小組網(wǎng)絡(luò)空間日晷委員會（Cyberspace Solarium Commission）前執(zhí)行主任蒙哥馬利（Mark Montgomery）直言不諱地表示，能源公司和其他運營基礎(chǔ)設(shè)施的公司近幾十年來投入巨資，通過實現(xiàn)自動化來降低成本。但在網(wǎng)絡(luò)安全方面，相關(guān)投入簡直微不足道。