当地时间5月11日，美国能源部长詹妮弗·格兰霍姆(Jennifer Granholm) 在白宫召开的新闻简报会上表示，美国主要燃油、燃气管道运营商科洛尼尔管道运输公司(Colonial Pipeline)的一条主要运输管道已在人工控制下暂时恢复运营，将需要数天时间完全恢复其运输系统。

格兰霍姆指出，美国东南部等地区出现了汽油供给短缺现象，美国环境保护署(EPA)于今日豁免了受影响州的混合燃料使用权，此外美国交通部正在与铁路运营商合作，以争取为有需要的地区运输燃料。格兰霍姆呼吁加油站运营者遵守规则，联邦政府将严查燃油价格欺诈行为。

从墨西哥湾沿岸的得克萨斯州，到美东北部的新泽西州和华盛顿特区……承担美国东海岸近45%燃油供应的逾8000千米管道网络，在当地时间5月8日被迫全线关闭。美国因此进入紧急状态。

5月9日，美国联邦政府交通部联邦汽车运输安全管理局宣布美国17个州和华盛顿特区进入紧急状态，以应对成品油供应中断的影响。

让人记忆犹新的是，今年2月的一场暴风雪袭击，曾导致美国能源大州得克萨斯断电断水，居民吃饭喝水一度成了大问题。而此次触发“紧急状态”，不是因为疫情或者自然灾害，而是一场网络攻击。

事发于5月7日，网络黑客通过加密手段锁住美国最大成品油管道系统企业——科洛尼尔管道运输公司(Colonial Pipeline)计算机系统并盗取机密文件，试图以解锁来勒索赎金。

然而，直到5月10日，科洛尼尔公司尚未提供恢复输油管道运行的时间表。科洛尼尔公司表示虽然其干线仍处于离线状态，但终端和输油点之间一些较小的侧线已再次投入运行。公司正在制定一项计划，以便在获得联邦监管机构批准后尽快重新启动管道。

多家美国媒体表示，这一紧急事故暴露出美国大型能源基础设施建设网络安全防御的脆弱性。据报道，目前该事故调查仍处于初期阶段。对于美国总统拜登的基建雄心而言，这会是推动国会通过新一轮基建法案的机会吗？

近年来针对电网、能源公司等关键基础设施的网络攻击事件逐步增加，由于这往往可以对经济和社会秩序产生重大影响，因此也成为各国安全官员日益关注的焦点。例如2015年12月，乌克兰首都基辅部分地区和乌克兰西部的140万名居民突然发现家中停电，这次停电不是因为电力短缺，而是遭到了黑客攻击。黑客利用恶意软件“BlackEnergy”攻击了约60座变电站，将电力公司的主控电脑与变电站断连，随后又在系统中植入病毒，让电脑全体瘫痪。

根据IBM年初发布的一份报告，能源公司在2020年遭受的攻击总量急剧增加，因为黑客加大了对操作控制系统软件服务商的攻击。

网络安全技术公司(CyberSaint Security)联合创始人兼首席产品官奥雷利(Padraic OReilly)指出，用于管道和电网等系统的操作控制技术协议过于陈旧。“与IT技术的漏洞相比，能源公司操作技术的漏洞在某种程度上更可怕，因为它们可以从网络现象变成现实影响。”他说。

美国国土安全部去年曾通报，一家天然气公司的压缩设施的控制系统被勒索软件劫持，使相关生产中断了两天。国土安全部称，该公司此前并没有应对网络攻击的计划，而此次勒索软件也应该为能源行业的特殊风险敞口再次敲响警钟。

事实上，美国政府内部对国家能源基础设施的安全问题并不陌生。仅2016年，美国国土安全部旗下网络安全部门就解决了能源行业的186个漏洞，这是当年所有关键基础设施行业中最多的。现在美国有大约250万英里的输油管道，这个庞大的网络涉及数十万个关键设备，包括数据传感器、帮助控制管道内流量和压力的阀门以及泄漏检测系统，炼油厂的传感器和阀门甚至比大型管道还要多，电力设施和庞大电网的关键组成部分数量同样惊人。

网络服务商思科(Cisco)技术解决方案架构师塞维尔(Raymond Sevier)表示，这些弱点多年来一直为人所知，但大多数能源业公司直到最近才开始实施防火墙等防御措施以保护控制系统。这些控制系统过去多年来一直被认为是安全的，因为它们没有连接到互联网，但黑客已经找到了通过不安全的远程访问和联网系统渗透的方法。

目前拜登正在国会“推销”2万亿美元基建计划，其中也涉及基础设施和电网安全的投资项目。此次事件能否在议员内部产生影响并推动协议谈判有待观察。美国国会两党政策小组网络空间日晷委员会前执行主任蒙哥马利直言不讳地表示，能源公司和其他运营基础设施的公司近几十年来投入巨资，通过实现自动化来降低成本。但在网络安全方面，相关投入简直微不足道。(文章来源：第一财经)