:::

全民國防

淺談能源安全之關鍵基礎設施防護

◎ 陳永全

 前言

 在現代工商業並重的發展中國家,能源是國家經濟與社會發展基礎建設中不可或缺之重要元素,倘若國家缺乏穩定且無法確保安全無虞的持續供應能源,則國家整體發展、社會體系、經濟發展、內政執行、基礎建設、民生醫療、交通運輸均將遭受嚴重威脅,致使國家及社會無法正常運作,將造成經濟重大損失。

 舉美國前總統歐巴馬任內為例,美國總統第21號政策指令詳述國家的能源部門應提供所有關鍵基礎設施之「必要條件」(enabling function),全美境內超過80%的能源基礎建設是由私營公司部門所提供,對於國防單位能源供應、社會經濟、交通運輸業、企業團體、公司行號乃至於民生家庭用電等設施而言,均是極為重要的關鍵產業。

 能源關鍵基礎設施之分類與簡介

 能源關鍵基礎設施依其性質可區分為三大部分,這三大部分相互依存關聯,包括:石油、電力、天然氣,這3項能源分屬不同的領域,在我國則分屬於經濟部所屬之台灣中油公司、台灣電力公司及台灣中油公司所屬之天然氣事業部,三大部分能源透過系統、管道、網路,建立彼此相關依存且關聯的共存系統。在電力次部門方面,每個國家發展與重大產業皆須仰賴依存供電的安全,且必須在無限電或斷電之虞的供電系統持續運作下,方能確保國家重大產業及關鍵基礎設施之持續營運作業。基此,在能源政策指導下,各國均衍生出尋求其他能源,確保上述能源供應安全且無虞的備援作法,稱之為綠色能源或再生能源。

 舉美國為例,美國的電力供應單位包括6413座電廠(包括3273座傳統電廠與3140座非傳統電力電廠),其中約48%的電廠是透過煤炭燃燒發電,20%為核能發電,22%為天然氣發電,6%為水力發電,1%為石油發電,3%為可再生能源發電(太陽能、風能和地熱)。

 依據經濟部能源局105年能源統計手冊詳載,臺灣目前共有11座水力發電廠、10座火力發電廠、3座核能發電廠,其中29.33%為透過煤炭發電、48.18%為石油發電、13.29%為天然氣發電、7.28%為核能發電。各種類型的發電廠均高度倚賴遍及全國的高山峻嶺、河川海洋、丘陵平原、鄉村城市高架或地下化管道的輸配電線路系統,此亦凸顯能源單位部門與運輸系統部門之間的相互依存與重要的關鍵鏈結。

 能源安全可能面臨之威脅

 能源關鍵基礎設施安全包括三大範疇,第一是油、電、天然氣廠的實體安全(地震、颱風、水災、火災、土石流、異常中斷、廠房事故、系統設備遭損、恐怖攻擊、武器攻擊或戰爭行動破壞等);第二是維繫油、電、天然氣廠正常運作的資訊安全(如涉及資訊系統、網路系統或控制系統上的不正常事件或遭受網路攻擊、駭客攻擊、資訊戰等足以影響系統正常運作等因素);第三是人員安全(如不當操作、缺乏警覺心、違反資訊安全規定、意圖惡意破壞之內部或外部人員、駭客、網路恐怖分子、第三方使用者或離職員工等),一旦能源供應單位的實體安全、人員安全與資訊安全得以確保,能源的安全政策才得以落實。

 是以,在國家關鍵基礎設施防護(CIP)的推展工作中,同等重要的另一部分稱為國家關鍵基礎設施資訊防護,這樣的概念是來自美國國土安全部,為強化國家關鍵基礎設施安全之防護;接續就制定了「國家關鍵基礎設施防護計畫」(NIPP),然而隨著網際網路科技的日新月異,提高了攻擊行動的不可預測性,也曝露出關鍵基礎設施的弱點。因此,如何規劃更完善的防護計畫以面對愈來愈多的挑戰與威脅,已成為各國亟需面對的課題。

 本文將針對油、電、天然氣廠可能面對之威脅,提出下列案例以供政策與實務單位參考:

 一、油廠威脅:2016年1月4日「伊斯蘭國」(IS)攻擊利比亞油廠,利比亞最大的港口席德拉港、石油重鎮拉奴夫角,以及班加西一座石油發電廠先後遭IS突襲,烈火燃燒整整4天;利比亞境內席德拉港和拉奴夫角的7個儲油槽,先後遭到IS武裝分子襲擊,引發熊熊烈火,火勢直到8日才被控制住。報導指出,受損的發電廠負責為利比亞東部供電。因4天失能,重創利比亞當地的經濟、民生。

 另一則為2015年4月25日發生於我國臺東,嫌犯以租農地種荖葉樹,圍黑網掩人耳目,挖掘埋藏於地下的油管,於油管架設連接閥與壓力表藉以控制油壓、油量流速盜油,後仍難逃法律制裁,我國花東地區輸油管,採管輸方式執行供補,考量管線長達192公里,盜油風險高,宜採遠端監控系統及加強區段巡檢為宜。

 二、電廠威脅:1999年7月29日,於臺南左鎮,因連日豪雨致地基土壤流失,台電公司編號第326的輸電鐵塔傾斜。由於電力是由南向北傳送,中北部的各發電廠因保護機制而跳脫,進而引發全臺計有5分之4以上之電廠因輸電系統低壓震盪而跳機,最終導致臺南以北地區從當晚23點38分開始大規模停電。無預警停電造成新竹科學園區半導體廠生產中斷損失20多億元,臺北股市當天開盤重挫及下跌;交通方面,臺鐵有5列行駛中電聯車因斷電被迫停止通行。

 三、天然氣廠威脅:2015年12月24日非洲奈及利亞東南部一家天然氣廠發生爆炸,造成逾100人死亡,事發原因是一輛氣罐車在卸下瓦斯之後,未依照等待冷卻的標準作業程序(SOP),就逕自駛離,因而引發爆炸,是以,天然氣廠的標準卸收作業流程與程序,是確保安全的重大考量因素之一,絕不可輕易玩忽。

 結語

 上述能源關鍵基礎設施三大範疇列舉了恐怖攻擊、人為破壞、天然災害及人員違反現行作業程序所造成的傷亡與損失;隨著資訊網路科技進步,能源關鍵基礎設施防護強度亦與日俱增,各國均採網路實體隔離方式進行系統操作與控管作業,然能源關鍵基礎設施遭駭客或網路惡意攻擊之案例仍屢見不鮮,例如2010年9月26日,伊朗境內首座核能發電廠受到Stuxnet蠕蟲感染,攻擊核電廠需具備零時差弱點攻擊,而且還需要有(SCADA)系統和核電廠的專業知識。電場負責人表示當時Windows Shell警告視窗作業系統含有安全漏洞,駭客得以透過link捷徑檔案嵌入惡意程式,案例發現Stuxnet蠕蟲已藉由該漏洞進行攻擊,並透過各種可攜式USB裝置或網路分享進行感染。

 Stuxnet主要的攻擊目標為自動化生產與控制系統,且SCADA系統多半被使用於電廠中,Stuxnet蠕蟲除了具備竊取資料的能力外,還能掌控企業控制系統,當時Stuxnet已蔓延到全球上百個國家,伊朗為受害最嚴重的國家,境內已有超過3萬部電腦受到Stuxnet感染,比印尼約1萬部電腦高出許多。另外尚有駭客使用網路上兩個或以上被攻陷的電腦做為「殭屍」向特定的目標發動「阻斷服務」式攻擊時,其稱為分散式阻斷服務攻擊(distributed denial-of-service attack,縮寫為:DDoS attack或DDoS)。

 能源安全之關鍵基礎設施防護是維護國家生存發展,社會經濟建設極為重要的一環,透過上述相關資訊的分享,期望全體國人在守護家園,全民國防的認知中,抱持「居安思危」的態度,讓我們同心協力一起努力。(作者為國防大學戰爭學院上校教官)

友善列印

相關新聞

熱門新聞