王亦楠:不只是芯片,核电站控制系统受制于人隐患更大
文| 国务院发展研究中心研究员 王亦楠
最近,我国通信行业的龙头企业——中兴通讯被美国等国以“危害国家安全”的名义制裁,使我们切实感受到通信行业的“命门”(即“芯片和操作系统”的供应)受制于人的切肤之痛,同时更清楚地看到,“芯片和操作系统”已经不是一般的核心技术和产品,而是被视为和“国家安全”息息相关。因为,信息网络在当代社会无处不在,更隐蔽、更致命的网络战已成当前国家间发生冲突甚至战争的新模式。
尚没有“中国芯”、还要依赖美国供货的中兴通讯公司所提供的电信产品和服务,就已被美英等国视为“威胁国家安全”,那么,我国目前一些核心控制系统还全盘被国外掌控的核电站,于我国的“国家安全”又会是怎样的威胁,亟须我们高度重视、及早应对。
>> 核电站已经成为网络攻击的重要目标
随着国际局势的动荡,针对核电站的网络攻击在世界上已频频发生。比如:2003年美国俄亥俄州DavisBesse核电站遭遇名为“监狱”的病毒袭击,导致核电站安全监控系统整整瘫痪了5小时;2006年美国阿拉巴马州BrownsFerry核电站遭遇网络攻击,导致机组被迫关闭;2010年伊朗首座核电站——布什尔核电站遭受名为“震网”的电脑病毒的毁灭性打击;2014韩国核电公司因恶意代码入侵导致核电站内部资料被泄露,政府和企业一度进入紧急状态;2016年德国Gundremmingen核电站的控制系统遭受网络攻击……
更隐蔽的网络攻击对核电站的安全威胁比看得见的导弹更大。由于核电行业的特殊性,各国对于此类攻击事件及后果往往秘而不宣。但是,2015年美国国土安全部明确指出“黑客攻击核电站可能造成类似福岛核事故那样的灾难性后果”,并将本国核电站面临的网络威胁视为“最严峻的国家安全挑战”,特别强调“防范各种不确定性”“及早发现潜在的问题并在其发生前解决”。2016年10月11日,国际原子能机构总干事天野之弥首次向世界发出警告:“核电站正在成为网络黑客攻击的目标,已造成很多‘破坏性后果’,一旦攻破核电站防线,后果不堪设想。这可不是臆想出来的威胁,大家对此事必须重视起来。IAEA发现的这些偶然事件可能只是冰山一角,恐怖分子也许正在谋划更大的阴谋。”
>> “核电站控制系统完全受制于人”严重威胁我国国家安全
仪控系统是核电站的大脑指挥中枢,可谓是核电站的“命门”。三代核电站大量采用数字化仪控技术,既带来便利也埋下了很大隐患。2017年6月16日,国际核安全专家佩奇·斯托特兰德(Page Stoutland)指出:“目前核电站安全体系考虑的都是比较理想化的状态,而实际上系统复杂,上万数据节点很难管理,网络防御能力堪忧。”然而,与严峻的国际形势相比,我国核电业内对网络安全风险的认知水平和防范能力还相对滞后。
比如,我国正在建设的三门、海阳4台AP1000核电站,美国西屋公司违背了当初合同签约时“100%转让技术、100%关键设备国产化”的承诺,将AP1000核电站数字化仪控系统的软件设计、硬件采购全部控制在自己手中,不让中方介入。在安全“命门”全盘由西屋掌控的情况下,业界一些人却仍简单地认为“控制系统出现问题时操纵员肯定会感觉到,就像开车时刹车坏了人自然会有感觉那么简单”“核电站设有几层网络防护隔离措施,切断外部网络攻击路径就可以高枕无忧”等等。殊不知,核电站的网络安全风险,不仅仅是防范来自互联网的外围攻击,更要防止控制系统本身被人开了后门、做了手脚,设定了后期突发场景。如果仪控系统被嵌入了恶意元器件或程序,完全可在特定条件下、通过非常规渠道实现远程操控或激活,这比外围攻击更难以鉴别和防范。
国际核安全专家指出:世界上前几次重大核事故均未涉及核电站的控制系统失效。如果控制系统被做了手脚,导致安全停堆相关的仪控信号不再正确显示事故工况,甚至是出现假信号,操纵员根本无法正确识别和应对。就算是操纵员察觉到反应堆运行有异常,也会因为控制系统失效而无法及时安全停堆,这将可能导致史上最严重的核事故,却又很难查找到幕后的罪魁祸首。
因此,在当前异常复杂的国际形势下,我国采用引进技术的三代核电站的安全绝不能建立在“控制系统不会被人做手脚”的乐观预想之上。就像日本核电资深专家小仓志郎(曾参与福岛核电站设计、维护)在福岛核事故后反思时所言:“拥有核电,等于自己装了核弹,而按钮却在敌人手里。你想要防卫的敌人难道都是超级善心人士、故意不去攻击核电厂弱点?这道理普通人都懂。”
而尤需我们高度注意的是,2018年2月美国国防部公开发布了《美国核态势评估》报告,其中第六部分“美国应对当代威胁的战略”中“针对中国的定制战略”这样写道:“中国的军事现代化和对地区优势的追求已经成为美国在亚洲利益的重要挑战。……美国将保持可信的、令中国领导人计算代价和收益时无法承受的威慑能力。”对于那些一直寄望国际规则能保护核电站等核设施免受恶意攻击的乐观预期,《美国核态势评估》报告最后提到2016年美国参谋长联席会议的一句话,非常值得深思,即“在没有至高无上的全球权威的世界里,是否遵守或执行某些规则全凭各国的意愿。”
>> “华龙一号”的启示
我国自主创新、拥有完整自主知识产权的三代核电技术“华龙一号”,其仪控系统是自主研发设计,虽然也要从国外进口一些元器件,但这与仪控系统全盘从国外进口、完全由外方掌控的AP1000相比,已经有了长足的进步。
最近习总书记在考察三峡工程建设的巨大成就时,再次强调:“大国重器必须掌握在自己手里”。那么,在事关国家总体安全、事故后果之严重非任何其他行业可比的核电建设上,“大国重器”就更要掌握在自己手里,绝不能把安全“命门”交到别人手上,成为挟制我国内政外交的最隐蔽、最致命而又很难查找幕后真凶的利器。
来源:中国经济周刊