专家:不只芯片 核电站控制系统受制于人隐患更大
随着国际局势的动荡,针对核电站的网络攻击在世界上已频频发生。比如:2003年美国俄亥俄州DavisBesse核电站遭遇名为“监狱”的病毒袭击,导致核电站安全监控系统整整瘫痪了5小时;2006年美国阿拉巴马州BrownsFerry核电站遭遇网络攻击,导致机组被迫关闭;2010年伊朗首座核电站——布什尔核电站遭受名为“震网”的电脑病毒的毁灭性打击;2014韩国核电公司因恶意代码入侵导致核电站内部资料被泄露,Z和企业一度进入紧急状态;2021年德国Gundremmingen核电站的控制系统遭受网络攻击……
更隐蔽的网络攻击对核电站的安全威胁比看得见的导弹更大。由于核电行业的特殊性,各国对于此类攻击事件及后果往往秘而不宣。但是,2015年美国国土安全部明确指出“黑客攻击核电站可能造成类似福岛核事故那样的灾难性后果”,并将本国核电站面临的网络威胁视为“最严峻的国家安全挑战”,特别强调“防范各种不确定性”“及早发现潜在的问题并在其发生前解决”。2021年10月11日,国际Z总干事天野之弥首次向世界发出警告:“核电站正在成为网络黑客攻击的目标,已造成很多"破坏性后果",一旦攻破核电站防线,后果不堪设想。这可不是臆想出来的威胁,大家对此事必须重视起来。IAEA发现的这些偶然事件可能只是冰山一角,Z也许正在谋划更大的阴谋。”
“核电站控制系统z受制于人”严重威胁我国国家安全
仪控系统是核电站的大脑指挥中枢,可谓是核电站的“命门”。三代核电站大量采用数字化仪控技术,既带来便利也埋下了很大隐患。2021年6月16日,国际核安全专家佩奇斯托特兰德(Page Stoutland)指出:“目前核电站安全体系考虑的都是比较理想化的状态,而实际上系统复杂,上万数据节点很难管理,网络防御能力堪忧。”然而,与严峻的国际形势相比,我国核电业内对网络安全风险的认知水平和防范能力还相对滞后。
比如,我国正在建设的三门、海阳4台AP1000核电站,美国西屋公司违背了当初合同签约时“100%转让技术、100%关键设备国产化”的承诺,将AP1000核电站数字化仪控系统的软件设计、硬件采购全部控制在自己手中,不让中方介入。在安全“命门”全盘由西屋掌控的情况下,业界一些人却仍简单地认为“控制系统出现问题时操纵员肯定会感觉到,就像开车时刹车坏了人自然会有感觉那么简单”“核电站设有几层网络防护隔离措施,切断外部网络攻击路径就可以高枕无忧”等等。殊不知,核电站的网络安全风险,不仅仅是防范来自互联网的外围攻击,更要防止控制系统本身被人开了后门、做了手脚,设定了后期突发场景。如果仪控系统被嵌入了恶意元器件或程序,z可在特定条件下、通过非常规渠道实现远程操控或激活,这比外围攻击更难以鉴别和防范。
国际核安全专家指出:世界上前几次重大核事故均未涉及核电站的控制系统失效。如果控制系统被做了手脚,导致安全停堆相关的仪控信号不再正确显示事故工况,甚至是出现假信号,操纵员根本无法正确识别和应对。就算是操纵员察觉到反应堆运行有异常,也会因为控制系统失效而无法及时安全停堆,这将可能导致史上最严重的核事故,却又很难查找到幕后的罪魁祸首。
因此,在当前异常复杂的国际形势下,我国采用引进技术的三代核电站的安全绝不能建立在“控制系统不会被人做手脚”的乐观预想之上。就像日本核电资深专家小仓志郎(曾参与福岛核电站设计、维护)在福岛核事故后反思时所言:“拥有核电,等于自己装了核弹,而按钮却在敌人手里。你想要防卫的敌人难道都是超级善心人士、故意不去攻击核电厂弱点?这道理普通人都懂。”
而尤需我们高度注意的是,2021年2月美国国防部公开发布了《美国核态势评估》报告,其中第六部分“美国应对当代威胁的战略”中“针对中国的定制战略”这样写道:“中国的军事现代化和对地区优势的追求已经成为美国在亚洲利益的重要挑战。……美国将保持可信的、令中国领导人计算代价和收益时无法承受的威慑能力。”对于那些一直寄望国际规则能保护核电站等核设施免受恶意攻击的乐观预期,《美国核态势评估》报告最后提到2021年美国参谋长联席会议的一句话,非常值得深思,即“在没有至高无上的全球权威的世界里,是否遵守或执行某些规则全凭各国的意愿。”
“华龙一号”的启示
我国自主创新、拥有完整自主知识产权的三代核电技术“华龙一号”,其仪控系统是自主研发设计,虽然也要从国外进口一些元器件,但这与仪控系统全盘从国外进口、z由外方掌控的AP1000相比,已经有了长足的进步。
最近习Z在考察三峡工程建设的巨大成就时,再次强调:“大国重器必须掌握在自己手里”。那么,在事关国家总体安全、事故后果之严重非任何其他行业可比的核电建设上,“大国重器”就更要掌握在自己手里,绝不能把安全“命门”交到别人手上,成为挟制我国内政外交的最隐蔽、最致命而又很难查找幕后真凶的利器。
版权说明:本文"专家:不只芯片 核电站控制系统受制于人隐患更大"内容来源于互联网用户投稿,该文观点仅代表作者本人。本站不拥有所有权,不承担相关法律责任。如发现有涉嫌侵权/违法违规的内容,请发送邮件至2855532207QQ邮箱申诉,一经查实,本站将立刻处理。
-
程序员待遇薪资满意度报告
- 【程序员待遇薪资满意度报告】传统印象中程序员就只会码代码,那么程序员需要学什么才能让自己的生活充实丰富起来,一年之计在于春,对于程序员而言,自我挑战很重要,有创造力、技术性的调整是可行的,给自己列个计划清单,但是待遇薪资能支撑起你的梦想吗?
-
优秀数据分析师必懂的五项知识
- 【优秀数据分析师必懂的五项知识】大数据分析师是指基于各种分析手段对大数据进行科学分析、挖掘、展现并用于决策支持的人员,在国内顶尖互联网公司,大数据分析师的薪酬可能要比同一个级别的其他职位高20%至30%,且颇受企业重视。现在魔据教育大数据培训专家就来和大家说一说,一个大数据分析师需要掌握的知识技能。
-
美团与小米,谁更值钱?
- 一直号称创业以来就过着贫苦日子不得不靠父母贴补的王兴终于要发财了,美团日前提交了港交所上市申请,据说要融资数十亿美元。当然,雷军在作为董事长都没有参加的董事长上...
-
美团上市,全球最大的懒人经济平台
- 文|朱昂 导读:作为中国最大的非上市互联网公司,美团终于递交了上市申请,将成为港股过去十年最大的平台互联网公司IPO。和BAT不同的是,美团并没有一个明显的海...
-
风继续吹,共享汽车何时能起飞?
- 文丨猎云网(ilieyun)饶翔宇3700字,约需10分钟以上阅读—“在拿到2000万融资的第二天,我就开始寻找新的融资。因为我们非常清楚,这笔钱根本不够。” ...
-
高考当然要靠自我奋斗
- 来源:包邮区(ID:ibaoyouqu) 作者:你包叔 明天是高考的第一天,安徽大别山深处的“高考工厂”毛坦厂中学学生,将结束一年暗无天日的生活,坐着车牌号...
-
点赞微信可以为公众号做得更多
- 今天一起床,发现微信害我输了 10 块钱,我去年跟一朋友打赌说微信 iOS 端今年还没法恢复赞赏,结果今天恢复了,于是我被打脸了。 赞赏功能对创作者来讲,意义...