王亦楠
最近,我國通信行業(yè)的龍頭企業(yè)——中興通訊被美國等國以“危害國家安全”的名義制裁,使我們切實(shí)感受到通信行業(yè)的“命門”(即“芯片和操作系統(tǒng)”的供應(yīng))受制于人的切膚之痛,同時(shí)更清楚地看到,“芯片和操作系統(tǒng)”已經(jīng)不是一般的核心技術(shù)和產(chǎn)品,而是被視為和“國家安全”息息相關(guān)。因?yàn)?,信息網(wǎng)絡(luò)在當(dāng)代社會無處不在,更隱蔽、更致命的網(wǎng)絡(luò)戰(zhàn)已成當(dāng)前國家間發(fā)生沖突甚至戰(zhàn)爭的新模式。
尚沒有“中國芯”、還要依賴美國供貨的中興通訊公司所提供的電信產(chǎn)品和服務(wù),就已被美英等國視為“威脅國家安全”,那么,我國目前一些核心控制系統(tǒng)還全盤被國外掌控的核電站,于我國的“國家安全”又會是怎樣的威脅,亟須我們高度重視、及早應(yīng)對。
隨著國際局勢的動蕩,針對核電站的網(wǎng)絡(luò)攻擊在世界上已頻頻發(fā)生。比如:2003年美國俄亥俄州DavisBesse核電站遭遇名為“監(jiān)獄”的病毒襲擊,導(dǎo)致核電站安全監(jiān)控系統(tǒng)整整癱瘓了5小時(shí);2006年美國阿拉巴馬州BrownsFerry核電站遭遇網(wǎng)絡(luò)攻擊,導(dǎo)致機(jī)組被迫關(guān)閉;2010年伊朗首座核電站——布什爾核電站遭受名為“震網(wǎng)”的電腦病毒的毀滅性打擊;2014韓國核電公司因惡意代碼入侵導(dǎo)致核電站內(nèi)部資料被泄露,政府和企業(yè)一度進(jìn)入緊急狀態(tài);2016年德國Gundremmingen核電站的控制系統(tǒng)遭受網(wǎng)絡(luò)攻擊……
更隱蔽的網(wǎng)絡(luò)攻擊對核電站的安全威脅比看得見的導(dǎo)彈更大。由于核電行業(yè)的特殊性,各國對于此類攻擊事件及后果往往秘而不宣。但是,2015年美國國土安全部明確指出“黑客攻擊核電站可能造成類似福島核事故那樣的災(zāi)難性后果”,并將本國核電站面臨的網(wǎng)絡(luò)威脅視為“最嚴(yán)峻的國家安全挑戰(zhàn)”,特別強(qiáng)調(diào)“防范各種不確定性”“及早發(fā)現(xiàn)潛在的問題并在其發(fā)生前解決”。2016年10月11日,國際原子能機(jī)構(gòu)總干事天野之彌首次向世界發(fā)出警告:“核電站正在成為網(wǎng)絡(luò)黑客攻擊的目標(biāo),已造成很多‘破壞性后果,一旦攻破核電站防線,后果不堪設(shè)想。這可不是臆想出來的威脅,大家對此事必須重視起來。IAEA發(fā)現(xiàn)的這些偶然事件可能只是冰山一角,恐怖分子也許正在謀劃更大的陰謀。”
儀控系統(tǒng)是核電站的大腦指揮中樞,可謂是核電站的“命門”。三代核電站大量采用數(shù)字化儀控技術(shù),既帶來便利也埋下了很大隱患。2017年6月16日,國際核安全專家佩奇·斯托特蘭德(Page Stoutland)指出:“目前核電站安全體系考慮的都是比較理想化的狀態(tài),而實(shí)際上系統(tǒng)復(fù)雜,上萬數(shù)據(jù)節(jié)點(diǎn)很難管理,網(wǎng)絡(luò)防御能力堪憂?!比欢?,與嚴(yán)峻的國際形勢相比,我國核電業(yè)內(nèi)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的認(rèn)知水平和防范能力還相對滯后。
比如,我國正在建設(shè)的三門、海陽4臺AP1000核電站,美國西屋公司違背了當(dāng)初合同簽約時(shí)“100%轉(zhuǎn)讓技術(shù)、100%關(guān)鍵設(shè)備國產(chǎn)化”的承諾,將AP1000核電站數(shù)字化儀控系統(tǒng)的軟件設(shè)計(jì)、硬件采購全部控制在自己手中,不讓中方介入。在安全“命門”全盤由西屋掌控的情況下,業(yè)界一些人卻仍簡單地認(rèn)為“控制系統(tǒng)出現(xiàn)問題時(shí)操縱員肯定會感覺到,就像開車時(shí)剎車壞了人自然會有感覺那么簡單”“核電站設(shè)有幾層網(wǎng)絡(luò)防護(hù)隔離措施,切斷外部網(wǎng)絡(luò)攻擊路徑就可以高枕無憂”等等。殊不知,核電站的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),不僅僅是防范來自互聯(lián)網(wǎng)的外圍攻擊,更要防止控制系統(tǒng)本身被人開了后門、做了手腳,設(shè)定了后期突發(fā)場景。如果儀控系統(tǒng)被嵌入了惡意元器件或程序,完全可在特定條件下、通過非常規(guī)渠道實(shí)現(xiàn)遠(yuǎn)程操控或激活,這比外圍攻擊更難以鑒別和防范。
國際核安全專家指出:世界上前幾次重大核事故均未涉及核電站的控制系統(tǒng)失效。如果控制系統(tǒng)被做了手腳,導(dǎo)致安全停堆相關(guān)的儀控信號不再正確顯示事故工況,甚至是出現(xiàn)假信號,操縱員根本無法正確識別和應(yīng)對。就算是操縱員察覺到反應(yīng)堆運(yùn)行有異常,也會因?yàn)榭刂葡到y(tǒng)失效而無法及時(shí)安全停堆,這將可能導(dǎo)致史上最嚴(yán)重的核事故,卻又很難查找到幕后的罪魁禍?zhǔn)住?/p>
因此,在當(dāng)前異常復(fù)雜的國際形勢下,我國采用引進(jìn)技術(shù)的三代核電站的安全絕不能建立在“控制系統(tǒng)不會被人做手腳”的樂觀預(yù)想之上。就像日本核電資深專家小倉志郎(曾參與福島核電站設(shè)計(jì)、維護(hù))在福島核事故后反思時(shí)所言:“擁有核電,等于自己裝了核彈,而按鈕卻在敵人手里。你想要防衛(wèi)的敵人難道都是超級善心人士、故意不去攻擊核電廠弱點(diǎn)?這道理普通人都懂。”
而尤需我們高度注意的是,2018年2月美國國防部公開發(fā)布了《美國核態(tài)勢評估》報(bào)告,其中第六部分“美國應(yīng)對當(dāng)代威脅的戰(zhàn)略”中“針對中國的定制戰(zhàn)略”這樣寫道:“中國的軍事現(xiàn)代化和對地區(qū)優(yōu)勢的追求已經(jīng)成為美國在亞洲利益的重要挑戰(zhàn)。……美國將保持可信的、令中國領(lǐng)導(dǎo)人計(jì)算代價(jià)和收益時(shí)無法承受的威懾能力?!睂τ谀切┮恢奔耐麌H規(guī)則能保護(hù)核電站等核設(shè)施免受惡意攻擊的樂觀預(yù)期,《美國核態(tài)勢評估》報(bào)告最后提到2016年美國參謀長聯(lián)席會議的一句話,非常值得深思,即“在沒有至高無上的全球權(quán)威的世界里,是否遵守或執(zhí)行某些規(guī)則全憑各國的意愿?!?h3>“華龍一號”的啟示
我國自主創(chuàng)新、擁有完整自主知識產(chǎn)權(quán)的三代核電技術(shù)“華龍一號”,其儀控系統(tǒng)是自主研發(fā)設(shè)計(jì),雖然也要從國外進(jìn)口一些元器件,但這與儀控系統(tǒng)全盤從國外進(jìn)口、完全由外方掌控的AP1000相比,已經(jīng)有了長足的進(jìn)步。
最近習(xí)總書記在考察三峽工程建設(shè)的巨大成就時(shí),再次強(qiáng)調(diào):“大國重器必須掌握在自己手里”。那么,在事關(guān)國家總體安全、事故后果之嚴(yán)重非任何其他行業(yè)可比的核電建設(shè)上,“大國重器”就更要掌握在自己手里,絕不能把安全“命門”交到別人手上,成為挾制我國內(nèi)政外交的最隱蔽、最致命而又很難查找幕后真兇的利器。