專家：不只是芯片 核電站控制系統受製於人隱患更大

　　國務院發展研究中心研究員 王亦楠

　　（本文刊發於《中國經濟周刊》2018年第17期）

　　最近，我國通信行業的龍頭企業——中興通訊被美國等國以“危害國家安全”的名義製裁，使我們切實感受到通信行業的“命門”（即“芯片和作業系統”的供應）受製於人的切膚之痛，同時更清楚地看到，“芯片和作業系統”已經不是一般的核心技術和產品，而是被視為和“國家安全”息息相關。因為，資訊網絡在當代社會無處不在，更隱蔽、更致命的網絡戰已成當前國家間發生衝突甚至戰爭的新模式。

　　尚沒有“中國芯”、還要依賴美國供貨的中興通訊公司所提供的電信產品和服務，就已被美英等國視為“威脅國家安全”，那麽，我國目前一些核心控制系統還全盤被國外掌控的核電站，於我國的“國家安全”又會是怎樣的威脅，亟須我們高度重視、及早應對。

　　核電站已經成為網絡攻擊的重要目標

　　隨著國際局勢的動蕩，針對核電站的網絡攻擊在世界上已頻頻發生。比如：2003年美國俄亥俄州DavisBesse核電站遭遇名為“監獄”的病毒襲擊，導致核電站安全監控系統整整癱瘓了5小時；2006年美國阿拉巴馬州BrownsFerry核電站遭遇網絡攻擊，導致機組被迫關閉；2010年伊朗首座核電站——布什爾核電站遭受名為“震網”的電腦病毒的毀滅性打擊；2014韓國核電公司因惡意代碼入侵導致核電站內部資料被泄露，政府和企業一度進入緊急狀態；2016年德國Gundremmingen核電站的控制系統遭受網絡攻擊……

　　更隱蔽的網絡攻擊對核電站的安全威脅比看得見的飛彈更大。由於核電行業的特殊性，各國對於此類攻擊事件及後果往往秘而不宣。但是，2015年美國國土安全部明確指出“黑客攻擊核電站可能造成類似福島核事故那樣的災難性後果”，並將本國核電站面臨的網絡威脅視為“最嚴峻的國家安全挑戰”，特別強調“防範各種不確定性”“及早發現潛在的問題並在其發生前解決”。2016年10月11日，國際原子能機構總乾事天野之彌首次向世界發出警告：“核電站正在成為網絡黑客攻擊的目標，已造成很多‘破壞性後果’，一旦攻破核電站防線，後果不堪設想。這可不是臆想出來的威脅，大家對此事必須重視起來。IAEA發現的這些偶然事件可能只是冰山一角，恐怖分子也許正在謀劃更大的陰謀。”

　　“核電站控制系統完全受製於人”嚴重威脅我國國家安全

　　儀控系統是核電站的大腦指揮中樞，可謂是核電站的“命門”。三代核電站大量採用數字化儀控技術，既帶來便利也埋下了很大隱患。2017年6月16日，國際核安全專家佩奇·斯托特蘭德（Page Stoutland）指出：“目前核電站安全體系考慮的都是比較理想化的狀態，而實際上系統複雜，上萬數據節點很難管理，網絡防禦能力堪憂。”然而，與嚴峻的國際形勢相比，我國核電業內對網絡安全風險的認知水準和防範能力還相對滯後。

　　比如，我國正在建設的三門、海陽4台AP1000核電站，美國西屋公司違背了當初合約簽約時“100%轉讓技術、100%關鍵設備國產化”的承諾，將AP1000核電站數字化儀控系統的軟體設計、硬體採購全部控制在自己手中，不讓中方介入。在安全“命門”全盤由西屋掌控的情況下，業界一些人卻仍簡單地認為“控制系統出現問題時操縱員肯定會感覺到，就像開車時刹車壞了人自然會有感覺那麽簡單”“核電站設有幾層網絡防護隔離措施，切斷外部網絡攻擊路徑就可以高枕無憂”等等。殊不知，核電站的網絡安全風險，不僅僅是防範來自互聯網的外圍攻擊，更要防止控制系統本身被人開了後門、做了手腳，設定了後期突發場景。如果儀控系統被嵌入了惡意元器件或程式，完全可在特定條件下、通過非常規管道實現遠程操控或激活，這比外圍攻擊更難以鑒別和防範。

　　國際核安全專家指出：世界上前幾次重大核事故均未涉及核電站的控制系統失效。如果控制系統被做了手腳，導致安全停堆相關的儀控信號不再正確顯示事故工況，甚至是出現假信號，操縱員根本無法正確識別和應對。就算是操縱員察覺到反應堆運行有異常，也會因為控制系統失效而無法及時安全停堆，這將可能導致史上最嚴重的核事故，卻又很難查找到幕後的罪魁禍首。

　　因此，在當前異常複雜的國際形勢下，我國採用引進技術的三代核電站的安全絕不能建立在“控制系統不會被人做手腳”的樂觀預想之上。就像日本核電資深專家小倉志郎（曾參與福島核電站設計、維護）在福島核事故後反思時所言：“擁有核電，等於自己裝了核彈，而按鈕卻在敵人手裡。你想要防衛的敵人難道都是超級善心人士、故意不去攻擊核電廠弱點？這道理普通人都懂。”

　　而尤需我們高度注意的是，2018年2月美國國防部公開發布了《美國核態勢評估》報告，其中第六部分“美國應對當代威脅的戰略”中“針對中國的定製戰略”這樣寫道：“中國的軍事現代化和對地區優勢的追求已經成為美國在亞洲利益的重要挑戰。……美國將保持可信的、令中國長官人計算代價和收益時無法承受的威懾能力。”對於那些一直寄望國際規則能保護核電站等核設施免受惡意攻擊的樂觀預期，《美國核態勢評估》報告最後提到2016年美國參謀長聯席會議的一句話，非常值得深思，即“在沒有至高無上的全球權威的世界裡，是否遵守或執行某些規則全憑各國的意願。”

　　“華龍一號”的啟示

　　我國自主創新、擁有完整自主知識產權的三代核電技術“華龍一號”，其儀控系統是自主研發設計，雖然也要從國外進口一些元器件，但這與儀控系統全盤從國外進口、完全由外方掌控的AP1000相比，已經有了長足的進步。

　　最近習總書記在考察三峽工程建設的巨大成就時，再次強調：“大國重器必須掌握在自己手裡”。那麽，在事關國家總體安全、事故後果之嚴重非任何其他行業可比的核電建設上，“大國重器”就更要掌握在自己手裡，絕不能把安全“命門”交到別人手上，成為挾製我國內政外交的最隱蔽、最致命而又很難查找幕後真凶的利器。

責任編輯：劉萬裡 SF014