广场 › 日志随笔 › 核电站计算机控制国产化与不受制于人

晨枫 发表于 2018-5-24 08:59:58

核电站计算机控制国产化与不受制于人

http://www.guancha.cn/industry-science/2018_05_23_457644.shtml

在中兴困局之后，这样的消息当然很提气，问题是这靠谱吗？我是说，国产化了就不受制于人？到底什么是受制于人？

根据上下文，这里受制于人不是指国外供应商断供，而是指潜在的安全威胁。听起来有道理：源代码和关键技术来自外国，出现黑客攻击，一点办法也没有。但这才真叫“吠错了树”（barking at the wrong tree，意思是完全搞错了方向）。

核电站的安全当然重要。这里的受制于人把源代码和关键技术来自国外作为黑客攻击的后门对待，这是彻底错误的。

供应商为了自己的生意，对于后门比谁都敏感。有意为情报机构留后门的事情存在于传说的成分大于事实，因为后门总是要暴露的，而且总是在最“不方便”的时候暴露。受损害的不仅是用户，更是供应商。

2003年美国俄亥俄州DavisBesse核电站遭遇名为“监狱”的病毒袭击，导致核电站安全监控系统整整瘫痪了5小时；2006年美国阿拉巴马州BrownsFerry核电站遭遇网络攻击，导致机组被迫关闭；2010年伊朗首座核电站——布什尔核电站遭受名为“震网”的电脑病毒的毁灭性打击……据《中国经济周刊》报道，长期以来，针对核电站的网络攻击在世界上已频频发生，而更隐蔽的网络攻击对核电站的安全威胁比看得见的导弹更大。

除了伊朗那次，都是美国的核电站遭受黑客攻击，莫不是美国供应商与黑客勾结？

伊朗那次也不是西门子与以色列、美国情报部门的勾结，西门子本身是无辜的。

所以采用外国源代码和关键技术这一点并不是招引黑客攻击的原因，系统本身的漏洞才是。而系统本身的漏洞不仅存在于外国系统，中国系统也可以存在。不是说中国人设计、编写的程序就自动防黑客了。事实上，很多中国系统的底层构架还是来自外国，而这是黑客攻击的最关键的层次。

高新科技国产化是好事，好事要宣传，但要找对地方。

kenlee 发表于 2018-5-24 09:32:48

这个调调在中兴粗大事后，不管用了。{:193:}

然后203 发表于 2018-5-24 11:42:35

晨大找时间给 广电总局和国内媒体做一次讲座。

晨枫 发表于 2018-5-24 11:52:47

然后203 发表于 2018-5-23 21:42
晨大找时间给 广电总局和国内媒体做一次讲座。

嘿嘿，我离他们还是远一点的好，怕过敏……

fish97 发表于 2018-5-24 14:46:15

很久以前文学城（大概15 到20年前）有一篇文章，是一个在路由器公司工作的人，他们公司有一个纯白人的组，和谁也不说话，他刚去，不知道，还和人家套近乎，被老同事告知，离他们远点，那些都是政府的人。后来知道是做后门的。估计那时其它所有其他产业都有这样的部门了。司机还是太年轻了。:lol:lol:lol

吕不韦 发表于 2018-5-24 15:17:33

fish97 发表于 2018-5-24 14:46
很久以前文学城（大概15 到20年前）有一篇文章，是一个在路由器公司工作的人，他们公司有一个纯白人的组， ...

CISCO吧，这种东西避免不了

将进酒 发表于 2018-5-24 15:38:43

晨司机看来还是没从旧时光回过神来。现在经过川普一折腾，中国任何重大项目如果有美国（或者说外国）的关键技术而国产不能替代，就如鲠在喉了。以前还是阴谋论什么的，现在国内是扎扎实实的认为，跟欧美必有一战，也许未必是大规模热战。

闲挂 发表于 2018-5-24 16:04:43

本帖最后由 闲挂 于 2018-5-25 11:51 编辑

听网友建议，敏感东西还是删了好。

晨枫 发表于 2018-5-24 16:39:20

fish97 发表于 2018-5-24 00:46
很久以前文学城（大概15 到20年前）有一篇文章，是一个在路由器公司工作的人，他们公司有一个纯白人的组， ...

纯白人的组可能是安全资格的问题，这不奇怪。但是专门做后门的？我不相信。文学城这种地方，以讹传讹的多了。

晨枫 发表于 2018-5-24 16:40:26

将进酒 发表于 2018-5-24 01:38
晨司机看来还是没从旧时光回过神来。现在经过川普一折腾，中国任何重大项目如果有美国（或者说外国）的关键 ...

怕别人断供，那是很合理的理由；网络安全，那就是误导的东西了。

将进酒 发表于 2018-5-24 16:51:13

晨枫 发表于 2018-5-24 16:40
怕别人断供，那是很合理的理由；网络安全，那就是误导的东西了。

核项目这么敏感，多点小心也木错。领导不懂技术，如果直截了当问技术大拿能不能保证进口软件系统绝对木有猫腻，估计技术人员也是得打个小鼓。如果说自主系统也有漏洞，那是另外一个问题了，给房门上锁也许这锁还不够结实，不过连锁都没有，被人摸进来也是活该。

fish97 发表于 2018-5-24 19:22:40

本帖最后由 fish97 于 2018-5-27 09:37 编辑

好好好。

njyd 发表于 2018-5-24 19:23:03

美国等国家都在防着中国，中国为什么不用防？
还有个问题：即使控制系统的硬件完全是中国自己设计，用国外的软件的话就得符合这个软件要求，攻击起来就容易得多。
软硬件都自己设计，外部攻击就难得多，黑客至少得搞到哪个口是干什么的情报。

晨枫 发表于 2018-5-24 19:43:09

njyd 发表于 2018-5-24 05:23
美国等国家都在防着中国，中国为什么不用防？
还有个问题：即使控制系统的硬件完全是中国自己设计，用国外 ...

你以为国产的，就意味着“软硬件都自己设计”？这“软硬件都自己设计”到底是什么含义？

njyd 发表于 2018-5-24 20:08:42

晨枫 发表于 2018-5-24 19:43
你以为国产的，就意味着“软硬件都自己设计”？这“软硬件都自己设计”到底是什么含义？ ...

硬件自己设计不包括芯片。
计算机控制也就是读出传感器，经计算判别后再发出控制指令。这些信息都要经过计算机各个IO口进行，哪个口是干什么的，读写的数据代表什么意思都是可以自己定义的。黑客不知道口和数据的定义，攻击的最坏结果是让程序跑乱掉，破坏不了硬件。
所以芯片内做文章是没什么用的。
对核电站来说，不知道这些情报的攻击顶多是反应堆紧急停机。

晨枫 发表于 2018-5-24 20:44:01

njyd 发表于 2018-5-24 06:08
硬件自己设计不包括芯片。
计算机控制也就是读出传感器，经计算判别后再发出控制指令。这些信息都要经过 ...

呃，不多说了，你对DCS看来不熟悉，只能说你说的这些都不得要领。

njyd 发表于 2018-5-25 00:27:41

晨枫 发表于 2018-5-24 20:44
呃，不多说了，你对DCS看来不熟悉，只能说你说的这些都不得要领。

多不多说都一样，再高深的自动控制，基础就是这点。
另外，美国可以为“防中国”不让用中国生产的通信设备，中国为什么没必要为防美国而用自己生产的控制设备？

井木犴 发表于 2018-5-25 02:44:29

司机真是好人，愿世界和平

马鹿 发表于 2018-5-25 06:27:31

njyd 发表于 2018-5-24 11:27
多不多说都一样，再高深的自动控制，基础就是这点。
另外，美国可以为“防中国”不让用中国生产的通信设 ...

中国的DCS比国外差的远去了

马鹿 发表于 2018-5-25 06:28:09

控制系统不连互联网呀. 难道你们的连?

查看完整版本: 核电站计算机控制国产化与不受制于人