系統(tǒng)軟件不國產化油氣管道就是下一個華為

文／姜 勇

從匯豐銀行出賣華為導致華為被美國政府制裁事件來看，根據(jù)公開的新聞報道：匯豐高層在與中國駐英使館接洽時，解釋說之所以將華為的內部資料交給美國純屬被逼無奈。因為早在2017年，美國司法部就通過法律程序要求匯豐提供華為的所有資料信息，甚至派駐了一支人數(shù)最多時達400人的監(jiān)控團隊，匯豐銀行別無選擇。

由此，也給我們敲響了警鐘。要知道，2017年時，中國是匯豐控股的第一大股東。即便這樣，匯豐銀行都可以罔顧誠信和保密原則這一商業(yè)銀行領域最大的忌諱。那么，給我們提供服務的同類外國公司會不會也在美國政府調查時泄露中國的石油和天然氣的情報？

有人說，我們用的不是美國公司，而是其他國家公司的服務那就沒事了吧？其實，這也是隱患。因為美國和“西方國家”有情報共享機制。同時，美國有全世界獨一份的“司法長臂管轄權”。

防止開“后門”或黑客入侵

某些系統(tǒng)集成商為某國情報機關制定專門的間諜軟件，就是收集有關目標用戶或系統(tǒng)的數(shù)據(jù)并將其發(fā)回給另一方的軟件。通過間諜軟件本身也可以在軟件系統(tǒng)中創(chuàng)建“后門”。設置“后門”，可以方便修改和測試程序中的缺陷或者其他特定的用途。簡單地說，“后門”就是軟件系統(tǒng)的第二個訪問點。

過去，軟件程序員經(jīng)常會在編寫的程序中留下“后門”，以便未來能夠輕松繞過程序的某些部分，在調試復雜的應用程序時降低難度。但隨著時間的推移，這項技術出現(xiàn)了變化，目的不再像過去那樣單純了。相反，“后門”已經(jīng)被某些間諜情報機關當作應用程序或系統(tǒng)中的安全突破口來使用了。

早在2017年，思科宣布關閉了一個自己的“后門”，因為此前攻擊者可以使用此SSH隧道作為企業(yè)內部生產系統(tǒng)的“后門”。雖然思科官方并不承認這是一個遠控“后門”，但這并無法改變業(yè)界認定該漏洞為有意為之的事實，也無法改變其危險性。往小了說，這給客戶企業(yè)內部生產系統(tǒng)和數(shù)據(jù)信息的安全性造成了威脅；往大了說，這直接威脅到全球各個國家的網(wǎng)絡安全。Intel也曾被曝出處理器留有“后門”的重大新聞。

假設一家給中國能源企業(yè)做軟件系統(tǒng)集成的外國公司迫于外國政府的壓力而提前開“后門”，就會對這家企業(yè)的計算機系統(tǒng)安全造成威脅。因此，從國家能源安全戰(zhàn)略層面來說，應當全速推進國有能源企業(yè)軟硬件的國產化。

工控系統(tǒng)安全公司Claroty分析的所有的ICS設置，都能找到“明顯”的途徑侵入OT系統(tǒng)。OT系統(tǒng)指“操作運行”控制系統(tǒng)，是工業(yè)控制系統(tǒng)的核心。由于電磁滲透的存在，即使OT系統(tǒng)與IT信息系統(tǒng)是物理隔離的，也不能排除OT系統(tǒng)被直接滲透的風險。當OT系統(tǒng)被滲透了，或者軟件集成商直接開“后門”而獲取了控制權限，就能從IT信息辦公系統(tǒng)摸到更為專業(yè)和定制化的工業(yè)控制系統(tǒng)。這是操縱物理基礎設施（如遠程控制長輸油氣管道輸送）的重要一步。

舉例來說，當乙方系統(tǒng)集成者開了“后門”，就對甲方的工業(yè)控制系統(tǒng)有了“手握開關”的權限。以針對電網(wǎng)的攻擊為例，黑客需要了解電力調度技術才能有效操縱制造停電。工業(yè)控制系統(tǒng)通常有“誤操作保護”機制，即如果沒有專業(yè)知識，破壞性操作就會在不知情的情況下被安全系統(tǒng)阻止。因此，有效的攻擊往往是黑客與專業(yè)技術人員（“內鬼”）的“協(xié)同攻擊”。

●華為等一批中國企業(yè)脫穎而出，顯示了我國油氣軟件系統(tǒng)完全國產化有實力、有技術。 供圖/視覺中國

從全球首起因黑客入侵導致大斷電的2015年烏克蘭停電事件中可見，入侵者遠程訪問配電站控制系統(tǒng)，劫持了配電站操作員的鼠標控制，手動斷開了該國3個不同設施中的數(shù)10個斷路器，造成烏克蘭大面積斷電6個小時，影響了約25萬烏克蘭人的生活用電。

事后處理該起攻擊的烏克蘭官方認為，這應該是包括由“電力調度工程師”在內的數(shù)十人組成的黑客團隊，經(jīng)幾個月的策劃協(xié)同作戰(zhàn)才能完成。

目前，某些電網(wǎng)黑客已經(jīng)對“協(xié)同攻擊”進行了升級。2017年的第二次烏克蘭停電攻擊，使用的是一款名為Crash Override/Industroyer的惡意軟件。它可以通過模擬調控中心的調度員操作，擾亂上位機指令發(fā)送，且能自適應不同國家的設置，可跨多個目標廣泛部署。

油氣管道控制系統(tǒng)必須國產化

對我國油氣管道工業(yè)控制系統(tǒng)而言，理論上存在黑客或者系統(tǒng)集成商開“后門”通過滲透OT系統(tǒng)，人為制造輸油管道“水擊撕裂”、輸氣管道“超壓爆燃”、管道加熱爐“點火爆炸”、石油戰(zhàn)略儲備庫原油儲罐“冒頂”沸溢燃燒、液化天然氣和液化石油氣儲罐憋壓造成儲罐變形和開裂、輸油泵“氣蝕”毀泵、壓縮機“喘振”毀機等嚴重事故的可能。上述這些，都比電網(wǎng)系統(tǒng)遭受打擊更為危險。因為油氣管道的關鍵節(jié)點發(fā)生爆炸，會造成全國性能源供應大中斷，直接導致國家能源供給安全遭遇重大危害。

按照官網(wǎng)的介紹：截至2017年底，北京油氣調控中心集中調控運行的長輸油氣管道總里程超過5.7萬公里，已成為世界上調度運行的管線最多、管道運送介質最全、運行環(huán)境最復雜的長輸油氣管道控制中樞。它們貫通中亞、塔里木、青海、長慶、西南幾大氣區(qū)和25個省市，惠及近5億人口；承擔進口原油及國內13個油氣田的原油外輸和30多個煉廠的原料供應任務，連接42個油庫、3個港口碼頭和7個鐵路裝車點；成品油管網(wǎng)向西北、華東、華中、西南的40多個地區(qū)，供應著各種標號的汽柴油。而實現(xiàn)上述功能的管道運行監(jiān)視控制，主要依靠天然氣、原油和成品油三套SCADA系統(tǒng)完成。

從保密角度來說，天然氣、原油和成品油三套SCADA系統(tǒng)、中間數(shù)據(jù)庫、操作系統(tǒng)、仿真模擬軟件這些系統(tǒng)集成商如果被開“后門”的話，可以實時掌握中國的天然氣、原油和成品油的產量、運輸量、存儲量、消費量，通過掌握這些方面的數(shù)據(jù)就可以推算出中國的實時戰(zhàn)略石油儲備和天然氣儲備。另外，通過GPS和GIS系統(tǒng)可以清楚地掌握中國關鍵油氣基礎設施的地理信息定位。上述數(shù)據(jù)情報信息的泄露，必將對國防安全造成巨大影響。

綜上所述，建議未來承擔上述重要職責的國家油氣管網(wǎng)公司油氣調控中心的工業(yè)控制系統(tǒng)軟件和操作系統(tǒng)盡快全部國產化替代。因為，千好萬好還是不如用自己的好，用自己的最安心。

2017年12月25日，經(jīng)清華大學和中國石油集團專家組嚴格評審論證，由中石油集團公司科技管理部組織、北京油氣調控中心承擔的“國產油氣管道SCADA系統(tǒng)軟件工業(yè)試驗”重大技術項目通過驗收。這是中國自主創(chuàng)新的驕傲，應當加速全面推廣。