在2002年,slammer蠕虫病毒入侵了俄亥俄州核电站,导致安全监控系统的崩溃。保护电厂的防火墙封锁了slammer传播使用的端口;但是,链接Davis-Besse公司网络和Davis-Besse承包商的一根T1线是开放的。Slammer蠕虫先感染承包商的网络,然后通过T1线旁路防火墙传播给Davis-Besse公司的网络。Davis-Besse公司再传染给电厂网络,导致冷却系统,核心温度传感器以及外部辐射传感器的监控系统崩溃。幸好发电厂还有备份的模拟系统可以使用,直到系统修复。美国一个联邦调查机构发出警告,认为“世界上任何一个地方的一个人,只需要一部电脑,一个调制解调器和一根电话线,就有可能造成一个大面积区域的电力故障”。这些消息在业内掀起了轩然大波,导致了业内人士对供电企业最核心的运行系统(通常指调度自动化系统中SCADA,既监视控制和数据采集系统)安全状况的广泛关注。
芯片还需国产化
“棱镜”事件只是网络信息安全问题的一个缩影。2013年,腾达、TP-link多款路由器被曝光存在后门漏洞。攻击者可以远程获取root权限,完全控制路由器,所有通过路由器的流量都可以被截取或被监听,攻击者还可以伪造DNS、设置钓鱼页面。由此可见,小小的路由器对用户是多么的重要。思科几乎参与了中国所有大型网络项目的建设,这些设备是否存在安全隐患,是否存在后门漏洞,我们无法知道。计算机硬件方面,我们使用的CPU英特尔、AMD。操作系统方面,我们广泛使用产品,如PC端的Windows、MACOS,手机端的Android、IOS、windowsPhone。从以上几个方面来看,我们目前对外国是有严重依赖的,外国完全有能力对我们进行部分甚至是完全的网络控制。今年5月份中央国家机关政府采购中心发出一则重要通知,其中明确提出,“所有计算机类产品不允许安装Win8操作系统。” 业内普遍认为,此举主要出于安全考虑,凸显出政府对于信息安全的高度重视。
一个普通的计算机芯片,至少由300万~400万个甚至更多晶体管构成。至于每个晶体管具体起什么作用,有什么实际功能都难以查清楚,所以芯片中就比较容易设置大量“后门”。外国大公司在芯片出口之前,一般都会把一个特别口令留给国防部。一旦两国兵戎相见,一个口令就可能将敌国系统瘫痪。印度半导体协会总裁POOMIMA SHENOY说:“出于对国家安全的考虑,国产芯片设计十分重要。”
电力电子在电网中是必不可少的。原机械工业部电工局局长、中国电工技术学会名誉理事长周鹤良对记者讲:“中国电力电子技术的硅基IGBT器件和模块的芯片95%以上的市场被进口产品代替,由于没有国产的先进电力电子芯片,因此严重钳制了中国电力电子行业的发展以及国家安全”。中国的功率半导体器件还仅仅停留在功率二极管、可控硅、GTO的技术上,近年来没有大的发展。而目前被广泛应用的高性能大功率电力电子器件——MOSFET、IGBT、IGCT等大部分依赖进口。周鹤良认为,应该大力支持具有更高能源转换效率的碳化硅、氮化镓等下一代宽禁带电力电子器件的研发和产业化。
