声明:本文内容均引用权威资料结合个人观点进行撰写,文末已标注文献来源,请知悉。
国内的水电站正在全面弃用西方制造的工业控制系统,改用国产化的可编程控制器。最关键的是,国产化的设备中使用的是龙芯处理器。
这样可以确保控制系统中不会存在漏洞,避免联网带来的病毒攻击。就在本月初,在龙芯处理器基础上打造的控制系统设备,已经运行在世界第三大水电站溪洛渡水电站了。
这也意味着,国内大型的水电站目前都换装了“中国芯”,换用设备的背后有哪些意义?西方的工业控制系统究竟又存在哪些风险隐患呢?
筒形阀开关控制在谁的手上
筒形阀是水电站里的关键设备,这里不做过多的专业解释,简单来说,这套设备可以控制水电站的水流,能够保证水电站的安全和平稳运行,类似于一种闸门装置。
既然是可操纵的大型机械设备,肯定是自动化运行的,而不可能手动,那么这套设备的核心控制系统就是PLC,中文名称叫可编程控制器。
可编程控制器是以微处理器为核心,结合计算机技术、自动化技术和通信技术发展起来的一种通用自动控制装置。你把它理解成筒形阀的控制开关就行了。
除了可以应用在水电站领域,可编程控制器还可以用于冶金、机械、能源、化工、石油、交通等多种领域。简单来理解,可编程控制器就是现代化工业的自动化运行基础。
然而,这套控制系统长期以来被国外垄断,我国没有这样的系统。溪洛渡水电站在更换设备之前,长期使用的设备是西门子S7-300系列PLC,除此之外,施耐德 Premium 系列PLC也是我国水电站常用的设备之一。
换句话说,水电站筒形阀的开关,长期以来一直掌握在西方人的手里。这是一个相当可怕的漏洞,想象一下,如果对方在系统上留个后门,或者是安装了恶意程序就可以远程操控水电站。
国产PLC和龙芯处理器
本月初,溪洛渡水电站更换了控制设备的筒形阀正式投入运营。全新的PLC,也就是可编程控制器,是由国内的企业傲拓科技研发的。
这套全新的控制设备使用了国产的龙芯处理器,设备的CPU模块搭载的是龙芯处理器,内部有丰富的通讯接口和程序空间,可以保障系统高效运行。
而且,新的PLC支持多种通信协议和自定义功能,能够灵活适应复杂控制场景,满足筒形阀控制系统的功能要求。
除了溪洛渡水电站,此前的三峡水电站和向家坝水电站也都实施了国产化的项目改造。换句话说,国内大型的水电站都更换了全新的可编程控制器系统。
实际上,更换是迟早的事儿。像工业控制系统这种可联网的设备,相关的技术必须牢牢掌握在自己手里,购买他国的设备只能拥有使用权,而不可能获得根本上的控制权。
尤其是在现在,通信信息技术越发先进,哪怕不是故意的,这种可联网的设备也很容易遭到联网攻击。
比如,源自西方的震网病毒,在十几年前就曾攻击破坏过伊朗的核设施,这是因为伊朗的核设施上使用的可编程控制器正是德国西门子提供的。
退一万步说,即便国与国之间不存在博弈和争斗,但是这些设备只要有漏洞,还是很容易被黑客利用和操纵。在这种情况下,我们自己必须得有国产化的设备。
傲拓科技公司成立于2008年,主要研发生产可编程控制器。至于龙芯,中科在关键芯片领域未来能够发挥的作用更大。
不管从哪个角度去看,只要我国和美国依旧处在激烈的博弈状态,那么围绕通信以及芯片科技就一定得拥有自己的技术。要知道,只要涉及到芯片处理器,就一定会存在能够远程操控的后门与漏洞。
在芯片上开后门
截止到目前,在芯片上开后门的技术已经相当成熟,而且是在硬件层面上的预留。简单来说,这种预留的后门除非把硬件设施毁掉,否则根本不能在系统层面清除。
说的再直白一点,这就相当于把电脑病毒安装在了硬件设施上,即便运行杀毒软件也不可能将病毒清除掉。多年来,美国人在这方面可是积累了相当多的经验的。
就在今年5月,一个叫比尔·福斯特的美国众议员拿出了一项全新的法案。他们要求美国的商务部门强制美国芯片企业,在所有受到出口管制的芯片中加入后门。
具体的技术是加入了后门的芯片,一方面可以实现定位,另一方面可以实现远程关闭。比尔·福斯特虽然是一名政客,但是他十分笃定的认为目前在技术上完全可以实现。因为这个人学的是物理学,而且在早年还有过芯片设计的工作经验。
在技术层面,植入后门也有两种不同的实现逻辑。第一种方法就是在生产芯片的时候,可以在其中加装物理装置,然后就具备了后门功能。
还有一种方法,能够在芯片中植入功能指令,然后借助于软件就能够操纵芯片的后门,进行远程的窃密或者是破坏。
还在上世纪90年代,美国的电话电报公司研发生产出了一种全新的硬件设备,能够对电话的语音传输进行加密,从而保证信息安全。
这套硬件设备让美国政府相当不满,如果越来越多的人使用这样的硬件设备,美国政府就不能够对大众的通话进行监听了。
于是,美国政府就对美国电话电报公司施压,要求他们在全新的硬件设备上植入后门,在其中混入一种全新的微芯片。
这款全新的微芯片采用的是美国国家安全局的加密算法,一旦安装在硬件设施上,美国政府就可以借助解码设备继续了解大众的语音通话信息。
不过,这件事后来败露了,最终,美国政府打算加入的后门设置遭到了各方抵制。从那以后,美国政府吸取了教训,对于类似于安装后门的事件,即便被外界曝光,美国政府也是既不承认也不否认,相当于只做不说。
到了现在,美国的国会居然公然要求企业在出口的芯片上加装后门。外界普遍认为,这是因为美国的技术可能又更新了。
据说,现在的美国政府部门可以采取多种方式给芯片设置后门,关键是能够做到神不知鬼不觉,甚至就连芯片生产商他自己都不知道。
就比如刚刚被约谈的英伟达公司,他们打算卖给我们的H20芯片就被曝出存在漏洞后门,而英伟达方面则否认存在后门。
如果按照前面的那种说法和猜测,或许就是因为美国的相关政府部门通过技术手段,在这款芯片上设置了后门。
远程控制芯片“停机”
比如英伟达的H20芯片,主要包括了GPU核心、电源管理等模块,如果要设置后门的话,在电源管理模块中可以植入远程关闭电路,只要设定相应的触发机制,比如温度或者电压达到一定的物理条件,在不用任何操作的情况下就能够保证芯片“停机”。
具体的方式方法可以直接切断芯片的核心电源,能够让电压不稳定,从而导致芯片功能异常。
举例来说,如果H20芯片具有某种定时功能的话,那么芯片卖给我们以后,安装在设备上使用,在达到一定时限之后,芯片就会自动关闭,而且毫无征兆。
这样一来,如果使用这款芯片运行什么重要的设备,那就相当于整套设备就直接报废了。
除此之外,还可以修改芯片的固件引导程序,提前设置各种指令,比如让芯片不能启动,或者是启动运行时禁运部分功能,从而限制芯片的全部性能。
总之,美国人的技术手段多种多样,而且搭配软件设置的话,软硬件配合安装后门就能够更灵便的操作。
在技术专家看来,芯片中植入的后门再配合一整套生态系统,就可以完成远程的实时操控以及信息窃密。
比如现在的人工智能研究领域,全球的开发者都在使用一套CUDA生态系统,系统使用的越多,就会产生更多的应用程序,由此就会吸引更多的开发者和用户使用CUDA。
如果一个开发者想要使用 CUDA 的最新功能,就需要把更新的软件导进系统里。
在这个更新驱动程序的环节中,芯片所在的系统就有可能被加入激活后门的指令,接下来只要联网就能够实现追踪定位,甚至还能够实现各种信息的窃密。
在业内人士看来,美国一方面拥有自己的芯片硬件设备,可以轻松的在芯片上直入后门,另一方面又有自己的软件生态系统,同样可以配合硬件设施共同实现远程操控和信息窃密。
如此一来,其他国家很难不被窃密,除了要实现硬件设备的更新,还必须搭建自己的软件生态系统。换句话说,这是一整套设施的更替。
结语
综上所述,水电站更换国产的可编程控制器,就是要提前避免可能被远程操控的风险。
除了水电站,其他的工业设备领域,也包括通信技术领域,未来无论是硬件层面还是软件层面,同样也得搭建起自己的生态系统。
要有完全国产化的设备,这样才能够彻底隔绝后门,避免远程操控带来的风险。整个过程虽然任重道远,但是我们必须得去做。
益通网配资-配资炒股平台找加杠网-我要配资网官网网址-股票大盘提示:文章来自网络,不代表本站观点。
