國際知名自動化安全專家Joe Weiss于8月27日發(fā)布題為《

　　Do the Chinese “own” our electric grids and other infrastructures?》的博文，再次挑起中國產(chǎn)變壓器硬件后門的話題。Weiss稱，2020年5月的總統(tǒng)行政命令（EO）13920旨在防止在關(guān)鍵的大規(guī)模電網(wǎng)應(yīng)用中引入中國制造的產(chǎn)品，該命令還旨在解決硬件供應(yīng)鏈問題，因?yàn)橹袊呀?jīng)安裝了繞過所有網(wǎng)絡(luò)安全保護(hù)的硬件后門。然而，這兩種情況都沒有發(fā)生。因此，中國有能力在他們選擇的時間“控制”我們的電網(wǎng)和其他關(guān)鍵基礎(chǔ)設(shè)施。這是又一次的危言聳聽，還是肆意的妖言惑眾？

　　Weiss列舉的所謂證據(jù)

　　Joe Weiss給出了他所認(rèn)為的證據(jù)。證據(jù)之一就是最近，8月26日，Michael Mabee發(fā)布了以下FERC投訴，包括證物A——中國制造的電網(wǎng)設(shè)備https://michaelmabee.info/chinese-transformer-complaint-filed-with-u-s-government/的提單。2020年之前，美國電網(wǎng)中大約有200臺中國大型變壓器。據(jù)中國變壓器制造商JSHP稱，他們的中國變壓器為紐約市提供了10%的電力，為拉斯維加斯提供了近20%的電力。中國變壓器還為一些非常敏感的地區(qū)供電。

　　Michael MabeeI是一個退役軍人，曾兩度在伊拉克執(zhí)行任務(wù)，當(dāng)過警察和聯(lián)邦政府公務(wù)員。目前專注于電網(wǎng)安全聯(lián)盟（Secure the Grid Coalition）合作，讓政府和電力行業(yè)對保護(hù)美國電網(wǎng)負(fù)責(zé)。辦了一個個人網(wǎng)站，維護(hù)著已知最大的政府電網(wǎng)安全文件在線圖書館及一個數(shù)據(jù)庫，并對電子干擾事件進(jìn)行分析。近期，8月12日和8月26日分別發(fā)布了兩篇有關(guān)中國產(chǎn)大型變壓器的文章，其中包括這篇向聯(lián)邦政府提起訴訟，請求對中國變壓器進(jìn)行調(diào)查，同時要求監(jiān)管機(jī)構(gòu)和電力行業(yè)對確保電網(wǎng)安全負(fù)責(zé)。

　　簽發(fā)EO 13920是因?yàn)樵?019年8月安裝在丹佛外WAPA變電站的中國制造變壓器中發(fā)現(xiàn)了硬件后門。EO 13920旨在減少或消除美國電網(wǎng)中使用中國制造的設(shè)備。然而，根據(jù)美國國際貿(mào)易委員會（US International Trade Commission）的數(shù)據(jù)，2020年已有54臺大型中國制造的變壓器交付給美國電力公司，2021年將有更多訂單。此外，EO 13920已經(jīng)被能源部和電氣行業(yè)認(rèn)定為一個軟件供應(yīng)鏈問題。如果設(shè)備是中國制造的，軟件材料清單（sbm）就沒有什么價值了。

　　證據(jù)之二，就是去年被送往桑迪亞國家實(shí)驗(yàn)室進(jìn)行詳細(xì)的檢查評估的那臺中國制造的大型變壓器，美國能源部（DOE）沒有分享關(guān)于WAPA變壓器或桑迪亞變壓器的發(fā)現(xiàn)的信息。但最近，特朗普政府時期曾任國家安全委員會情報項(xiàng)目主任的萊瑟姆？薩德勒（Latham Saddler ）（https://www.youtube.com/watch?v=x0EawFC18MI，該段視頻發(fā)布于2021.07.17）證實(shí)了在桑迪亞工廠的中國產(chǎn)變壓器中存在硬件后門的事實(shí)。萊瑟姆說，中國變壓器被帶到“我們的一個國家實(shí)驗(yàn)室”，在變壓器中發(fā)現(xiàn)了一些東西：“他們發(fā)現(xiàn)變壓器中的硬件可以讓中國的人把它關(guān)掉?！边@些信息不僅沒有與美國公用事業(yè)分享，也沒有與我們最親密的盟友分享，他們也有這些中國制造的變壓器。

　　Weiss在文章中寫道，考慮到在這兩個中國制造的變壓器中發(fā)現(xiàn)了硬件后門，這對其他已經(jīng)安裝在美國電網(wǎng)中的近300個中國制造的變壓器意味著什么？人們對中國的變壓器有各種各樣的擔(dān)憂。例如，它們比相應(yīng)的美國制造的變壓器便宜大約20-30%。因此，美國公用事業(yè)公司繼續(xù)購買它們。此外，確定硬件后門的存在和潛在的制造“缺陷”是非常困難的檢測。

　　證據(jù)之三，頂多算是一個提醒或焦慮。文章稱Double Tree System公司通過北極星、WAMS和SA200以及與徐基集團(tuán)和JSHP有關(guān)的公司提供的設(shè)備和服務(wù)應(yīng)該引起人們對美國電網(wǎng)完整性的主要關(guān)注。這些電網(wǎng)監(jiān)控系統(tǒng)可以幫助中國建立隱蔽的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，從而危及國家電網(wǎng)。例如，這些系統(tǒng)可能會影響用于提供電網(wǎng)監(jiān)控和系統(tǒng)恢復(fù)取證的相量測量的準(zhǔn)確性。這個DoubleTree Systems, Inc.（http://www.dsius.com/）與JSHP（江蘇華鵬）變壓器和其他與中國政府有聯(lián)系的中國設(shè)備制造商有關(guān)聯(lián)。DoubleTree Systems公司繼續(xù)為美國公用事業(yè)公司提供關(guān)鍵的電網(wǎng)設(shè)備和工程服務(wù)，包括EO 13920中明確提到的設(shè)備。DoubleTree Systems不僅在美國進(jìn)口和銷售中國JSHP變壓器，還銷售各種關(guān)鍵電網(wǎng)監(jiān)測產(chǎn)品和服務(wù)。

　　真相是什么？

　　關(guān)于中國造大型變壓器的“硬件后門”事件在去年6月份發(fā)酵之時，就已有相關(guān)各方，甚至美國的工業(yè)網(wǎng)絡(luò)安全專家站出來發(fā)聲了。

　　其一，當(dāng)時中企駐美國代表蔡先生說，他想不出那些機(jī)構(gòu)覺得自己能找出什么問題，因?yàn)檫@臺變壓器是按照WAPA的規(guī)格定制的，甚至精準(zhǔn)到了電子部件的編號，后者還是從WAPA指定的美國和英國企業(yè)采購的?！坝伤麄兲魪S家，我們來下單，再裝上。”

　　他所在的企業(yè)“無意對美國做任何有害的事情”，他希望能有機(jī)會為公司正名。此外，他希望美國政府能說出它的“擔(dān)憂”，以便就已經(jīng)發(fā)生的事情進(jìn)行公開對話，提高此事的透明度。

　　但是代表政府的桑迪亞國家實(shí)驗(yàn)室、美國能源部至今沒有發(fā)聲，采購變壓器的公用事業(yè)公司當(dāng)時也拒絕置評。

　　其二，去年Weiss發(fā)布消息時，事實(shí)上大多數(shù)ICS專家都認(rèn)為該文章缺乏證據(jù)，夸大其詞，不足為信。在安全專家們看來，這是典型的利用人們的信息不對稱制造恐慌和煽動情緒的假消息，這種事經(jīng)常發(fā)生在所謂的電網(wǎng)威脅上。2020年7月初，頂級工業(yè)安全公司Dragos的創(chuàng)始人兼首席執(zhí)行官Robert M. Lee（Lee個人本身也是能源部的網(wǎng)絡(luò)安全顧問，7月中旬還參加了美國關(guān)于網(wǎng)絡(luò)安全的國會聽證）和美國能源部的顧問與信息安全培訓(xùn)組織SANS Institute的同事一起發(fā)表了長達(dá)20頁的論文，駁斥了Weiss對中國變壓器存在后門的說法，認(rèn)為其可信度為零，因?yàn)榇巳藳]有提供任何實(shí)質(zhì)性信息來支持其觀點(diǎn)，也不具備任何獲得第一手信息的條件。該論文的作者報告說，沒有人提供任何證據(jù)來支持這種說法（中國變壓器存在后門）?！癝ANS ICS團(tuán)隊(duì)的立場是，目前沒有足夠的信息來驗(yàn)證該說法。Reobert Lee在論文中給Weiss的結(jié)論可信度評分為0?？捎玫男畔⒓夹g(shù)量也為0。

　　可用的技術(shù)信息量（Amount of Technical Information Available）是分析師對可用于分析攻擊的詳細(xì)信息的評估和描述，并提供一個評級等級，從[0]沒有細(xì)節(jié)，[1]只是高級總結(jié)，[2]一些細(xì)節(jié)，[3]許多細(xì)節(jié)，[4]廣泛的細(xì)節(jié)，[5]有證據(jù)支持的全面細(xì)節(jié)。

　　再有就是Reobert Lee的論文還從不討論動機(jī)的情況下，對攻擊者及其TTPs以及攻殺鏈的角度，分析了利用變壓器硬件后門進(jìn)行”極光“攻擊的可能性。文章認(rèn)為，通過 LTC 變壓器中存在的附加功能，確實(shí)存在通過物理操作或遠(yuǎn)程操作 LTC 控制產(chǎn)生潛在內(nèi)部故障、影響供電能力或潛在產(chǎn)生影響負(fù)載的電壓條件的能力。具有主動通信能力的對手可能會操縱傳感器數(shù)據(jù)以間接導(dǎo)致 LTC 操作。雖然這些組件和攻擊向量確實(shí)存在于 LTC 變壓器中，但沒有直接的物理元素可以使 Aurora 攻擊為發(fā)電資產(chǎn)或工業(yè)負(fù)載造成不同步問題。具體到 Aurora 攻擊的說法，LTC 變壓器將成為目標(biāo)，因?yàn)樗赡芸拷鼘κ指信d趣的負(fù)載的電氣系統(tǒng)位置，或者由于它可能具有可信通信來控制感興趣的電氣元件以提供 Aurora攻擊。具體到其他破壞性影響的說法，如果對手有傳送路徑，LTC 變壓器中肯定有可攻擊的組件。

　　在所有情況下，引發(fā)”極光“攻擊的能力都依賴于與變電站控制網(wǎng)絡(luò)具有可信通信能力的硬件后門。

　　其三，Weiss引用萊瑟姆？薩德勒的一段視頻，借此人之消息證實(shí)硬件后門的存在。這段視頻的標(biāo)題是《美國面臨的兩個最大威脅》，是戰(zhàn)士詩人協(xié)會創(chuàng)始人的John Lovell（此人是一名退伍軍人和特種作戰(zhàn)部隊(duì)的前成員，曾在第二游騎兵營服役，多次前往伊拉克和阿富汗作戰(zhàn)。目前是戰(zhàn)士詩人協(xié)會（Warrior Poet Society）的聯(lián)合創(chuàng)始人，一個以價值觀為基礎(chǔ)的社區(qū)，致力于人身保護(hù)、追求真理和為更高的目標(biāo)。）與其聊天視頻。萊瑟姆認(rèn)為美國面臨兩個威脅，第一個是中國希望在世界舞臺上取代美國。他發(fā)現(xiàn)隨著中國的崛起，美國正在發(fā)生的倒退。第二個威脅”就在家里。正是這種席卷全球的運(yùn)動正在侵入美國人生活的方方面面。它試圖撕毀美國的歷史，撕毀美國的憲法，讓仇恨美國變得時髦。視頻中，萊瑟姆？薩德勒兩次提到中國變壓器，基本的意思是一致的，但沒有出現(xiàn)硬件后門這樣的表述。原話是這樣講的：

　?。ㄗ筮厼長atham Saddler，右邊為John Lovell）

　　視頻的13:29-14:29，提到中國變壓器：

　　yes energy independence i mean securing our our electric grid i mean just a year or two ago and this is unbelievable we imported

　　massive i think it's like a 500 000 pound electric transformer from china they decided to send it to one of our national labs we did when it came in as a country and they found hardware that was put into that that had the ability for somebody in china to switch it off.

　?。ù笠馐钦f：是的能源獨(dú)立，我的意思是我們保護(hù)我們的電網(wǎng)，我的意思是只是一兩年前，這是不可思議的，我們進(jìn)口大量中國變壓器，有一個500 000英鎊來自中國的變壓器，他們決定將其發(fā)送給我們的國家實(shí)驗(yàn)室，他們發(fā)現(xiàn)有硬在其中，這有能力讓中國的某些人關(guān)掉變壓器。）

　　awesome i mean you know they they don't they don't play by any rules you know and we're still trying to play a gentleman's game yeah and that's just as you know these these these bullies uh that that operate overseas they don't they don't they don't play by the rules no and you know we didn't win our country in the first place by standing toe to toe with the red coats and fighting like gentlemen.

　?。ㄌ袅?，我的意思是，你知道，他們不按任何規(guī)則行事，你知道，我們?nèi)匀辉谕婕澥康挠螒?，就像你知道的，這些在海外活動的惡霸，他們不遵守規(guī)則，你知道，我們的國家在一開始就沒有贏，與紅衣士兵面對面，像紳士一樣戰(zhàn)斗。）

　　視頻在19:41-20:19時，再次提中國變壓器：

　　you know one of the things that's more alarming that i shared with people is this whole issue of this again leading back to china the transformer that that came here a couple years ago and they found that china had installed hardware to effectively be able to shut this thing off from beijing uh so we're.

　　（我和大家分享的一件更令人擔(dān)憂的事情，這個問題再次回到中國，幾年前來到這里的變壓器，他們發(fā)現(xiàn)中國已經(jīng)安裝了硬件，能夠有效地將這個東西從北京關(guān)閉。）

　　we're we're far more vulnerable on that front than we need to be and you know unfortunately it also goes back into where we are as americans today i mean how how resilient are we really at this point i mean i still believe that americans are the hardest people on the planet

　?。ㄎ覀兊拇嗳醭跸胂螅阒啦恍业氖撬€回到今天，作為美國人，我的意思是在有彈性的這方面，我們真的在這一點(diǎn)上，我仍然相信美國人是地球上最難的人。）

　　萊瑟姆·薩德勒一生致力于在國內(nèi)外為的國家服務(wù)，作為海豹突擊隊(duì)軍官為美國戰(zhàn)斗了八年，特朗普政府期間在白宮擔(dān)任國家安全委員會情報項(xiàng)目主任。作為佐治亞州的美國參議員，離開政府和軍隊(duì)服務(wù)后，萊瑟姆在亞特蘭大Synovus的高級領(lǐng)導(dǎo)團(tuán)隊(duì)任職。他將在2022年競選現(xiàn)任民主黨參議員拉斐爾·沃諾克（Raphael Warnock）2023年屆滿后的空缺。

　　其四，Weiss的文章中談及大量中國生產(chǎn)的變壓器等設(shè)備進(jìn)入美國電網(wǎng)，近三年來的數(shù)量還不少，而且早在2014年經(jīng)過了美國電力科學(xué)研究院（EPRI）的測試和驗(yàn)證的。EPRI在 2014年DISTRIBUTCH會議和展覽上的文章指出：“網(wǎng)絡(luò)安全：在 DistribuTECH 上為一組目前有興趣參與‘保護(hù)輸配電系統(tǒng)的保護(hù)措施’項(xiàng)目的供應(yīng)商舉行了啟動會議，該項(xiàng)目涉及驗(yàn)證IEC 62351-7 網(wǎng)絡(luò)安全事件的映射。目前參與該項(xiàng)目的供應(yīng)商包括SISCO、Ruggedcom、OSIsoft、Double Tree Systems和Radiflow。其他表示有興趣的供應(yīng)商包括思科、施耐德電氣和 SEL。該項(xiàng)目將由 2014 年初開發(fā)的用例驅(qū)動，并在整個2014年期間在 EPRI 網(wǎng)絡(luò)安全研究實(shí)驗(yàn)室開發(fā)和演示概念驗(yàn)證實(shí)施?！痹擁?xiàng)目不僅為美國公用事業(yè)公司使用中國制造的設(shè)備提供了額外的理由，還使美國電網(wǎng)供應(yīng)商能夠使用這些中國設(shè)備。

　　而且，Michael Mabee已經(jīng)收集了超過150份2018-2020年出口到美國電網(wǎng)的中國制造電氣設(shè)備清單（https://michaelmabee.info/wp-content/uploads/2021/08/Exhibits.pdf）。使用這種中國制造的電力設(shè)備的公用事業(yè)單位從相對較小的（如阿納海姆市、大水壩河務(wù)局）到較大的（如PG&E、新墨西哥州公共服務(wù)、WAPA、BPA、Iberdrola、中美、Pacificorp、塔倫蒙大拿州、佛羅里達(dá)電力與光、NV能源、內(nèi)布拉斯加州公共電力區(qū)、LADWP、SMUD、EDF Renewables和紐約電力局）和電網(wǎng)設(shè)備供應(yīng)商（如阿爾斯通電網(wǎng)）。一些中國制造的設(shè)備被安裝在非常敏感的地方。

　　根據(jù)美國國際貿(mào)易委員會（U.S. International Trade Commission）和聯(lián)合國（United Nations）和世界銀行（World Bank）的貿(mào)易數(shù)據(jù)WITS顯示，截止2020年有兩組數(shù)據(jù)集顯示了中國大型變壓器進(jìn)口到美國的數(shù)量。功率處理能力超過10,000kVA的設(shè)備，WITS的統(tǒng)計是666，美國USITC統(tǒng)計的是366。

　　而且就在今年，2021年，仍然有源源不斷的訂單，由生產(chǎn)商JSHP發(fā)往美國。如果美國能源部知道這些設(shè)備是有問題的，還能讓它進(jìn)來嗎？

　　顯然，在相關(guān)設(shè)備去年被扣送往桑迪亞國家實(shí)驗(yàn)室檢測后，時隔一年之久，代表政府的桑迪亞國家實(shí)驗(yàn)室和能源部也沒有發(fā)布任何有關(guān)此設(shè)備的問題聲明。在沒有任何進(jìn)一步的細(xì)節(jié)信息的情況下，單憑佐治亞州的參議員萊瑟姆的閑聊，同樣是沒有任何證據(jù)的閑篇，又一次炒作中國“硬件后門”，這個老專家Weiss進(jìn)入“逢中必反”的怪圈，應(yīng)該是走火入魔，陷入受迫害妄想癥了。