國際知名自動化安全專家Joe Weiss于8月27日發(fā)布題為《

　　Do the Chinese “own” our electric grids and other infrastructures?》的博文，再次挑起中國產變壓器硬件后門的話題。Weiss稱，2020年5月的總統(tǒng)行政命令（EO）13920旨在防止在關鍵的大規(guī)模電網應用中引入中國制造的產品，該命令還旨在解決硬件供應鏈問題，因為中國已經安裝了繞過所有網絡安全保護的硬件后門。然而，這兩種情況都沒有發(fā)生。因此，中國有能力在他們選擇的時間“控制”我們的電網和其他關鍵基礎設施。這是又一次的危言聳聽，還是肆意的妖言惑眾？

　　Weiss列舉的所謂證據(jù)

　　Joe Weiss給出了他所認為的證據(jù)。證據(jù)之一就是最近，8月26日，Michael Mabee發(fā)布了以下FERC投訴，包括證物A——中國制造的電網設備https://michaelmabee.info/chinese-transformer-complaint-filed-with-u-s-government/的提單。2020年之前，美國電網中大約有200臺中國大型變壓器。據(jù)中國變壓器制造商JSHP稱，他們的中國變壓器為紐約市提供了10%的電力，為拉斯維加斯提供了近20%的電力。中國變壓器還為一些非常敏感的地區(qū)供電。

　　Michael MabeeI是一個退役軍人，曾兩度在伊拉克執(zhí)行任務，當過警察和聯(lián)邦政府公務員。目前專注于電網安全聯(lián)盟（Secure the Grid Coalition）合作，讓政府和電力行業(yè)對保護美國電網負責。辦了一個個人網站，維護著已知最大的政府電網安全文件在線圖書館及一個數(shù)據(jù)庫，并對電子干擾事件進行分析。近期，8月12日和8月26日分別發(fā)布了兩篇有關中國產大型變壓器的文章，其中包括這篇向聯(lián)邦政府提起訴訟，請求對中國變壓器進行調查，同時要求監(jiān)管機構和電力行業(yè)對確保電網安全負責。

　　簽發(fā)EO 13920是因為在2019年8月安裝在丹佛外WAPA變電站的中國制造變壓器中發(fā)現(xiàn)了硬件后門。EO 13920旨在減少或消除美國電網中使用中國制造的設備。然而，根據(jù)美國國際貿易委員會（US International Trade Commission）的數(shù)據(jù)，2020年已有54臺大型中國制造的變壓器交付給美國電力公司，2021年將有更多訂單。此外，EO 13920已經被能源部和電氣行業(yè)認定為一個軟件供應鏈問題。如果設備是中國制造的，軟件材料清單（sbm）就沒有什么價值了。

　　證據(jù)之二，就是去年被送往桑迪亞國家實驗室進行詳細的檢查評估的那臺中國制造的大型變壓器，美國能源部（DOE）沒有分享關于WAPA變壓器或桑迪亞變壓器的發(fā)現(xiàn)的信息。但最近，特朗普政府時期曾任國家安全委員會情報項目主任的萊瑟姆？薩德勒（Latham Saddler ）（https://www.youtube.com/watch?v=x0EawFC18MI，該段視頻發(fā)布于2021.07.17）證實了在桑迪亞工廠的中國產變壓器中存在硬件后門的事實。萊瑟姆說，中國變壓器被帶到“我們的一個國家實驗室”，在變壓器中發(fā)現(xiàn)了一些東西：“他們發(fā)現(xiàn)變壓器中的硬件可以讓中國的人把它關掉?！边@些信息不僅沒有與美國公用事業(yè)分享，也沒有與我們最親密的盟友分享，他們也有這些中國制造的變壓器。

　　Weiss在文章中寫道，考慮到在這兩個中國制造的變壓器中發(fā)現(xiàn)了硬件后門，這對其他已經安裝在美國電網中的近300個中國制造的變壓器意味著什么？人們對中國的變壓器有各種各樣的擔憂。例如，它們比相應的美國制造的變壓器便宜大約20-30%。因此，美國公用事業(yè)公司繼續(xù)購買它們。此外，確定硬件后門的存在和潛在的制造“缺陷”是非常困難的檢測。

　　證據(jù)之三，頂多算是一個提醒或焦慮。文章稱Double Tree System公司通過北極星、WAMS和SA200以及與徐基集團和JSHP有關的公司提供的設備和服務應該引起人們對美國電網完整性的主要關注。這些電網監(jiān)控系統(tǒng)可以幫助中國建立隱蔽的網絡基礎設施，從而危及國家電網。例如，這些系統(tǒng)可能會影響用于提供電網監(jiān)控和系統(tǒng)恢復取證的相量測量的準確性。這個DoubleTree Systems, Inc.（http://www.dsius.com/）與JSHP（江蘇華鵬）變壓器和其他與中國政府有聯(lián)系的中國設備制造商有關聯(lián)。DoubleTree Systems公司繼續(xù)為美國公用事業(yè)公司提供關鍵的電網設備和工程服務，包括EO 13920中明確提到的設備。DoubleTree Systems不僅在美國進口和銷售中國JSHP變壓器，還銷售各種關鍵電網監(jiān)測產品和服務。

　　真相是什么？

　　關于中國造大型變壓器的“硬件后門”事件在去年6月份發(fā)酵之時，就已有相關各方，甚至美國的工業(yè)網絡安全專家站出來發(fā)聲了。

　　其一，當時中企駐美國代表蔡先生說，他想不出那些機構覺得自己能找出什么問題，因為這臺變壓器是按照WAPA的規(guī)格定制的，甚至精準到了電子部件的編號，后者還是從WAPA指定的美國和英國企業(yè)采購的?！坝伤麄兲魪S家，我們來下單，再裝上?！?/p>

　　他所在的企業(yè)“無意對美國做任何有害的事情”，他希望能有機會為公司正名。此外，他希望美國政府能說出它的“擔憂”，以便就已經發(fā)生的事情進行公開對話，提高此事的透明度。

　　但是代表政府的桑迪亞國家實驗室、美國能源部至今沒有發(fā)聲，采購變壓器的公用事業(yè)公司當時也拒絕置評。

　　其二，去年Weiss發(fā)布消息時，事實上大多數(shù)ICS專家都認為該文章缺乏證據(jù)，夸大其詞，不足為信。在安全專家們看來，這是典型的利用人們的信息不對稱制造恐慌和煽動情緒的假消息，這種事經常發(fā)生在所謂的電網威脅上。2020年7月初，頂級工業(yè)安全公司Dragos的創(chuàng)始人兼首席執(zhí)行官Robert M. Lee（Lee個人本身也是能源部的網絡安全顧問，7月中旬還參加了美國關于網絡安全的國會聽證）和美國能源部的顧問與信息安全培訓組織SANS Institute的同事一起發(fā)表了長達20頁的論文，駁斥了Weiss對中國變壓器存在后門的說法，認為其可信度為零，因為此人沒有提供任何實質性信息來支持其觀點，也不具備任何獲得第一手信息的條件。該論文的作者報告說，沒有人提供任何證據(jù)來支持這種說法（中國變壓器存在后門）?！癝ANS ICS團隊的立場是，目前沒有足夠的信息來驗證該說法。Reobert Lee在論文中給Weiss的結論可信度評分為0?？捎玫男畔⒓夹g量也為0。

　　可用的技術信息量（Amount of Technical Information Available）是分析師對可用于分析攻擊的詳細信息的評估和描述，并提供一個評級等級，從[0]沒有細節(jié)，[1]只是高級總結，[2]一些細節(jié)，[3]許多細節(jié)，[4]廣泛的細節(jié)，[5]有證據(jù)支持的全面細節(jié)。

　　再有就是Reobert Lee的論文還從不討論動機的情況下，對攻擊者及其TTPs以及攻殺鏈的角度，分析了利用變壓器硬件后門進行”極光“攻擊的可能性。文章認為，通過 LTC 變壓器中存在的附加功能，確實存在通過物理操作或遠程操作 LTC 控制產生潛在內部故障、影響供電能力或潛在產生影響負載的電壓條件的能力。具有主動通信能力的對手可能會操縱傳感器數(shù)據(jù)以間接導致 LTC 操作。雖然這些組件和攻擊向量確實存在于 LTC 變壓器中，但沒有直接的物理元素可以使 Aurora 攻擊為發(fā)電資產或工業(yè)負載造成不同步問題。具體到 Aurora 攻擊的說法，LTC 變壓器將成為目標，因為它可能靠近對手感興趣的負載的電氣系統(tǒng)位置，或者由于它可能具有可信通信來控制感興趣的電氣元件以提供 Aurora攻擊。具體到其他破壞性影響的說法，如果對手有傳送路徑，LTC 變壓器中肯定有可攻擊的組件。

　　在所有情況下，引發(fā)”極光“攻擊的能力都依賴于與變電站控制網絡具有可信通信能力的硬件后門。

　　其三，Weiss引用萊瑟姆？薩德勒的一段視頻，借此人之消息證實硬件后門的存在。這段視頻的標題是《美國面臨的兩個最大威脅》，是戰(zhàn)士詩人協(xié)會創(chuàng)始人的John Lovell（此人是一名退伍軍人和特種作戰(zhàn)部隊的前成員，曾在第二游騎兵營服役，多次前往伊拉克和阿富汗作戰(zhàn)。目前是戰(zhàn)士詩人協(xié)會（Warrior Poet Society）的聯(lián)合創(chuàng)始人，一個以價值觀為基礎的社區(qū)，致力于人身保護、追求真理和為更高的目標。）與其聊天視頻。萊瑟姆認為美國面臨兩個威脅，第一個是中國希望在世界舞臺上取代美國。他發(fā)現(xiàn)隨著中國的崛起，美國正在發(fā)生的倒退。第二個威脅”就在家里。正是這種席卷全球的運動正在侵入美國人生活的方方面面。它試圖撕毀美國的歷史，撕毀美國的憲法，讓仇恨美國變得時髦。視頻中，萊瑟姆？薩德勒兩次提到中國變壓器，基本的意思是一致的，但沒有出現(xiàn)硬件后門這樣的表述。原話是這樣講的：

　?。ㄗ筮厼長atham Saddler，右邊為John Lovell）

　　視頻的13:29-14:29，提到中國變壓器：

　　yes energy independence i mean securing our our electric grid i mean just a year or two ago and this is unbelievable we imported

　　massive i think it's like a 500 000 pound electric transformer from china they decided to send it to one of our national labs we did when it came in as a country and they found hardware that was put into that that had the ability for somebody in china to switch it off.

　?。ù笠馐钦f：是的能源獨立，我的意思是我們保護我們的電網，我的意思是只是一兩年前，這是不可思議的，我們進口大量中國變壓器，有一個500 000英鎊來自中國的變壓器，他們決定將其發(fā)送給我們的國家實驗室，他們發(fā)現(xiàn)有硬在其中，這有能力讓中國的某些人關掉變壓器。）

　　awesome i mean you know they they don't they don't play by any rules you know and we're still trying to play a gentleman's game yeah and that's just as you know these these these bullies uh that that operate overseas they don't they don't they don't play by the rules no and you know we didn't win our country in the first place by standing toe to toe with the red coats and fighting like gentlemen.

　?。ㄌ袅?，我的意思是，你知道，他們不按任何規(guī)則行事，你知道，我們仍然在玩紳士的游戲，就像你知道的，這些在海外活動的惡霸，他們不遵守規(guī)則，你知道，我們的國家在一開始就沒有贏，與紅衣士兵面對面，像紳士一樣戰(zhàn)斗。）

　　視頻在19:41-20:19時，再次提中國變壓器：

　　you know one of the things that's more alarming that i shared with people is this whole issue of this again leading back to china the transformer that that came here a couple years ago and they found that china had installed hardware to effectively be able to shut this thing off from beijing uh so we're.

　?。ㄎ液痛蠹曳窒淼囊患钊藫鷳n的事情，這個問題再次回到中國，幾年前來到這里的變壓器，他們發(fā)現(xiàn)中國已經安裝了硬件，能夠有效地將這個東西從北京關閉。）

　　we're we're far more vulnerable on that front than we need to be and you know unfortunately it also goes back into where we are as americans today i mean how how resilient are we really at this point i mean i still believe that americans are the hardest people on the planet

　　（我們的脆弱超乎想象，你知道不幸的是它還回到今天，作為美國人，我的意思是在有彈性的這方面，我們真的在這一點上，我仍然相信美國人是地球上最難的人。）

　　萊瑟姆·薩德勒一生致力于在國內外為的國家服務，作為海豹突擊隊軍官為美國戰(zhàn)斗了八年，特朗普政府期間在白宮擔任國家安全委員會情報項目主任。作為佐治亞州的美國參議員，離開政府和軍隊服務后，萊瑟姆在亞特蘭大Synovus的高級領導團隊任職。他將在2022年競選現(xiàn)任民主黨參議員拉斐爾·沃諾克（Raphael Warnock）2023年屆滿后的空缺。

　　其四，Weiss的文章中談及大量中國生產的變壓器等設備進入美國電網，近三年來的數(shù)量還不少，而且早在2014年經過了美國電力科學研究院（EPRI）的測試和驗證的。EPRI在 2014年DISTRIBUTCH會議和展覽上的文章指出：“網絡安全：在 DistribuTECH 上為一組目前有興趣參與‘保護輸配電系統(tǒng)的保護措施’項目的供應商舉行了啟動會議，該項目涉及驗證IEC 62351-7 網絡安全事件的映射。目前參與該項目的供應商包括SISCO、Ruggedcom、OSIsoft、Double Tree Systems和Radiflow。其他表示有興趣的供應商包括思科、施耐德電氣和 SEL。該項目將由 2014 年初開發(fā)的用例驅動，并在整個2014年期間在 EPRI 網絡安全研究實驗室開發(fā)和演示概念驗證實施?！痹擁椖坎粌H為美國公用事業(yè)公司使用中國制造的設備提供了額外的理由，還使美國電網供應商能夠使用這些中國設備。

　　而且，Michael Mabee已經收集了超過150份2018-2020年出口到美國電網的中國制造電氣設備清單（https://michaelmabee.info/wp-content/uploads/2021/08/Exhibits.pdf）。使用這種中國制造的電力設備的公用事業(yè)單位從相對較小的（如阿納海姆市、大水壩河務局）到較大的（如PG&E、新墨西哥州公共服務、WAPA、BPA、Iberdrola、中美、Pacificorp、塔倫蒙大拿州、佛羅里達電力與光、NV能源、內布拉斯加州公共電力區(qū)、LADWP、SMUD、EDF Renewables和紐約電力局）和電網設備供應商（如阿爾斯通電網）。一些中國制造的設備被安裝在非常敏感的地方。

　　根據(jù)美國國際貿易委員會（U.S. International Trade Commission）和聯(lián)合國（United Nations）和世界銀行（World Bank）的貿易數(shù)據(jù)WITS顯示，截止2020年有兩組數(shù)據(jù)集顯示了中國大型變壓器進口到美國的數(shù)量。功率處理能力超過10,000kVA的設備，WITS的統(tǒng)計是666，美國USITC統(tǒng)計的是366。

　　而且就在今年，2021年，仍然有源源不斷的訂單，由生產商JSHP發(fā)往美國。如果美國能源部知道這些設備是有問題的，還能讓它進來嗎？

　　顯然，在相關設備去年被扣送往桑迪亞國家實驗室檢測后，時隔一年之久，代表政府的桑迪亞國家實驗室和能源部也沒有發(fā)布任何有關此設備的問題聲明。在沒有任何進一步的細節(jié)信息的情況下，單憑佐治亞州的參議員萊瑟姆的閑聊，同樣是沒有任何證據(jù)的閑篇，又一次炒作中國“硬件后門”，這個老專家Weiss進入“逢中必反”的怪圈，應該是走火入魔，陷入受迫害妄想癥了。