爱吱声

标题: 核电站计算机控制国产化与不受制于人 [打印本页]

作者: 晨枫 时间: 2018-5-24 08:59
标题: 核电站计算机控制国产化与不受制于人
http://www.guancha.cn/industry-science/2018_05_23_457644.shtml

在中兴困局之后，这样的消息当然很提气，问题是这靠谱吗？我是说，国产化了就不受制于人？到底什么是受制于人？

根据上下文，这里受制于人不是指国外供应商断供，而是指潜在的安全威胁。听起来有道理：源代码和关键技术来自外国，出现黑客攻击，一点办法也没有。但这才真叫“吠错了树”（barking at the wrong tree，意思是完全搞错了方向）。

核电站的安全当然重要。这里的受制于人把源代码和关键技术来自国外作为黑客攻击的后门对待，这是彻底错误的。

供应商为了自己的生意，对于后门比谁都敏感。有意为情报机构留后门的事情存在于传说的成分大于事实，因为后门总是要暴露的，而且总是在最“不方便”的时候暴露。受损害的不仅是用户，更是供应商。

2003年美国俄亥俄州DavisBesse核电站遭遇名为“监狱”的病毒袭击，导致核电站安全监控系统整整瘫痪了5小时；2006年美国阿拉巴马州BrownsFerry核电站遭遇网络攻击，导致机组被迫关闭；2010年伊朗首座核电站——布什尔核电站遭受名为“震网”的电脑病毒的毁灭性打击……据《中国经济周刊》报道，长期以来，针对核电站的网络攻击在世界上已频频发生，而更隐蔽的网络攻击对核电站的安全威胁比看得见的导弹更大。

除了伊朗那次，都是美国的核电站遭受黑客攻击，莫不是美国供应商与黑客勾结？

伊朗那次也不是西门子与以色列、美国情报部门的勾结，西门子本身是无辜的。

所以采用外国源代码和关键技术这一点并不是招引黑客攻击的原因，系统本身的漏洞才是。而系统本身的漏洞不仅存在于外国系统，中国系统也可以存在。不是说中国人设计、编写的程序就自动防黑客了。事实上，很多中国系统的底层构架还是来自外国，而这是黑客攻击的最关键的层次。

高新科技国产化是好事，好事要宣传，但要找对地方。

作者: kenlee 时间: 2018-5-24 09:32
这个调调在中兴粗大事后，不管用了。

作者: 然后203 时间: 2018-5-24 11:42
晨大找时间给广电总局和国内媒体做一次讲座。

作者: 晨枫 时间: 2018-5-24 11:52

然后203 发表于 2018-5-23 21:42
晨大找时间给广电总局和国内媒体做一次讲座。

嘿嘿，我离他们还是远一点的好，怕过敏……

作者: fish97 时间: 2018-5-24 14:46
很久以前文学城（大概15 到20年前）有一篇文章，是一个在路由器公司工作的人，他们公司有一个纯白人的组，和谁也不说话，他刚去，不知道，还和人家套近乎，被老同事告知，离他们远点，那些都是政府的人。后来知道是做后门的。估计那时其它所有其他产业都有这样的部门了。司机还是太年轻了。

作者: 吕不韦 时间: 2018-5-24 15:17

fish97 发表于 2018-5-24 14:46
很久以前文学城（大概15 到20年前）有一篇文章，是一个在路由器公司工作的人，他们公司有一个纯白人的组， ...

CISCO吧，这种东西避免不了

作者: 将进酒 时间: 2018-5-24 15:38
晨司机看来还是没从旧时光回过神来。现在经过川普一折腾，中国任何重大项目如果有美国（或者说外国）的关键技术而国产不能替代，就如鲠在喉了。以前还是阴谋论什么的，现在国内是扎扎实实的认为，跟欧美必有一战，也许未必是大规模热战。

作者: 闲挂 时间: 2018-5-24 16:04
本帖最后由闲挂于 2018-5-25 11:51 编辑

听网友建议，敏感东西还是删了好。

作者: 晨枫 时间: 2018-5-24 16:39

fish97 发表于 2018-5-24 00:46
很久以前文学城（大概15 到20年前）有一篇文章，是一个在路由器公司工作的人，他们公司有一个纯白人的组， ...

纯白人的组可能是安全资格的问题，这不奇怪。但是专门做后门的？我不相信。文学城这种地方，以讹传讹的多了。

作者: 晨枫 时间: 2018-5-24 16:40

将进酒发表于 2018-5-24 01:38
晨司机看来还是没从旧时光回过神来。现在经过川普一折腾，中国任何重大项目如果有美国（或者说外国）的关键 ...

怕别人断供，那是很合理的理由；网络安全，那就是误导的东西了。

作者: 将进酒 时间: 2018-5-24 16:51

晨枫发表于 2018-5-24 16:40
怕别人断供，那是很合理的理由；网络安全，那就是误导的东西了。

核项目这么敏感，多点小心也木错。领导不懂技术，如果直截了当问技术大拿能不能保证进口软件系统绝对木有猫腻，估计技术人员也是得打个小鼓。如果说自主系统也有漏洞，那是另外一个问题了，给房门上锁也许这锁还不够结实，不过连锁都没有，被人摸进来也是活该。

作者: fish97 时间: 2018-5-24 19:22
本帖最后由 fish97 于 2018-5-27 09:37 编辑

好好好。

作者: njyd 时间: 2018-5-24 19:23
美国等国家都在防着中国，中国为什么不用防？
还有个问题：即使控制系统的硬件完全是中国自己设计，用国外的软件的话就得符合这个软件要求，攻击起来就容易得多。
软硬件都自己设计，外部攻击就难得多，黑客至少得搞到哪个口是干什么的情报。

作者: 晨枫 时间: 2018-5-24 19:43

njyd 发表于 2018-5-24 05:23
美国等国家都在防着中国，中国为什么不用防？
还有个问题：即使控制系统的硬件完全是中国自己设计，用国外 ...

你以为国产的，就意味着“软硬件都自己设计”？这“软硬件都自己设计”到底是什么含义？

作者: njyd 时间: 2018-5-24 20:08

晨枫发表于 2018-5-24 19:43
你以为国产的，就意味着“软硬件都自己设计”？这“软硬件都自己设计”到底是什么含义？ ...

硬件自己设计不包括芯片。
计算机控制也就是读出传感器，经计算判别后再发出控制指令。这些信息都要经过计算机各个IO口进行，哪个口是干什么的，读写的数据代表什么意思都是可以自己定义的。黑客不知道口和数据的定义，攻击的最坏结果是让程序跑乱掉，破坏不了硬件。
所以芯片内做文章是没什么用的。
对核电站来说，不知道这些情报的攻击顶多是反应堆紧急停机。

作者: 晨枫 时间: 2018-5-24 20:44

njyd 发表于 2018-5-24 06:08
硬件自己设计不包括芯片。
计算机控制也就是读出传感器，经计算判别后再发出控制指令。这些信息都要经过 ...

呃，不多说了，你对DCS看来不熟悉，只能说你说的这些都不得要领。

作者: njyd 时间: 2018-5-25 00:27

晨枫发表于 2018-5-24 20:44
呃，不多说了，你对DCS看来不熟悉，只能说你说的这些都不得要领。

多不多说都一样，再高深的自动控制，基础就是这点。
另外，美国可以为“防中国”不让用中国生产的通信设备，中国为什么没必要为防美国而用自己生产的控制设备？

作者: 井木犴 时间: 2018-5-25 02:44
司机真是好人，愿世界和平

作者: 马鹿 时间: 2018-5-25 06:27

njyd 发表于 2018-5-24 11:27
多不多说都一样，再高深的自动控制，基础就是这点。
另外，美国可以为“防中国”不让用中国生产的通信设 ...

中国的DCS比国外差的远去了

作者: 马鹿 时间: 2018-5-25 06:28
控制系统不连互联网呀. 难道你们的连?

作者: 晨枫 时间: 2018-5-25 07:40

马鹿发表于 2018-5-24 16:28
控制系统不连互联网呀. 难道你们的连?

当然不会直接连，中间隔了好几层内网，每层之间都有防火墙，但最终是与外网有物理连接的。很多app现在是remote support的，没有物理连接还不行呢。

作者: 马鹿 时间: 2018-5-25 07:43

晨枫发表于 2018-5-24 18:40
当然不会直接连，中间隔了好几层内网，每层之间都有防火墙，但最终是与外网有物理连接的。很多app现在是r ...

我们就是不许连到internet上, 更新系统软件需要写eprom

作者: 马鹿 时间: 2018-5-25 08:18
看了一下原文, 确切地说核级dcs其实不是真正DCS, 只是PLC, 负责shutdown, trip啥的

作者: 晨枫 时间: 2018-5-25 08:42

马鹿发表于 2018-5-24 17:43
我们就是不许连到internet上, 更新系统软件需要写eprom

核级应该就是这样。我有个同学在Chalk River，她们也是做什么都要审查N道，麻烦得要命，联外网是想也休想了。

作者: 晨枫 时间: 2018-5-25 08:43

马鹿发表于 2018-5-24 18:18
看了一下原文, 确切地说核级dcs其实不是真正DCS, 只是PLC, 负责shutdown, trip啥的 ...

原来PLC是孤岛，现在PLC和DCS有融合的趋势，但SIL又要求独立保护层……

作者: 马鹿 时间: 2018-5-25 09:41
本帖最后由马鹿于 2018-5-24 20:43 编辑

晨枫发表于 2018-5-24 19:43
原来PLC是孤岛，现在PLC和DCS有融合的趋势，但SIL又要求独立保护层……

融合这事, 早晚能实现, 机器够快的时候.

核级主要是指设备抗震能力, 还有支持多冗余设计. 跳闸(shutdown, trip)啥的要求扫描周期短, 逻辑本身简单

作者: 晨枫 时间: 2018-5-25 09:56

马鹿发表于 2018-5-24 19:41
融合这事, 早晚能实现, 机器够快的时候.

核级主要是指设备抗震能力, 还有支持多冗余设计. 跳闸(shutdown ...

机器的速度早就不成问题了，现在主要是网络速度瓶颈。用100 MBPS的FTE之后，速度和可靠性都能支持SIL2的DCS-PLC，问题是SIL本身要求IPL，这就悖论了。

多冗余、trip logic都不成问题，我们要求在微妙级，你们要更快？

作者: babo007 时间: 2018-5-25 10:10
浙大，禇健

作者: 晨枫 时间: 2018-5-25 10:15

babo007 发表于 2018-5-24 20:10
浙大，禇健

知道他们。好像还是中小型装置为主，大型的还是进口系统为主

作者: 小书童 时间: 2018-5-25 10:22
宣传的角度还是要讲一下的，同时也提携一下国产厂家！！！

作者: profer 时间: 2018-5-25 10:31
作为生产方，我可以斩钉截铁的说：司机不知道某著名社交app的开发团队有*****成员，负责#####

作者: 晨枫 时间: 2018-5-25 10:50

profer 发表于 2018-5-24 20:31
作为生产方，我可以斩钉截铁的说：司机不知道某著名社交app的开发团队有*****成员，负责##### ...

嘿嘿，我可以斩钉截铁地说：工控DCS的设计开发与社交app是截然不同的两码事，两者的liability不是一个等级的。

作者: 无言 时间: 2018-5-25 11:39

晨枫发表于 2018-5-25 09:56
机器的速度早就不成问题了，现在主要是网络速度瓶颈。用100 MBPS的FTE之后，速度和可靠性都能支持SIL2的D ...

不是工控专业的，随便插一句。网络速度千兆，10千兆以太网的应用应该很普遍了，还不能满足吗？

作者: 晨枫 时间: 2018-5-25 16:47

无言发表于 2018-5-24 21:39
不是工控专业的，随便插一句。网络速度千兆，10千兆以太网的应用应该很普遍了，还不能满足吗？ ...

IT网对可靠性的要求远远低于工控网，工控只用长期考验后认证的技术，所以现在还是百兆级的标准。这还是新标准，十多年前是四兆级的。以后会用更高速度的，但工控标准的升级很慢，很谨慎。

作者: pcb 时间: 2018-5-25 21:45
晨大， IPL 是啥
放狗搜了一下，告诉是 Indian Premier League
MMD

作者: 晨枫 时间: 2018-5-25 22:17

pcb 发表于 2018-5-25 07:45
晨大， IPL 是啥
放狗搜了一下，告诉是 Indian Premier League
MMD

Independent Protection Layer

欢迎光临爱吱声 (http://www.aswetalk.net/bbs/)