从汇丰银行出卖华为导致华为被美国政府制裁事件来看，根据公开的新闻报道：汇丰高层在与中国驻英使馆接洽时，解释说之所以将华为的内部资料交给美国纯属被逼无奈。因为早在2017年，美国司法部就通过法律程序要求汇丰提供华为的所有资料信息，甚至派驻了一支人数最多时达400人的监控团队，汇丰银行别无选择。

　　由此，也给我们敲响了警钟。要知道，2017年时，中国是汇丰控股的第一大股东。即便这样，汇丰银行都可以罔顾诚信和保密原则这一商业银行领域最大的忌讳。那么，给我们提供服务的同类外国公司会不会也在美国政府调查时泄露中国的石油和天然气的情报?

　　有人说，我们用的不是美国公司，而是其他国家公司的服务那就没事了吧?其实，这也是隐患。因为美国和“西方国家”有情报共享机制。同时，美国有全世界独一份的“司法长臂管辖权”。

　　防止开“后门”或黑客入侵

　　某些系统集成商为某国情报机关制定专门的间谍软件，就是收集有关目标用户或系统的数据并将其发回给另一方的软件。通过间谍软件本身也可以在软件系统中创建“后门”。设置“后门”，可以方便修改和测试程序中的缺陷或者其他特定的用途。简单地说，“后门”就是软件系统的第二个访问点。

　　过去，软件程序员经常会在编写的程序中留下“后门”，以便未来能够轻松绕过程序的某些部分，在调试复杂的应用程序时降低难度。但随着时间的推移，这项技术出现了变化，目的不再像过去那样单纯了。相反，“后门”已经被某些间谍情报机关当作应用程序或系统中的安全突破口来使用了。

　　早在2017年，思科宣布关闭了一个自己的“后门”，因为此前攻击者可以使用此SSH隧道作为企业内部生产系统的“后门”。虽然思科官方并不承认这是一个远控“后门”，但这并无法改变业界认定该漏洞为有意为之的事实，也无法改变其危险性。往小了说，这给客户企业内部生产系统和数据信息的安全性造成了威胁;往大了说，这直接威胁到全球各个国家的网络安全。Intel也曾被曝出处理器留有“后门”的重大新闻。

　　假设一家给中国能源企业做软件系统集成的外国公司迫于外国政府的压力而提前开“后门”，就会对这家企业的计算机系统安全造成威胁。因此，从国家能源安全战略层面来说，应当全速推进国有能源企业软硬件的国产化。

　　工控系统安全公司Claroty分析的所有的ICS设置，都能找到“明显”的途径侵入OT系统。OT系统指“操作运行”控制系统，是工业控制系统的核心。由于电磁渗透的存在，即使OT系统与IT信息系统是物理隔离的，也不能排除OT系统被直接渗透的风险。当OT系统被渗透了，或者软件集成商直接开“后门”而获取了控制权限，就能从IT信息办公系统摸到更为专业和定制化的工业控制系统。这是操纵物理基础设施(如远程控制长输油气管道输送)的重要一步。

　　举例来说，当乙方系统集成者开了“后门”，就对甲方的工业控制系统有了“手握开关”的权限。以针对电网的攻击为例，黑客需要了解电力调度技术才能有效操纵制造停电。工业控制系统通常有“误操作保护”机制，即如果没有专业知识，破坏性操作就会在不知情的情况下被安全系统阻止。因此，有效的攻击往往是黑客与专业技术人员(“内鬼”)的“协同攻击”。

　　从全球首起因黑客入侵导致大断电的2015年乌克兰停电事件中可见，入侵者远程访问配电站控制系统，劫持了配电站操作员的鼠标控制，手动断开了该国3个不同设施中的数10个断路器，造成乌克兰大面积断电6个小时，影响了约25万乌克兰人的生活用电。

　　事后处理该起攻击的乌克兰官方认为，这应该是包括由“电力调度工程师”在内的数十人组成的黑客团队，经几个月的策划协同作战才能完成。

　　目前，某些电网黑客已经对“协同攻击”进行了升级。2017年的第二次乌克兰停电攻击，使用的是一款名为Crash Override/Industroyer的恶意软件。它可以通过模拟调控中心的调度员操作，扰乱上位机指令发送，且能自适应不同国家的设置，可跨多个目标广泛部署。

　　油气管道控制系统必须国产化

　　对我国油气管道工业控制系统而言，理论上存在黑客或者系统集成商开“后门”通过渗透OT系统，人为制造输油管道“水击撕裂”、输气管道“超压爆燃”、管道加热炉“点火爆炸”、石油战略储备库原油储罐“冒顶”沸溢燃烧、液化天然气和液化石油气储罐憋压造成储罐变形和开裂、输油泵“气蚀”毁泵、压缩机“喘振”毁机等严重事故的可能。上述这些，都比电网系统遭受打击更为危险。因为油气管道的关键节点发生爆炸，会造成全国性能源供应大中断，直接导致国家能源供给安全遭遇重大危害。

　　按照官网的介绍：截至2017年底，北京油气调控中心集中调控运行的长输油气管道总里程超过5.7万公里，已成为世界上调度运行的管线最多、管道运送介质最全、运行环境最复杂的长输油气管道控制中枢。它们贯通中亚、塔里木、青海、长庆、西南几大气区和25个省市，惠及近5亿人口;承担进口原油及国内13个油气田的原油外输和30多个炼厂的原料供应任务，连接42个油库、3个港口码头和7个铁路装车点;成品油管网向西北、华东、华中、西南的40多个地区，供应着各种标号的汽柴油。而实现上述功能的管道运行监视控制，主要依靠天然气、原油和成品油三套SCADA系统完成。

　　从保密角度来说，天然气、原油和成品油三套SCADA系统、中间数据库、操作系统、仿真模拟软件这些系统集成商如果被开“后门”的话，可以实时掌握中国的天然气、原油和成品油的产量、运输量、存储量、消费量，通过掌握这些方面的数据就可以推算出中国的实时战略石油储备和天然气储备。另外，通过GPS和GIS系统可以清楚地掌握中国关键油气基础设施的地理信息定位。上述数据情报信息的泄露，必将对国防安全造成巨大影响。

　　综上所述，建议未来承担上述重要职责的国家油气管网公司油气调控中心的工业控制系统软件和操作系统尽快全部国产化替代。因为，千好万好还是不如用自己的好，用自己的最安心。

　　2017年12月25日，经清华大学和中国石油集团专家组严格评审论证，由中石油集团公司科技管理部组织、北京油气调控中心承担的“国产油气管道SCADA系统软件工业试验”重大技术项目通过验收。这是中国自主创新的骄傲，应当加速全面推广。

　　责任编辑：郑 丹

　　znzhengdan@163.com