News


特朗普簽行政令,美國電網中禁用外國電力設備!駭客斷電,不是危言聳聽

2021.1.11 News Data 1/11每日新

據華爾街日報報導,美國總統特朗普(Donald Trump)在五月初簽署了第13920號行政命令(Executive Order),
宣佈全國進入緊急狀態,並責成美國政府排查大容量電力系統中的安全風險、
監控或替換那些採購于不可信任國家或外國對手控制供應商的設備。


對於那些尋求對美國及美國人民實施惡意行為——包括惡意網路活動的人而言,大容量電力系統是他們的目標。
特朗普表示:儘管在大容量電力系統供電設備,以及在更廣泛的美國經濟中保持開放的投資氛圍,
對於美國的總體增長和繁榮很重要,但是這樣的開放,必須與保護國家免于嚴重安全威脅的需要相平衡。


分析人士認為,此舉旨在限制中國元件在美國電網中使用,中國電力設備製造商或將因此無緣美國市場,
面臨類似華為被禁止參與美國
5G通訊網路建設的局面。


而這極有可能破壞2020年初剛剛達成的中美貿易休戰協定。


哪一類電力設備會被禁?

這份於51日公佈的行政命令中,還成立了與美國國家安全有關的聯邦能源基礎設施採購政策特別工作組(特別工作組)。

美國能源部長丹·布勞萊特(Dan Brouillette)將主導這個小組,並有權力設立和發佈認定特定設備和供應商的標準,
並識別已在使用中存有安全風險的設備,將其儘快
識別、隔離、監控或更換


布勞萊特表示:必須確保大功率電力系統免受外國勢力的威脅和攻擊。該行政命令將大大削弱外國對手攻擊我們重要電力基礎設施的能力。
美國能源部早在20182月就成立了網路、能源安全和應急響應辦公室(CESER),以改善能源基礎設施的安全性,包括對網路攻擊的準備和回應。


其他小組成員包括國防部長,內政部長,商務部長,國土安全部部長,國家情報局局長和管理和預算局局長。

指示小組通過協調聯邦政府採購能源基礎設施,以及共用風險資訊和風險管理做法,以為此類採購提供資訊,以保護國家免受國家安全威脅。特朗普發佈了兩項廣泛的授權:

1)導致大宗電力系統電氣設備的購置、轉讓、進口或安裝到美國電網上的交易,如果是由外國人設計,開發,製造或簡單地供貨,一律禁止,並且
2)必須在可行的情況下儘快識別、隔離、監控或更換已經使用的上述設備。

行政命令對於判斷有安全威脅的電力設備交易,主要有三個條件:

  1. 該交易具有破壞或顛覆美國大功率系統的設計、完整性、製造、生產、分銷、安裝、操作或維護過度風險
  2. 該交易對美國關鍵基礎設施的安全性,或美國經濟的彈性構成了不應有的災難性影響風險。
  3. 該交易對美國的國家安全或美國人民的安全保障構成不可接受的風險。

就該行政命令而言,其中的大功率系統是指i)操作互連的電能傳輸網路(或其任何部分)所需的設施和控制系統;(ii)維持傳輸可靠性所需的發電設施產生的電能。
行政命令中的定義包括額定電壓為69,000伏(69 kV)或更高的傳輸線,但不包括用於本地電能分配的設施。

行政命令還將大型電力系統電子設備定義為用於大型電力系統變電站,控制室或發電站的專案,包括電抗器,電容器,變電站變壓器,電流耦合電容器,
大型發電機,備用發電機,變電站
穩壓器,並聯電容器設備,自動重合閘器,儀錶變壓器,耦合容量變壓器,保護繼電器,計量設備,高壓斷路器,
發電渦輪機,工業控制系統,分散式控制系統和安全儀錶系統。


上面未描述且在大功率系統之外具有更廣泛的使用用途的項目不在該行政命令的範圍內。

儘管美國能源部指示,將在行政命令後的150天內——也就是2020928日發佈實施條例,並聲稱適用於在此訂單日期之後發起的任何相關交易。
但美國能源部長部長可能會在
2020928日之前的任何時間,開始阻止待決交易。

這在套路上與2019515日發佈的《供應鏈執行命令》相似,雖然條款是在20191126日發佈的,但允許自審核日起,就應用在《供應鏈執行命令》涉及的交易。


我們的電網可能已經被滲透了!

白宮經濟顧問納瓦羅星期二在福克斯新聞網站上撰文說,新的行政命令禁止聯邦機構和美國人從美國對手國家的公司採購大容量電力系統的貨物、產品和材料。
實際上,這是美國政府釋出的信號,由於擔心美國最關鍵的基礎設施(所有其他基礎設施都依賴於此)正面臨被滲透和破壞的風險,所以不再任由公用事業公司自行做出採購決定。


這意味著美國將對電力系統設備採購、進口設立白名單機制。雖然並未指明具體國家,但分析認為,與美國在 20195月頒佈的《關於電信基礎設施》行政命令相似,
中國被定義為
長期嚴重危害美國國家安全外國對手,和俄羅斯一樣,是有能力對美國電網構成威脅的主要選手。

美國國土安全問題專家弗蘭克·希魯夫(Frank Cilluffo)說,基礎設施面臨風險的最高層面,美國擔憂的對象主要局限於可能造成重大破壞的國家行為者。
據美國之音報導,希魯夫認為從美國國家安全的角度,威脅最大的是俄羅斯和中國。而伊朗和朝鮮雖然與俄羅斯和中國不是一個級別的,但也是美國必須密切關注的。


希魯夫目前是奧本大學(Auburn University)網路與關鍵基礎設施安全研究所主任。他強調特朗普的這一行政命令是為了整個供應鏈清晰透明、
可以信賴,與圍繞華為、中興在
5G方面的爭論很類似,因為電網是一國基礎設施中關鍵中的關鍵

我認為這是一步是明智的,你會看到我們所有的關鍵基礎設施都將受到更密切的檢查,這是因為我們高度依賴這些設施。希魯夫說:你可以看到因為新冠病毒疫情,每個人都在家工作會帶來什麼樣的影響。人們越來越意識到這些設施中的薄弱環節,你必須從最關鍵的基礎設施開始著手,也就是電網。

對變壓器等產品進口啟動“232”調查

通過這一行政命令,美國政府將檢視電力系統中的控制中心、大型發電機、發電渦輪機、高壓斷路器、變壓器等電力設備。

美國商務部(Department of Commerce)星期一(54日)宣佈,將啟動所謂的“232調查”(Section 232 inquiry),以判定變壓器、變壓器鐵芯、變壓器調節器等產品的進口量是否威脅美國國家安全。變壓器是美國能源基礎設施的關鍵部件,而電工鋼製造的變壓器鐵芯是全國配電的必要裝置。



美國商務部在聲明中表示:對這些產品提供有保障的國內供應,將使美國有能力應對大型電力中斷,這類中斷會影響平民、關鍵基礎設施和美國國防工業生產能力。

商務部長威爾伯羅斯(Wilbur Ross)已致信國防部長馬克埃斯珀(Mark Esper),以告知他這項調查。羅斯表示,商務部將實施一項徹底、公平且透明的審查

一名美國能源部官員對美國政治新聞網站POLITICO透露,美國一些電力公司仍然在購買和安裝來自美國敵對國家的大容量電力系統設備,例如變壓器、電容器等,因為這些國家的設備價格低廉。

以大型變壓器為例,中國在這一領域的全球出口擴張的觸角近年來也延伸進入美國,引起了電力設備行業和美國政府官員的注意。


外國對手 = 中國廠商

美國能源部2014年發佈的一份有關大型電力變壓器與美國電網的報告說,2010年,美國僅有6家變壓器生產商,只能滿足全國60兆伏安功率以上的電壓器需求的15%

而與此同時,中國的變壓器市場出現了產能過剩的跡象。這份報告說,中國約有30家可生產220 千伏及以上電壓等級變壓器的國內廠家,ABB等大型國際製造商也在中國設廠。
這份報告說,中國的特變電工、保定天威保變和江蘇華鵬都在美國設有辦公室。

《華爾街日報》一篇報導說,大型電壓器的採購和安裝都是複雜的工程,根據等級的不同,每台變壓器售價從100萬到800萬美元不等。

美國能源部反情報辦公室副總監查理斯·杜蘭特(Charles Durant2019年曾表示:過去10年,有200多台中國變壓器進入美國能源領域。在那之前,這一數字為零。

江蘇華鵬的企業公開資料說,自2012年以來,其生產的變壓器承擔了紐約市10%的電網負荷。該公司也為奧克拉荷馬州、新澤西州、內華達州、俄勒岡州等地的電力部門供應了電力設備。

中國機電產品進出口商會副秘書長、行業發展部主任楊彤對《中國經營報》表示,中國商務部已經注意到美國的行政命令資訊,認為出口方面可能會有一定影響,
但是具體影響要根據企業和產品情況進一步分析。


不過這一舉措受到了美國廠商Cleveland-Cliffs的歡迎。Cleveland-Cliffs的全資子公司AK Steel,是用於必要變壓器部件的電工鋼的僅存北美製造商。


駭客斷電,不是危言聳聽

希魯夫稱,通過網路襲擊打擊對手電網已有前車之鑒,在最嚴重的情況下,駭客可以通過進入控制系統阻斷電力供應。
他認為包括俄羅斯和中國在內的外國對手已經在電力系統中獲得了隱蔽的立足點,可能在未來某個時候藉此製造大規模停電。

例如20151223日,烏克蘭電力系統遭受網路攻擊,造成大規模停電,外界認為,是俄羅斯駭客採取了這次攻擊,目的是報復克裡米亞全民公投決定加入俄羅斯後,烏克蘭對克裡米亞進行斷電。

美國聯邦調查局和國土安全部還曾聯合發佈的警報,稱俄羅斯的駭客組織Xenotime(據稱主要由俄羅斯政府間接支持),曾在2018年底有針對美國大功率電力系統的惡意網路活動
是美國能源基礎設施潛在的安全性漏洞。


至於中國,雖然沒有任何實際證據,但特朗普政府一貫認為在任何情況下,中國都是對美國國家安全的威脅。

希魯夫在接受《美國之音》採訪時表示:當我們談到電力部門時,我們主要討論的是ICS,也就是工業控制系統,它可以讓沒有許可權的使用者進入那些網路意義上所謂的根許可權root privilege)系統。
所以在很高的層次上,我們討論的是真正影響和中斷電力的能力。


所以如果你想想我們對電力的依賴,這種攻擊影響的不僅僅是它的直接目標,而是超越電力結構去影響到我們所有的關鍵基礎設施。他說。


智慧電網,也可稱為能源互聯網(Energy Internet)。根據國網能源研究院、能源互聯網研究所的報告《美國能源互聯網發展現狀及經驗啟示》,美國是發展能源互聯網領域的先驅國家之一,其側重於立足電網,借鑒互聯網開放對等的理念和體系架構,對能源網路關鍵設備、功能形態、運行方式進行創新變革,形成能源系統互動融合、關聯主體隨插即用的新型能源網路。


美國學者傑瑞米裡夫金指出,能源互聯網應具有以可再生能源為主要一次能源、支援超大規模分散式發電系統與分散式儲能系統接入、基於互聯網技術實現廣域能源共用、
支援交通系統由燃油汽車向電動汽車轉變四大特徵。近年來,受經濟發展、能源安全、環保減排等多重因素驅動,美國以智慧電網為基礎,不斷推進能源領域技術進步和能源互聯網發展。

在先進測量基礎設施和現代資訊通信技術支撐下,美國以智慧電網為核心的能源資訊融合發展處於世界領先水準。同時,大力支持投資能源數位化領域的初創公司,
進一步促進能源資訊融合技術的發展創新,這些都為能源互聯網發展奠定了堅實的基礎。


美國通過構建以智慧電錶為主的先進測量基礎設施網路(Advanced Metering InfrastructureAMI),全面提升電網感知能力。AMI包括智慧電錶、通信網路和資訊管理系統,
一方面為電網企業收集使用者資訊以制定針對性的服務模式,另一方面為電力客戶提供資訊以更有效地控制能源消費。截至
2017年底,美國智慧電錶安裝數量達到7890萬隻,同比增長11.4%,覆蓋率達到51%


美國2012—2017年智慧電錶數量如圖所示。(資料來源:BNEFSmart Meter Market Size Interactive Datasets
在北美同步相量計畫(North American SynoPhasor Initiative, NASPI)支持下,美國境內絕大部分州部署了同步相量測量單元(Phasor Measurement Unit, PMU)並聯網,
進一步加強了電網資訊化水準。
PMU打破洲際壁壘,推動和建立跨區域的資料集成和共用機制,為進一步提升電網感知能力,探索PMU資料在能源互聯網規劃、運行、控制方面的價值奠定基礎。



北美地區PMU布點如圖所示。


政策上,美國將智慧電網和綜合能源網路建設作為向能源互聯網轉型發展的重點,出臺了一系列相關戰略規劃和財政激勵類政策,並通過立法的形式將智慧電網發展設立為國家戰略、
明確了儲能的市場地位、提出了加強標準體系建設。


美國能源部公佈的電網發展遠景規劃《Grid 2030》明確提出建設國家骨幹網,實現區域電網互聯,建設局部、小型的微電網的發展思路。

2009年制定的能源部智慧電網專項資助計畫撥款34億美元對智慧電網的先進技術進行研究示範,其中6.15億美元用於啟動能源部智慧電網示範工程計畫20182月,
美國頒佈第
841號法案,要求系統運營商降低儲能參與電力市場的限制。在州政策方面,則制訂了儲能採購目標,建立經濟激勵,將儲能納入綜合資源進行統籌規劃。
特朗普執政後推出的
美國能源主導戰略將進一步推動能源高效利用和能源領域先進技術發展。




美國主要能源政策總覽

附录:第13920号行政命令全文