拜登撤销中国电力设备入网禁令 美中技术脱钩从此更加谨慎?(组图)
本文转载自美国之音,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。
美国总统拜登本星期正式撤销对美国国防设施供电单位使用中国电力设备的禁令,但维持了前总统特朗普有关加强保障大容量电力设备安全的行政命令。
两项命令一去一留 拜登如何审视中国设备安全问题受关注
美国总统拜登1月20日上任后撤销或暂缓了前总统特朗普一系列行政命令。其中冻结了90天的一项是去年5月1日颁布的有关保障美国大容量电力系统安全的13920号行政令,这项行政令责成美国政府排查大容量电力系统中的安全风险、监控或替换那些采购于不可信任的外国供应商的设备。
13920号行政命令说,美国的外国敌手正在制造和利用美国电力系统中的弱点,电网正在成为那些针对美国和美国人民的恶意行为的目标。虽然这项行政命令没有直接指明“不可信任”的供应商国别,但在该行政令的指引下,美国能源部在去年12月发出“禁止令”(prohibition order),明文禁止为关键国防设施提供69千伏或以上电力服务的机构从中国采购、进口、移交或安装大容量电力系统设备。
经过90天的审议后,美国能源部本星期(4月20日)宣布,恢复执行13920号行政命令,但决定撤销12月颁发的有关禁用中国电力设施的禁止令。
特朗普在13920号行政令中宣布,美国大容量电力系统所受威胁是一种“全国紧急状态”。美国能源部在最新发布的一份解释文件中说,这一紧急状态将在今年5月1日到期,撤销禁止令是为了在到期之前“创造一个稳定的政策环境”。
此外,能源部还向电力公司、能源部门、学术界、研究机构等部门发出信息邀请书(RFI),通过意见征集“制定一项强化和可管理的战略,解决美国能源部门的安全问题”。
加利福尼亚Fortress信息安全公司参与了美国能源部这次意见征集。该公司能源安全解决方案部门副总裁、在电力部门监管治理行业有20多年从业经验的托拜厄斯·惠特尼(Tobias Whitney)说,关键国防设备的中国产品禁令让美国电力行业措手不及,这一禁令让他们感到“过度、过快”(too much, too soon)。
惠特尼对美国之音说:“这并没有给这个行业足够的时间对他们将如何应对供应商做出反应、(理解)与那些与中国有关联的组织和技术公司的合作关系究竟意味着什么……关于如何判定一个供应商最终是否会被允许去支持关键国防设施,也确实没有给出细节。”
中国《国家电网报》报道说,对拜登政府调整有关中国产品的禁令,中国国内电力企业多数持谨慎乐观态度。江苏华鹏变压器北美营销与服务经理蔡运清在一封电子邮件中对美国之音表示,认为拜登政府政策会“更开放更公正”。他说:“相信拜登政府的‘美国回来了’政策,会带回来是更多的和平和繁荣”。
未来禁用中国设备仍有可能
虽然美国关键国防设施对中国电力产品的禁令得以解除,这并不代表那些渴望美国市场的中国电力设备企业从此可以高枕无忧。拜登对特朗普13920号行政令有关“外国对手”对美国关键基础设施威胁的定论“维持原判”,在许多分析家看来耐人寻味。
物流与能源问题专家、公共政策智库莱克星顿研究所(Lexington Institute)高级研究员保罗·斯泰德勒(Paul F. Steidler)认为,拜登政府清楚地认识到,中国对美国电网构成了严重威胁,其中既包括黑客网络入侵,也有危险产品可能被安插到电力系统的硬件威胁。
斯泰德勒对美国之音说:“拜登政府希望获取公用事业部门和公众提供的更多意见,然后才有可能推进对外国设备的具体和广泛的禁令。考虑到电网的复杂性,以及我们与中国关系的复杂性,这是可以理解的,可以让正确的政策尽早采纳,也不会因为过早地采纳在以后被迫取消。”
在拜登政府明确电力设施的采购要求之前,美国电力采购部门仍然对是否购买和安装中国设备存持谨慎态度。美国能源部对此的最新解答是:“从中国采购的重要电力系统设备日益普遍,这对美国的关键基础设施构成了重大威胁。因此,在制定进一步建议的同时,能源部希望公用事业公司采取行动,将安装受美国外国对手拥有、控制或影响的电气设备和可编程组件的风险降至最低。”
斯泰德勒说:“无论如何,来自中国和其他敌对国家的危险或潜在危险产品不得进入美国电力系统是至关重要的。”
拆旧换新,还是加强监测?
中国电力设备企业最不愿意看到的局面,恐怕是像电信公司华为、中兴那样被完全阻绝在美国市场之外。如果被定性为“不可信任”,已经装置在美国电力系统的设备和部件也有可能如同美国电信网络中的华为产品那样被“拆旧换新”(rip and replace)。
Fortress信息安全公司副总裁惠特尼说:“包括电力行业在内的大多数行业,不希望采用‘拆旧换新’的方法,这是大多数公司最不愿意走的道路。但这并不是说这一途径是完全不可能的。”
他说,美国能源部也不想采取这一路线。
分析认为,美国政府对于如何排除电网中的风险部件将采取更有针对性的做法。美国国土安全问题专家、奥本大学(Auburn University)网络与关键基础设施安全研究所主任弗兰克·希鲁夫(Frank Cilluffo)说,维护电力系统的安全性,首先要提高网络安全隐患的可见度。
希鲁夫对美国之音说:“你在了解敌人之前,你需要了解你自己。事实上,我们需要了解我们的各种供应链,这在理论上听起来很容易,但在实践中却相当困难。”
希鲁夫提到了能源部最近几年新设立的“工业控制系统承受力网络测试” (CyTRICS) 项目。这一项目依靠能源部四个国家实验室最先进的智能分析能力,测试能源部门软件和固件的安全性。
他说:“我知道能源部目前正在做的、在更大范围与供应链相关的工作是解决(系统中)安全弱点难以察觉的问题……(CyTRICS)项目与先前的行政命令契合,仍在能源部稳步进行。它不是简单地将实体列入白名单和黑名单,而是对整个系统的漏洞进行定期诊断和测试。”
另外,在中国、俄罗斯等国近年来对美国的网络袭击不断增加的大背景下,美国能源部本星期发起了一项百日倡议,以加强电力公司工业控制系统(ICS)的网络安全,并确保能源部门供应链的安全。能源部下属的网络安全、能源安全和应急办公室(CESER)与电力公司合作,增强它们的工业控制系统在网络安全可见性、检测和响应方面的技术和系统能力。
更聪明的“脱钩”方式
虽然一些分析认为,拜登政府对技术领域供应链安全的关注印证了美中科技领域“脱钩”的大趋势,但在此次电网安全审查决定中,拜登放中国企业“一条生路”、推翻前任禁令,同时留了一手,提醒有关企业谨慎安装美国对手生产的电力技术产品,预示着两国脱钩会以更循序渐进的方式展开。
Fortress信息安全公司副总裁惠特尼说:“真正的问题是,电网里有哪些系统?这些系统由哪些组件组成?哪些组件可能会受到危害、从而影响这些系统的运行?要降低电网中特定系统和产品的特定风险,哪些安全控制是必要的?我认为这可能是我们多年来面临的更具体的挑战。”
大西洋理事会网络治理计划研究员贾斯汀·谢尔曼(Justin Sherman)对美国之音说,美国大容量电力系统里中国制造的设备,是值得美国政府调整政策的领域之一,以排查和防范潜在的网络安全风险。
他说:“问题始终是如何建立和维持这一进程,以及拜登政府决定在哪些更广泛的领域采取某种‘脱钩’或安全审查措施,同时承认美中技术总体上相互连接和相互依存的现实。”
本文转载自美国之音,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。