保护美国电网的方法是开源

最近，唐纳德·特朗普(Donald Trump)总统签署了一项行政命令，禁止从外国对手进口电力设备，以保护美国电网免受网络攻击。据推测，这其中包括俄罗斯、伊朗，最重要的是，还有中国。这只有一个问题：绝大多数高端电气设备都是在美国以外制造的。

具体地说，中国在先进电网技术方面处于领先地位。世界上最大的电力公司中国国家电网公司(SGCC)正在建设第一条特高压直流(UHVDC)电线，可以输送超过100万伏的电压。中国正在与瑞士-瑞典ABB集团合作开展这项工作。瑞士和瑞典也是外国对手吗？

我们不知道。虽然特朗普宣布这是全国紧急状态，但这取决于能源部长和其他内阁级官员，决定哪些电气设备可能属于禁令范围。全球电力公司正在努力弄清楚特朗普的行政命令到底是什么意思。

这是一个真正的问题，因为正如LF Energy执行董事舒利·古德曼(Shuli Goodman)在接受采访时指出的那样：美国几乎已经丧失了建造变压器等大型高压设备的所有能力。我们的电网非常依赖进口。LF Energy是一个开源电力和电力系统倡议。它的工作是为所有电气公司构建和维护开源商品软件。

但是，虽然我们不能神奇地将美国重新变成制造业强国，但有一种方法可以让外国电气设备变得更安全。你看，古德曼，观察到，这并不完全是硬件问题。我们需要关注攻击面和风险所在。这些系统中嵌入的固件才是问题所在。

即使设备是在美国组装的，Power Engineers的高级产品工程师和网络安全专家杰夫·帕克(Jeff Pack)也观察到：每个部件都会有一些在国外制造的东西，无论是内存芯片、电路板还是处理芯片。

在当今以全球供应链为基础的制造业中，很难买到美国货。因此，古德曼认为我们应该考虑将设备的固件和软件开源：

更有针对性和长期的解决方案是将整个堆栈开源。从本质上说，这意味着禁止电网上的黑匣子，无论是在高、中、低电压下。而且，因为任何连接到电网的设备都可能是一个安全漏洞，我们需要创建一条通向完全透明的道路。更明智的做法是认识到，任何带有嵌入式专有软件(无法访问或审查的SIC)的硬件都是对网格的真正威胁。

这也是一个长期的解决方案，因为正如古德曼所说，硬件是否在那些我们今天认为是对手的国家制造是无关紧要的。大笔的设备投资有50年的窗口期--今天的朋友可以成为明天的敌人。一个恶毒的行为者可以访问和攻击所有原始设备制造商的黑匣子--无论他们是一个民族国家还是一家主要的能源公司。我们想让电网经得起未来的考验。要做到这一点，唯一的方法就是在一个开放的社区中，通过开放的源代码、开放的治理和完全透明的方式来做到这一点。

一些人认为，我们可以通过强制在美国电网上使用复古技术(即模拟或手动技术)来保护我们的电网。虽然安全能源基础设施法案(SEIA)已经下令对这种方法进行试验，但这种回到过去的方法不太可能证明任何形式的长期答案。

古德曼的结论是：鉴于美国、俄罗斯和中国之间的紧张局势加剧，限制任何供应商的任何黑匣子技术都更有意义。如果一个恶毒的行为者想要利用漏洞，所有的黑匣子都会威胁到电网，无论电压水平如何。

由于美国公司短期内不会建造新的高端电网设备，开源确实是唯一的出路。为了真正的安全，你需要确切地知道你的设备里在运行什么，这意味着开源软件。