上海振华重工(集团)股份有限公司(简称:振华重工)是世界上最大的起重机制造商。其组装厂位于上海长江口的长兴基地,占地广阔。这座巨大的生产基地拥有充足的空间,可以制造、组装世界各地港口常见的集装箱起重机。通常,这些起重机组装好后装运,振华重工有大型码头,可以将起重机装上专门设计的重型船只,然后将它们运送到世界各地。
振华重工的工厂毗邻中国的一个重要设施——中共海军疯狂扩张的旗舰造船厂江南造船厂,中共海军的003型航空母舰「福建」号正在进行海试,第一艘004型核动力航空母舰也正在建造中。
振华重工生产的集装箱起重机,占全美集装箱起重设备的80%,是美国港口运营不可或缺的设备。这些起重机效率极高,可以连接互联网,确保其可以完全收集、共享多个数据流,包括监控起重机内部和周围所有活动的摄像系统。互联网连接意味着这些起重机不仅仅是起重机,还是全球网络上的互联网协议(IP)终端。
中共「间谍起重机」将被替换
配置IP可以是好事,也可以是坏事。美国政府下令拆除海康威视闭路电视摄像机(CCTV),因为人们担心这种广泛使用的闭路电视系统在美国政府中无处不在,并被用来监视敏感的政府设施。依照同样的指令,也拆除了华为和中兴的信息技术设备。
联邦应急管理局负责为美国政府的运营连续性(COOP)站点提供支持,正在协助州和地方政府机构从其应急操作中心(EOC)中「拆除并替换」海康威视。
振华重工的起重机上装有类似的摄像头,带有复杂的传感器,中国的分析师可以利用它们来登记、追踪货物,还可以向起重机发送信号,使它们可能变得不安全或无法操作。
拜登政府于2024年2月宣布计划,向港口提供200亿美元,用于拆除振华重工的起重机,并用三井E&S有限公司的美国子公司PACECO公司生产的起重机取而代之。
与修复美国政府设施、COOP站点和EOC的闭路电视情况相比,「拆除并替换」港口起重机是一项更大、更复杂的土木工程。
要做到这一点,就必须进行周密的规划和调度,以确保美国港口的商业吞吐量不受干扰,也不会因国际事务(如西太平洋的紧张局势)引起任何突发事件而发生中断。
港口安全等同于网络安全
拜登政府发布行政命令解决了长期存在的港口安全问题,这些问题存在于美国海岸警卫队、国土安全部(DHS)其它部门、国防部和司法部的角色和职责之间的缝隙之中,从而被忽视。
该行政命令赋予海岸警卫队「拥有明确的权力来应对国家海上运输系统(MTS)中的恶意网络活动,要求船只、海滨设施应对可能危及船只、设施或港口安全的网络状况」。
与此同时,政府发布了美国海事公告《2024-002-全球外国对抗性技术、物理和网络影响》。这份非同寻常的公告详细介绍了民用海事环境中的多个网络安全问题。在海事物流跟踪中,被广泛使用的中国国家物流平台(LOGINK)软件被确认为一款不可信的、源自中国的软件,可能被用于恶意目的。中国同方威视(Nuctech)公司生产广泛用于港口的先进检测设备,该公司同样被列为值得关注的公司。把不受信任的中国设备在敏感的港口和运作活动中剔除出来并非毫无根据。
「伏特台风」网络攻击
2023年5月,微软首次公布了中共对美国关键基础设施进行网络攻击的报告,该公司在一份声明中表示,「伏特台风行动正在寻求发展能够在未来危机中破坏美国和亚洲地区之间关键通信基础设施的能力。」
美国国土安全部网络安全和基础设施安全局(CISA)发表了初步意见,随后便进入了平静期——这很可能是因为美国政府正在召集工作组进行研究、评估并提出建议。
从2023年12月开始,CISA主任詹‧伊斯特利(Jen Easterly)、FBI局长克里斯托弗‧雷(Christopher Wray),以及新任的国家安全局局长和网络司令部司令蒂莫西‧霍夫(Timothy Haugh)将军的公开评论开始透露了这期间的分析结果,官员们以响亮、直率且毫不含糊的方式多次出现在国会,公开分享这些发现。
霍夫将军表示,中共正在确保在中美两国直接对抗之前获得对美国关键网络的访问权限。
雷先生更为明确地表示:「很难知道这些准备活动的意图,但它与中共止阻美国捍卫台湾的广泛目标一致。」
伊斯特利女士说:这实际上是一个「无处不在,一击而中」的状况。中共政府相信他们很可能会在一场重大冲突中击溃美国保卫台湾的意志。
清除中共的「间谍起重机」并加强美国港口的设施,促使中共加强「伏特台风」行动,确保他们在攻击美国关键基础设施的各个可能方面,具备多种手段。
作者简介:
退役上校约翰‧米尔斯(John Mills)是国家安全专家,服务于五个时代:从冷战,和平红利,反恐战争,混乱世界,到现在的大国竞争。他是国防部网络安全政策、战略和国际事务前主任。