电网逻辑炸弹定时爆炸
作者:三联生活周刊(文 / 庄山)
庞大的电网出现故障,后果是可怕的(路透/Reuters)
2001年10月1日0时0分0秒,147台YS-88型电力故障录波器软件程序中的“逻辑炸弹”准时爆炸,设备功能瘫痪。影响遍布全国各省的147个变电站和发电厂。
“自从事件发生后,这些日子我们的传真和电话就没有停过。”南京银山电子有限公司总裁兼总经理杨恩荣对记者说,“最早反映问题的是武汉的几个站,跟着各地用户都发现了,给我们带来很坏的影响。”
“自毀声誉”的做法确实令银山电子有限公司非常被动。“不断反馈的事故让我们措手不及”。在紧急攻关之后,2001年11月6日终于查清事故原因。2002年1月14日,杨恩荣在电话中对记者说:“赵志中把原程序带走了,从最新程序跟踪很困难。现在,所有故障我们都已经修复,更换的V2.4版本没有问题。另外我们改变了检测手段,加强了时间测试考虑。过去录波器按照10年左右的使用年限检测,现在,我们先测20年,再测15年,最后测10年,一年一年测。”但无论如何损失是无法挽回了,“现实情况,我们全年共定货(包括卖出的)257台,合计损失4000万元,更换软件花了100多万元。此外,合同损失和信誉损失很难估算,六七千万的年产值今年说不清还能有多少。”
肇事人锁定为赵志中也是总经理杨恩荣想不到的,“我们很有私人感情。原来都在一个集体企业——金山电器公司。1993年9月我创办了银山公司,他也过来了,从产品项目负责人、到副总工、总工,我一直很重视他。1999年还推荐他做了南京栖霞区政协常委,他没参加会,2000年被选掉了。但2000年我推荐他当了南京十大科技功臣。收入我也给予保证,1999年他的收入是15万元左右,2000年收入是18万元,再加科技功臣奖10万元,2001年1~6月收入是11万左右。他搞研究,我是要钱给钱要人给人,每一个阶段都给奖励。YS-88研究成功后,我给每人配了一辆时代超人2000型轿车(所有权归公司)。还给他分了住房。他想走之前,我跟他谈,‘要留好好干,待遇提高,要走好好散,留一份友谊。要自己开公司,我和陈乃光(公司元老)共同支持投资。’但最终却是这么个结果。”
银山公司报案后,警方经过调查将赵志中刑事拘留。2002年1月13日,赵志中取保候审。记者与栖霞区公安局刑侦队多次联系,但一直没找到相关人员,只知道警方从赵志中手提电脑中查获了银山公司电力故障录波器的全套技术资料。而2001年八九月间,赵志中与公司8名技术人员集体跳槽到同样生产故障录波器的新惠电力公司,同样主持故障录波器的生产。对此新惠电力公司的主要负责人李主任对记者说:“我们公司通过正常的人才交流渠道招聘,他们分别来应聘的。对他们的待遇我不好谈,对银山公司的设备情况我也不清楚。”同时,李主任说在赵志中出来后曾与他谈了一次,赵志中本人讲:“这是银山对他的打击报复,是干扰人才正常流动的行为,自己委屈很大。设计那个程序是出自便于软件管理的目的。”记者希望通过李主任与赵志中取得联系,但最终没能实现。
逻辑炸弹又称分枝炸弹,是一种当运行环境满足某种特定条件时执行其他特殊功能的程序,触发条件可能是日期和时间的组合,由程序设计者设定。它是现代信息战中重点研究的主要武器之一。河南和南京都出现过类似事件,前者设计人吕科是为得到自己应得的20万奖励,而后者秦某对作案动机的解释是:“公司给我的待遇太低,工作条件也不好。设定逻辑炸弹就是让公司来找我解决,让他们重新认识我,提高我的待遇,继续聘用我。”那么,赵志中的“委屈”到底是什么?他与原公司有什么矛盾吗?
据杨恩荣说:“我们在三个方面有不同意见,第一,产品属于公司财产还是个人财产;第二,新产品的研发,是集体力量的结晶,公司也作了大量投入,个人只是在其中作出了重大贡献;第三,公司要通过9002认证实现规范化,软件需要归档。其实,研发过程中,赵志中只是全面负责,软件、硬件、结构的主持设计师分别是另外三个人,聘请的南京航空学院的五位教授也一直在协作。”
是不是由于这些矛盾导致了赵志中对“软硬件做了变动调整”,我们没法证实。但法律规定是清楚的,《刑法》第286条规定,“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。”杨恩荣说:“这次事件公安部11局、电力公司南京公安信息处都已认证,案子是国际行为,我个人认为有足够的证据批捕。现在听说不能定论而取保候审了,不是很可笑吗?”
“故障录波器的瘫痪不至于对电力系统造成直接的破坏。”我国机电保护专家、华北电力设计院总工袁季修认真地向记者解释,“故障录波器是记录设备,生产这种设备的有好多家厂,一般22万伏到50万伏的高压线路都有这个设备。电力故障很复杂,需要自动化高速采样,1秒钟好几千次,如果录波器不能给出正确信号甚至乱七八糟,影响也会很大。”
华北电力集团供电设施保护处郭处长说“它仅仅是录波作用”的语气,也似乎表示故障录波器的损坏是小事故。但作为一个电力装置,其作用是什么呢?在国家电力公司专家委员会委员、华北电力设计院总工李儒魁在家里向记者作介绍说:“故障录波器一般安装在22万伏以上一条高压线路的两端,现在安装最长的是300~400公里,北京环网线路20公里左右就会安装。它主要显示电网的运行状况,在事故发生后,连续记录电压、电流的波形变化,然后与正常值进行比较、分析,找出突变反应的位置,据此作出修护安排。比如1991年华北电网的雾电现象,一两天之内闪了42次,线路互相影响,根据记录就可以看出哪一条先哪一条后,确定如何采取措施,从而避免了更大事故的隐患。”
这次事件引起人们对作为国家命脉的电力安全性的猜疑,采访中,专家们都谈到,电力的系统管理和设备的安全性是可靠的,国家电力总公司管理着华北、东北、西北、华中、华东及南方电网等六个地区性电网。四川、山东、新疆等属于独立省网,虽然设备的采购是各自基层单位的权力,但都强调公开招标。设备的生产厂家无论归不归属电力系统都是获得了国家资格认证的,对电网所用各种器件,生产厂家必须提供检测报告,使用者严格抽查,设备的更换也有一定的时间要求。
尽管电力系统作出了种种安全努力,但一些问题还是难以避免。李儒魁说:“这次录波器事件,问题主要出在里面的小型计算机芯片内的某一道程序上,程序是由厂家自己设定,并且一般制造单位都要保密的,用户无从知道。另外,程序也不在使用单位的检测范围内。”其实,电力部门对网络的安全一直很谨慎,在防护设施未研究成熟以前,主要采用的是外人进不去的独立系统。这样,“黑客”是进不去了,但这并不能排除内部人的有意而为,袁季修说:“一旦出现,就很严重。比如电力保护设备,它的作用是在线路出现短路情况时,把短路断开,要求速度在1/100秒以内,这样其他线路还能照常运行。否则可能造成大面积的电力瘫痪,控制设备也一样。这些情况还没有发生过,要发生就危险了。”对人为破坏的保护措施,袁季修说:“目前还没有针对性的考虑。”