|
|
| 您现在的位置:中电新闻首页 -> 新闻专题 -> “逻辑炸弹”威胁电网
|
| |
 |
|
“逻辑炸弹”调查
来源:中电新闻
2002-01-28 11:26:04
1月中旬,南京银山电子有限公司向媒体披露,该公司生产并安装在全国23个省市147个变电站的电力故障录波器因被人设置“逻辑炸弹”而影响到电网的安全运行,这一消息经本报及全国多家媒体报道后,在电力系统内部和社会上引起了很大的反响(本报1月15日一版已做报道)。此后,随着事态的进一步发展,该事件呈现出复杂化的种种态势。作为对安全性要求极高的电力行业来说,这一事件带来的影响无疑是很大的,为此,本报对此进行深入调查。
事件
1月14日,南京银山电子有限公司副总经理辛静生特地赶到北京,向记者披露了“逻辑炸弹”事情经过。
由南京银山电子有限公司生产的部分YS-88A、YS-88型电力故障录波器,被查出在软件里安装了“逻辑炸弹”。警方锁定的犯罪嫌疑人是被评为2000年度南京十大科技功臣之一的工程师———赵志中。电力故障录波器被喻为电网安全运行的黑匣子,它可以查出并记录高压输电网出现的各种故障。国家规定220千伏以上的高压输变电系统必须安装这类设备。赵志中原是银山公司的总工程师,主持电力故障录波器的开发。其在2001年8、9月间,和公司的8名科技、销售人员集体跳槽离开了银山公司。经银山公司查证,全国23个省市的147座变电站安装银山公司生产的上述两个型号故障录波器有不录波、死机等现象的发生。银山公司立即报案,警方侦查发现:“逻辑炸弹”事件与赵志中有关,遂于去年12月31日将其刑事拘留。2002年1月13日,赵志中被取保候审。
为准确了解事情发生的经过,记者对最先发现银山公司的产品存在“逻辑炸弹”的电力用户———湖北省超高压输变电局自动化室的工程师聂清江进行了采访。
从2000年2月至2001年10月,湖北省超高压输变电局分别从南京银山公司购进了8台故障录波器,其中一台安装在500千伏钟祥双河变电站。2001年8月南京银山公司通知YS-88软件升级。作为运行单位,考虑到新软件的可靠性,超高压局只同意对一台设备升级试运行。8月6日双河变电站编号为5号的录波器正式升级,升级后做常规实验,一切正常。
9月5日双河5号录波器报7号板故障。南京银山公司立即派人前来更换7号板。10月17日该录波器再报7号板故障,南京银山公司再次派人前来检查,只是将每秒钟的采样点进行了修改,没有明确的结论。1月2日双河5号录波器继续报7号板故障。聂清江觉得情况不对,这一次他陪同银山公司的维护人员一同前往双河变电站,银山公司的维护人员带来了整个主机。
更换完主机后,做常规实验,一切正常。结合几次录波器报故障的系统运行情况,聂清江提出做一个比较复杂的实验,结果发现硬件没有问题,有问题的是软件。他笑着对银山公司的维护人员说:“看来你们的软件是被人埋了地雷、下了圈套。”
11月16日玉贤变电站发生同样问题。南京银山公司派人前来查看,未做任何解释。
11月30日南京银山公司一行四人来到湖北省超高压局,其中两人出示身份为:南京市公安局侦查员。他们说:此行的目的一方面是排除软件的“逻辑炸弹”,另一方面是调查、取证。
新版本的软件安装后,湖北超高压局再次对设备进行测试,一切正常。到目前未发生任何故障和异常。
观点
为全面地听取当事双方的说法,记者对当事人及有关知情者进行了采访。
有关知情人认为:为有效控制软件开发周期,实验版本存在着试用期,是软件行业的一种常见的做法,不是所谓的软件“时间炸弹”。
因赵志中刚刚被取保候审回到家中,无法接受采访。银山公司原销售科科长及股东张宇红(8名辞职者之一)通过电话和电子邮件就有关问题进行了澄清和说明。
据张宇红介绍,银山公司成立时,赵志中是创始人之一。银山公司的主要产品电力故障录波器,是由赵志中一手主持开发成功的。赵志中从2001年4月份开始研制新一代YS-88A型录波器及其软件,YS-88A型录波器与上一代产品YS-88型在硬件和软件上有着本质的区别,YS-88A型录波器至今一直处在开发阶段,其在线软件一改再改,软件版本从1.0经数次更新到2.3版。2.3版也是开发过程中的一个实验版本。为了便于软件版本管理,更好地管理测试工作,赵志中在测试版本软件中增加了版本控制功能。为的是让测试人员及时应用新版本,废除旧版本。更为重要的是,因YS-88A型故障录波器目前尚在试制阶段,尚未定型,至今仍未通过有关部门的检测、鉴定,因此根本就不该在市场上销售,而银山公司不顾赵志中的多次公开反对,硬把YS—88A型录波器销售出去,并把YS-88A的在线软件复制到YS-88型录波器上使用,银山公司这种做法原本就是非法的。
银山公司原副总经理及董事陈锦俊(8名辞职者之一)说,为了有效控制软件开发周期,实验版本存在着试用期,是软件行业的一种常见的做法,这完全是一种正常的工作行为,并且是在正常的工作期间完成的。在此期间赵志中与银山公司并没有矛盾,根本不是有意去破坏系统,更不是所谓的软件“时间炸弹”。而且,这种做法赵志中曾和银山公司相关人员商量过,赵志中的初衷还是为了维护银山公司的权益,银山公司的领导是完全清楚的。
早在赵志中辞职前一个多月的8月份,他已把所有的技术资料及源代码交给了银山公司,其中并没有任何时间限制,并由银山公司技术人员测试通过,得到了所有接受人员的签字认可。
对于赵志中等一批银山公司骨干人员为什么辞职,张宇红解释说,包括赵志中在内的8名银山公司的设计、销售等主要业务人员离开银山公司的原因是,银山公司成立时是一个股份合作制企业,时至今日,已演变为一个家族化企业。他们认为在银山公司工作期间,不能适应那里的管理模式和经营方式。比如银山公司作为一家民营企业,董事长的夫人、大女儿、小女儿、大女婿、小女婿均在企业的行政、人事、采购、销售、财务等部门任要职。比如2001年9月,银山公司因偷税漏税被税务部门罚款190多万元,并上了《扬子晚报》的曝光台,公司的许多董事对公司这样的管理有意见。
张宇红表示,相信法律会给这件事一个公正的说法。
银山公司认为:防止盗版的借口是不能成立的。关于设置“时间逻辑炸弹”是否影响录波器的正常运行的问题,可以从公安部门的调查中得到明确答案。
对前一段时间张宇红等人通过部分媒体披露的,赵志中的做法是为了防止盗版的说法,银山公司认为:
1.录波器的在线软件是紧密与硬件相关联的专用软件。只有用户买了本公司的录波器,才能正常使用该软件。为了便于用户更换、升级软件,从银山公司的网站上都可以公开下载,不需要防止盗版的软件。
2.所谓防止盗版,是在被盗用时才发生限制作用,而此“时间逻辑炸弹”是在本公司和用户正常使用时,只要超过2001年9月1日0时0分0秒和2001年10月1日0时0分0秒就会出现删除功能问题,因此以防止盗版为借口是不能成立的。
银山公司认为,关于设置“时间逻辑炸弹”是否影响录波器的正常运行的问题,可以从公安部门的调查中得到明确答案。
仲裁检验部门认为:该录波器无法正常使用,不合格。存在人为设置的“时间逻辑炸弹”。
在银山公司报案后,南京市公安局的计算机安全专家到现场进行调查,随后到有关仲裁检验部门进行过调查取证。对于记者的采访要求,南京市公安局宣传处的同志说,上级部门有要求,现在案件正处于侦查阶段,无法接受采访。南京市栖霞区检察院也表达了同样的观点。
1月21日,记者对隶属于中国电力科学研究院的电力工业部电力设备及仪表质量检验测试中心进行了采访。
该中心曾受南京市公安局栖霞区公安分局的委托,于2001年12月19日对南京银山公司的上述产品进行检测,得到如下仲裁检验结论:根据检测,YS-88A/YS-88在线软件V2.3版本在2001年09月01日0时0分0秒以后无法注册使用;YS-88A/YS-88在线软件V2.2、V2.3版本在2001年10月01日0时0分0秒以后无法正常使用,不合格。当记者问到“不合格”意味着什么时,该中心人员说意味着“不能用”。
南京市信息安全测评认证中心受公安部门委托,出具的鉴定报告认定,YS-88A在线软件V2.3版存在人为设置的“时间逻辑炸弹”。
反应
电力部门作为故障录波器的直接用户,对这一事件又有什么样的反应呢?
作为最先发现“录波器问题”的聂清江工程师对这件事的看法是这样:
作为设备的运行单位,他认为有一点是明确的:当电力系统发生故障时,状态量启动与模拟量启动同时进行,设备会报故障、死机,而造成电力系统故障时的数据丢失。对分析、研究电力系统故障造成极大的困难,对电力系统的故障后再送电增加难度。
中国电网建设有限公司工程部变电处副处长于乐在接受采访时说,他们对这件事很重视。
他说,由于故障录波器与飞机的“黑匣子”功能类似,只是对电网故障起记录作用,以便事后进行问题分析和总结,所以录波器出问题,不会直接对电网运行产生影响。但它还是有间接危害的,电网一旦出现运行故障,而录波器却不能工作,则会出现对事故分析不清,找不到事故原因的问题,这是不允许的。现在,他们已经对相关设备逐一进行了核查检测,到目前为止,在国家电力公司投资建设的工程中,还没有发现因银山公司的上述产品给系统运行带来直接危害的事件。
就变电站出现“逻辑炸弹”一事,1月21日,记者对国家电力调度通信中心总工程师辛耀中进行了电话采访。
作为电力调度和计算机方面的专家,辛耀中告诉记者,出现软件“时间逻辑炸弹”这件事,对电网安全可以说是不幸中的万幸,因为故障录波器的功能决定了它对电网的安全运行没有直接影响,如果这样的软件问题出现在继电保护器、安全自动装置、调度自动化系统以及电厂自动监控系统等设备上,问题就严重了。其实所谓软件“时间逻辑炸弹”很简单,软件开发人员在编写软件程序的过程中,写进一两行特殊的程序就可以了。
对于银山公司产品出现“逻辑炸弹”事件,辛耀中认为现在不好判断是“无意”还是出于“恶意”,他认为公安部门经过调查取证,会对这件事给一个公正的结论。
辛耀中介绍说,银山公司这件事很典型,它也给电力部门提了个醒:怎样在今后的工作中进一步加强对计算机系统的安全管理,以确保电网的安全运行。据辛总透露,与之相关的一个《关于电网和电厂计算机监控系统及调度数据网络安全防护暂行规定》的文件,将于近期由国家经贸委下发。银山公司“逻辑炸弹”这件事出现后,国家电力公司有关部门正在研究防范措施。比如,在今后的电力控制系统的设备招标采购合同中增加安全性内容,用户要与供货商及技术开发人员签订安全协议或有关安全条款,厂家和开发人员对其产品的安全性要终身负责等等。
后记:到目前为止,南京银山公司“逻辑炸弹”事件仍悬而未决,事件双方正在等待法律的公正裁决。而作为电力系统的用户来说,这“不幸中的万幸”却给我们敲响了一记警钟,在电力生产安全这个问题上,决不能有一丝一毫的松懈。“小心驶得万年船”,在这一点上,我们要感谢警惕细心的聂清江工程师
附件:
|
|
-关闭- |
|
|
