中美贸易战再拉警报 美国港口质疑中国制造或引发网络危险 lg...

FX168财经报社(北美)讯 与美国港口中的中国制起重机相关的网络安全风险并不新鲜，最近美国政府关于关键基础设施中潜在严重国家安全漏洞的指责升级。但是拜登政府、立法者和港口管理在对威胁的真实性上仍然存在分歧。#2024宏观展望#

在拜登总统发布最近一项行政命令以加强美国港口的网络安全之前，美国海岸警卫队网络司令部指挥官杰伊·范恩（Rear Adm. Jay Vann）在新闻发布会上告诉记者，80%的美国港口运输的“岸对船”起重机均由中国制造并使用中国软件。

他表示，这引发了对起重机可能“易受利用”，并被用于中国监视的担忧。拜登政府估计，美国有200台中国制造商的起重机。

2月29日，美国国土安全委员会反恐、执法和情报小组和中国问题特别委员会联名致函中国起重机制造商中集重工集团（ZPMC），询问“某些组件”，包括未包含在港口管理合同中并且没有确定用途的起重机上安装的蜂窝调制解调器。

中国政府近年来对这些担忧的回应是“妄想驱动”。中集重工集团没有回应最近 CNBC 的评论请求，但最近对新闻界回应称，其起重机不构成网络安全威胁。

在接受 CNBC 的采访中，一些美国最大港口的高级官员强调，用于控制他们的起重机的软件并非来自中国。根据 CNBC 的调查，港口使用的起重机操作软件由瑞士的ABB、德国的西门子、日本的TMEIC和NIDEC、以及设备制造商列宾（德国-瑞士跨国公司）和科尼（芬兰）制造。

“尽管在美国港口使用的是中国制造的起重机，但我们的成员确保这些起重机的操作与中国操作软件独立无关，”代表美国港口的国家海岸雇主协会主席罗伯特·默里（Robert Murray）说道。“强调极度谨慎，港口部署的设备在起重机控制和辅助系统方面保持了极高的隔离水平，通过安全监控机制加固，以及零信任政策的不可穿透的安全。”

但根据拜登政府的说法，问题并不在于软件的原产地，而是在于在中国制造点安装软件会导致软件受损的风险。

美国海岸警卫队发言人库尔特·弗雷德里克森（Kurt Fredrickson）通过电子邮件告诉 CNBC，即使软件不是中国制造的，所有软件都存在漏洞，无论其起源。

“中国制造的岸对船起重机占据全球市场的最大份额，占美国港口岸对船起重机的近80%，”他说，“由于设计原因，这些起重机可以从远程位置进行控制、维护和编程，这些特性潜在地使中国制造的岸对船起重机易受利用，威胁到国家交通运输系统的海上元素。”

默里告诉 CNBC，尽管大多数起重机操作软件不是在中国设计的，但它是作为起重机制造过程的一部分安装在中国的，该组织将继续坚持其承诺，为国会和政府提供关于港口和码头网络安全必需的技术专业知识。

领导近期就中国起重机问题举行了听证会的交通和海上安全小组委员会主席卡洛斯·吉梅内斯（Carlos Gimenez）的办公室未对多次请求置评作出回应。

港口就网络安全和中国制造的起重机发表的评论

南卡罗来纳港口告诉 CNBC，其控制系统软件必须在中国制造期间安装，以测试起重机，并在非中国公司的强制监督下进行。

并非所有港口都在中国安装他们的软件。长滩港的官员告诉 CNBC，他们的码头运营商通常会在港口内进行投入使用过程中安装操作软件。

由塔科马和西雅图港组成的西北海港联盟（NWSA）共有38台中集重工集团（ZPMC）起重机，在过去的一年里，根据港口官员的说法，美国海岸警卫队对其操作的起重机和安全措施进行了全面的威胁评估，成功通过。

“我们正在评估现有安全措施对新要求的适应情况，目前我们认为不需要更换操作起重机，”NWSA发言人梅兰妮·斯坦博（Melanie Stambaugh）说道，“我们意识到拜登政府和随后的海上安全组织对这一问题的指导方针仍在出现，我们将密切关注此事。”

美国港口协会是一个代表港口的贸易团体，一直表示没有证据表明港口存在与中国有关的网络漏洞，拒绝置评。

一些港口告诉 CNBC，无论使用的是哪种软件，他们都采取措施确保美国的贸易流程安全，但由于安全方面的考虑，他们无法提供更具体的信息。一些港口表示，他们为每个起重机设置了三层隔离的网络保护。

根据 CNBC 的调查，纽约和新泽西港务局的终端软件来自ABB和西门子。纽约和新泽西港务局首席安全官格雷格·埃里（Greg Ehrie）通过电子邮件告诉 CNBC，港口保持着行业领先的网络安全标准，将继续通过与运营伙伴的密切关系以及与地方、州和联邦官员的持续合作来加强努力。

新奥尔良港口的一位发言人告诉 CNBC，该港口优先考虑公共安全，并不断致力于加强网络安全，并已符合拜登政府的行政命令，但拒绝提供更具体的信息。

北卡罗来纳港口的首席运营官道格·沃特（Doug Vogt）告诉 CNBC，尽管其集装箱起重机是中集重工集团制造的，但它使用了ABB的起重机操作软件。“任何远程故障排除功能或外部系统连接都取决于NC港口的许可，并由熟练的IT专业人员积极监控，他们对网络安全协议有着敏锐的认识和培训，”沃特说道，并补充说他们与美国海岸警卫队密切合作，确保其系统、设备和操作安全。

洛杉矶港的39台起重机中有82台是中国制造的，一些使用的软件来自ABB和西门子。“软件无处不在，”洛杉矶港执行董事吉恩·塞罗卡（Gene Seroka）在最近的TPM物流会议上接受 CNBC 采访时说。“我们会听取建议，评估情况，进行更深入的调查。”但当被问及关于网络威胁的更具体信息时，他说：“我将这些问题留给情报界和联邦政府。”

奥克兰港有二十多台集装箱起重机，其中大多数是中集重工集团制造的，目前正在接受美国国土安全部的审查。该港口拒绝讨论其软件，理由是出于安全考虑。“我们继续定期与国土安全部和美国海岸警卫队合作，以进一步加强我们海上基础设施的安全性，”奥克兰港的一位发言人表示。

乔治亚港口是全美第四大港口，没有中国制造的起重机，其过去三十年来所有的起重机设施都由芬兰的科尼克雷恩斯提供，软件和硬件由芬兰、日本、台湾、美国和欧洲的产品组合而成。

在全球科技竞争激烈的背景下，美国产业政策发生转变

美国政府对这一问题的关注正值美国产业政策发生更广泛转变之际，这一转变旨在将更多制造业带回美国，作为经济和国家安全战略的一部分，同时也随着美国与中国之间的竞争加剧而加深。此外，人们越来越担心，与美国竞争的国家可能会在未来试图摧毁美国关键基础设施，作为更严重的黑客攻击活动的一部分，利用网络手段对美国及其人民进行物理和心理战。

根据国家安全专家的说法，任何智能系统（也称为网络/物理系统），使用微芯片将数据与操作技术（OT）和机械结合起来，都会具有类似的漏洞。他们警告称，起重机软件问题是一个更大社会风险的一部分。

“我们需要私营部门和公共部门共同在我国关键基础设施周围部署一道国家网络防护盾”，非营利组织“构建网络安全”首席执行官卢西安·尼梅耶（Lucian Niemeyer）表示。他还是前总统唐纳德·特朗普执政时期的能源、设施和环境副国防部长，曾领导过管理和预算办公室的国家安全项目。“我们是一个连接的社会，这些连接给我们留下了数百万新的网络攻击向量。”

“至于起重机、其他港口设备，甚至是现场的建筑系统，无论制造商还是软件如何，网络风险仍然存在，”尼梅耶说。他补充说，无论起重机软件的来源和起重机的制造地点如何，都有办法降低网络风险。

港口运营商可以获取拨款资金，建立或扩建智能港口网络运营中心，监控起重机和其他设备的性能，并管理数据、编程和软件。港口还需要在循环中拥有网络安全专家，这是“至关重要”的角色，尼梅耶表示，以清除所有行动，并切断与起重机或港口运营无关的外部数据连接。

尼梅耶表示，最近被指称为可疑起重机特征的调制解调器可以解决。“发现在起重机上的任何非操作调制解调器都可以被移除，或者港口的运营中心可以在上海和起重机之间安装一个网络安全检查点，”他说。

海岸警卫队告诉CNBC，将对防范和减轻网络威胁风险采用与海事运输系统相同的风险管理框架，这是一个全球互联的信息网络，能够实现有效和持续的商业流动，并使用海岸警卫队和联合作战指挥官的各种技术。

“此外，海事运输系统（MTS）网络安全专家以及可部署的网络保护队（CPTs）和海事网络准备分部（MCRB）将直接支持部门、区域和地区的操作指挥官，以增强服务机构防范和应对与网络有关的MTS干扰的能力。”一名海岸警卫队发言人写道。