2026年1月21日,美国兰德智库发表了作者弗朗西斯卡·吉雷蒂、康伦·埃利斯的评论文章《应把中国的互联能源系统视为国家安全风险——刻不容缓!》。笔者对其进行翻译整理,同时分析其目的意图,并提出了中方应当采取的应对策略。

文章说,电动汽车、电池、风力发电机和太阳能电池板(光伏)已不再是单纯的机械资产,而是智能化的互联系统。其性能、安全性和韧性取决于从一开始就共同设计的紧密集成的硬件和软件。

然而,这种既提升产品效率又惠及消费者的互联互通,也使政府面临新的风险。控制室现已部分迁移至云端,更新通过无线方式传输,诊断信息通过供应商门户进行流转,这使它们成为对国家安全构成威胁和存在漏洞的系统,各国必须以对待传统国家安全形式的同等严肃态度来处理这些系统。

2010年中国对日本实施稀土出口禁令时,就已预见到这将成为其他国家日后面临的问题,中国在电池技术领域的主导地位正释放着同样的信号,我们有必要引起重视。

原文翻译如下:

一、为何硬件和软件不再能分离——“这种互联互通既提升了产品的效率,又为消费者带来便利,同时也使政府面临新的风险。

过去几十年,工程师先制造硬件,再在其上叠加软件。这种模式已经过时。当今的能源系统是软硬件协同设计的:传感器、电力电子设备和机械结构的规格设定,都是为了支持能够追踪产品健康状况、预防故障和优化输出的算法,软硬件融合是新的运营模式。

以电动汽车电池为例,其“大脑”是电池管理系统:由传感器和嵌入式软件组合而成,决定车辆充电速度、真实剩余续航里程以及何时防止过热。如果没有精确的算法和为其提供输入的传感器保真度,电池短路、过热、起火甚至爆炸等风险就会增加——保修成本也会飙升。

同样,如果电池组缺乏必要的遥测数据和处理能力来执行指令,即使是最好的算法也毫无用处。这就是为什么领先的电池项目正转向预测性维护,基于电压、电流和温度历史数据训练的人工智能模型可以预测电池退化并在故障发生前发出预警。

这些模型已经在早期电镀和提高充电安全性方面展现出高准确性,比亚迪已将人工智能集成到其电池生产线中,并报告了显著改进,例如电池缺陷减少40%,电池平均寿命提高20%。

总之,缺乏智能软件的硬件可能表现欠佳或存在安全隐患,而缺乏足够传感与控制硬件的软件则无法实现安全可靠运行、可预测性操作,也无法充分提升利用效率。

大多数中国电池制造商(例如宁德时代、比亚迪)现在不仅销售电芯,还提供管理它们的软件。这些系统并非通用,它们为关键功能嵌入了专有算法,例如:

1、荷电状态(SoC)与健康状态(SoH):相较于铜线连接,算法可估算剩余电量及电池健康状况,从而影响续航预测与保修决策。

2、热管理:软件主动控制冷却和加热,以防止性能衰减和安全危害。

3、预测性维护:AI模型预测老化模式并检测析锂等异常,实现预防性措施。

下表显示,这种双重能力已成为中国领先的电池生态领域的行业标准。

这种整合是经过深思熟虑的:硬件与软件协同进化,旨在最大限度提升电池的效率、安全性和使用寿命。

二、进口国为何要关注这一问题——供应链风险不再仅仅是获取锂或石墨等原材料,更关乎决定一个国家能源基础设施如何运行的算法和固件。

然而,这些技术的部署引发了重大的国家安全问题。

1、运营依赖性:固件更新、诊断工具和性能调优仍由供应商控制,如果地缘政治紧张局势升级,获取更新或支持的途径可能受到限制。

2、数据主权:这些系统收集精细的运行数据,如充电模式、温度曲线,甚至位置数据以及来自电动汽车传感器和摄像头的数椐。如果此类数据在海外处理或存储,则会引发隐私和安全担忧。

3、网络安全暴露:专有代码不透明,在没有完全可见性或认证的情况下,漏洞可能持续存在而未被发现,在并网储能或电动汽车车队中制造潜在的攻击途径。

简言之,供应链风险不再仅仅是获取锂或石墨等原材料,更关乎决定一个国家能源基础设施如何运行的算法和固件。依赖中国电池的外国汽车制造商和能源运营商不仅是在进口物理组件,他们还在进口由外国控制的代码,这些代码支配着关键资产的运行方式,并且可能基于供应商的时间表,通过供应商平台依据供应商政策进行更新。

反过来,这意味着关于经济安全的讨论需要从关注贸易依赖,转向更严肃地对待数字主权。

三、不断扩大的攻击面——虽然许多此类事件并未直接中断发电,但它们损害了监控和响应能力——这提醒我们,让操作员“失明”的危险性几乎不亚于直接“拉闸”。

电池供应商拥有如此大的控制权这一事实,正在改变销售中国电动汽车的国家的风险考量,因为用于诊断和更新的相同途径可能被滥用。

近年来,各国实验室与标准机构已详细阐述了可再生能源及分布式能源领域日益扩大的攻击范围,包括不安全的远程访问、身份验证机制薄弱以及供应商云服务存在漏洞。

美国国家标准与技术研究院(NIST)已发布针对智能逆变器网络安全的专项指导文件,美国能源部与爱达荷国家实验室已对多起真实事件进行系统归档,包括导致约500兆瓦风电及太阳能电站停运的拒绝服务攻击,以及引发风电设备制造商(OEM)运维中断的勒索软件攻击。

四、如何管理风险——政策制定者应当划清界限,并从我们关于互联能源系统(CIMS)和稀土的教训中吸取经验:互联能源系统是国家安全架构的重要组成部分。

我们并非呼吁全面脱离中国技术,而是呼吁按照东道国的条件来管理相互依赖关系。清洁(能源)技术至关重要,不能掉以轻心。

进口国应要求供应商,无论是否来自中国,都需满足可验证的通用安全基线,并且对关键功能的远程控制应受到国内政策的约束,而不是交由供应商云的默认设置。在无法满足这些条件的情况下,答案很简单:不要以造成单向依赖的方式连接关键资产。

否则,就意味着将在危机中迅速领教软件如何被用作杠杆。中国近期采取并实施出口管制后,关于需要使关键矿物依赖多样化的讨论急剧升温。

然而,依赖性的风险不仅在于材料变得稀缺或昂贵,还在于固件更新变慢、诊断访问权限收窄,或远程命令行为变得不可预测。即使不谈戏剧性的“拉闸”,仅此一点就具有高度破坏性。延迟和不确定性本身就会推高融资成本、阻碍部署,并削弱公众对电气化的信心。这不是技术上的吹毛求疵,而是战略脆弱性。

互联技术的威胁并不新鲜,尤其是在蜂窝物联网模块方面,这些连接车辆、建筑设备、支付终端和关键基础设施与其他设备或数字系统的小型无线组件。中国主导着这个市场,约占全球互联能源系统(CIM)出货量的69%,并保持着对其服务软件的控制。

这个问题显然已引起国家安全机构的关注,美国已于2025年1月将中国最大的CIM生产商移远通信列入其实体清单。

政策制定者应划清界限,并汲取我们在CIM和稀土问题上的教训:互联能源系统是国家安全架构的一部分。应制定倾向于选择具有已验证安全性和清晰、可追溯软件来源产品的采购规则,投资于能源系统的大规模网络安全培训和演习,类似于我们资助军事演习的方式。在与所有供应商(包括中国主要企业)打交道时,应就数据存储位置、谁控制软件更新以及紧急超控机制如何运作进行坚定谈判。

如果中国以外的国家能够正确处理此事,他们将不仅能防御最坏情况,还能释放集成化、软件定义能源的最大优势:更高的效率、更长的资产寿命、更智能的运营和更快的创新。

但这种益处取决于能否有信心地说明:谁编写代码、谁持有密钥、谁在出现问题时拥有最终决定权,这就是我们正在构建的能源系统中的主权模式。现在就该相应地立法、采购和投资了。

研究者的险恶用心及中方应采取的应对策略

鉴于兰德公司发表该评论,以及2025年发表关于中国“全球能源互联网”(GEI)的报告,均聚焦中国在新能源产业链(电动汽车、电池、风电、光伏等)与智能电网技术上的领先地位。其目的意图看上去是在预警“数字依赖”风险,推动“数字主权”政策,为“去风险”提供依据等等,但从根本上说是针对中国GEI的地缘战略考量,服务于大国竞争战略,服务于美国政府“全面打压中国和平崛起”的战略国策。

2025年GEI报告指出,中国的GEI既是应对全球气候变化的重大技术方案,也是一个蕴含地缘政治、能源安全和国家安全复杂风险的战略工程,中国可能通过电网互联增强影响力,甚至将GEI“武器化”,“被用作战略工具”,建议各国提供替代方案,加强自身电网韧性。

对此,中国官方表达了明确立场:中国官方通常将GEI定位为促进全球清洁能源转型、实现互利共赢的公共产品。某些西方分析存在刻意曲解中国政策、以“有色眼镜”看待中国倡议的倾向。

面对这类报告可能引发的政策调整与国际疑虑,中国可从以下几方面着手应对:

1、提升技术自主与透明度。加强核心软硬件自主研发(如BMS、智能逆变器、云端平台),降低对外部技术的依赖;推动行业安全标准国际化,主动参与或主导国际标准的制定(如ISO/IEC相关标准);提供可验证的安全认证,允许第三方审计代码、固件更新机制,增强国际市场信任。

2、强化数据与网络安全保障。严格执行《数据安全法》《网络安全法》,要求出境数据符合目的地国法规;建立行业级网络安全防护体系,定期进行攻防演练,公开安全白皮书;推动“安全设计(Security by Design)”理念,在产品设计阶段即嵌入安全机制。

3、深化国际合作与对话。与主要进口国(如欧盟、东盟)开展双边/多边安全对话,共同制定互联能源系统的安全准则;在“一带一路”/GEI项目中引入第三方合作,采用共商共建共享的治理模式,降低“单边控制”疑虑;积极参与国际组织(如IEA、IRENA)的相关讨论,提供中国方案。

4、优化舆论与政策沟通。通过智库、媒体渠道系统阐述中国技术的安全性与开放性,回应片面风险论;展示中国企业在海外遵守本地法规、贡献本地就业与技术的案例,塑造负责任供应链形象;在国内政策中强调“统筹发展与安全”,对外传递中国同样重视关键基础设施安全的信号。

兰德公司针对中国的所谓“国家安全风险”研究报告,本质上揭示了在大国竞争背景下,任何深度技术引进都可能成为“复合型依赖”的入口,从而构成系统性风险。

事实上,中国从外国进口业务中同样存在“国家安全风险”,例如,特斯拉在中国满地跑,通过摄像头、传感器持续收集周围环境的地理信息数据,并即时传输到境外,同样存在数据主权问题,并会引发隐私和安全担忧,甚至可能在中美未来可能的冲突中形成“天地一体”情报网络,想想都后背发凉。

所以,我们必须从这份外部“预警”中,提炼出一套立足自身安全的防控逻辑与措施。具体安全防控措施框架应当包括技术标准与知识产权、软件及算法与数据、供应链与后备系统、操作权限与系统后门、地缘政治关联与法律合规等方面。关键在于将风险意识从单纯的“产品安全”提升到涵盖“技术主权”和“体系韧性”的层面。防控的核心逻辑应是:在开放合作中,确保技术组件的可控性、数据流的主权性、系统备份的可靠性,以及标准制定的参与性等。