邬玉良 牟承晋：揭示美国AI攻击中国电网计划及中方反制思考

　　2026年3月2日，我国外交部发言人毛宁在回应外媒报道“美国国防部正与多家AI公司合作开发针对中国电网的智能化网络战工具”时严正指出：美国长期以来一直是网络空间最大不稳定源，早在人工智能发展之前就已对中国关键基础设施进行网络攻击和预置。美国政府还要求大科技公司直接为美国地缘、政治、军事目标服务，这在全球范围产生严重影响。我们将采取一切必要措施坚决维护自身网络安全。

　　美国的互联网络，是由美国国防部的阿帕网（ARPANET）延伸为因特网（Internet）、进而演进为互联网（internet）衍化扩展而来。其网络架构中基于域名、地址、自治域（ASN）编码构成的DNS域名解析系统，基于TCP/IP协议和协议簇构成的信息和通信技术服务供应链（ICTS）及其指挥与控制（C2）系统，是我国公众互联网迄今全系统、全方位受制受控于美国基础的基础、根本的根本、关键的关键。

　　事实上，自1994年我国公众网络接入美国网络空间系统以来，美国就一直有计划有步骤有目的地通过技术和非技术的长臂管辖、远程控制、投放病毒、预设漏洞等，从软硬件多层面、多维度、多方向对我国的网络空间实施战略导向布局和战术渗透侵蚀，不断加强和完善其单方面遏制、干扰、破坏、攻击我国互联网络（局部或多区域）对内对外的互联互通互操作，包括中国的公众互联网（及其关联网络）、自主工控网、物联网、卫星网、党政军企（业）科（研）内外专网等，从来没有停止过。

　　特朗普在第一次总统任期内签发的《国家安全战略》报告中，就做出主要针对中国和俄罗斯的网络安全政策规划，强调：“互联网作为美国的发明，应该反映我们（美国）的价值观”，且“强大、可靠的网络基础设施应促进（美国的）经济增长、捍卫（美国的）自由、保卫（美国的）国家安全”。

　　美国战争（国防）部2026年1月9日发布的“人工智能战略备忘录”主题是“加速美国军事人工智能的主导地位”，强调“美国军队必须建立在对我们的对手整合这项技术方面的领先优势上，这一优势是在特朗普总统第一任期内建立的，以使我们的战士更具杀伤力和效率。”

　　外媒近日披露，美国战争（国防）部计划对中国的电网、公用事业系统及敏感网络，以及其他对手的关键基础设施开展自动化侦察；并正寻求部署新一代AI工具，以挖掘对手系统中的软件漏洞，从而在冲突中加以利用，增强渗透能力、削弱对方系统。外媒揭示，拟议中的系统将利用AI渗透计算机网络、绘制漏洞地图，并将潜在目标纳入美军的作战规划。

　　一、美国AI电网攻击计划的战略演进

　　(一)攻击路径：系统性的四阶段闭环

　　美国的AI电网攻击并非偶发事件，而是经过周密规划与长线执行的系统性作战。其完整的四阶段战术闭环在2022年夏季就已经启动、展开。

　　初始渗透‌：利用境外品牌智能手机的固件漏洞，远程劫持电力系统运维人员的移动终端设备。

　　建立通道‌：选择目标国家在凌晨02:00-04:00电网负荷低谷期，通过跳板通道潜入电网内部网络。

　　侦察测绘‌：逆向解析北斗授时服务器的通信协议，精确绘制覆盖全国的时间同步网络拓扑图。

　　持久潜伏‌：部署包含“时序幽灵”、“脉冲静默”等至少42种特种网络武器，构建跨省域的加密潜伏网络，最长潜伏时间达217天，为实现致命一击做足准备。

　　这一攻击闭环的终极战略目标，是篡改目标国家授时中心对外发布的UTC+8标准时间码‌。时间同步是现代电网稳定运行的“心脏”，一旦被攻击，将引发一系列链式反应：全国变电站的继电保护装置会因时间错误而误动或拒动；金融市场的高频交易系统将因时钟漂移而出现异常；民航ADS-B广播式监视系统会因时间错乱导致导航定位偏差；从而诱发大规模电网振荡、金融市场剧烈波动和航空安全风险，最终达成“零伤亡、零弹药、全域失控”的大面积、大规模、大破坏的场景效果。

　　(二)战略动机：从情报窃取转向基础设施破坏

　　与以往的间谍行动不同，美以联合军事打击伊朗的美国AI攻击行动，展现出三个根本性转变。

　　目标本质‌：从传统的网络窃密与情报收集，转向以破坏关键基础设施、瘫痪国家运行为目标。

　　行动性质‌：从特定情形下的短期行动，转向常态化、长期化的战略前置部署，‌模糊了和平与战争之间的传统界限‌，使网络攻击成为持续、持久存在随时可以引发的战略+战术威胁。

　　打击优先序‌：不仅瞄准传统电力设施，还将数据中心周边的发电厂作为高价值目标。其逻辑在于，虽然‌将民用能源基础设施作为优先军事打击目标，严重违背《日内瓦公约》关于武装冲突中保护平民及其生存所必需物品的基本原则，但美国（军）将“美国优先”作为国家安全优先序，可以先发制人地打击支撑算力中心的电力供应，直接瘫痪中国的AI及数字经济基础，抢先“赢得”对中国网络基础设施的“釜底抽薪”。‌

　　二、人工智能驱动的技术突破

　　美国国防部与OpenAI、Anthropic、谷歌和xAI等人工智能巨头合作，旨在开发自动化、智能化的网络攻击系统。这种系统与传统网络战工具相比，实现了质的飞跃。

　　效率跃升‌：AI驱动的漏洞挖掘与扫描效率相较人工团队提高约47倍，理论上单次扫描能够实现对全国约12.8万个电力数据采集与监控系统子站的全覆盖。

　　隐匿与伪装能力‌：具备自适应伪装模块，能够在0.3秒内完成IP地址、TLS指纹及HTTP头字段的全要素深度伪造，使攻击源头的追踪溯源变得极为困难。

　　反溯源技术‌：AI系统可主动触发工控设备固件的自擦除机制，清除攻击痕迹，从而将事后溯源取证的效率降低至不足6%。

　　这场较量标志着网络空间的攻防战争已从单纯的技术与人力对抗，升级为一场基于机器学习的、以算法为核心的全新“算法军备竞赛”。‌

　　三、中国电网的多层次防护体系与挑战

　　面对来自顶层的智能化威胁，中国必须将强化和完善构建以“纵深防御+智能预警”为骨架的立体化电网安全防护体系。

　　(一)技术防御层：以AI对抗AI

　　中国电力行业在AI防御技术上的突破显著，可以形成从被动应急向主动防御和自主免疫的演进路径。

　　AI威胁狩猎‌：运用机器学习算法持续分析网络流量，识别异常行为模式，实现对潜在威胁的前置探测与阻断。

　　数字化孪生靶场‌：构建与真实物理电网高度一致的模拟网络攻防环境。通过在该环境中模拟对手AI的攻击路径和战术，可以测试并验证现有防御措施的有效性，进而优化防御策略，做到“先知先觉”。

　　“大模型+机理模型”协同架构‌：利用大语言模型负责将人类自然语言转化为系统可执行的指令规范，构成智能化防御体系，同时，依托具体业务知识（如电网拓扑、继电保护原理）构建的小机理模型，承担精准的量化分析、安全校核和策略学习，形成主配用全环节的数据实时分析与隐患故障实时预警闭环。

　　“AI安全智脑”‌：该系统采用千亿级参数大模型与多智能体协同技术，实现了电网安全态势监测、威胁分析、智能处置、效果验证、策略优化的全流程闭环，可在大规模告警中快速去重、聚合与标签化处理，显著提升研判的准确性与效率。

　　(二)供应链安全层：自主可控与战略反制

　　中国的防御战略，一方面聚焦于自身供应链的“内固”，另一方面也识别并握有对外的关键“筹码”。

　　国产化替代进程‌：根据《2025年中国大型PLC自主可控白皮书》，作为电网核心系统的数据采集与监控系统，其核心部件自主可控率已提升至65%，正逐步由国内厂商掌握主导权。在电力消费终端，国产芯片（如飞腾、鲲鹏等）在智能电表领域的市场渗透率达到80%。

　　对外供应链优势‌：‌美国电网使用的80%的外国关键硬件设备，来源于中国供应商。特别是大型电力变压器，其制造和交付，高度依赖于中国的产业链。2025年，由于供应链依赖，美国大型变压器的平均交付周期已由50周延长至120周以上。而中国在全球变压器生产与出口领域占据主导地位，形成了从核心材料、关键组件到成套设备的完整产业链条，这使得供应链本身成为中国强有力的战略平衡器。

　　(三)体系挑战：AI赋能安全背后的弱点

　　当前防护体系虽日益坚固，但依然面临严峻挑战。

　　传统脆弱点“攻不破”‌：部分运行时间超过十年、无法升级的电力运行系统，依然是整个防御体系中的薄弱环节，容易成为AI发起“跳板攻击”的突破口。

　　数据质量与算法黑箱‌：高质量的电力安全训练数据仍是稀缺资源；同时，当前AI防御模型的可解释性与透明度不足，可能使防御决策缺乏可靠依据。

　　AI自身的安全性“需防内”‌：研究表明，针对AI模型的“对抗样本攻击”可能导致防御系统对特定输入的识别判断出现高概率失误。这要求对防御AI本身的安全性进行严格评估和加固。

　　四、中国的法律反制与国际规则博弈

　　面对这一国家级别的网络威胁，中国的回应是多维度、体系化的。

　　(一)外交与法律的硬性反制

　　2026年初生效的《网络安全法》修订案设立了“域外管辖权”制度。这意味着任何来自境外的、损害中国网络安全的敌对行为，即便行为人不在境内，中国也有权依据国内法进行追责。这为后续可能采取的资产冻结、列入实体清单等反制措施提供了清晰的法律依据。

　　外交部在回应中已经明确指出，美方的AI攻击中国电网计划的行为，是对国际法和《联合国宪章》禁止使用武力原则的粗暴践踏。

　　(二)积极推动制定全球网络规则

　　2019年，中国与俄罗斯等国共同在联合国框架下提出了《联合国打击网络犯罪公约》草案。该公约的核心条款（如第2条）明确将“故意干扰信息通信技术系统的运行”正式界定为一项应予刑事定罪的网络犯罪，并在国际法层面为受攻击方进行反制或采取必要防卫措施（第51条）提供了法理基础。截至2025年河内开放签署日，已有包括英国在内的70余个国家签署，但‌美国仍以“正在审查”为由，未加入该公约‌。

　　同时，中国联合其他国家积极推动人工智能军事化应用的伦理约束与行为规范，坚决反对以AI技术优势将民用基础设施作为军事打击目标，致力于通过对话与合作构建更安全、稳定的全球网络空间新秩序。

　　五、走向韧性：中国电网安全新形态

　　展望未来，中国的应对之道不仅在于构筑坚固的防线，更在于构建能够“快速恢复”的“韧性电网”

　　【张北柔性直流电网试验示范工程荣获国家优质工程】

　　“数字孪生电网”与空天监测‌：通过数字孪生技术构建与物理电网一一对应的虚拟模型，结合空天地一体化实时监控网络，能够实现全网风险（如关键输电线路过载）的提前72小时预测预警。

　　应急联动响应‌：国家层面建立覆盖能源、通信、网络监管、军队等多部门的应急联动机制，目标是达成风险秒级告警与关键处置分钟级响应。2025年，国家电网在多地组织的多轮实网攻防演练中成功实现了对渗透攻击的“零失分”，有效验证了当前多层纵深防御体系的实战能力。

　　结语：没有攻不破的防线，但有可以守护的共同体

　　美国借助领先的AI技术研发攻击中国电网的专用网络战工具，是对全球网络和平稳定的一次严峻挑战，更是对人类社会互联互信基础的一次背离。

　　中国的回应，清晰地传递出一个信息：对于主权范围内的网络安全，中方有决心、有能力、有信心构建坚实防护屏障。中国的策略是全面的——技术层面以智能对抗智能，法律层面充分运用法律工具和手段，国际层面呼唤共同遵守的平衡规则，供应链层面掌控保持优势。最终，中国并不仅限于被动防御，而是在保障自身发展的同时，积极倡议并推动构建‌一个安全、稳定、公平、由国际社会共治共享的网络空间命运共同体‌。

　　历史的经验已经证明，将民用基础设施变为静默战场的尝试，带来的不仅仅是博弈双方的损失，更是对全球秩序与普通民众福祉的整体性侵蚀和破坏。

　　（作者：邬玉良，华北电力大学居庸关重点实验室主任；牟承晋，昆仑策研究院高级研究员；来源：昆仑策网【原创】，修订发布；图片来自网络，侵删）