“细思极恐”！一家开曼公司对中国自动化集团的十年布局

2月28日，伊朗最高领袖在自己的首都、在戒备森严的办公区、在最高层会议进行时，被来自空中的火力精准清除。

复旦中东研究中心研究员邹志强说得很直接：哈梅内伊遇害，是伊朗内部可能已被深度渗透的强烈信号。

万里之外的战火，照出的不只是中东的乱局，更是每一个国家必须直面的安全拷问——

当物理世界的防线可以被精准击穿，数字世界的命脉，又掌握在谁手里？

数字世界的渗透，比导弹更隐蔽

2014年，一个漏洞被提交给ABB公司，未引起足够重视。几年后攻击代码公开——这个漏洞影响ABB发电信息管理系统，广泛应用于水坝、能源、化工等领域。

攻击者可远程绕过身份验证，获取系统凭据，进而控制电厂设备。

2025年12月，波兰能源系统遭袭。恶意行为者通过暴露的边缘设备进入，植入擦除恶意软件，破坏远程终端单元，发电厂与调度系统失去连接。

系统还在运转，但人已经控制不了。

这不是导弹从天而降，是代码悄然入侵；不是领袖被斩首，是“中枢大脑”被掐断。

一家开曼公司的十年布局

Ascendent Automation (Cayman) Limited，注册在开曼群岛，持股北京康吉森25.10%，正在通过反垄断审批走向“实际控制人”。

2016年，它联合两家BVI公司，收购中国自动化集团——一家向石化、化工提供安全及关键控制系统的港股上市公司。2019年，它联手Brightex Enterprises，完成对中国自动化的私有化，让其从港交所退市。

2025年8月，它通过国家反垄断公示，拿下康吉森国际（香港）的控制权。而康吉森国际（香港）是北京康吉森第一大股东，持股35.08%。

这意味着这家开曼公司，正在从“二股东”走向北京康吉森的“实际控制人”。

而北京康吉森，正是甘肃巨化60亿项目DCS、SIS控制系统的中标者。

这场招标中，拥有自主知识产权、市场占有率超74%的国产龙头浙大中控，因一张全国仅两张的ISASecure认证被精准排除。

在中国工控安全的标杆企业里，一个持股25.10%、正在走向实际控制人的股东，其最终受益人成谜。

这在任何国家的产业安全审查中，都是一个绕不过去的问号。

60亿招标，可能触碰了哪些法律红线

2022年施行的《网络安全审查办法》第十条明确，网络安全审查重点评估的风险包括：关键信息基础设施被非法控制、核心数据被窃取、产品服务提供者遵守中国法律情况等。

而《关键信息基础设施安全保护条例》第二条明确，能源领域属于关键信息基础设施。

化工行业的DCS、SIS系统，正是能源领域的关键信息基础设施，其采购本应纳入网络安全审查视野。

2021年施行的《数据安全法》建立数据分类分级保护制度，对关系国家安全、国民经济命脉的重要数据实行严格保护。

工业控制系统运行数据，正是这类核心数据的典型代表。

《网络安全审查办法》第五条更明确规定：关键信息基础设施运营者采购网络产品和服务的，应当预判可能带来的国家安全风险。影响或可能影响国家安全的，应当向网络安全审查办公室申报。

那么问题来了：这个60亿项目招标前，有没有人做过预判？

有没有人想过，一家最终受益人成谜的开曼公司，掌握化工装置的“中枢大脑”，意味着什么？

AI时代，数据即主权。

谁掌握了工业控制系统的运行数据，谁就掌握了国家命脉的脉搏。

这些数据不仅可以用来优化攻击路径，更可以用来训练AI模型，实现精准打击。

我们还要用多少代价才能明白？

那些坐在招标桌前的人，那些在规则里设卡的人，

那些让国家命脉暴露在不确定风险中的人。

历史终将会审判，是谁在安全问题上装睡，是谁亲手撕开了防线的裂缝。