科技日报记者 王姗姗
“注意,有扫描行为,对方在探测我们的端口和漏洞。”7月7日,国家能源集团国能信控技术股份有限公司(以下简称“国能信控公司”)网络安全工程师刘辉,在接收到工控安全态势感知系统预警提示后,立即向系统发出指令,有效阻截了国外APT组织对关键信息基础设施的侵袭。
近年来,数字化技术逐步应用于能源行业,促进工业生产效率的同时,也使得工业控制系统如同“不设防的城堡”,大大增加了信息安全风险,甚至成为了网络战的“战略靶点”。
“守护工控网络安全是‘必选项’。”国能信控公司党委书记、董事长余康告诉科技日报记者,在这场关乎能源安全保卫战中,国能信控公司利用AI、大数据、云计算等核心技术,自主研发了工控安全态势感知系统,构建起从攻击检测、漏洞发现到防御再到回溯事件的多层防护体系和安全闭环机制,实现了从硬件 CPU 到麒麟操作系统、国产数据库等关键环节的国产化,成功走出了一条从技术突破到规模应用的创新之路,为能源工控筑起了坚实的“数字免疫防线”。
覆盖多样化的生产场景
2011年,工信部发布了我国第一个关于工控安全的政府文件——《关于加强工业控制系统信息安全管理的通知》,国家对工控安全的监管力度伴随着能源数字化转型的深入而不断加大。《网络安全法》《数据安全法》等政策法规的密集出台,也将工控安全提升至国家安全战略高度。在此背景下,国能信控公司于2018年正式启动了工控安全态势感知系统项目,全面分析能源工业控制网络的安全需求和潜在风险。
“工控安全绝非简单的防火墙堆砌,而是需要将安全基因植入生产流程的各个环节。就像给高速行驶的列车更换轮毂,既要确保安全升级,又不能影响发电系统的实时性和可靠性。”国能信控工控安全业务中心总经理卢宝林向记者介绍,起初,工控安全态势感知系统项目团队选取了煤矿和电厂2个项目为试点,对生产I区工控安全数据采集的技术难题展开攻坚。
面对煤矿业务数据采集的挑战,团队研发了适应复杂环境的采集装置,确保了数据的稳定传输;而在电厂项目中,团队又通过优化数据采集算法,提高了数据采集的实时性和准确性。这些创新实践为后续系统的成功研发和应用奠定了坚实基础。
作为工控安全态势感知系统项目领头人之一,国能信控公司工控安全业务中心副总经理程杰表示,相比其他行业平台,工控安全态势感知系统的一大显著优势就是覆盖的生产单位类型多,既能在百万机组火电厂构建“安全数字孪生体”,也可为分散式光伏电站提供轻量化防护,项目成果也顺利通过了中国电机工程学会鉴定,整体水平达到国际领先。
截至目前,工控安全态势感知系统已成功接入826家生产单位网络安全数据,构建起了横跨发电、煤炭、运输、化工等4大板块的立体化安全防线,是行业内覆盖生产场景最多的工控安全系统。
实现全域全效的工控安全防护
“由于生产控制大区数据直接关乎到电力供应的稳定持续性,所以传统安全体系防护基本呈现出管理大区和生产大区的物理性隔离,而工控安全态势感知系统有效的突破了这一物理隔离。”卢宝林表示,工控安全态势感知系统另一大特点就是在不影响生产实时性的前提下,实现全口径核心网络安全数据的可信采集,是行业首个同时接入管理大区和生产大区数据的系统平台。
卢宝林说,以火电企业为例,生产控制I区每台机组、II区SIS系统及III区管理系统均部署了工控态势感知数据采集装置。I区采集装置获取核心网络数据,并通过单向物理隔离装置将数据传输至II区SIS采集装置,II区采集装置收集本区数据并汇总I区数据,再经单向物理隔离装置传送至III区分析服务器进行深度分析。上述流程有效地覆盖管理信息大区和生产控制大区,确保系统能及时发现和应对潜在威胁,实现对安全事件的快速响应与有效处理,为电力生产的连续性和安全性提供坚实的安全保障。
“我们还构建了‘集团-区域-场站’三级联动体系,解决电厂工控网络安全人员较少、效率较低的问题。”程杰告诉记者,目前,工控安全态势感知系统每日可处理超过10万条告警信息,还能借助AI智能研判技术,将有效告警精简至数千条,大幅提升了告警处理的效率与准确性。此外,该系统还能自动下发防护策略,在确保日常安全运营的基础上,提供战时重点保障,实现对突发事件的快速应急响应。
余康表示,随着制造业向智能化、数字化加速转型,工控网络安全的重要性愈发凸显。而新型电力系统的建设,更是工控网络安全面临的新挑战与新机遇。未来,国能信控公司将继续推动工控网络安全防护技术研发和成果转化,逐步将其升级为能源工业互联网安全基座,不断提升中国企业打造自主可控的工控安全体系的能力,持续为能源行业智能化、数字化转型保驾护航,切实助力能源强国建设。
(受访者供图)
