中國科學院院士何積豐:警惕發電行業工控安全

文章推薦指數: 80 %
投票人數:10人

為貫徹落實習近平總書記4月19日在網絡安全與信息化工作座談會及10月9日在中央政治局第36次集體學習時重要講話精神,10月26日,由工業和信息化部電子信息司、中國科學院信息技術科學部主辦的「信息科技與經濟發展」技術科學論壇在北京成功舉辦。

會上,中國科學院院士何積豐提出,要警惕發電行業工控安全。

何積豐表示,工業控制系統由一系列自動化控制組件以及實時數據採集、監測的過程控制組件共同構成,在電力設施、水力油氣、交通運輸等重要行業和領域有著廣泛的應用,主要利用信息化手段,實現物理過程的監測和控制。

早期的工控系統和企業管理系統是封閉、隔離的,隨著時代發展,為了實時數據採集與生產控制,需要將工控系統和企業管理系統直接通信交互。

何積豐說,工控安全主要有兩大威脅。

第一是系統相關的威脅。

第二是工控過程相關的問題,就是在生產過程中遭受攻擊。

工業控制安全作為網絡空間安全的重要組成部分,引起了世界各國工業領域的高度重視。

過去的安全策略有三大部分:第一,通信可控。

它是通過直觀的觀察、監控、管理通信數據,僅保證專有協議的數據傳輸,禁止其他通信。

第二,區域隔離。

主要目標就是避免局部控制網絡發生問題而導致整個全局的網絡癱瘓。

第三,報警追蹤。

及時發現網絡安全問題,確定故障發生的地方,為故障分析提供依據。

何積豐表示,實際生活中最受關注的工控安全事件主要集中在電力系統領域。

對於電力行業系統安全保護現狀而言,國家電監會曾發布《電力二次系統安全防護規定》,國家能源局2015年也發布了《電力監控系統安全防護的總體方案》,基本思想就是安全分區、網絡專用、橫向隔離、縱向認證,涉及範圍包括發電廠監控系統、變電站監控系統、電站監控系統、地縣級調控中心和省級調控中心。

國家相關部門對能源電力安全也提出了要求,涉及功能安全和信息安全。

目前存在的主要問題是,防護方案更多的只是通過簡單的安全隔離裝置、加密認證、防火牆等防護手段或方法加以邊界線的防範,屬於網絡安全和信息安全被動防護的範疇。

在信息安全防護方面,技術手段不完善,對發電工控系統存在的未知風險和漏洞無法做到積極主動防禦,無法體現工控安全的核心要素。

採用能源網際網路、工業網際網路平台將帶來新的安全問題。

值得一提的是,分布式能源、新能源、能源網際網路等發展,其系統更加依賴網絡與信息系統,將進一步帶動電力工控安全新的增長點。

何積豐表示,我們需要從管理級、系統級、設備級等多層找到共性技術並實現突破,設備級產品與技術難點包括安全可信控制器與I/O設備。

系統級產品與技術難點是基於內生安全的自動化控制系統,發電行業工控安全測試與驗證平台,電力安全工業網際網路與大數據平台。

管理級產品與技術難點是發電自動化主動安全防禦與安全監督系統。


請為這篇文章評分?


相關文章 

水電站集控中心解決方案

3.水電站集控中心解決方案3.1行業標準IEC62443-3(工業過程測量和控制安全-3)關於網絡和系統信息安全提出了指導性的網絡防護要求和建議。 根據IEC62443-3,5.6.2節基於工業...

軌道交通監控系統安全防護——需求分析

今天給大家分享我做過的安全解決方案的實例中的需求分析,文章刪除了甲方的敏感信息、技術細節和乙方的產品信息(規避廣告嫌疑)。軌道交通監控系統安全防護需求分析軌道交通監控系統現狀及問題目前,城市軌道...