【激发产业发展新动能】
◎本报记者 王姗姗
“注意,有扫描行为,对方在探测我们的端口和漏洞。”近日,在接收到工控安全态势感知系统预警提示后,国家能源集团国能信控技术股份有限公司(以下简称“国能信控”)网络安全工程师刘辉,立即向系统发出指令,有效阻截了国外APT(高级持续性威胁)组织对关键信息基础设施的侵袭。
近年来,数字化技术逐步应用于能源行业,在促进工业生产效率的同时,也使得工业控制(以下简称“工控”)系统如同“不设防的城堡”。这不仅大大增加了信息安全风险,甚至让工控系统成为了网络战的“战略靶点”。
“守护工控网络安全是‘必选项’。”国能信控党委书记、董事长余康告诉科技日报记者,在这场关乎能源安全保卫战中,公司利用人工智能(AI)、大数据、云计算等核心技术,自主研发了工控安全态势感知系统,构建起从攻击检测、漏洞发现到防御再到回溯事件的多层防护体系和安全闭环机制,成功走出一条从技术突破到规模应用的创新之路,为能源领域工控筑起了坚实的“数字免疫防线”。
覆盖多样化生产场景
随着能源数字化转型日益深入,国家对工控安全的监管力度不断加大。2011年,工业和信息化部发布了《关于加强工业控制系统信息安全管理的通知》。其后,数据安全领域政策法规的密集出台,也将工控安全提升至国家安全战略高度。在此背景下,国能信控于2018年正式启动工控安全态势感知系统项目,全面分析能源工控网络的安全需求和潜在风险。
“工控安全绝非简单的防火墙堆砌,而是需要将安全基因植入生产流程的各个环节。就像给高速行驶的列车更换轮毂,既要确保安全升级,又不能影响发电系统的实时性和可靠性。”国能信控工控安全业务中心总经理卢宝林介绍,起初,项目团队选取了煤矿和电厂两个项目为试点,围绕生产Ⅰ区工控安全数据采集的技术难题展开攻坚。
面对煤矿业务数据采集的挑战,团队研发了适应复杂环境的采集装置,以确保数据的稳定传输;而在电厂项目中,团队又通过优化数据采集算法,提高了数据采集的实时性和准确性。这些创新实践为后续系统的成功研发和应用奠定了坚实基础。
作为项目领头人之一,国能信控工控安全业务中心副总经理程杰介绍,相比其他行业平台,工控安全态势感知系统的显著优势之一是覆盖的生产单位类型多,既能在百万机组火电厂构建“安全数字孪生体”,也可为分散式光伏电站提供轻量化防护。项目成果顺利通过了中国电机工程学会鉴定,整体水平达到国际领先。
截至目前,工控安全态势感知系统已成功接入826家生产单位网络安全数据,构建起了横跨发电、煤炭、运输、化工四大板块的立体化安全防线,是行业内覆盖生产场景最多的工控安全系统。
实现全域全效安全防护
“生产控制大区数据直接关乎电力供应的稳定持续性,因此,传统安全体系防护基本呈现出管理大区和生产大区的物理性隔离,而工控安全态势感知系统可有效突破这一物理隔离。”卢宝林说,该系统另一特点是在不影响生产实时性的前提下,实现全口径核心网络安全数据的可信采集。它也是行业首个同时接入管理大区和生产大区数据的系统平台。
卢宝林说,以火电企业为例,生产控制Ⅰ区每台机组、Ⅱ区SIS(安全仪表系统)及Ⅲ区管理系统均部署了工控态势感知数据采集装置。其有效地覆盖管理信息大区和生产控制大区,确保系统能及时发现和应对潜在威胁,实现对安全事件的快速响应与有效处理,为电力生产的连续性和安全性提供坚实的安全保障。
“我们还构建了‘集团—区域—场站’三级联动体系,解决电厂工控网络安全人员较少、效率较低的问题。”程杰告诉记者,目前,工控安全态势感知系统每日可处理超过10万条告警信息,还能借助AI智能研判技术,将有效告警精简至数千条,大幅提升了告警处理的效率与准确性。此外,该系统可以自动下发防护策略,在确保日常安全运营的基础上,提供战时重点保障,实现对突发事件的快速应急响应。
余康表示,随着制造业向智能化、数字化加速转型,工控网络安全的重要性愈发凸显。而新型电力系统的建设,更是工控网络安全面临的新挑战与新机遇。未来,国能信控将继续推动工控网络安全防护技术研发和成果转化,逐步将其升级为能源工业互联网安全基座,不断提升中国企业打造自主可控的工控安全体系的能力,持续为能源行业智能化、数字化转型保驾护航,切实助力能源强国建设。
