2023版二十五項(xiàng)反措“9.8 防止分散控制系統(tǒng)網(wǎng)絡(luò)事故”將分散控制系統(tǒng)的網(wǎng)絡(luò)安全加入其中,雖然2014版也有過(guò)相關(guān)規(guī)定,但是并沒(méi)有單獨(dú)拿出。隨著能源數(shù)字化的加入,很多DCS系統(tǒng)都增加了對(duì)外接口,比如與SIS系統(tǒng)(信息管理系統(tǒng))進(jìn)行連接等,所以網(wǎng)絡(luò)安全問(wèn)題就出現(xiàn)了。
這一部分首先是對(duì)相關(guān)安全的防范標(biāo)準(zhǔn)進(jìn)行了要求,比如需要增加防火墻等等,還對(duì)分散控制系統(tǒng)本身的設(shè)備進(jìn)行了要求,不準(zhǔn)使用不符合安全規(guī)定的設(shè)備。最近幾年各國(guó)產(chǎn)DCS系統(tǒng)廠(chǎng)商都在逐步實(shí)現(xiàn)自主可控國(guó)產(chǎn)化,其中很重要的原因也是從這方面考慮的。
9.8.1 分散控制系統(tǒng)與管理信息大區(qū)之間必須設(shè)置經(jīng)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專(zhuān)用橫向單向安全隔離裝置。分散控制系統(tǒng)與其他生產(chǎn)大區(qū)之間應(yīng)當(dāng)采用具有訪(fǎng)問(wèn)控制功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)施,實(shí)現(xiàn)邏輯隔離。分散控制系統(tǒng)與廣域網(wǎng)的縱向交接處應(yīng)當(dāng)設(shè)置經(jīng)過(guò)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專(zhuān)用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施。分散控制系統(tǒng)禁止采用安全風(fēng)險(xiǎn)高的通用網(wǎng)絡(luò)服務(wù)功能。分散控制系統(tǒng)的重要業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)采用認(rèn)證加密機(jī)制。
2023版二十五項(xiàng)反措9.8.1條與2014版9.1.9條相同,是對(duì)分散控制系統(tǒng)與外部接口的要求。前面我們提到了DCS系統(tǒng)與SIS系統(tǒng)的對(duì)接,需要增加隔離裝置,數(shù)據(jù)流只能由DCS傳至SIS,而不能反向。
9.8.2 分散控制系統(tǒng)在與其終端的縱向聯(lián)接中使用無(wú)線(xiàn)通信網(wǎng)、電力企業(yè)其他數(shù)據(jù)網(wǎng)(非電力調(diào)度數(shù)據(jù)網(wǎng))或者外部公用數(shù)據(jù)網(wǎng)的虛擬專(zhuān)用網(wǎng)絡(luò)方式(VPN)等進(jìn)行通信的,應(yīng)當(dāng)設(shè)立安全接入?yún)^(qū)。
9.8.3 安全接入?yún)^(qū)與分散控制系統(tǒng)中其他部分的聯(lián)接處必須設(shè)置經(jīng)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專(zhuān)用橫向單向安全隔離裝置。
9.8.4 安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護(hù)措施,禁止任何穿越分散控制系統(tǒng)和管理信息大區(qū)之間邊界的通用網(wǎng)絡(luò)服務(wù)。
9.8.5 分散控制系統(tǒng)在設(shè)備選型及配置時(shí),應(yīng)當(dāng)禁止選用經(jīng)國(guó)家相關(guān)管理部門(mén)檢測(cè)認(rèn)定并經(jīng)監(jiān)管機(jī)構(gòu)通報(bào)存在漏洞和風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備;對(duì)于已經(jīng)投入運(yùn)行的系統(tǒng)及設(shè)備,應(yīng)當(dāng)按照監(jiān)管機(jī)構(gòu)的要求及時(shí)進(jìn)行整改,同時(shí)應(yīng)當(dāng)加強(qiáng)相關(guān)系統(tǒng)及設(shè)備的運(yùn)行管理和安全防護(hù)。
9.8.6 分散控制系統(tǒng)中除安全接入?yún)^(qū)外,應(yīng)當(dāng)禁止選用具有無(wú)線(xiàn)通信功能的設(shè)備。
2023版二十五項(xiàng)反措9.8.2條~9.8.6條5條提出了安全接入?yún)^(qū)的要求,包括與外部數(shù)據(jù)網(wǎng)和無(wú)線(xiàn)網(wǎng)絡(luò)等??偨Y(jié)起來(lái)就兩條,首先是DCS系統(tǒng)與外接系統(tǒng)的連接要安全,盡量做到單向連接,如果是雙向連接,則要保證必要的安全防護(hù),其次是安全連接部分與外接的連接要保證安全。
工業(yè)網(wǎng)絡(luò)安全是近幾年的重要話(huà)題,二十五項(xiàng)反措提出的要求也是在給近幾年不斷更新迭代的DCS系統(tǒng)的一種及時(shí)規(guī)范。二十五項(xiàng)反措中大多數(shù)規(guī)定都可以在實(shí)際中找到類(lèi)似事故,而關(guān)于網(wǎng)絡(luò)安全的部分則是未雨綢繆。
當(dāng)前DCS系統(tǒng)發(fā)展的趨勢(shì)是逐步國(guó)產(chǎn)化,不僅品牌在國(guó)產(chǎn)化,而且所有軟件和硬件包括制造硬件的一些設(shè)備都在國(guó)產(chǎn)化。前面我們說(shuō)到了DCS系統(tǒng)目前的追求是自主可控,這是對(duì)技術(shù)以外的環(huán)境要求。在工業(yè)數(shù)字化的趨勢(shì)下,在自主可控這樣的前提下,還要保證相關(guān)設(shè)備的網(wǎng)絡(luò)安全。
目前很多企業(yè)都在規(guī)劃自己的數(shù)字化之路,DCS系統(tǒng)是自動(dòng)化的一部分,下一步是數(shù)字化,而后是智能化。昨天國(guó)家能源局剛剛頒布了國(guó)家能源局關(guān)于加快推進(jìn)能源數(shù)字化智能化發(fā)展的若干意見(jiàn)!其中提到了“依托能源工程因地制宜挖掘和拓展數(shù)字化智能化應(yīng)用,重點(diǎn)推進(jìn)在智能電廠(chǎng)”。在智能電廠(chǎng)的推進(jìn)中,我們首先要做的不是一些高大上的功能,而是在這些功能實(shí)現(xiàn)前需要保證設(shè)備的安全。
也正是在這種前提下,文件要求“推動(dòng)能源系統(tǒng)網(wǎng)絡(luò)安全技術(shù)突破”。昌暉儀表曾經(jīng)在過(guò)去的工作中遇到過(guò)網(wǎng)絡(luò)安全造成機(jī)組異常的問(wèn)題,這里面的安全首先是內(nèi)部數(shù)據(jù)交換要安全,其次是與外界對(duì)接的時(shí)候,要有抵抗外界網(wǎng)絡(luò)攻擊的能力。
可以肯定的是,DCS系統(tǒng)會(huì)逐步與外接網(wǎng)絡(luò)實(shí)現(xiàn)更深刻的接觸,這是趨勢(shì)。但在這個(gè)過(guò)程中,我們?nèi)绾翁幚硇鲁霈F(xiàn)的問(wèn)題就需要提前策劃,統(tǒng)籌技術(shù)上存在的問(wèn)題。
