2023版二十五項反措“9.8 防止分散控制系統(tǒng)網(wǎng)絡事故”將分散控制系統(tǒng)的網(wǎng)絡安全加入其中,雖然2014版也有過相關規(guī)定,但是并沒有單獨拿出。隨著能源數(shù)字化的加入,很多DCS系統(tǒng)都增加了對外接口,比如與SIS系統(tǒng)(信息管理系統(tǒng))進行連接等,所以網(wǎng)絡安全問題就出現(xiàn)了。
這一部分首先是對相關安全的防范標準進行了要求,比如需要增加防火墻等等,還對分散控制系統(tǒng)本身的設備進行了要求,不準使用不符合安全規(guī)定的設備。最近幾年各國產DCS系統(tǒng)廠商都在逐步實現(xiàn)自主可控國產化,其中很重要的原因也是從這方面考慮的。
9.8.1 分散控制系統(tǒng)與管理信息大區(qū)之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。分散控制系統(tǒng)與其他生產大區(qū)之間應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施,實現(xiàn)邏輯隔離。分散控制系統(tǒng)與廣域網(wǎng)的縱向交接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網(wǎng)關及相應設施。分散控制系統(tǒng)禁止采用安全風險高的通用網(wǎng)絡服務功能。分散控制系統(tǒng)的重要業(yè)務系統(tǒng)應當采用認證加密機制。
2023版二十五項反措9.8.1條與2014版9.1.9條相同,是對分散控制系統(tǒng)與外部接口的要求。前面我們提到了DCS系統(tǒng)與SIS系統(tǒng)的對接,需要增加隔離裝置,數(shù)據(jù)流只能由DCS傳至SIS,而不能反向。
9.8.2 分散控制系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網(wǎng)、電力企業(yè)其他數(shù)據(jù)網(wǎng)(非電力調度數(shù)據(jù)網(wǎng))或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡方式(VPN)等進行通信的,應當設立安全接入?yún)^(qū)。
9.8.3 安全接入?yún)^(qū)與分散控制系統(tǒng)中其他部分的聯(lián)接處必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
9.8.4 安全區(qū)邊界應當采取必要的安全防護措施,禁止任何穿越分散控制系統(tǒng)和管理信息大區(qū)之間邊界的通用網(wǎng)絡服務。
9.8.5 分散控制系統(tǒng)在設備選型及配置時,應當禁止選用經國家相關管理部門檢測認定并經監(jiān)管機構通報存在漏洞和風險的系統(tǒng)及設備;對于已經投入運行的系統(tǒng)及設備,應當按照監(jiān)管機構的要求及時進行整改,同時應當加強相關系統(tǒng)及設備的運行管理和安全防護。
9.8.6 分散控制系統(tǒng)中除安全接入?yún)^(qū)外,應當禁止選用具有無線通信功能的設備。
2023版二十五項反措9.8.2條~9.8.6條5條提出了安全接入?yún)^(qū)的要求,包括與外部數(shù)據(jù)網(wǎng)和無線網(wǎng)絡等。總結起來就兩條,首先是DCS系統(tǒng)與外接系統(tǒng)的連接要安全,盡量做到單向連接,如果是雙向連接,則要保證必要的安全防護,其次是安全連接部分與外接的連接要保證安全。
工業(yè)網(wǎng)絡安全是近幾年的重要話題,二十五項反措提出的要求也是在給近幾年不斷更新迭代的DCS系統(tǒng)的一種及時規(guī)范。二十五項反措中大多數(shù)規(guī)定都可以在實際中找到類似事故,而關于網(wǎng)絡安全的部分則是未雨綢繆。
當前DCS系統(tǒng)發(fā)展的趨勢是逐步國產化,不僅品牌在國產化,而且所有軟件和硬件包括制造硬件的一些設備都在國產化。前面我們說到了DCS系統(tǒng)目前的追求是自主可控,這是對技術以外的環(huán)境要求。在工業(yè)數(shù)字化的趨勢下,在自主可控這樣的前提下,還要保證相關設備的網(wǎng)絡安全。
目前很多企業(yè)都在規(guī)劃自己的數(shù)字化之路,DCS系統(tǒng)是自動化的一部分,下一步是數(shù)字化,而后是智能化。昨天國家能源局剛剛頒布了國家能源局關于加快推進能源數(shù)字化智能化發(fā)展的若干意見!其中提到了“依托能源工程因地制宜挖掘和拓展數(shù)字化智能化應用,重點推進在智能電廠”。在智能電廠的推進中,我們首先要做的不是一些高大上的功能,而是在這些功能實現(xiàn)前需要保證設備的安全。
也正是在這種前提下,文件要求“推動能源系統(tǒng)網(wǎng)絡安全技術突破”。昌暉儀表曾經在過去的工作中遇到過網(wǎng)絡安全造成機組異常的問題,這里面的安全首先是內部數(shù)據(jù)交換要安全,其次是與外界對接的時候,要有抵抗外界網(wǎng)絡攻擊的能力。
可以肯定的是,DCS系統(tǒng)會逐步與外接網(wǎng)絡實現(xiàn)更深刻的接觸,這是趨勢。但在這個過程中,我們如何處理新出現(xiàn)的問題就需要提前策劃,統(tǒng)籌技術上存在的問題。
