今日頭條
官方微信
官方抖音
訪談頻道
北京廣利核系統工程有限公司總經理助理兼大項目總經理 孫永濱
出于對環保、生態和世界能源供應等方面的考慮,核電作為一種安全、清潔、低碳、可靠的能源,已被越來越多的國家所接受和采用,世界各國均在大力發展核電能源。據國際原子能機構預測,全球核電裝機容量將在2030年增加至5100億瓦。截至2015年底,我國在運核電機組28臺,總裝機容量2642.7萬千瓦,發電量占全國總發電量僅3.01%,而世界核電發電量占總發電量的平均水平是10%。專家指出,“十三五”期間,我國應從戰略層面進一步明確核電在優化能源結構中的支柱地位,進行規模化發展,以有效支撐到2030年非化石能源消費占比提高到20%這一目標。當前我國對核電發展的戰略是從“適度發展”到“積極發展”。毫無疑問,“十三五”期間我國核電發展將進入快車道。
對于核電發展來說,安全性一直以來是最為重要的制約因素。特別是日本福島核電站發生大規模核泄漏事故之后,核電的安全性備受質疑,各國對于核電安全的重視也達到了前所未有的高度。我國《核電安全規劃(2011-2020年)》要求,按照全球最高安全要求新建核電項目,新建核電機組必須符合三代安全標準。核電站數字化儀控系統是核電站四大關鍵性成套設備之一,控制著整個核電站從常規島到核島幾乎所有的閥門、開關、繼電器等。它是核電站的運行中心和安全屏障,是整個核電站最關鍵、最核心技術的集中體現,也是大型核電裝備現代化程度的重要標志。只有掌握了自動化成套控制系統的關鍵技術,我國核電站的安全、經濟運行才能有真正的保障。
北京廣利核系統工程有限公司致力于面向核電站提供數字化儀控系統的專業化解決方案。在產品設計中,安全分析貫穿了研發的整個過程,硬件采用多重化設計,軟件嚴格執行V&V(驗證與確認)測試,通訊系統實現實時確定性設計,在整體上保證了系統的功能、性能和可靠性;通過模塊化結構、自診斷、帶電插拔等措施確保系統的可維護性;采取多重報文過濾、病毒檢測、數據驗證等多種措施確保系統的安全性。其產品已經通過國內幾乎所有在建和在役核電站近10年數百個項目的嚴格考驗,產品可利用率高達99.99%,獲得了用戶的一致好評。
本刊記者采訪了北京廣利核系統工程有限公司總經理助理兼大項目總經理孫永濱,請他分析我國工業控制系統安全現狀及廣利核數字化儀控系統在保障核電安全方面的特色和優勢。
《自動化博覽》:請您分析一下當前我國工業控制系統安全現狀及發展情況。
孫永濱:自工業控制系統安全(以下簡稱“工控安全”)這一課題被業界人士提出以來,國內外工控安全防護的理念經歷了一系列的發展演變過程,總的來說可以劃分為四個階段:第一個階段是以隔離為手段的安全防護理念;第二個階段是縱深防御的安全防護體系;第三階段是工業控制系統內部生長的持續性防御體系;第四階段是以攻為守的國家戰略。
一個系統的生命周期一般包括規劃階段、設計階段、實施階段、運維階段以及退役/升級換代階段,工控系統全生命周期的安全防護也會覆蓋這五個階段。如今工控安全防護已從單一的隔離階段,過渡到了多種技術并用的縱深防御階段,追求一種攻守兼備的防護體系。防護體系中不但要涵蓋縱深防御的不同層次,還要擁有發現隱患、管理威脅、預知威脅的能力。
當下,工控安全防護體系構成層次正逐級提高。一些企業內部若出了工控安全事件,往往會自發地進行安全防護,事件也會形成一定的行業推動效應;而沒有發生相關事件的企業與行業的工控安全防護意識都較為薄弱,即使意識到存在安全的威脅與隱患,也苦于找不到對癥下藥的手段。國內的存量在裝工控系統以國外工控設備與復制國外陳舊技術的國產設備為主,相關標準照搬國外的會使我國處于一個很被動的境地。因此,整個工業自動化界正急需一個能落地的工控安全防護標準。按照國外的相關經驗,此類標準應由跨政府部門的多個機構來組織推動。在國家層面驅動、行業用戶推廣下,以史為鑒、以實為據,憑我國現有基礎設施規模和先進性完全有能力引領工控安全的技術創新和標準制定。我國工控安全防護理念的進步也將不只停留在技術人員的研究中,而是切切實實為業界所接受。最終業主與安全供應商將共同突破傳統安全理念,真正助力我國工控安全。
《自動化博覽》:請您介紹一下廣利核的安全產品或解決方案,能為核電用戶提供哪些幫助?
孫永濱:廣利核公司目前有五大產品平臺:FirmSys、FitRel、SpeedyHold、HOLLiAS-N和EmInfoSys。這五大產品平臺可應用于不同安全等級的核電站數字化儀控系統中。其中,FirmSys(和睦系統)是核安全級DCS通用平臺,主要應用于核電站控制保護系統,對核反應堆進行控制和保護,在異常工況時保證在最短時間內實現安全停堆,從而確保核電站的安全。FitRel是安全相關級產品,是保護系統的后備,當保護系統發生共因故障時,基于FitRel的多樣性儀控系統(KDS)能夠確保將核電站導向安全狀態。SpeedyHold是核電站專用儀控系統平臺,可以實現上述系統的報警處理和指示等。HOLLiAS-N是非安全級DCS平臺,可用于核島、常規島系統和BOP的非安全級儀控系統的控制和調節。EmInfoSys是應急響應支持系統,主要應用于應付各種突發事件(包括核應急),能夠有效預防和妥善應對生產安全事故,最大限度地輔助應急響應人員處理應急事件,全面提高安全生產應急救援和應急管理能力,以減少生產安全事故造成的人員傷亡和財產損失。廣利核公司基于這五個產品平臺構建的核電站數字化儀控系統能夠滿足縱深防御的保護策略,從而確保核電站的安全。
針對這五大產品,廣利核公司提供自規劃-研發-生產-運行-退役全生命周期的安全防護解決方案。在規劃階段,規劃所有產品的協議都采用定制的私有協議,最大限度地避免了協議漏洞;在研發階段,利用獨立的研發環境進行開發設計,同時在開發過程中充分考慮產品的安全性設計,不采用無線及通用的接口方案,也不為人為接入提供后門;在生產階段,擁有自己的產品線,所有設備的生產都在公司內完成,避免了惡意代碼植入的可能;在運行階段,提供有效的管理措施及技術措施,包括網關隔離、防火墻引入、USB禁用等手段,有效地保證了核電站的安全運行;在退役階段,廣利核公司提供設備升級、改造等服務。
同時,廣利核公司非常重視內部信息安全及保密,在內部部署了專門的加密系統,對公司的各種內部文件進行加密,防止核心技術資料外泄,提高了公司的核心競爭力。
在近十年的發展中,核電工業控制系統呈現出整體開放的趨勢,因此核電站工業控制系統信息安全也面臨著操作系統漏洞、安全策略漏洞和應用軟件漏洞的威脅和挑戰,一旦這些漏洞被不良意圖黑客所掌握,那么后果不堪設想。廣利核的核安全級產品——“和睦系統”采用了私有通信協議與自主網絡架構,涵蓋所有關鍵信號的采集、處理和輸出,所有這些通信協議和網絡架構屬于廣利核自主創造,不同于市場上任意一種通用協議或網絡架構,在一定程度上避免了來自于外部網絡對安全級設備和功能的攻擊。在權限控制和防止物理攻擊方面,我們也開展了相關研究,力求為核電應用提供更全面的安全防護。
《自動化博覽》:據您所知,國內外工業安全標準制定和實施情況如何?我國與國外有什么樣的差距?在哪些方面還有待完善?
孫永濱:2000年,國際電工委員會正式發布了IEC61508電氣/電子/可編程電子安全系統的功能安全標準。2006年,美國國家標準與技術研究院(NIST)分別制定了NISTSP800-82SCADA和工業控制系統安全指南;2011年,制定了NISTSP800-82工業控制系統信息安全指南,旨在指導開發商、集成商建立安全的工業控制系統。2009年,國際電工協會工業過程測量、控制與自動化/網絡與系統信息安全工作組( IEC/TC65/WG10)與國際自動化協會ISA99成立聯合工作組組織制定了IEC62443工業自動化和控制系統信息安全標準,旨在應對工業自動化和控制系統信息安全挑戰,以規避工業控制系統在信息安全方面的風險。據我們了解,美國、英國、法國、德國、荷蘭、瑞典等國家非常重視工業控制系統信息安全標準化工作,在標準法規方面已出臺了從國家法規標準到行業規范指南等一系列規范性文件。
2011年,我們國家工信部發布了《關于加強工業控制系統信息安全管理的通知》,要求加強國家主要工業領域基礎設施控制系統與SCADA系統的安全保護工作也陸續有相關標準出臺。同年,全國工業過程測量控制和自動化標準化技術委員會(SAC/TC124)發布了《GB/T26333-2010工業控制網絡安全風險評估規范》。2012年,國務院發布《關于大力推進信息化發展和切實保障信息安全的若干意見》,明確提出要開展工業控制系統信息安全檢查工作。2014年,SAC/TC124聯合全國信息安全標準化技術委員會發布了GB/T30976.1-2014工業控制系統信息安全第1部分評估規范和GB/T30976.2-2014工業控制系統信息安全第2部分驗收規范。
在工業領域,電力行業一直走在相關標準制定和規范的前列,2005年發布了電監會5號令《電力二次系統安全防護規定》,2014年發布了發改委14號令《電力監控系統安全防護規定》。工業控制系統是國家重要基礎設施(如電力、交通、能源、通信、水利等)的“大腦”和“中樞神經”。 從總體上看,我國工控系統信息安全防護體系建設滯后于工控系統建設,在防護意識、防護策略、防護機制、法規標準、防護檢測等方面都存在不少問題,涉及工控系統的信息安全工作需要繼續加大投入。
未來一段時期內,我國在工控安全標準完善上要做的工作主要有以下幾個方面:分析工業控制系統信息安全保障體系建設需求,基于國家信息安全標準體系框架,建立工業控制系統信息安全標準體系總體框架;在標準體系框架內梳理現有信息安全標準在工業控制系統建設中的應用關系,確定工業控制系統信息安全標準體系中強制使用和推薦使用的標準目錄,并開展重點標準的研制規劃,逐步完善標準體系。
在核電站工業控制系統領域,我國應多部門、多專業領域聯合起來,加強針對核電站工業控制系統的安全標準和建設標準等的頂層設計。并且,研究核電站工業控制系統的安全標準,為核電站工控系統的設計、建設、運維提供安全依據;搭建核電站工控系統測試平臺,解決核電站工控系統安全問題。
《自動化博覽》:請您分享一個廣利核近期在核電工業安全方面的成功案例。
孫永濱:2015年廣利核公司基于華龍一號核電站DCS原型系統進行了工業安全的攻防演練。攻防演練通過對目標系統進行了潛在的風險分析,設計了典型攻擊路徑演示攻擊者接入網絡后自上而下攻擊控制器的過程:攻擊電腦接入控制網絡,在攻擊電腦上運行攻擊程序;攻擊程序向下經過服務器系統,進一步攻擊控制器;攻擊程序通過控制器,控制LED報警燈產生誤報警,同時系統遭遇攻擊被檢測平臺監測進行報警提示。引入保護原型后,對控制器進行保護,避免了惡意代碼的攻擊。下一步廣利核公司將對保護原型做進一步研發,防護更多的惡意程序。
摘自《自動化博覽》2016年2月刊
北京市公安局海淀分局備案號:11010802023656號