今日頭條
官方微信
官方抖音
訪談頻道隨著智能制造領域的發展,兩化深度融合已經成為產業結構調整和轉型升級的重要手段,而工業安全正是實現兩化融合的重要保障。面對當前日益嚴峻的工業安全威脅,和利時集團產品管理部總經理李蒙表示:“和利時目前已具備包括信息安全、功能安全和本質安全在內的完整安全產品族,能夠為用戶提供一體化的整體解決方案,通過豐富的產品類型,可打通上下游的信息安全技術和產品壁壘,實現網絡、控制、安全的統一。”
打造完整工業安全解決方案
一直以來,功能安全都是工業安全領域的主要領域,但近年來,隨著工業控制系統網絡安全事故頻發,全球對于工業領域信息安全問題的重視程度達到前所未有的高度。談到如何看待功能安全與信息安全的關系,李蒙介紹道:“信息安全、本質安全、功能安全,從本質上來說,其結果都是指向安全的。它們具有相同的目標,面向的是不同的場景和環境,其本質都是為了保護控制系統的安全運行,且為并列關系,缺一不可。一切安全行為都是基于威脅出發的,信息安全的威脅是來源于網絡、流量以及個人或組織的攻擊行為,其與功能安全的威脅來源不同,作用對象也不同。傳統的工業控制系統是封閉網絡,其安全需求不需要或很少需要考慮來自外界網絡的威脅,因此功能安全是保障系統可靠運行的有效措施。隨著工業控制系統的發展,產生了來自網絡的威脅,需要由信息安全解決網絡的威脅問題,因此功能安全和信息安全是協同作用的關系,是相輔相成的關系,都是為解決和消除控制系統存在的威脅而服務的。”
和利時集團產品管理部總經理李蒙
作為國產控制系統供應商和自動化解決方案提供商,和利時具有專業的工業控制領域技術積累,同時也非常了解工業企業用戶需求。和利時堅持自主創新,在產品上從設計、開發到工程實施能夠為用戶提供全生命周期保障。當前,和利時工業安全產品涉及功能安全、本質安全、信息安全三大類,能夠為用戶提供一體化的整體解決方案。信息安全產品在2018年已經形成了完整的信息安全產品譜系,包括邊界隔離、檢測審計、終端防護、管理平臺、信息安全控制五大類工業信息安全產品,在五類工業安全產品的基礎上,進一步形成了針對離散制造業、火電、石化、冶金、核電和軌道交通等領域的信息安全整體解決方案;和利時于2012年發布的功能安全產品HiaGuard是國內首套具有完全自主知識產權的安全儀表系統,主要應用于石化、化工和火電等流程行業,適用于ESD、FGS、ETS和BMS等多種應用。該產品經過7年的不斷完善和升級,已與和利時DCS系統形成控制+保護的安全一體化解決方案。
HiaGuard是和利時面向工業自動化安全應用開發的一套安全儀表系統(SIS)。該系統通過 TüV Rheinland認證,滿足IEC 61508/IEC 61511中定義的SC3系統能力等級和SIL3安全完整性等級。HiaGuard控制器采用TMR架構,物理獨立的同時最大限度降低共因失效,單I/O卡件即可滿足SIL3要求并且支持冗余配置,安全回路可用率達到99.999%,整個系統的PDFavg可低至整個安全回路的10%以下,適用于緊急停車系統、火氣監測系統、燃燒爐管理系統、緊急跳閘系統、過程停車系統以及關鍵過程控制。
安全領域,尤其是工業信息安全領域總是提到安全三分靠技術、七分靠管理。安全技術是工業安全的基礎,安全管理是工業安全的抓手。和利時作為工業控制系統的供應商和集成商,在為客戶提供控制系統的工程和產品服務的同時,更加注重為客戶提供包括安全管理在內的整體解決方案。和利時提供的安全解決方案可協助用戶完善內部信息安全管理制度和規范,同時通過在上位機和終端通過技術手段(如雙因子身份認證、賬號生命周期管理等)協助用戶對控制系統的實際操作人員和維護人員進行安全管理,實現技術和管理的雙層保障。
正是基于全面的解決方案和服務,和利時在工業安全市場收獲頗豐。信息安全方面,和利時近三年來取得了驕人的成績,以工業白名單HH800K和工業隔離網閘HH800GS為例,已經在100多個項目上取得了成功應用。其中工業隔離網閘在國華寧東、綠色動力、神華集團等40多個項目都取得了突破,并獲得了用戶一致好評。白名單軟件更是為用戶解決了控制現場終端病毒庫實時更新難、資源損耗過高、無法對進程管理、未知病毒難以查殺等問題,并在海南煉化、國華錦界、中核控制等多個大型和關鍵項目實際應用;功能安全方面,HiaGuard系統已應用在1000多個項目上,在魯西化工、揚子石化和中海油海上平臺等多個行業的項目中實現了國產化應用,如中安聯合煤制170萬噸/年甲醇及轉化烯烴項目硬件規模達到2400點,配備12個安全控制站和16臺操作員站,與和利時DCS形成大規模控制+保護一體化解決方案。
創新突破主動防御技術
自成立以來,和利時以創新驅動發展。在工業安全領域,和利時同樣堅持自主創新,在產品上從設計、開發、工程實施為用戶提供全方位的安全保障,同時在前沿技術、創新應用方面不斷突破。
據李蒙介紹,和利時的工業信息安全核心技術創新聚焦由內至外的主動防御技術,通過內外部資源的研發項目支持,已經在關鍵主動防御技術領域取得了突破,且已經具備了對PKI身份認證體系、高實時性國內和國際通用加解密通信技術、嵌入式可信計算技術、虛擬化隔離技術、工業協議訪問控制技術等關鍵技術的掌握。2019年和利時將繼續加大對控制系統,尤其是嵌入式安全技術的研究和創新,進一步補齊當前工控系統控制層安全防護技術的短板;功能安全方面,和利時是國內功能安全領域的開拓者,形成了國內首套完全自主知識產權的解決方案,打破了國際廠商的多年壟斷局面,技術創新方面突破了高診斷覆蓋率的軟硬件設計、精確時間對準、高速安全通訊、多重故障隔離和容錯等新技術。
工業互聯網已成為近年來業內最熱的話題之一,其核心在于工業數據的采集和工業系統的互聯互通。工業互聯網是未來工業自動化的發展趨勢,也是工業自動化實現數字化、網絡化、智能化轉型的必要條件。工業網絡環境建設的穩固不僅僅要保證邊界和接口的安全,更加要把重心放到控制系統內部,工業安全的核心目標仍然是保障工業控制系統的穩定、可靠運行,不論控制系統發展到哪一個階段,控制系統內部的核心安全都是必須保障的基本要素。對此,李蒙深表認同:“完善和建設控制系統基礎安全、增強控制系統內生安全將是今后工業控制系統信息安全最需要開拓和創新的核心所在。未來,和利時將繼續在控制系統內生安全方面加大技術開發和技術創新的力度,為推動國家工業信息安全事業的建設貢獻力量。”
摘自《自動化博覽》2019年2月刊
北京市公安局海淀分局備案號:11010802023656號