今日頭條
官方微信
官方抖音
資訊頻道2012年即將逝去,回顧一年中,遭受美國金融風暴、歐債危機以來,自動化并無重大突破,但也有一些進展。
工業控制系統的安保(Security)
名詞問題
在工控領域內,safety指功能安全;而Security則表示安保,但也有人稱之為信息安全,在英文中表達明確。如果將Security譯為信息安全,那么,功能安全和信息安全譯為英文就變為function safety與information safety,這樣極易混淆,不利于中外交流。因此Security應譯為安保。
目前狀況
2010年6月“震網”(stuxnet)攻擊伊朗核電站,使其發電時間推遲了18個月,這一嚴重后果引起了人們的注意。原來我們的基礎工業竟是一座“不設防的城市”。我國工信部于2011年9月下發了(工信部協[2011]451號)《關于加強工業控制系統信息安全管理的通知》要求各有關單位予以重視,采取對策。
今年,俄羅斯一家研究所又發現了“火焰”病毒在中東傳播,據說其烈度為“震網”的20倍,需10年時間將之克服。
有跡象表明,這些病毒并非個人行為,可能來自舉國之力。
目前有兩家公司可提供解決方案:其一是青島Tofino公司與加拿大一家小公司合作,可以提供解決方案,有的已在國內一些石化企業應用;另外一家是德國菲尼克斯收購德國一家小公司Inomation,研發出了FL MGUARD工業信息安全組件。
今年8月,在上海舉辦的MICONEX上,西門子公司的唐文博士做了“工業基礎設施信息安全”的報告,著重講了國際上能源、水利與水處理、交通和制造業所發生的17起攻擊事件、Security的需求分析與縱深防御的解決方案;上海工業自動化儀表研究院王英副總工做了“大型石化裝置的ICS信息安全技術”的報告,該技術正在上海高橋石化進行試驗。目前國內外一些大公司都在積極研發,預計明年將陸續出臺解決方案。
存在問題
現有的解決方案是被動的,處于“挨打”的局面。目前的解決方案和標準是先將整個企業按地理位置或流程分為若干區(zone),各個區之間由管道來連接,在管道上安裝防火墻或安全網關,再用黑名單和白名單的辦法,若信息符合白名單上的協議就可以通過。而所謂縱深防御,就是從企業的ERP層往下,層層設關,最多可達5層,而且按IEC62443標準,如有需要則還可在重要的控制器前再設“分”或“二次”防火墻。一旦出現工業信息安全威脅,生產人員不知道“敵人”何時入侵,也不知已潛伏的“定時炸彈”何時爆炸,一有風吹草動,不免風聲鶴唳,草木皆兵,怎么叫人安心生產?
此外,其實用性也有待驗證。據了解,目前的解決方案或標準均出自于IT行業。例如IEC62443提及IT行業的信息與工控信息要求的區別在于IT行業對信息要求的排序是保密性-完整性-可用性;而工控行業信息要求則為可用性-完整性-保密性。從工控行業的觀點來看則應從實時性-可靠性-安全性方面來對比。縱深防御、層層把關,對工控系統的正常運行(實時性、可靠性、安全性)是否會產生負面影響?
同時,這也增加了很大的成本一次投資固然會增加,但今后的維護、升級的費用將會更多。
有關安全的標準應該是強制性的還是推薦性、參考性的?目前的IEC62443是屬于“預標準(pre-standard)”,而正在轉化的國標也是推薦性的。例如在IEC62443標準中,幾乎都是“宜”(should),而不是“應”(shall)。“宜”就是可以這樣做,也可以不這樣做。對于安全來講這樣做是否合適呢?另外,IEC62443篇幅浩繁,有些地方深奧難懂,可操作性差,但反過來講,在需要與可能存在很大差距的情況下,這樣做總比無所作為好一些吧?
另外,本人曾與編寫標準的人員交談,有人認為在目前情況下,安保作為推薦性標準也是可以的。確實,目前企業均已采用了安全措施,如報警、聯鎖、自診斷、冗余,最高級的是熱備用的雙冗余,但再仔細想想,Security與一般的安全不同,病毒主要攻擊的是控制器,而雙冗余的控制器我們一般都采用同一廠商、同一型號的,一旦給病毒鉆了空子而失效,就會是很大的事故。
目前的基礎工業正朝著規模大型化(千萬噸級石油、百萬噸級乙烯……),工藝過程更強化(超超臨界火電站)的方向發展,一旦發生惡性事故,設備、人身、環境的損失不堪設想,就算安全停車,經濟損失也很大,如百萬噸乙烯項目,停車一天損失上億。因此對于這些企業,強制性的安保標準是必需的。
應對策略
首先,我們應該研究具有中國特色的工控安保系統。既然我們不滿足于被動的防御方式,能不能改變一下思路,采取主動的、以攻為守的防御方式呢?這樣既可以威懾敵方,也可以有效反擊,保護本企業的安全。
這些想法曾與西門子的唐文博士交換,他說這樣做可能牽涉到法律問題。為了保護企業的安全,我們也可以加強立法。正像谷歌那樣,不服從我國網絡的管理,要退出中國,那就請便,反而給百度發展的空間。
其次,也有必要建立國家級的工控安保實驗室(或工程中心)。這個實驗室必須掛靠在工業控制部門,而不要掛靠在IT行業,同時必須以工控人員為主,以IT行業人員為輔。以工控人員為主,安保措施才能切中時弊,有的放矢,能見實效;以IT人員為輔,才能引入目前IT行業中行之有效的安保方案,如防火墻、殺毒、縱深防御、“蜜缶”、蜜網等等。引用這些措施,結合工控的實際情況,加以改進和創新,才能加快工控安保的進程,這也符合兩化融合的方針。建立國家級的工控安保實驗室(或工程中心)是組織上的有力保證。
第三,工控安保的認證中心必須立足國內。當前工控安保在國內外基本上處于同一起跑線上,從課題的研究到攻防的測試(從而形成測試中心);如果各項測試獲得通過,就需要發證書,認證中心的成立也就水到渠成。認證中心立足國內的目的,重要是防止技術泄密,保護我國的知識產權。
最后,要注意培養“一專多能”的復合型安保人才。工控和IT是兩個絕然不同的行業,一個人要同時精通二者,很難甚至是不可能的,但一專多能實踐證明倒是可以做到。從長遠看,要從學校培養,而在目前只能從“實踐”中加以鍛煉、培養。
無線傳感器網絡
目前工業用無線變送器有三種,即無線HART、中國的WIA-PA和ISA100,前二者已成為IEC國際標準,ISA100正處于IEC最后的投票表決階段,估計年底或明年初也將成為國際標準。
在今年的MICONEX展會上,橫河川儀展出了ISA100無線變送器的系列產品,并宣布放棄無線HART,全力支持ISA100,據說其傳輸距離可達600米,而無線HART僅200米。ISA100的重大突破是能獲得武漢石化缶區277臺無線變送器的大項目,該項目將在年底或明年投產。
由于種種原因,包括實時以太網在內的現場總線國際標準竟達20種之多,多標準等于沒有標準。據說最近IEC正在醞釀將三種無線標準合而為一,這是一個好消息。
但是從安保的角度看,這將會使無線的推廣蒙上一層陰影,因為從有線的角度看,只要防止“病”從口入,在傳遞信息的管道上安裝防火墻或安全網關就可以了;但無線卻像“空氣”一樣無所不在,單靠一般的“口罩”(口令、密鑰)來防御對于“震網”那樣的病毒是無濟于事的,無線的安保要加強。
SMART解決方案
這里的“SMART”不是靈巧化或智能化的概念,而是西門子公司最近推出的一種完全本土化的經濟型自動化解決方案。
據報道,西門子將以有競爭力的價格和高質量的產品來滿足新興市場客戶的特殊要求。SMART的5個字母分別代表:S(simple)簡單易用;M(maintenance-friendly)維護方便;A(affordable)價格適當;R(Reliable)可靠耐用;T(Timely-to-market)及時上市。目前,SMART包含有Simatic S7-200 SMART PLC用于基本自動化任務的小型PLC以及用于滿足基本需求的多功能變頻器SINAMICS V20。
西門子認為,新興市場正經歷著引人注目的高速增長,而成熟市場卻處于停滯狀態,未來5年,金磚四國(巴西、俄、印、中)以及中東國家將占全球經濟增長的40%以上。
回憶上世紀70-80年代,我們也有低成本自動化的說法,而80-90年代,中外合資的產品也曾風光一時,當時以其質量高于國產一般設備,而價格低于國外產品而取勝。如光華-Altometer合資企業的電磁流量計曾占領國內市場的70%。后來合資趨于低潮,代之而起的是外商的獨資企業,而今外資企業又開始本土化。所謂“強龍難壓地頭蛇”,本土化應該是國內企業。國內人士從SMART解決方案中應有所啟迪。
放棄開放,重返封閉
——工控安保的底線
工控安保的攻防永遠不會停止,所謂“道高一尺魔高一丈”,工控安保要下的本錢越來越大,值得不值得這樣去做?能不能堅持得起?這就要仔細考慮。病毒入侵的源頭在于開放,實踐證明,由于IT行業產品的生命周期一般為3~5年或更短,而工控行業產品則為15~20年或更長,由于開放而獲得的好處早已在不斷升級和維護中消耗殆盡。
在這種情況下,思古之情,懷舊之念油然而生。
這樣做絕對不是機械地回歸、簡單地復舊,而是螺旋式地上升達到新一代的、封閉的、專用的系統,這是符合時代的發展規律的。這種封閉的新系統可命之為與外界隔絕的、專用的企業“云控系統”(Cloud Control System)CCS,應用云計算可以有效地利用本企業的計算資源。云計算沒有必要深入到現場儀表中去,就到監控級為止。將一般的PID調節和串級調節下放到現場智能化儀表中去,讓他們在現場實現自主調節(automomous control)。這種方法,FF現場總線早已實現。
在早期的CCS,功能安全的實現仍然采用專用的安全PLC,一俟CCS證明運行可靠,再經過認證能達到SIL 3時,則可以像目前的DCS一樣進行統籌管理。
至于云計算能否進入控制系統是有爭論的,但最近據說有一家大公司已將云計算用于控制系統了,也是只涉及到監控級別。估計制造控制系統的大公司對專用系統是會青睞的。
結束語
2013年來臨,世界經濟雖有回暖之跡象,但不確定性的因素仍然存在,自動化的進展不會停止,當然其速度與全球的經濟態勢有關。工控安保仍然會是熱點,無線的應用會緩慢增長,所謂SMART型的產品與高端智能化的產品將會兩級分化。
具體究竟會怎樣,請拭目以待!
北京市公安局海淀分局備案號:11010802023656號