今日頭條
官方微信
官方抖音
資訊頻道一提起信息安全,首先想到的是銀行、然后是網絡賬戶、網購、還有手機等,其實工業控制的信息安全有著更多種類、更為復雜的要求,某些特定工業場合的信息安全級別也并不亞于銀行,通常比其它商業領域的安全級別更高,因為每時每秒都在運行的大量的各類工業生產裝置、各類大型設備,一點點的差錯都有可能導致非常可怕的事故。
在此結合市政水處理行業的發展狀態,淺談該行業對工業控制信息安全的需求。
市政水處理是和人們生活息息相關的行業,隨著人們生活水平的提高,人們逐步提升了自身飲水安全的關注度。由于各類工業的快速發展,以及城市化進程促使人口的聚集,人們也越來越為自己周圍的環境感到擔憂。除了空氣之外,水成為了焦點。市政水處理行業也從一個邊緣行業走到前臺。
如何能長期穩定的為千千萬萬百姓提供優質合格的生活飲用水,同時又能將各類廢水處理達標后排放到自然水體中,確保周圍的水環境,是市政行業越來越重要的責任。除了先進的水處理工藝技術和設備,自動化控制以及信息技術無疑在這當中起著至關重要的保障作用。
水行業的自動化控制,從最初級的設備程序化運行,到全廠集中監控,再到公司級SCADA調度中心,走過了二十幾年的發展路程,從一開始的引進消化,到現在完全形成了國內自己的風格,上升到一定的層次。
隨著人口的增長、各類需求的不斷膨脹,現今的水資源、能源以及勞動力資源無疑都是越來越緊缺,水處理行業不僅是要給人們提供安全優質的生活飲用水,以及達標處理所有的廢水排放,并且要在這個過程中能夠大幅提高效率,更有效地利用所有資源,以適應社會的可持續發展需求,同時實現所有排放的全面實時監管。
在完善的自動化網絡控制系統的基礎上,數字化、信息化的平臺可以實現整個城市、整個地區直至更大范圍內的集約化管理和高效運行,并帶來極為可觀的效益。
信息化水務平臺的主要功能:
(1)實現有效的預警;
(2)多機構的快速聯動;
(3)相關實時信息的全方位收集與快速匯總,可以使整個應對策略與具體措施更為正確、合理;
(4)指揮中心下達的指令可以最快速、最有效、最準確地到達所有的執行部門和機構,實現最全面的整體聯動。
同時可以提升和強化污染物減排和治理,對所有排放主體實施全面監管,量化這些企業的污染排放,完全杜絕偷排、亂排、超標排放。
在供水建設方面,從水源地、取水泵房、引水管線、多個凈水廠、輸水管線、加壓泵站、配水管線到用戶端,這是一個分布很廣很大的區域,要實現全方位的遠程監控和信息采集,就必須依賴公共網絡。在污水處理方面,從眾多的排污點、排水管網、多處污水提升泵站,到數個污水處理廠,也是一個分布很廣的區域,存在著同樣的通訊需求。
作為每一個行業來講,為此各自建設一個專用網絡是不現實的,要實現以上目標,必須依賴于公共網絡,但公共網絡的安全性和實時性存在著一定的不確定性。如何保證有效合法的信息能夠快速準確到達而不是非法闖入,以及各類垃圾數據能夠被有效阻擋和屏蔽,便是工業控制系統信息安全需要解決的問題。而最為關鍵的是這樣一個經過多層次、多途徑的網絡路由,必須保障每個環節都能絕對安全可靠的運行。這便是工業控制信息安全產業需求。
在市政水處理行業現有的網絡結構上看,有用于生產過程自動化監控方面的工業以太網及其所轄的現場總線;用于各個現場的視頻監控以及安防系統網絡;用于生產管理、行政流程的辦公自動化網絡。從安全的角度考慮,各網應相互獨立,但從信息化管理的高度考慮,又需要相互通連,更應考慮今后的發展。隨著系統越來越復雜,專業的遠程維護也越來越成為必然,各類網絡間的數據需要無障礙互通,如若控制系統信息安全的水平不能與時俱進,就會成為制約全面信息化發展的瓶頸,解決好這一問題,需要大力推動和提升信息安全產業的發展。
從范圍上來講,信息安全產業可以提供各個環節、各個類別的硬件產品,也可以提供軟件產品或是整體解決方案,還可以提供特定要求的技術服務,以及安全系統構建起來以后,所必需的維護與升級等。
總體說來,工業控制系統信息安全產業的需求,在市政行業剛剛起步,但從其前景來看,全面信息化快速發展,使這樣的需求已經越來越迫切,我希望從事信息安全的各位專家同仁,能夠共同努力,推動這個產業快速穩步的向前發展。
作者簡介
劉衛民,中國市政工程西南設計研究總院有限公司第十設計研究院總工程師,1987年畢業于上海交通大學自動控制專業,工作后一直從事自動化專業工作,工作經歷有設計、安裝調試、軟件開發、系統集成等,工作經驗較為全面,自動化專業技術方面在水處理行業內有一定的影響力。近年來,在項目評審和學術交流上參與較多。
摘自《工業控制系統信息安全專刊(第一輯)》
北京市公安局海淀分局備案號:11010802023656號