中国科学院院士何积丰：警惕发电行业工控安全

　为贯彻落实习近平总书记4月19日在网络安全与信息化工作座谈会及10月9日在中央政治局第36次集体学习时重要讲话精神，10月26日，由工业和信息化部电子信息司、中国科学院信息技术科学部主办的“信息科技与经济发展”技术科学论坛在北京成功举办。会上，中国科学院院士何积丰提出，要警惕发电行业工控安全。

　　何积丰表示，工业控制系统由一系列自动化控制组件以及实时数据采集、监测的过程控制组件共同构成，在电力设施、水力油气、交通运输等重要行业和领域有着广泛的应用，主要利用信息化手段，实现物理过程的监测和控制。早期的工控系统和企业管理系统是封闭、隔离的，随着时代发展，为了实时数据采集与生产控制，需要将工控系统和企业管理系统直接通信交互。

　　何积丰说，工控安全主要有两大威胁。第一是系统相关的威胁。第二是工控过程相关的问题，就是在生产过程中遭受攻击。工业控制安全作为网络空间安全的重要组成部分，引起了世界各国工业领域的高度重视。过去的安全策略有三大部分：第一，通信可控。它是通过直观的观察、监控、管理通信数据，仅保证专有协议的数据传输，禁止其他通信。第二，区域隔离。主要目标就是避免局部控制网络发生问题而导致整个全局的网络瘫痪。第三，报警追踪。及时发现网络安全问题，确定故障发生的地方，为故障分析提供依据。

　　何积丰表示，实际生活中最受关注的工控安全事件主要集中在电力系统领域。对于电力行业系统安全保护现状而言，国家电监会曾发布《电力二次系统安全防护规定》，国家能源局2015年也发布了《电力监控系统安全防护的总体方案》，基本思想就是安全分区、网络专用、横向隔离、纵向认证，涉及范围包括发电厂监控系统、变电站监控系统、电站监控系统、地县级调控中心和省级调控中心。国家相关部门对能源电力安全也提出了要求，涉及功能安全和信息安全。目前存在的主要问题是，防护方案更多的只是通过简单的安全隔离装置、加密认证、防火墙等防护手段或方法加以边界线的防范，属于网络安全和信息安全被动防护的范畴。在信息安全防护方面，技术手段不完善，对发电工控系统存在的未知风险和漏洞无法做到积极主动防御，无法体现工控安全的核心要素。采用能源互联网、工业互联网平台将带来新的安全问题。

　　值得一提的是，分布式能源、新能源、能源互联网等发展，其系统更加依赖网络与信息系统，将进一步带动电力工控安全新的增长点。何积丰表示，我们需要从管理级、系统级、设备级等多层找到共性技术并实现突破，设备级产品与技术难点包括安全可信控制器与I/O设备。系统级产品与技术难点是基于内生安全的自动化控制系统，发电行业工控安全测试与验证平台，电力安全工业互联网与大数据平台。管理级产品与技术难点是发电自动化主动安全防御与安全监督系统。