2012年即将逝去,回顾一年中,遭受美国金融风暴、欧债危机以来,自动化并无重大突破,但也有一些进展。
工业控制系统的安保(Security) 名词问题
在工控领域内,safety指功能安全;而Security则表示安保,但也有人称之为信息安全,在英文中表达明确。如果将Security译为信息安全,那么,功能安全和信息安全译为英文就变为function safety与informationsafety,这样极易混淆,不利于中外交流。因此Security应译为安保。
目前状况
2010年6月“震网”(stuxnet)攻击伊朗核电站,使其发电时间推迟了18个月,这一严重后果引起了人们的注意。原来我们的基础工业竟是一座“不设防的城市”。我国工信部于2011年9月下发了(工信部协[2011]451号)《关于加强工业控制系统信息安全管理的通知》要求各有关单位予以重视,采取对策。
今年,俄罗斯一家研究所又发现了“火焰”病毒在中东传播,据说其烈度为“震网”的20倍,需10年时间将之克服。
有迹象表明,这些病毒并非个人行为,可能来自举国之力。
目前有两家公司可提供解决方案:其一是青岛Tofino公司与加拿大一家小公司合作,可以提供解决方案,有的已在国内一些石化企业应用;另外一家是德国菲尼克斯收购德国一家小公司Inomation,研发出了FLMGUARD工业信息安全组件。
今年8月,在上海举办的MICONEX上,西门子公司的唐文博士做了“工业基础设施信息安全”的报告,着重讲了上能源、水利与水处理、交通和制造业所发生的17起攻击事件、Security的需求分析与纵深防御的解决方案;上海工业自动化仪表研究院王英副总工做了“大型石化装置的ICS信息安全技术”的报告,该技术正在上海高桥石化进行试验。目前国内外一些大公司都在积极研发,预计明年将陆续出台解决方案。
存在问题
现有的解决方案是被动的,处于“挨打”的局面。目前的解决方案和标准是先将整个企业按地理位置或流程分为若干区(zone),各个区之间由管道来连接,在管道上安装防火墙或安全网关,再用黑名单和白名单的办法,若信息符合白名单上的协议就可以通过。而所谓纵深防御,就是从企业的ERP层往下,层层设关,多可达5层,而且按IEC62443标准,如有需要则还可在重要的控制器前再设“分”或“二次”防火墙。一旦出现工业信息安全威胁,生产人员不知道“敌人”何时入侵,也不知已潜伏的“定时炸弹”何时爆炸,一有风吹草动,不免风声鹤唳,草木皆兵,怎么叫人安心生产?
此外,其实用性也有待验证。据了解,目前的解决方案或标准均出自于IT行业。例如IEC62443提及IT行业的信息与工控信息要求的区别在于IT行业对信息要求的排序是保密性-完整性-可用性;而工控行业信息要求则为可用性-完整性-保密性。从工控行业的观点来看则应从实时性-可靠性-安全性方面来对比。纵深防御、层层把关,对工控系统的正常运行(实时性、可靠性、安全性)是否会产生负面影响?
同时,这也增加了很大的成本一次投资固然会增加,但今后的维护、升级的费用将会更多。
有关安全的标准应该是强制性的还是推荐性、参考性的?目前的IEC62443是属于“预标准(pre-standard)”,而正在转化的国标也是推荐性的。例如在IEC62443标准中,几乎都是“宜”(should),而不是“应”(shall)。“宜”就是可以这样做,也可以不这样做。对于安全来讲这样做是否合适呢?另外,IEC62443篇幅浩繁,有些地方深奥难懂,可操作性差,但反过来讲,在需要与可能存在很大差距的情况下,这样做总比无所作为好一些吧?
另外,本人曾与编写标准的人员交谈,有人认为在目前情况下,安保作为推荐性标准也是可以的。确实,目前企业均已采用了安全措施,如报警、联锁、自诊断、冗余,的是热备用的双冗余,但再仔细想想,Security与一般的安全不同,病毒主要攻击的是控制器,而双冗余的控制器我们一般都采用同一厂商、同一型号的,一旦给病毒钻了空子而失效,就会是很大的事故。
目前的基础工业正朝着规模大型化(千万吨级石油、百万吨级乙烯……),工艺过程更强化(超超临界火电站)的方向发展,一旦发生恶性事故,设备、人身、环境的损失不堪设想,就算安全停车,经济损失也很大,如百万吨乙烯项目,停车一天损失上亿。因此对于这些企业,强制性的安保标准是必需的。
应对策略
首先,我们应该研究具有中国特色的工控安保系统。既然我们不满足于被动的防御方式,能不能改变一下思路,采取主动的、以攻为守的防御方式呢?这样既可以威慑敌方,也可以有效反击,保护本企业的安全。
这些想法曾与西门子的唐文博士交换,他说这样做可能牵涉到法律问题。为了保护企业的安全,我们也可以加强立法。正像谷歌那样,不服从我国网络的管理,要退出中国,那就请便,反而给百度发展的空间。
其次,也有必要建立的工控安保实验室(或工程中心)。这个实验室必须挂靠在工业控制部门,而不要挂靠在IT行业,同时必须以工控人员为主,以IT行业人员为辅。以工控人员为主,安保措施才能切中时弊,有的放矢,能见实效;以IT人员为辅,才能引入目前IT行业中行之有效的安保方案,如防火墙、杀毒、纵深防御、“蜜缶”、蜜网等等。引用这些措施,结合工控的实际情况,加以改进和创新,才能加快工控安保的进程,这也符合两化融合的方针。建立的工控安保实验室(或工程中心)是组织上的有力保证。
第三,工控安保的认证中心必须立足国内。当前工控安保在国内外基本上处于同一起跑线上,从课题的研究到攻防的测试(从而形成测试中心);如果各项测试获得通过,就需要发证书,认证中心的成立也就水到渠成。认证中心立足国内的目的,重要是防止技术泄密,保护我国的知识产权。
后,要注意培养“一专多能”的复合型安保人才。工控和IT是两个绝然不同的行业,一个人要同时精通二者,很难甚至是不可能的,但一专多能实践证明倒是可以做到。从长远看,要从学校培养,而在目前只能从“实践”中加以锻炼、培养。
无线传感器网络
目前工业用无线变送器有三种,即无线HART、中国的WIA-PA和ISA100,前二者已成为IEC标准,ISA100正处于IEC后的投票表决阶段,估计年底或明年初也将成为标准。
在今年的MICONEX展会上,横河川仪展出了ISA100无线变送器的系列产品,并宣布放弃无线HART,全力支持ISA100,据说其传输距离可达600米,而无线HART仅200米。ISA100的重大突破是能获得武汉石化缶区277台无线变送器的大项目,该项目将在年底或明年投产。
由于种种原因,包括实时以太网在内的现场总线标准竟达20种之多,多标准等于没有标准。据说近IEC正在酝酿将三种无线标准合而为一,这是一个好消息。
但是从安保的角度看,这将会使无线的推广蒙上一层阴影,因为从有线的角度看,只要防止“病”从口入,在传递信息的管道上安装防火墙或安全网关就可以了;,单靠一般的“口罩”(口令、密钥)来防御对于“震网”那样的病毒是无济于事的,无线的安保要加强。SMART解决方案
这里的“SMART”不是灵巧化或智能化的概念,而是西门子公司近推出的一种完全本土化的经济型自动化解决方案。
据报道,西门子将以有竞争力的价格和高质量的产品来满足新兴市场客户的特殊要求。SMART的5个字母分别代表:S(simple)简单易用;M(maintenance-friendly)维护方便;A(affordable)价格适当;R(Reliable)可靠耐用;T(Timely-to-market)及时上市。目前,SMART包含有SimaticS7-200SMARTPLC用于基本自动化任务的小型PLC以及用于满足基本需求的多功能变频器SINAMICSV20。
西门子认为,新兴市场正经历着引人注目的高速增长,而成熟市场却处于停滞状态,未来5年,金砖四国(巴西、俄、印、中)以及中东国家将占经济增长的40%以上。
回忆上世纪70-80年代,我们也有低成本自动化的说法,而80-90年代,中外合资的产品也曾风光一时,当时以其质量高于国产一般设备,而价格低于国外产品而取胜。如光华-Altometer合资企业的电磁流量计曾占领国内市场的70%。后来合资趋于低潮,代之而起的是外商的独资企业,而今外资企业又开始本土化。所谓“强龙难压地头蛇”,本土化应该是国内企业。国内人士从SMART解决方案中应有所启迪。
放弃开放,重返封闭 ——工控安保的底线
工控安保的攻防永远不会停止,所谓“道高一尺魔高一丈”,工控安保要下的本钱越来越大,值得不值得这样去做?能不能坚持得起?这就要仔细考虑。病毒入侵的源头在于开放,实践证明,由于IT行业产品的生命周期一般为3~5年或更短,而工控行业产品则为15~20年或更长,由于开放而获得的好处早已在不断升级和维护中消耗殆尽。
在这种情况下,思古之情,怀旧之念油然而生。
这样做不是机械地回归、简单地复旧,而是螺旋式地上升达到新一代的、封闭的、专用的系统,这是符合时代的发展规律的。这种封闭的新系统可命之为与外界隔绝的、专用的企业“云控系统”(CloudControlSystem)CCS,应用云计算可以有效地利用本企业的计算资源。云计算没有必要深入到现场仪表中去,就到监控级为止。将一般的PID调节和串级调节下放到现场智能化仪表中去,让他们在现场实现自主调节(automomouscontrol)。这种方法,FF现场总线早已实现。
在早期的CCS,功能安全的实现仍然采用专用的安全PLC,一俟CCS证明运行可靠,再经过认证能达到SIL3时,则可以像目前的DCS一样进行统筹管理。
至于云计算能否进入控制系统是有争论的,但近据说有一家大公司已将云计算用于控制系统了,也是只涉及到监控级别。估计制造控制系统的大公司对专用系统是会青睐的。
结束语
2013年即将来临,世界经济虽有回暖之迹象,但不确定性的因素仍然存在,自动化的进展不会停止,当然其速度与的经济态势有关。工控安保仍然会是热点,无线的应用会缓慢增长,所谓SMART型的产品与智能化的产品将会两级分化。
具体究竟会怎样,请拭目以待!
全部评论