于廣杰

（南水北調(diào)中線干線工程建設(shè)管理局天津分局，天津300000）

1 工控安全概況

工控是指工業(yè)自動(dòng)化控制，主要利用電子電氣、機(jī)械、軟件組合實(shí)現(xiàn)，使用計(jì)算機(jī)技術(shù)、微電子技術(shù)、電氣等手段，使工廠的生產(chǎn)和制造過(guò)程更加自動(dòng)化、效率化和精確化，并具有可控性及可視性。南水北調(diào)中線干線的閘控系統(tǒng)就是一個(gè)典型的工業(yè)控制系統(tǒng)。

近年來(lái)，隨著互聯(lián)網(wǎng)在工業(yè)控制系統(tǒng)中的廣泛應(yīng)用，針對(duì)工業(yè)控制系統(tǒng)的各種安全事件日益增多。典型事件一：澳大利亞馬盧污水處理廠非法入侵事件。該事件是前工程師Vitek Boden因不滿工作續(xù)約被拒而蓄意報(bào)復(fù)所為。他通過(guò)一臺(tái)手提電腦和一個(gè)無(wú)線發(fā)射器控制了150個(gè)污水泵站；使100萬(wàn)公升的污水未經(jīng)處理直接經(jīng)雨水渠排入自然水系，導(dǎo)致當(dāng)?shù)丨h(huán)境受到嚴(yán)重破壞。典型事件二：美國(guó)Davis-Besse核電站受到Slammer蠕蟲(chóng)攻擊事件。該事件是一個(gè)供應(yīng)商為給服務(wù)器提供應(yīng)用軟件，在該核電站網(wǎng)絡(luò)防火墻后端建立了一個(gè)無(wú)防護(hù)的T1鏈接，病毒就是通過(guò)這個(gè)鏈接進(jìn)入核電站網(wǎng)絡(luò)，此事件給核電站造成了巨大損失。

由以上2個(gè)案例得到的警示：（1）控制系統(tǒng)網(wǎng)絡(luò)是可以被攻擊的；（2）物理隔離并不能完全防范工控安全事件的發(fā)生。因此，在南水北調(diào)中線干線工程運(yùn)行管理中，要特別注意閘控系統(tǒng)的安全性，提前預(yù)測(cè)安全隱患，盡可能地避免安全事故的發(fā)生。

2 南水北調(diào)中線閘控系統(tǒng)管理方式

南水北調(diào)中線干線工程計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)分為控制專網(wǎng)、業(yè)務(wù)內(nèi)網(wǎng)、業(yè)務(wù)外網(wǎng)三張網(wǎng)絡(luò)，每張網(wǎng)絡(luò)承載不同業(yè)務(wù)系統(tǒng)，具有不同的網(wǎng)絡(luò)結(jié)構(gòu)及安全防護(hù)級(jí)別。南水北調(diào)中線干線工程閘站遠(yuǎn)程監(jiān)控系統(tǒng)運(yùn)行在控制專網(wǎng)上，是中線干線的核心生產(chǎn)信息系統(tǒng)，負(fù)責(zé)各現(xiàn)地（閘）站各類數(shù)據(jù)的采集，并對(duì)沿線的所有節(jié)制閘、控制閘、檢修閘、退水閘、分水閘進(jìn)行遠(yuǎn)程控制。

目前，南水北調(diào)中線干線工程的金結(jié)、機(jī)電、自動(dòng)化系統(tǒng)的管理方式為“管養(yǎng)分離”模式，即核心業(yè)務(wù)、運(yùn)行安全及維護(hù)的相關(guān)工作由自有人員承擔(dān)，日常的巡視維護(hù)維修等工作由外委隊(duì)伍承擔(dān)。自有人員和外委隊(duì)伍共同組成南水北調(diào)中線干線工程金結(jié)機(jī)電自動(dòng)化系統(tǒng)的運(yùn)行管理養(yǎng)護(hù)隊(duì)伍。

運(yùn)行管理隊(duì)伍分三級(jí)管理。一級(jí)管理機(jī)構(gòu)是南水北調(diào)中線干線工程建設(shè)管理局；二級(jí)為南水北調(diào)中線干線工程建設(shè)管理局下轄的5個(gè)分局；三級(jí)為南水北調(diào)中線干線工程建設(shè)管理局下轄的45個(gè)現(xiàn)地管理處。

維修養(yǎng)護(hù)隊(duì)伍也分三級(jí)：一級(jí)為維修維護(hù)單位總部；二級(jí)為維修維護(hù)單位在各個(gè)分局設(shè)置的現(xiàn)場(chǎng)項(xiàng)目部；三級(jí)為項(xiàng)目部設(shè)置的現(xiàn)場(chǎng)駐點(diǎn)維護(hù)隊(duì)。維修養(yǎng)護(hù)隊(duì)伍的引入采用市場(chǎng)競(jìng)爭(zhēng)機(jī)制，通過(guò)招標(biāo)采購(gòu)方式選中。

3 南水北調(diào)中線閘控系統(tǒng)安全隱患分析

3.1 人員方面的安全隱患

南水北調(diào)中線閘控系統(tǒng)布置在全長(zhǎng)1 432 km的工程沿線，日常運(yùn)行中，管理單位的專業(yè)人員和運(yùn)維單位的巡視、維護(hù)、維修等方面的人員，都能直接接觸到此系統(tǒng)。由于人員的復(fù)雜性，在日常工作中無(wú)法實(shí)現(xiàn)全程監(jiān)督管理，存在一定的安全隱患。

管理單位自有人員的素質(zhì)相對(duì)比較高，所有人員都是經(jīng)過(guò)層層篩選選拔出來(lái)的，但是隨著當(dāng)前社會(huì)的高速發(fā)展，人員之間工作、生活壓力的不均衡，使得人員的整體素質(zhì)也不均衡。

維護(hù)單位人員的綜合職業(yè)素質(zhì)相對(duì)較低，因?yàn)槟纤闭{(diào)中線工程是一個(gè)線性工程，且大都遠(yuǎn)離城區(qū)，工作生活比較單調(diào)乏味，工作環(huán)境吸引力低，人員流動(dòng)大。維護(hù)單位為了達(dá)到合同要求的人員數(shù)量，需要經(jīng)常外聘維護(hù)人員進(jìn)行補(bǔ)充，人員的素質(zhì)更是無(wú)法保證。目前南水北調(diào)中線無(wú)標(biāo)準(zhǔn)化機(jī)制對(duì)此類風(fēng)險(xiǎn)進(jìn)行監(jiān)管，這給閘控系統(tǒng)的工控安全帶來(lái)很多人員方面的安全隱患。

3.2 維護(hù)過(guò)程存在的安全隱患

工程自運(yùn)行以來(lái)，到目前為止還處于通水初期，整個(gè)工程運(yùn)行管理還處于摸索階段，如此長(zhǎng)距離的線性調(diào)水工程運(yùn)行管理又無(wú)經(jīng)驗(yàn)可借鑒，整個(gè)管理流程存在著方方面面的安全隱患。如外委隊(duì)伍在現(xiàn)場(chǎng)對(duì)各類設(shè)備進(jìn)行后期維修升級(jí)過(guò)程中，經(jīng)常使用自己日常工作的電腦對(duì)現(xiàn)場(chǎng)的設(shè)備進(jìn)行檢測(cè)或升級(jí)，而維護(hù)人員的日常工作電腦是否存在病毒等都存在著安全隱患問(wèn)題。

3.3 設(shè)備原廠維保過(guò)程中存在的安全隱患

南水北調(diào)中線工程的閘控系統(tǒng)所使用的很多設(shè)備或元器件，很大一部分是需要送原廠維保，這類設(shè)備因?yàn)閷＠确矫娴脑?，在原廠維保過(guò)程中脫離了南水北調(diào)中線工程管理單位的監(jiān)督范圍，如一旦原廠維護(hù)過(guò)程中人為在其內(nèi)部植入病毒或者設(shè)備本身存在各種漏洞，這些安全隱患也將嚴(yán)重影響工程的安全運(yùn)行。

4 意見(jiàn)及建議

南水北調(diào)工程閘控系統(tǒng)安全管理工作非常重要，一旦發(fā)生安全事故，將會(huì)造成巨大的損失，需要引起管理者的高度重視。筆者結(jié)合自身工作經(jīng)驗(yàn)，對(duì)于閘控系統(tǒng)的安全管理提出如下建議，僅供參考。

（1）引入系統(tǒng)安全評(píng)估機(jī)制，全方位、多角度、分策略地對(duì)南水北調(diào)中線閘控系統(tǒng)進(jìn)行安全評(píng)估，形成成體系的安全評(píng)估機(jī)制，不斷改進(jìn)系統(tǒng)安全性能。

（2）核心技術(shù)自有產(chǎn)權(quán)，閘控系統(tǒng)是全線自動(dòng)化調(diào)度的核心，對(duì)核心系統(tǒng)全面掌控才能對(duì)其安全性有效評(píng)估，只有核心技術(shù)人員自有化才能有效控制系統(tǒng)安全。

（3）成立專業(yè)機(jī)構(gòu)或部門，組織專業(yè)人員研究制定科學(xué)合理的人員考核或考察機(jī)制，加強(qiáng)對(duì)職工的職業(yè)素質(zhì)和職業(yè)道德觀念的提升，提高職工的集體榮譽(yù)感和責(zé)任感，避免或降低人為安全隱患。

（4）引入安全專業(yè)機(jī)構(gòu)進(jìn)行日常巡視、巡檢、維修和維護(hù)全程的監(jiān)督和檢查，形成可追溯管理機(jī)制，避免或減少各類安全隱患。

（5）引入“白名單機(jī)制”。在對(duì)設(shè)備和計(jì)算機(jī)進(jìn)行實(shí)際操作時(shí)，需要使用指定的筆記本、U盤等，管理人員信任可識(shí)別的身份，未經(jīng)授權(quán)的行為將被拒絕。

（6）建立嚴(yán)肅的責(zé)任追究制度，對(duì)各類違規(guī)行為實(shí)行嚴(yán)格的懲罰機(jī)制，提高違規(guī)成本。