Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

供水行业工控系统信息安全现状

$
0
0
摘要

本文主要介绍了供水行业采用自动化和信息化的原因、自动化和信息化的目前发展状态、管理相关的各类要素、补丁管理的流程以及未来发展趋势。

1概述

供水行业是一个笼统的说法,对于城镇供水完整的业务流程包含“产、供、销、服”四个方面。产,即供水厂对源水进行净化处理;供,即供水管网进行水的输送;销,即营销进行查表销售;服,即客户服务负责立户及售后服务中的各环节。其中承担净化处理任务的水厂目前供水运行方式及自动化和信息化的程度差异比较大,供水管网基本实现了地理空间数据管理和数据服务体系为主要结构的供水管网运行管理的信息系统;供水销售基本实现了与银行、邮政储蓄等多家金融机构及自来水各营销站点的实时连接,方便了用户缴费、查询,满足客户用水、交费等咨询服务。本文着重于水厂目前的自控系统信息安全现状。水厂区域内的控制系统结构图如图1所示

2采用工业自动化系统的原因

水行业与其他工业行业一样,随着改革开放的步伐,大量先进技术和设备涌入市场。给水企业对自动化系统的需求,已由自行立项研究、制造,转向商品化市场招标采购,系统的集成、建设和服务逐步由社会化的专业系统集成公司提供。在应用方面,已由科学实验转入了实用阶段,并且已从简单的一般应用,升华到优化运行和对企业效益的追求。


供水行业工控系统信息安全现状
供水行业工控系统信息安全现状
供水行业工控系统信息安全现状

图1 控制系统结构图

因为水质是灵魂,为给广大群众提供安全优质的生活用水,保证出厂水质符合国家标准已成为供水企业的主要目标和责任;供水企业采用新的净水工艺,消毒技术如预氧化强化处理、强化混凝-沉淀膜处理技术等,及臭氧-氯、紫外-氯等联合消毒技术,和可靠的自动化控制技术,是提高和保障水质核心。

供水厂目前基本摆脱了技术上低水平重复建设的局面,不仅在净化工艺方面采用了国内外较先进和成熟的模式,选配了性能较好的设备,并且部分水厂实现了制水过程自动化控制,先进的在线检测仪器、仪 表也得到广泛使用。

采用计算机配合各类自控设备,在线仪表,实现了对沉淀、过滤、加药、消毒诸环节的自动或半自动控制,对水质保障、生产安全、水厂经济运行起到了至关重要的作用。再比如滤池冲洗过程中自动化系统的应用,起到了节约人力成本、精准冲洗控制、优化工艺运行、保障供水水质方面具有积极意义。但是全过程实施全自动化的水厂目前比较少。

3自动化和信息化技术目前的应用状态

自动化和信息化技术在供水行业得到普遍应用,并已普及到产供销服的各个生产、业务环节,但是总体发展水平、应用情况尚不均衡。供水行业不同于电力、石化等由行业管理,统一部署,供水行业基本为署地管理,由于各水司的运行方式、业务模式的差异导致了其在自动化和信息化的应用程度上的差异。

目前大部分的供水企业自控系统均采用了PLC、工业以太环网结构,中控室设大型屏幕墙监视设备,现场设闭路电视监视系统、门禁系统,部分水司采用现场无人值守运行模式。比如监视滤池的摄像头与自控系统联动,当某格滤池开始反冲洗时,自动切换到该格滤池对其反冲洗过程进行监视,采用了多功能电量仪表,通过总线方式将监控信号传送到中控室进行监视,如同亲临现场。

4管理方面 4.1管理机构的设置

视供水厂规模,供水厂都配备多名自控系统的维护人员和运行管理人员,具体负责管理系统的日常维护工作和一般故障的及时排除,以保证系统的正常运行。维护人员掌握了自动化(计算机)专业知识和给排水专业及电气自动化专业的一般知识,能熟练使用计算机技术,熟悉所用系统的结构、性能,具备系统的维护、检修能力。同时维护人员一般都了解供水厂生产的工艺过程、各工艺环节的主要核心设备的运行规律、供水厂供水量、水压的变化规律、国家对水质、水压、电耗的要求与标准等,以保证本系统的正常运行。另外运行管理人员也是相关专业的技术人员,能够掌握和使用系统以达到了解和掌握供水厂生产运行状况的目的,人员数量可根据具体情况配备。

4.2自控系统的运行和维护

供水厂自控系统的运行管理大致可分为人员、设备管理及数据管理等多个方面。包括管理机构的设置,维护人员的配备及相应的工作条件,维护制度的建立和执行,系统运行、维护、检修等情况记录,备件的管理,数据的分析整理及挖掘使用等。

4.3自控系统设备的维护制度

系统的设备维护一般采取两种方式:一是自身具备专业技术力量和维护能力;二是委托企业内部或社会力量进行维护。无论采用哪种维护方式,都根据网络拓扑图结合所配置的自动化系统、在线监测仪表及其它电子设备,如安全防护设备、变频调速设备、“综保”设备等,制定出各自相应的日常维护、检修制度,并按制度进行维护和检修。除日常维护外,每年应进行至少两次设备清扫工作。通常安排在每年的供水高峰前后进行,并与其它电气设备清扫维护工作同期进行。针对计算机等电子设备的定期维护工作的特殊性,除例行检查,更需要加强对软件系统的维护。如磁盘的整理、清除软件“垃圾”、病毒防护、信息资料备份等。

4.4建立应急预案

供水企业都建立了包括组织体系、事件分类、工作原则和响应机制等在内的数据监视系统信息安全突发事件等应急预案。

4.5档案资料管理

自控系统档案资料包括系统设计方案、系统操作说明书、系统测试报告、系统和应用软件等各类材料。自控系统生产运行资料包括日常维护、检修记录、年度清扫、点检记录、故障事件及处理记录、系统软件升级、应用软件修改记录和硬件系统更新等,以及生产分析和自动监测各类数据等。

4.6备品备件管理

为保证自动化控制系统的正常运行,储备一定数量的备品备件。应视备品备件获得的难易程度,储备可满足日常维修的备品备件数量即可。

软件的备份主要是系统软件、应用软件和存储的各种监测数据。采用移动硬盘、磁带机等方式进行备份并异地存放。

4.7自动监控系统的故障处理

系统故障还可分为硬件和软件两类。硬件故障按级别分为系统崩溃、局部某设备无法工作和不影响大系统和局部模块的正常运行且可恢复的;软件故障分为功能错误、系统错误、过程错误、数据错误等。对于系统故障的发现和处理也有相应的规程以指导运维人员进行正确的操作。

4.8数据的管理与应用

供水厂自动化控制系统所收集的数据有几百种,长年累月完整地积累下来是一个巨大的信息资源宝库,尤其是各类水质参数。如果管理不慎造成丢失或损坏,必是企业的巨大损失,因此管理好这些信息是供水厂自控系统的重要工作内容之一,而应用好这些信息则成为相应管理人员的重要工作内容。因此供水厂里面有完善的自控系统数据管理的各类制度和检查措施,对于自控系统的数据主要应用也做了详细的分类和规定,如运行人员了解和掌握厂区内所有系统和关键设备的运行工况,随时根据需要对运行参数进行调整,保证生产出符合国家卫生标准的自来水;供水企业可利用供水厂自控系统存储的历史数据,如各种出厂水的历史参数,结合管网压力监测的历史数据,分析管网的历史运行状况,为管网改造和供水设施的新建、改建或扩建决策,提供科学依据。

4.9在线仪器仪表及执行机构

运行维护和日常巡检都做了明确的规定,制度完善、执行明晰,这些都有力地保证了仪器仪表以及执行机构的正常工作。

5升级的考虑

近年来,供水厂在新建或升级的过程中充分考虑了自控系统的安全性,尤其是老供水厂的升级改造。基本上按照收集信息、规划与实施、补丁测试、补丁部署等程序来进行。

信息收集主要是确定自控系统的组件和设备,包括所有可更新型设备类型,例如:服务器、工作站、交换机、路由器、防火墙、可编程逻辑控制器(PLC)等以及所有可能会被修补或更新后设备代替的不可更新型设备等。

规划与实施包括了最初的详细项目规划,以建立自控系统的补丁管理程序。开发可向上级领导提交的业务案例,以确保足够的资金、资源和支持。在整个供水厂中明确定义和沟通所有权、责任、角色和责任来执行补丁管理是项目成功的关键。另外的步骤可以包括关于测试环境的实施准则、补丁自动部署和安装基础设施以及备份/恢复基础设施。

补丁测试与部署包括了补丁的适用性,这可以通过三个问题来确定。(1)控制系统产品供应商是否有资格批准安装补丁;(2)可用的补丁是否适用于当前正在使用的设备或应用程序;(3)与安全性相关的更新是否减轻漏洞。如果上述所有问题的答案都是“是”,那么补丁或更新被认为是适用的,部署补丁包括了通知、准备、计划、安装、验证和培训等环节以保障项目安全实施。

6未来发展

随着两化融合的深入以及智能制造的发展,供水行业会更加充分地利用自动化技术和信息技术,可靠地实现对生产过程的监控和维护,逐步向净水处理和供水配送过程优化的方向过渡,基本实现自控系统和信息系统的全面整合,为行业“优化水质,保障供水,节约成本,提升服务”的中心任务提供有效的技术手段,力求创造更好的经济和社会效益。

作者简介

王玉敏,女,教授级高工,现就职于机械工业仪器仪表综合技术经济研究所,北京邮电大学研究生毕业,从2006年开始主要研究方向为工业控制系统信息安全,是IEC/TC65/WG10(网络和系统安全)工作组成员、ISA99工作组成员等,主持制定了GB/T30976-2014工业控制网络信息安全等国家标准。

张晨艳

摘自《自动化博览》2018工业控制系统信息安全专刊(第五辑)

声明:本文来自工业安全产业联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。


Viewing all articles
Browse latest Browse all 12749

Trending Articles