當前，信息化浪潮風起云涌，給石油和化工行業(yè)的智能化升級帶來巨大的推動力，但其中裹挾的網(wǎng)絡(luò)安全隱患也給行業(yè)帶來嚴峻挑戰(zhàn)。面對無時無處不在的網(wǎng)絡(luò)攻擊。如何做出及時響應(yīng)，將威脅控制在最小范圍，對于面臨智能化升級的化工企業(yè)而言，是一個陌生而又艱巨的課題。

“無安全，不智能。在大力推進兩化融合、建設(shè)智能工廠時，工控安全不可或缺，值得企業(yè)不遺余力地去做好安全屏障。”近日，中控科技集團有限公司創(chuàng)始人褚健在接受中國化工報記者專訪時表達了自己的觀點。他認為，對于石油和化工行業(yè)而言，目前的工控安全形勢比以往任何時候都更加嚴峻和復雜，務(wù)必要引起高度重視。

記者：兩化融合和智能工廠建設(shè)，讓化工企業(yè)原本封閉的生產(chǎn)系統(tǒng)與外界互聯(lián)變得開放，這種狀態(tài)會給石化企業(yè)帶來哪些安全隱患？

褚健：在工業(yè)控制和信息化領(lǐng)域，安全挑戰(zhàn)無時無處不在，而且安全風險會帶來嚴重后果，值得我們下大氣力去構(gòu)筑安全屏障。

工業(yè)信息化及物聯(lián)網(wǎng)技術(shù)的高速發(fā)展，一方面給傳統(tǒng)石油和化工行業(yè)帶來了快速轉(zhuǎn)型升級的機會；但另一方面，這些新技術(shù)的應(yīng)用使以往封閉的工業(yè)控制系統(tǒng)變成了相對開放的系統(tǒng)。隨著越來越多的企業(yè)采用公開協(xié)議，以及互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的接入，病毒、木馬、入侵攻擊、拒絕服務(wù)等威脅安全的魔爪已經(jīng)伸向工業(yè)控制系統(tǒng)，加之不同目的的惡意攻擊，化工生產(chǎn)企業(yè)面臨的安全挑戰(zhàn)日益嚴峻。 

網(wǎng)絡(luò)威脅對于化工行業(yè)工控安全影響的嚴峻性還在于，現(xiàn)代化工生產(chǎn)規(guī)模龐大、工藝復雜、危險源眾多，并且生產(chǎn)企業(yè)人員、設(shè)備設(shè)施、資金、倉儲、運輸?shù)纫囟际前踩雷o的對象。而且，石油和化工行業(yè)大型生產(chǎn)裝置和儲運裝置屬于國家關(guān)鍵基礎(chǔ)設(shè)施，在安全保障上容不得半點馬虎。

近幾年，“震網(wǎng)”病毒（Stuxnet）、“毒區(qū)”（Duqu）和“火焰”（Flame）等惡意軟件帶來的安全事故觸目驚心。今年5月，我國一些石油和化工企業(yè)受到比特幣勒索病毒攻擊，讓更多企業(yè)對工控系統(tǒng)安全的脆弱性有了深刻的體會。網(wǎng)絡(luò)攻擊不僅會造成數(shù)據(jù)丟失、系統(tǒng)癱瘓，如果是有針對性的惡意指令，還會造成石化生產(chǎn)裝置起火、爆炸等重大安全事故，后果不堪設(shè)想。  

記者：這樣看來，化工企業(yè)工控系統(tǒng)面臨的安全挑戰(zhàn)十分嚴峻，行業(yè)安全防護和應(yīng)對能力又如何呢？

褚健：坦率地講，現(xiàn)階段以“裸奔”來形容一些化工企業(yè)的工業(yè)控制系統(tǒng)并不為過。 

傳統(tǒng)工業(yè)控制系統(tǒng)過去都是封閉運行，基本沒有考慮安全防護問題，管理者沒有這方面意識，市場上也鮮有針對工業(yè)控制的安全產(chǎn)品和技術(shù)，大多數(shù)化工企業(yè)工控系統(tǒng)基本上沒有有效的信息安全防護措施。

特別是我國目前采用的工控系統(tǒng)很多是國外廠商提供的，相關(guān)系統(tǒng)運維也由國外廠商直接接管，高危漏洞、設(shè)備后門普遍存在。根據(jù)工信部相關(guān)部門統(tǒng)計，我國22個重點領(lǐng)域工業(yè)控制系統(tǒng)中的數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）以及過程控制系統(tǒng)（PCS），國外系統(tǒng)占比分別達到55.12%、53.78%和76.79%，大型可編程控制器（PLC）的占比更是高達91%。據(jù)悉，我國80%左右的企業(yè)從來不對工控系統(tǒng)進行升級和漏洞修補，工控安全形勢的嚴峻性可見一斑。

而且，系統(tǒng)漏洞只是影響工控安全的一方面，另外還有人的因素。由于工業(yè)互聯(lián)網(wǎng)和智能工廠建設(shè)是近幾年興起的，對傳統(tǒng)化工行業(yè)而言，工業(yè)控制系統(tǒng)的信息安全是一個陌生的領(lǐng)域，無論是企業(yè)管理者還是普通員工，都對此了解不多、認識不深、重視不夠。盡管危險近在咫尺，但身處其中的人卻“不識廬山真面目”，這本身就是一種“危險源”。 
 

記者：面對如此嚴峻的形勢，化工企業(yè)應(yīng)該做些什么？  

褚健：首先要提高認識。當前許多企業(yè)對工控安全關(guān)注度不夠，主要是安全意識還沒有跟上信息化時代的步伐。

保障安全生產(chǎn)始終是化工企業(yè)管理者最核心的工作，只不過在信息化時代，安全內(nèi)涵和外延增加了許多新內(nèi)容。以往化工企業(yè)的安全工作重點集中在防火、防水、防震、防振動沖擊、防電磁干擾、防溫濕度沖擊以及電源在線監(jiān)測等設(shè)備和環(huán)境物理安全防護上，這些內(nèi)容容易理解和執(zhí)行。而新的安全威脅主要集中在虛擬的網(wǎng)絡(luò)世界，比如工業(yè)生產(chǎn)中的電氣、電子、可編程電子設(shè)備等相關(guān)系統(tǒng)的功能安全，尤其是計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展已經(jīng)完全打破了原有的安全邊界，安全范疇從過去的功能安全、設(shè)備安全，擴展到風險管控、信息安全、網(wǎng)絡(luò)安全等領(lǐng)域。新的危險源具有內(nèi)容新、形式新、隱蔽性強、危害性大的特點，新的安全體系的構(gòu)筑也更為復雜。

對此，管理者首先要樹立新的安全管理理念，更新的管理手段。其次是根據(jù)新形勢的要求，建立新的理論體系，開發(fā)和應(yīng)用新的防護技術(shù)，構(gòu)建新的防護體系。未來化工企業(yè)的安全將從傳統(tǒng)設(shè)備安全更多地轉(zhuǎn)向網(wǎng)絡(luò)和信息安全，從依賴管理向依賴技術(shù)過渡。浙江中控依據(jù)多年來在化工領(lǐng)域的實踐和經(jīng)驗，結(jié)合企業(yè)現(xiàn)實需求開發(fā)出安全工廠整體解決方案——“彩虹安全防御體系”，它可以為化工企業(yè)構(gòu)建一套全方位和全生命周期的安全防護屏障。 

記者：“彩虹安全防御體系”是怎樣的一套系統(tǒng)，又是如何守護化工企業(yè)安全的？

褚健：“彩虹安全防御體系”采用了七大防御技術(shù)，全方位進行安全風險防控，涵蓋了人員、環(huán)境和資產(chǎn)安全全要素以及安全防護全過程，保證了安全防護不留死角。

在時間維度上，按照事前—事中—事后的時間軸，將工廠從“規(guī)劃設(shè)計”到“生產(chǎn)護航”再到“危機應(yīng)對”3個層級的安全因素全部考慮進去。從工廠建設(shè)之初，就對工藝、設(shè)備等進行風險分析與評估，進行恰當?shù)囊?guī)劃設(shè)計，配置經(jīng)濟可靠的獨立保護層；在生產(chǎn)階段，圍繞生產(chǎn)裝置與操作人員，從自動化安全控制系統(tǒng)配置、智能設(shè)備管理、關(guān)鍵設(shè)備運行診斷與遠程維護、安全相關(guān)系統(tǒng)的集成聯(lián)動、智能報警管理等方面，構(gòu)建全息保護系統(tǒng)；在危機應(yīng)對方面，一旦遭受攻擊或破壞，及時有效的響應(yīng)可以將危害降到最低，“亡羊補牢”也是必要的防護手段之一。 

在空間維度上，通過借鑒“洋蔥模型”，形成層層遞進的保護。根據(jù)工藝參數(shù)變化、事故不同狀態(tài)，提出不同的保護層策略，在3個安全階段分別通過本質(zhì)安全、設(shè)備過程安全、安全操作管理、內(nèi)建安全與縱深防御、產(chǎn)品全生命周期管理、應(yīng)急安全管理與危險源、環(huán)境監(jiān)測預警七大防御技術(shù)，進行全方位安全布防，避免安全事故發(fā)生，減少損失。

“總之，安全問題怎么強調(diào)都不為過，況且道高一尺魔高一丈，隨著技術(shù)的進步還會出現(xiàn)新的挑戰(zhàn)，容不得任何懈怠。”褚健強調(diào)說。