淺談南水北調中線工程閘控系統安全問題及建議

于廣杰

（南水北調中線干線工程建設管理局天津分局，天津300000）

1 工控安全概況

工控是指工業自動化控制，主要利用電子電氣、機械、軟件組合實現，使用計算機技術、微電子技術、電氣等手段，使工廠的生產和制造過程更加自動化、效率化和精確化，并具有可控性及可視性。南水北調中線干線的閘控系統就是一個典型的工業控制系統。

近年來，隨著互聯網在工業控制系統中的廣泛應用，針對工業控制系統的各種安全事件日益增多。典型事件一：澳大利亞馬盧污水處理廠非法入侵事件。該事件是前工程師Vitek Boden因不滿工作續約被拒而蓄意報復所為。他通過一臺手提電腦和一個無線發射器控制了150個污水泵站；使100萬公升的污水未經處理直接經雨水渠排入自然水系，導致當地環境受到嚴重破壞。典型事件二：美國Davis-Besse核電站受到Slammer蠕蟲攻擊事件。該事件是一個供應商為給服務器提供應用軟件，在該核電站網絡防火墻后端建立了一個無防護的T1鏈接，病毒就是通過這個鏈接進入核電站網絡，此事件給核電站造成了巨大損失。

由以上2個案例得到的警示：（1）控制系統網絡是可以被攻擊的；（2）物理隔離并不能完全防范工控安全事件的發生。因此，在南水北調中線干線工程運行管理中，要特別注意閘控系統的安全性，提前預測安全隱患，盡可能地避免安全事故的發生。

2 南水北調中線閘控系統管理方式

南水北調中線干線工程計算機網絡系統分為控制專網、業務內網、業務外網三張網絡，每張網絡承載不同業務系統，具有不同的網絡結構及安全防護級別。南水北調中線干線工程閘站遠程監控系統運行在控制專網上，是中線干線的核心生產信息系統，負責各現地（閘）站各類數據的采集，并對沿線的所有節制閘、控制閘、檢修閘、退水閘、分水閘進行遠程控制。

目前，南水北調中線干線工程的金結、機電、自動化系統的管理方式為“管養分離”模式，即核心業務、運行安全及維護的相關工作由自有人員承擔，日常的巡視維護維修等工作由外委隊伍承擔。自有人員和外委隊伍共同組成南水北調中線干線工程金結機電自動化系統的運行管理養護隊伍。

運行管理隊伍分三級管理。一級管理機構是南水北調中線干線工程建設管理局；二級為南水北調中線干線工程建設管理局下轄的5個分局；三級為南水北調中線干線工程建設管理局下轄的45個現地管理處。

維修養護隊伍也分三級：一級為維修維護單位總部；二級為維修維護單位在各個分局設置的現場項目部；三級為項目部設置的現場駐點維護隊。維修養護隊伍的引入采用市場競爭機制，通過招標采購方式選中。

3 南水北調中線閘控系統安全隱患分析

3.1 人員方面的安全隱患

南水北調中線閘控系統布置在全長1 432 km的工程沿線，日常運行中，管理單位的專業人員和運維單位的巡視、維護、維修等方面的人員，都能直接接觸到此系統。由于人員的復雜性，在日常工作中無法實現全程監督管理，存在一定的安全隱患。

管理單位自有人員的素質相對比較高，所有人員都是經過層層篩選選拔出來的，但是隨著當前社會的高速發展，人員之間工作、生活壓力的不均衡，使得人員的整體素質也不均衡。

維護單位人員的綜合職業素質相對較低，因為南水北調中線工程是一個線性工程，且大都遠離城區，工作生活比較單調乏味，工作環境吸引力低，人員流動大。維護單位為了達到合同要求的人員數量，需要經常外聘維護人員進行補充，人員的素質更是無法保證。目前南水北調中線無標準化機制對此類風險進行監管，這給閘控系統的工控安全帶來很多人員方面的安全隱患。

3.2 維護過程存在的安全隱患

工程自運行以來，到目前為止還處于通水初期，整個工程運行管理還處于摸索階段，如此長距離的線性調水工程運行管理又無經驗可借鑒，整個管理流程存在著方方面面的安全隱患。如外委隊伍在現場對各類設備進行后期維修升級過程中，經常使用自己日常工作的電腦對現場的設備進行檢測或升級，而維護人員的日常工作電腦是否存在病毒等都存在著安全隱患問題。

3.3 設備原廠維保過程中存在的安全隱患

南水北調中線工程的閘控系統所使用的很多設備或元器件，很大一部分是需要送原廠維保，這類設備因為專利等方面的原因，在原廠維保過程中脫離了南水北調中線工程管理單位的監督范圍，如一旦原廠維護過程中人為在其內部植入病毒或者設備本身存在各種漏洞，這些安全隱患也將嚴重影響工程的安全運行。

4 意見及建議

南水北調工程閘控系統安全管理工作非常重要，一旦發生安全事故，將會造成巨大的損失，需要引起管理者的高度重視。筆者結合自身工作經驗，對于閘控系統的安全管理提出如下建議，僅供參考。

（1）引入系統安全評估機制，全方位、多角度、分策略地對南水北調中線閘控系統進行安全評估，形成成體系的安全評估機制，不斷改進系統安全性能。

（2）核心技術自有產權，閘控系統是全線自動化調度的核心，對核心系統全面掌控才能對其安全性有效評估，只有核心技術人員自有化才能有效控制系統安全。

（3）成立專業機構或部門，組織專業人員研究制定科學合理的人員考核或考察機制，加強對職工的職業素質和職業道德觀念的提升，提高職工的集體榮譽感和責任感，避免或降低人為安全隱患。

（4）引入安全專業機構進行日常巡視、巡檢、維修和維護全程的監督和檢查，形成可追溯管理機制，避免或減少各類安全隱患。

（5）引入“白名單機制”。在對設備和計算機進行實際操作時，需要使用指定的筆記本、U盤等，管理人員信任可識別的身份，未經授權的行為將被拒絕。

（6）建立嚴肅的責任追究制度，對各類違規行為實行嚴格的懲罰機制，提高違規成本。