于廣杰

（南水北調(diào)中線干線工程建設(shè)管理局天津分局，天津300000）

1 工控安全概況

工控是指工業(yè)自動化控制，主要利用電子電氣、機(jī)械、軟件組合實現(xiàn)，使用計算機(jī)技術(shù)、微電子技術(shù)、電氣等手段，使工廠的生產(chǎn)和制造過程更加自動化、效率化和精確化，并具有可控性及可視性。南水北調(diào)中線干線的閘控系統(tǒng)就是一個典型的工業(yè)控制系統(tǒng)。

近年來，隨著互聯(lián)網(wǎng)在工業(yè)控制系統(tǒng)中的廣泛應(yīng)用，針對工業(yè)控制系統(tǒng)的各種安全事件日益增多。典型事件一：澳大利亞馬盧污水處理廠非法入侵事件。該事件是前工程師Vitek Boden因不滿工作續(xù)約被拒而蓄意報復(fù)所為。他通過一臺手提電腦和一個無線發(fā)射器控制了150個污水泵站；使100萬公升的污水未經(jīng)處理直接經(jīng)雨水渠排入自然水系，導(dǎo)致當(dāng)?shù)丨h(huán)境受到嚴(yán)重破壞。典型事件二：美國Davis-Besse核電站受到Slammer蠕蟲攻擊事件。該事件是一個供應(yīng)商為給服務(wù)器提供應(yīng)用軟件，在該核電站網(wǎng)絡(luò)防火墻后端建立了一個無防護(hù)的T1鏈接，病毒就是通過這個鏈接進(jìn)入核電站網(wǎng)絡(luò)，此事件給核電站造成了巨大損失。

由以上2個案例得到的警示：（1）控制系統(tǒng)網(wǎng)絡(luò)是可以被攻擊的；（2）物理隔離并不能完全防范工控安全事件的發(fā)生。因此，在南水北調(diào)中線干線工程運行管理中，要特別注意閘控系統(tǒng)的安全性，提前預(yù)測安全隱患，盡可能地避免安全事故的發(fā)生。

2 南水北調(diào)中線閘控系統(tǒng)管理方式

南水北調(diào)中線干線工程計算機(jī)網(wǎng)絡(luò)系統(tǒng)分為控制專網(wǎng)、業(yè)務(wù)內(nèi)網(wǎng)、業(yè)務(wù)外網(wǎng)三張網(wǎng)絡(luò)，每張網(wǎng)絡(luò)承載不同業(yè)務(wù)系統(tǒng)，具有不同的網(wǎng)絡(luò)結(jié)構(gòu)及安全防護(hù)級別。南水北調(diào)中線干線工程閘站遠(yuǎn)程監(jiān)控系統(tǒng)運行在控制專網(wǎng)上，是中線干線的核心生產(chǎn)信息系統(tǒng)，負(fù)責(zé)各現(xiàn)地（閘）站各類數(shù)據(jù)的采集，并對沿線的所有節(jié)制閘、控制閘、檢修閘、退水閘、分水閘進(jìn)行遠(yuǎn)程控制。

目前，南水北調(diào)中線干線工程的金結(jié)、機(jī)電、自動化系統(tǒng)的管理方式為“管養(yǎng)分離”模式，即核心業(yè)務(wù)、運行安全及維護(hù)的相關(guān)工作由自有人員承擔(dān)，日常的巡視維護(hù)維修等工作由外委隊伍承擔(dān)。自有人員和外委隊伍共同組成南水北調(diào)中線干線工程金結(jié)機(jī)電自動化系統(tǒng)的運行管理養(yǎng)護(hù)隊伍。

運行管理隊伍分三級管理。一級管理機(jī)構(gòu)是南水北調(diào)中線干線工程建設(shè)管理局；二級為南水北調(diào)中線干線工程建設(shè)管理局下轄的5個分局；三級為南水北調(diào)中線干線工程建設(shè)管理局下轄的45個現(xiàn)地管理處。

維修養(yǎng)護(hù)隊伍也分三級：一級為維修維護(hù)單位總部；二級為維修維護(hù)單位在各個分局設(shè)置的現(xiàn)場項目部；三級為項目部設(shè)置的現(xiàn)場駐點維護(hù)隊。維修養(yǎng)護(hù)隊伍的引入采用市場競爭機(jī)制，通過招標(biāo)采購方式選中。

3 南水北調(diào)中線閘控系統(tǒng)安全隱患分析

3.1 人員方面的安全隱患

南水北調(diào)中線閘控系統(tǒng)布置在全長1 432 km的工程沿線，日常運行中，管理單位的專業(yè)人員和運維單位的巡視、維護(hù)、維修等方面的人員，都能直接接觸到此系統(tǒng)。由于人員的復(fù)雜性，在日常工作中無法實現(xiàn)全程監(jiān)督管理，存在一定的安全隱患。

管理單位自有人員的素質(zhì)相對比較高，所有人員都是經(jīng)過層層篩選選拔出來的，但是隨著當(dāng)前社會的高速發(fā)展，人員之間工作、生活壓力的不均衡，使得人員的整體素質(zhì)也不均衡。

維護(hù)單位人員的綜合職業(yè)素質(zhì)相對較低，因為南水北調(diào)中線工程是一個線性工程，且大都遠(yuǎn)離城區(qū)，工作生活比較單調(diào)乏味，工作環(huán)境吸引力低，人員流動大。維護(hù)單位為了達(dá)到合同要求的人員數(shù)量，需要經(jīng)常外聘維護(hù)人員進(jìn)行補(bǔ)充，人員的素質(zhì)更是無法保證。目前南水北調(diào)中線無標(biāo)準(zhǔn)化機(jī)制對此類風(fēng)險進(jìn)行監(jiān)管，這給閘控系統(tǒng)的工控安全帶來很多人員方面的安全隱患。

3.2 維護(hù)過程存在的安全隱患

工程自運行以來，到目前為止還處于通水初期，整個工程運行管理還處于摸索階段，如此長距離的線性調(diào)水工程運行管理又無經(jīng)驗可借鑒，整個管理流程存在著方方面面的安全隱患。如外委隊伍在現(xiàn)場對各類設(shè)備進(jìn)行后期維修升級過程中，經(jīng)常使用自己日常工作的電腦對現(xiàn)場的設(shè)備進(jìn)行檢測或升級，而維護(hù)人員的日常工作電腦是否存在病毒等都存在著安全隱患問題。

3.3 設(shè)備原廠維保過程中存在的安全隱患

南水北調(diào)中線工程的閘控系統(tǒng)所使用的很多設(shè)備或元器件，很大一部分是需要送原廠維保，這類設(shè)備因為專利等方面的原因，在原廠維保過程中脫離了南水北調(diào)中線工程管理單位的監(jiān)督范圍，如一旦原廠維護(hù)過程中人為在其內(nèi)部植入病毒或者設(shè)備本身存在各種漏洞，這些安全隱患也將嚴(yán)重影響工程的安全運行。

4 意見及建議

南水北調(diào)工程閘控系統(tǒng)安全管理工作非常重要，一旦發(fā)生安全事故，將會造成巨大的損失，需要引起管理者的高度重視。筆者結(jié)合自身工作經(jīng)驗，對于閘控系統(tǒng)的安全管理提出如下建議，僅供參考。

（1）引入系統(tǒng)安全評估機(jī)制，全方位、多角度、分策略地對南水北調(diào)中線閘控系統(tǒng)進(jìn)行安全評估，形成成體系的安全評估機(jī)制，不斷改進(jìn)系統(tǒng)安全性能。

（2）核心技術(shù)自有產(chǎn)權(quán)，閘控系統(tǒng)是全線自動化調(diào)度的核心，對核心系統(tǒng)全面掌控才能對其安全性有效評估，只有核心技術(shù)人員自有化才能有效控制系統(tǒng)安全。

（3）成立專業(yè)機(jī)構(gòu)或部門，組織專業(yè)人員研究制定科學(xué)合理的人員考核或考察機(jī)制，加強(qiáng)對職工的職業(yè)素質(zhì)和職業(yè)道德觀念的提升，提高職工的集體榮譽感和責(zé)任感，避免或降低人為安全隱患。

（4）引入安全專業(yè)機(jī)構(gòu)進(jìn)行日常巡視、巡檢、維修和維護(hù)全程的監(jiān)督和檢查，形成可追溯管理機(jī)制，避免或減少各類安全隱患。

（5）引入“白名單機(jī)制”。在對設(shè)備和計算機(jī)進(jìn)行實際操作時，需要使用指定的筆記本、U盤等，管理人員信任可識別的身份，未經(jīng)授權(quán)的行為將被拒絕。

（6）建立嚴(yán)肅的責(zé)任追究制度，對各類違規(guī)行為實行嚴(yán)格的懲罰機(jī)制，提高違規(guī)成本。