浅谈南水北调中线工程闸控系统安全问题及建议

于广杰

（南水北调中线干线工程建设管理局天津分局，天津300000）

1 工控安全概况

工控是指工业自动化控制，主要利用电子电气、机械、软件组合实现，使用计算机技术、微电子技术、电气等手段，使工厂的生产和制造过程更加自动化、效率化和精确化，并具有可控性及可视性。南水北调中线干线的闸控系统就是一个典型的工业控制系统。

近年来，随着互联网在工业控制系统中的广泛应用，针对工业控制系统的各种安全事件日益增多。典型事件一：澳大利亚马卢污水处理厂非法入侵事件。该事件是前工程师Vitek Boden因不满工作续约被拒而蓄意报复所为。他通过一台手提电脑和一个无线发射器控制了150个污水泵站；使100万公升的污水未经处理直接经雨水渠排入自然水系，导致当地环境受到严重破坏。典型事件二：美国Davis-Besse核电站受到Slammer蠕虫攻击事件。该事件是一个供应商为给服务器提供应用软件，在该核电站网络防火墙后端建立了一个无防护的T1链接，病毒就是通过这个链接进入核电站网络，此事件给核电站造成了巨大损失。

由以上2个案例得到的警示：（1）控制系统网络是可以被攻击的；（2）物理隔离并不能完全防范工控安全事件的发生。因此，在南水北调中线干线工程运行管理中，要特别注意闸控系统的安全性，提前预测安全隐患，尽可能地避免安全事故的发生。

2 南水北调中线闸控系统管理方式

南水北调中线干线工程计算机网络系统分为控制专网、业务内网、业务外网三张网络，每张网络承载不同业务系统，具有不同的网络结构及安全防护级别。南水北调中线干线工程闸站远程监控系统运行在控制专网上，是中线干线的核心生产信息系统，负责各现地（闸）站各类数据的采集，并对沿线的所有节制闸、控制闸、检修闸、退水闸、分水闸进行远程控制。

目前，南水北调中线干线工程的金结、机电、自动化系统的管理方式为“管养分离”模式，即核心业务、运行安全及维护的相关工作由自有人员承担，日常的巡视维护维修等工作由外委队伍承担。自有人员和外委队伍共同组成南水北调中线干线工程金结机电自动化系统的运行管理养护队伍。

运行管理队伍分三级管理。一级管理机构是南水北调中线干线工程建设管理局；二级为南水北调中线干线工程建设管理局下辖的5个分局；三级为南水北调中线干线工程建设管理局下辖的45个现地管理处。

维修养护队伍也分三级：一级为维修维护单位总部；二级为维修维护单位在各个分局设置的现场项目部；三级为项目部设置的现场驻点维护队。维修养护队伍的引入采用市场竞争机制，通过招标采购方式选中。

3 南水北调中线闸控系统安全隐患分析

3.1 人员方面的安全隐患

南水北调中线闸控系统布置在全长1 432 km的工程沿线，日常运行中，管理单位的专业人员和运维单位的巡视、维护、维修等方面的人员，都能直接接触到此系统。由于人员的复杂性，在日常工作中无法实现全程监督管理，存在一定的安全隐患。

管理单位自有人员的素质相对比较高，所有人员都是经过层层筛选选拔出来的，但是随着当前社会的高速发展，人员之间工作、生活压力的不均衡，使得人员的整体素质也不均衡。

维护单位人员的综合职业素质相对较低，因为南水北调中线工程是一个线性工程，且大都远离城区，工作生活比较单调乏味，工作环境吸引力低，人员流动大。维护单位为了达到合同要求的人员数量，需要经常外聘维护人员进行补充，人员的素质更是无法保证。目前南水北调中线无标准化机制对此类风险进行监管，这给闸控系统的工控安全带来很多人员方面的安全隐患。

3.2 维护过程存在的安全隐患

工程自运行以来，到目前为止还处于通水初期，整个工程运行管理还处于摸索阶段，如此长距离的线性调水工程运行管理又无经验可借鉴，整个管理流程存在着方方面面的安全隐患。如外委队伍在现场对各类设备进行后期维修升级过程中，经常使用自己日常工作的电脑对现场的设备进行检测或升级，而维护人员的日常工作电脑是否存在病毒等都存在着安全隐患问题。

3.3 设备原厂维保过程中存在的安全隐患

南水北调中线工程的闸控系统所使用的很多设备或元器件，很大一部分是需要送原厂维保，这类设备因为专利等方面的原因，在原厂维保过程中脱离了南水北调中线工程管理单位的监督范围，如一旦原厂维护过程中人为在其内部植入病毒或者设备本身存在各种漏洞，这些安全隐患也将严重影响工程的安全运行。

4 意见及建议

南水北调工程闸控系统安全管理工作非常重要，一旦发生安全事故，将会造成巨大的损失，需要引起管理者的高度重视。笔者结合自身工作经验，对于闸控系统的安全管理提出如下建议，仅供参考。

（1）引入系统安全评估机制，全方位、多角度、分策略地对南水北调中线闸控系统进行安全评估，形成成体系的安全评估机制，不断改进系统安全性能。

（2）核心技术自有产权，闸控系统是全线自动化调度的核心，对核心系统全面掌控才能对其安全性有效评估，只有核心技术人员自有化才能有效控制系统安全。

（3）成立专业机构或部门，组织专业人员研究制定科学合理的人员考核或考察机制，加强对职工的职业素质和职业道德观念的提升，提高职工的集体荣誉感和责任感，避免或降低人为安全隐患。

（4）引入安全专业机构进行日常巡视、巡检、维修和维护全程的监督和检查，形成可追溯管理机制，避免或减少各类安全隐患。

（5）引入“白名单机制”。在对设备和计算机进行实际操作时，需要使用指定的笔记本、U盘等，管理人员信任可识别的身份，未经授权的行为将被拒绝。

（6）建立严肃的责任追究制度，对各类违规行为实行严格的惩罚机制，提高违规成本。