“注意，有掃描行為，對方在探測我們的端口和漏洞。”近日，在接收到工控安全態勢感知系統預警提示后，國家能源集團國能信控技術股份有限公司（以下簡稱“國能信控”）網絡安全工程師劉輝，立即向系統發出指令，有效阻截了國外APT（高級持續性威脅）組織對關鍵信息基礎設施的侵襲。

　　近年來，數字化技術逐步應用于能源行業，在促進工業生產效率的同時，也使得工業控制（以下簡稱“工控”）系統如同“不設防的城堡”。這不僅大大增加了信息安全風險，甚至讓工控系統成為了網絡戰的“戰略靶點”。

　　“守護工控網絡安全是‘必選項’。”國能信控黨委書記、董事長余康告訴科技日報記者，在這場關乎能源安全保衛戰中，公司利用人工智能（AI）、大數據、云計算等核心技術，自主研發了工控安全態勢感知系統，構建起從攻擊檢測、漏洞發現到防御再到回溯事件的多層防護體系和安全閉環機制，成功走出一條從技術突破到規模應用的創新之路，為能源領域工控筑起了堅實的“數字免疫防線”。

　　覆蓋多樣化生產場景

　　隨著能源數字化轉型日益深入，國家對工控安全的監管力度不斷加大。2011年，工業和信息化部發布了《關于加強工業控制系統信息安全管理的通知》。其后，數據安全領域政策法規的密集出臺，也將工控安全提升至國家安全戰略高度。在此背景下，國能信控于2018年正式啟動工控安全態勢感知系統項目，全面分析能源工控網絡的安全需求和潛在風險。

　　“工控安全絕非簡單的防火墻堆砌，而是需要將安全基因植入生產流程的各個環節。就像給高速行駛的列車更換輪轂，既要確保安全升級，又不能影響發電系統的實時性和可靠性。”國能信控工控安全業務中心總經理盧寶林介紹，起初，項目團隊選取了煤礦和電廠兩個項目為試點，圍繞生產Ⅰ區工控安全數據采集的技術難題展開攻堅。

　　面對煤礦業務數據采集的挑戰，團隊研發了適應復雜環境的采集裝置，以確保數據的穩定傳輸；而在電廠項目中，團隊又通過優化數據采集算法，提高了數據采集的實時性和準確性。這些創新實踐為后續系統的成功研發和應用奠定了堅實基礎。

　　作為項目領頭人之一，國能信控工控安全業務中心副總經理程杰介紹，相比其他行業平臺，工控安全態勢感知系統的顯著優勢之一是覆蓋的生產單位類型多，既能在百萬機組火電廠構建“安全數字孿生體”，也可為分散式光伏電站提供輕量化防護。項目成果順利通過了中國電機工程學會鑒定，整體水平達到國際領先。

　　截至目前，工控安全態勢感知系統已成功接入826家生產單位網絡安全數據，構建起了橫跨發電、煤炭、運輸、化工四大板塊的立體化安全防線，是行業內覆蓋生產場景最多的工控安全系統。

　　實現全域全效安全防護

　　“生產控制大區數據直接關乎電力供應的穩定持續性，因此，傳統安全體系防護基本呈現出管理大區和生產大區的物理性隔離，而工控安全態勢感知系統可有效突破這一物理隔離。”盧寶林說，該系統另一特點是在不影響生產實時性的前提下，實現全口徑核心網絡安全數據的可信采集。它也是行業首個同時接入管理大區和生產大區數據的系統平臺。

　　盧寶林說，以火電企業為例，生產控制Ⅰ區每臺機組、Ⅱ區SIS（安全儀表系統）及Ⅲ區管理系統均部署了工控態勢感知數據采集裝置。其有效地覆蓋管理信息大區和生產控制大區，確保系統能及時發現和應對潛在威脅，實現對安全事件的快速響應與有效處理，為電力生產的連續性和安全性提供堅實的安全保障。

　　“我們還構建了‘集團—區域—場站’三級聯動體系，解決電廠工控網絡安全人員較少、效率較低的問題。”程杰告訴記者，目前，工控安全態勢感知系統每日可處理超過10萬條告警信息，還能借助AI智能研判技術，將有效告警精簡至數千條，大幅提升了告警處理的效率與準確性。此外，該系統可以自動下發防護策略，在確保日常安全運營的基礎上，提供戰時重點保障，實現對突發事件的快速應急響應。

　　余康表示，隨著制造業向智能化、數字化加速轉型，工控網絡安全的重要性愈發凸顯。而新型電力系統的建設，更是工控網絡安全面臨的新挑戰與新機遇。未來，國能信控將繼續推動工控網絡安全防護技術研發和成果轉化，逐步將其升級為能源工業互聯網安全基座，不斷提升中國企業打造自主可控的工控安全體系的能力，持續為能源行業智能化、數字化轉型保駕護航，切實助力能源強國建設。