“注意，有扫描行为，对方在探测我们的端口和漏洞，”近日，在接收到工控安全态势感知系统预警提示后，国家能源集团国能信控技术股份有限公司（以下简称“国能信控”）网络安全工程师刘辉，立即向系统发出指令，有效阻截了国外APT（高级持续性威胁）组织对关键信息基础设施的侵袭。

“注意，有扫描行为，对方在探测我们的端口和漏洞。”近日，在接收到工控安全态势感知系统预警提示后，国家能源集团国能信控技术股份有限公司（以下简称“国能信控”）网络安全工程师刘辉，立即向系统发出指令，有效阻截了国外APT（高级持续性威胁）组织对关键信息基础设施的侵袭。

近年来，数字化技术逐步应用于能源行业，在促进工业生产效率的同时，也使得工业控制（以下简称“工控”）系统如同“不设防的城堡”。这不仅大大增加了信息安全风险，甚至让工控系统成为了网络战的“战略靶点”。

“守护工控网络安全是‘必选项’。”国能信控党委书记、董事长余康告诉科技日报记者，在这场关乎能源安全保卫战中，公司利用人工智能（AI）、大数据、云计算等核心技术，自主研发了工控安全态势感知系统，构建起从攻击检测、漏洞发现到防御再到回溯事件的多层防护体系和安全闭环机制，成功走出一条从技术突破到规模应用的创新之路，为能源领域工控筑起了坚实的“数字免疫防线”。

覆盖多样化生产场景

随着能源数字化转型日益深入，国家对工控安全的监管力度不断加大。2011年，工业和信息化部发布了《关于加强工业控制系统信息安全管理的通知》。其后，数据安全领域政策法规的密集出台，也将工控安全提升至国家安全战略高度。在此背景下，国能信控于2018年正式启动工控安全态势感知系统项目，全面分析能源工控网络的安全需求和潜在风险。

“工控安全绝非简单的防火墙堆砌，而是需要将安全基因植入生产流程的各个环节。就像给高速行驶的列车更换轮毂，既要确保安全升级，又不能影响发电系统的实时性和可靠性。”国能信控工控安全业务中心总经理卢宝林介绍，起初，项目团队选取了煤矿和电厂两个项目为试点，围绕生产Ⅰ区工控安全数据采集的技术难题展开攻坚。

面对煤矿业务数据采集的挑战，团队研发了适应复杂环境的采集装置，以确保数据的稳定传输；而在电厂项目中，团队又通过优化数据采集算法，提高了数据采集的实时性和准确性。这些创新实践为后续系统的成功研发和应用奠定了坚实基础。

作为项目领头人之一，国能信控工控安全业务中心副总经理程杰介绍，相比其他行业平台，工控安全态势感知系统的显著优势之一是覆盖的生产单位类型多，既能在百万机组火电厂构建“安全数字孪生体”，也可为分散式光伏电站提供轻量化防护。项目成果顺利通过了中国电机工程学会鉴定，整体水平达到国际领先。

截至目前，工控安全态势感知系统已成功接入826家生产单位网络安全数据，构建起了横跨发电、煤炭、运输、化工四大板块的立体化安全防线，是行业内覆盖生产场景最多的工控安全系统。

实现全域全效安全防护

“生产控制大区数据直接关乎电力供应的稳定持续性，因此，传统安全体系防护基本呈现出管理大区和生产大区的物理性隔离，而工控安全态势感知系统可有效突破这一物理隔离。”卢宝林说，该系统另一特点是在不影响生产实时性的前提下，实现全口径核心网络安全数据的可信采集。它也是行业首个同时接入管理大区和生产大区数据的系统平台。

卢宝林说，以火电企业为例，生产控制Ⅰ区每台机组、Ⅱ区SIS（安全仪表系统）及Ⅲ区管理系统均部署了工控态势感知数据采集装置。其有效地覆盖管理信息大区和生产控制大区，确保系统能及时发现和应对潜在威胁，实现对安全事件的快速响应与有效处理，为电力生产的连续性和安全性提供坚实的安全保障。