工联网消息(IItime)   刘瀛 航天新长征大道科技有限公司副总经理

 工业互联网在安全生产中起到了一定技术上的支撑。在安全生产中，既要拥抱新一代信息技术与生产管理模式相融合，又要强化和产品自主可控创新的能力，这样才能真正做到高效安全、本质安全。

以下内容节选自直播实录：

本文围绕三部分内容展开

1、背景与现状

2、工业互联网助力安全生产管控

3、工业互联网在安全生产中的展望与思考

背景与现状

大家都知道工业互联网在安全生产中起到了一定技术上的支撑，在安全生产管控中需要防范两种风险，一是内部风险，二是外部风险。

何为内部风险呢？安全生产中由于管理不当，违规操作，违规建设，执行不当等，导致在这个过程中会出现一些风险漏洞。利用高新技术，尤其是新一代信息技术来防范这些风险，能够更有效的管控安全生产中可能出现的风险。

除了内部风险之外，还有外部风险。外部风险相当于黑客入侵，在信息系统的管控中，经常会有一些黑客入侵，产生病毒，使信息系统发生瘫痪。而在工控领域，也会出现这种黑客入侵，以我们比较熟悉的伊朗“震网”事件为例来说，就是通过对工控系统入侵，使得工控系统出现大规模瘫痪，造成工控系统安全生产中出现很多风险，导致意外发生。

在内部和外部两种风险的情况下，是安全生产中面临的主要两个风险。

在安全生产中运用新一代信息系统技术来提高安全生产的管控能力，从相关的一些国家政策来看，很多都提到了加强信息化系统的建设。通过一张网（安监云）；一张图；一张表；一盘棋，来推动安全生产的信息化管控。尤其今年推出全国安全生产专项治理三年行动计划中，强调了2021年之前建立企业的一张网信息化管控系统，推进重点行业和领域的机械化、信息化和智能化建设。

 安全生产中内部风险现状如何呢？我们以一个大型的工业企业为例，它具有大量的复杂制造、大型实验、危险品加工存储等各种环节。以我们试点过的企业为例，大概在一级危险点有100余例，二级危险点有300余例，三级别有关1000余例，分布在全国各地。以前也有相关的安全信息系统，但大多时候用不起来，或者用的不好，我们认为有以下不足。

第一，危险点未能具备24小时远程监管能力。大多数企业都有相关的安全管控信息系统，但是信息系统建设中数据不足。去年在调研中发现，我们国家专科以上高校，大概有20个有相关针对安全生产的信息系统平台，但是在这个信息平台中只有一到两家有相关的运行数据，而且这些数据残缺不全。大多数数据源头并不是基于设备数据，而是基于人的数据，人在监控这些数据的时候，很难保证实时推送，数据不全的时候，就缺乏了对24小时远程监控。

第二，各厂所自建平台，重复投资，缺乏标准。什么是标准？安全生产的标准与设备的数据模型标准是否一样，这是有较大区别的。对一个设备数据模型来说，它可能有电流、电压、加速器等一些相关数据模型。对于安全生产来说，这个数据模型是一个管理性的模型。对于一个做安全生产监控的人来说，他看到电压的时候，并没有直接反映出可能存在的安全漏洞，数据模型、安全模型没有匹配起来。在很多行业、很多厂所没有统一的标准模型，使得各厂所自建的时候就差别很大。

第三，上级安检人员难以精确的掌握下级单位的问题。例如集团安全管理的时候，可能受于人力限制大概只有2到3人，各厂所又有厂所级的二级单位二级安全管理人员，也在2到3人的规模，针对每个现场操作人员，每个设备都有执行人员。当一个集团想得到某一个具体设备安全监管情况的时候，是一级一级传达下去，而且传达的过程到收集的过程，大概需要一周的时间。为什么这么长呢？随着单位快速发展，有的不只是在一地，而在跨省多地。这种情况下，虽然信息传递以及有些数据是通过手抄形式，再返回来，再整理统计，再向上报，大概的时间就是一周。往往周一出现的问题，周五的报告里根本反映不出来。上级人员对下级单位的数据管理统计是一个麻烦。

第四，监管注重实时报警，缺乏问题分析和跟踪闭环。现场第一线人员大多数是执行人员，并没有较强的安全生产知识，往往出现报警的时候，他会第一时间处理，但是处理的时候只是解决了报警时的问题。举例，压力容器可能具备两种控制手段，一种是手动控制手段，另一种是自动化控制手段。往往刚建的时候，存在于自动化控制手段。自动化控制手段运行到一段时间，由于传感器问题和执行器的问题，会出现报警。而好多现场操作人员在出现报警之后，把自动化控制器停掉，用了手动控制模式代替，这样报警就没有了，但是隐藏依然存在。解决了实时报警的问题，但是没有跟踪闭环缺乏具体的分析问题，所以会埋藏一些深层次的设备隐患和管理隐患。

第五，安全知识和经验难以充分共享。在一个大型的生产企业里，有相关一些安全生产管理专家，比如特种设备方面，化学产品方面，危险品方面等，但专家数量有限。专家通过现场培训、授课的方式，把一些信息传到一线。由于集团人数众多，涉及到全国很多单位，通过线下授课的方式，可能一年轮一次。轮到的时候，学习人员又可能临时有事情，很难参加这个会议，所以专家的知识很难共享出来。现场出现问题，往往很难得到专家的支持。

再看看外部风险存在的形式和现状是如何的。

 上图显示从2012年到2019年全球公共安全事件的一个走势图。这是针对制造业和国家基础设施遭受过重大攻击，重大后果的，可以看出来是逐年上升的趋势。

下图是工控漏洞的走势图，什么是工控漏洞呢？现在很多控制器在网络上，有些控制器有后门。2009年到2019年工控设备逐渐上云上网，漏洞的问题就体现出来，扫描的时候发现逐年增多。

针对外部风险，刚才讲的比较著名的就是伊朗的“震网”事件。它针对伊朗核电站的控制器有一个外部攻击，使得控制器自身的控制环路发生了较小的震荡。长期震荡导致了核电站某些执行机构出现故障，导致整个核电站的停机，造成巨大的危害。

下面以委内瑞拉停电事件跟大家进行阐述，这是一个典型外部攻击事件。从2019年到2020年先后出现三次大规模委内瑞拉全国范围停电。

2019年3月7日，委内瑞拉的首都加拉加斯出现了大规模停电，这是自2012年持续时间最长，影响范围最广的停电事件。超过一半地区，数日多次停电。此次电力系统的崩溃没有任何征兆，多数地区供电和通信网络受到了影响，使得前后有六天没有电用，这是迄今为止全球出现的最大规模的停电记录。

2019年年7月22日，委内瑞拉再次发生大规模停电，此次停电的主要原因是集中全国6成以上古里水电站的计算机中枢遭到网络攻击。

2020年5月5日，委内瑞拉一共有11个州发生了停电。

 专家分析三次停电都是通过网络手段进行攻击。一是利用电力系统的漏洞，植入了恶意软件，直接对电力系统的一些控制器进行干扰；二是发动网络攻击，干扰控制系统引起了停电，这是针对典型的控制设备进行的干扰；三是干扰事后维修工作。为什么说委内瑞拉第一次停电有前后6天的停电时间？按照现在的维修来说，停电事件维修应该很快，一般城市电力系统故障，基本在一个小时内维修好。现在网络攻击不只是针对破坏性的攻击，同时在事后维护工作中，也进行攻击，破坏维修手段。

这是外部的攻击手段。随着我们对安全生产的认知增加，不只是内部在管理上、手段上和违规操作上要进行控制，同时也要防范外部可能发生的一些攻击。