近日,基于飛騰CPU的國(guó)內(nèi)首個(gè)安全可信分散控制系統(tǒng)——華能睿渥T316TR DCS在華能威海電廠3號(hào)機(jī)組成功投運(yùn),標(biāo)志著我國(guó)在發(fā)電控制安全領(lǐng)域取得重大突破。
發(fā)電控制系統(tǒng)作為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施,是電力生產(chǎn)的“神經(jīng)中樞”。然而,我國(guó)電力系統(tǒng)基礎(chǔ)軟硬件多為外國(guó)巨頭壟斷,防護(hù)體系單一,缺少系統(tǒng)性安全防護(hù),隨著病毒及攻擊手段持續(xù)增加,發(fā)電控制系統(tǒng)難以有效抵御復(fù)雜的網(wǎng)絡(luò)攻擊,仍然面臨嚴(yán)峻安全風(fēng)險(xiǎn)。
為消除發(fā)電控制系統(tǒng)面臨的安全隱患,中國(guó)華能成功研發(fā)出基于飛騰CPU的首個(gè)安全可信分散控制系統(tǒng)——華能睿渥T1316TR DCS。該系統(tǒng)采用 100% 國(guó)產(chǎn)化設(shè)計(jì),使用飛騰 FT-2000/4 CPU 作為安全可信算力支撐,通過(guò)將可信計(jì)算安全模塊部署在計(jì)算節(jié)點(diǎn)內(nèi)部,開發(fā)基于飛騰CPU的可信冗余加固模塊、麒麟操作系統(tǒng)可信支撐軟件和可信增強(qiáng)系統(tǒng)(模塊)等可信軟件,實(shí)現(xiàn)發(fā)電控制系統(tǒng)對(duì)惡意代碼的免疫,以及發(fā)電控制系統(tǒng)基礎(chǔ)平臺(tái)及其高級(jí)應(yīng)用的管理,為電廠的平穩(wěn)運(yùn)行注入了“安全基因”。
在攻關(guān)期間,中國(guó)華能旗下西安熱工院、華能山東公司、威海電廠等相關(guān)單位等組建體系化任務(wù)型創(chuàng)新聯(lián)合體團(tuán)隊(duì),基于飛騰FT-2000/4 CPU開展新一代安全可信DCS研發(fā)與應(yīng)用攻關(guān),深入推進(jìn)創(chuàng)新研發(fā),攻克了發(fā)電控制內(nèi)生安全架構(gòu)缺失、系統(tǒng)安全資源受限、可信軟硬件生態(tài)鏈薄弱等難題。
目前,該系統(tǒng)已通過(guò)公安部、工信部權(quán)威安全可信雙認(rèn)證,是唯一通過(guò)認(rèn)證的工業(yè)控制系統(tǒng);經(jīng)中國(guó)自動(dòng)化學(xué)會(huì)權(quán)威測(cè)試,系統(tǒng)基本性能、應(yīng)用功能、數(shù)據(jù)處理功能以及I/O信號(hào)處理精度等關(guān)鍵指標(biāo)符合行標(biāo)要求;核心安全功能符合信息安全等級(jí)保護(hù)2.0三級(jí)對(duì)可信的要求,填補(bǔ)了發(fā)電控制系統(tǒng)內(nèi)生安全的技術(shù)空白。
本次安全可信DCS在華能威海電廠3號(hào)機(jī)組的成功投用,標(biāo)志著發(fā)電控制系統(tǒng)的華能特色“三道防線”已初步建成,從根本上消除了電力網(wǎng)絡(luò)安全的重大隱患。下一步,飛騰將持續(xù)助力中國(guó)華能安全可信DCS產(chǎn)品的升級(jí)迭代與規(guī)模應(yīng)用,形成可復(fù)制的內(nèi)生安全防御技術(shù)體系,打造全國(guó)產(chǎn)可信工控生態(tài),助力方案在更多行業(yè)及場(chǎng)景下推廣應(yīng)用,賦能數(shù)字中國(guó)建設(shè)。