近日,基于飛騰CPU的國內首個安全可信分散控制系統(tǒng)——華能睿渥T316TR DCS在華能威海電廠3號機組成功投運,標志著我國在發(fā)電控制安全領域取得重大突破。
發(fā)電控制系統(tǒng)作為國家關鍵信息基礎設施,是電力生產的“神經(jīng)中樞”。然而,我國電力系統(tǒng)基礎軟硬件多為外國巨頭壟斷,防護體系單一,缺少系統(tǒng)性安全防護,隨著病毒及攻擊手段持續(xù)增加,發(fā)電控制系統(tǒng)難以有效抵御復雜的網(wǎng)絡攻擊,仍然面臨嚴峻安全風險。
為消除發(fā)電控制系統(tǒng)面臨的安全隱患,中國華能成功研發(fā)出基于飛騰CPU的首個安全可信分散控制系統(tǒng)——華能睿渥T1316TR DCS。該系統(tǒng)采用 100% 國產化設計,使用飛騰 FT-2000/4 CPU 作為安全可信算力支撐,通過將可信計算安全模塊部署在計算節(jié)點內部,開發(fā)基于飛騰CPU的可信冗余加固模塊、麒麟操作系統(tǒng)可信支撐軟件和可信增強系統(tǒng)(模塊)等可信軟件,實現(xiàn)發(fā)電控制系統(tǒng)對惡意代碼的免疫,以及發(fā)電控制系統(tǒng)基礎平臺及其高級應用的管理,為電廠的平穩(wěn)運行注入了“安全基因”。
在攻關期間,中國華能旗下西安熱工院、華能山東公司、威海電廠等相關單位等組建體系化任務型創(chuàng)新聯(lián)合體團隊,基于飛騰FT-2000/4 CPU開展新一代安全可信DCS研發(fā)與應用攻關,深入推進創(chuàng)新研發(fā),攻克了發(fā)電控制內生安全架構缺失、系統(tǒng)安全資源受限、可信軟硬件生態(tài)鏈薄弱等難題。
目前,該系統(tǒng)已通過公安部、工信部權威安全可信雙認證,是唯一通過認證的工業(yè)控制系統(tǒng);經(jīng)中國自動化學會權威測試,系統(tǒng)基本性能、應用功能、數(shù)據(jù)處理功能以及I/O信號處理精度等關鍵指標符合行標要求;核心安全功能符合信息安全等級保護2.0三級對可信的要求,填補了發(fā)電控制系統(tǒng)內生安全的技術空白。
本次安全可信DCS在華能威海電廠3號機組的成功投用,標志著發(fā)電控制系統(tǒng)的華能特色“三道防線”已初步建成,從根本上消除了電力網(wǎng)絡安全的重大隱患。下一步,飛騰將持續(xù)助力中國華能安全可信DCS產品的升級迭代與規(guī)模應用,形成可復制的內生安全防御技術體系,打造全國產可信工控生態(tài),助力方案在更多行業(yè)及場景下推廣應用,賦能數(shù)字中國建設。
(責任編輯:華康)