近日,深圳燃氣牽頭工信部網安中心等5家單位聯合申報的工業企業網絡安全綜合防護平臺項目,成功入圍2020年工業互聯網創新發展工程項目,深圳燃氣也成為國內第一家完整實施工業企業工控安全防護方案的燃氣行業企業,標志著其自主研發的工控安全方案獲得國家認可和支持。該方案重點圍繞工業設備安全、主機安全、數據安全等,通過建設工業企業綜合防護平臺,構建多層級縱深防御體系,將大幅提升國內燃氣行業工業互聯網安全水平。
實驗室靶場系統
工業信息安全漏洞高發未雨綢繆搭建防護平臺
工業互聯網廣泛涉及到電力、水務、燃氣、石油、智能制造、交通、電子與通信等眾多重要行業或領域,其安全關乎國計民生、公共利益和國家安全。然而,據國家工業信息安全產業發展聯盟統計數據顯示,近年來全球工業信息安全漏洞呈現連年高發態勢,廣泛分布在能源、制造、商業設施、水務、市政等關鍵領域,工控系統安全事件時有發生,引起全球高度關注。比如2010年伊朗購買的幾十臺離心機的工控系統多次被震網病毒攻擊而癱瘓,對其國家安全造成嚴重影響。烏克蘭、委內瑞拉等國家電力系統遭到黑客攻擊,造成境內大面積斷電,全國性交通癱瘓,居民日常生活面臨困難。2017年爆發并影響至今的“WannaCry”勒索病毒,感染了全球150個國家的30萬臺主機,雷諾、日產等汽車制造廠商被迫停產,多國能源、通信等重要行業遭受損失,我國眾多工業企業也紛紛中招。
深圳燃氣在全市擁有近7000公里管線及30多座天然氣場站,形成了"多氣源、一張網、互聯互通、功能互補"的管網供氣格局,為深圳市230多萬戶用戶供應天然氣。為確保全市供氣安全穩定,深圳燃氣自1998年開始,著手建立調度指揮系統,積極推進智慧管網的建設工作,歷時近22年,開發了包括GIS系統、SCADA系統、智能手機巡查系統、氣量管理系統、管道完整性管理系統。在集團領導班子的高度重視下,深圳燃氣專門成立了40多人的研發團隊,經過兩年的時間自主研發出自有知識產權的工控安全防護方案。
深圳燃氣調度中心
初步建成國內首家燃氣行業工控安全實驗室
深圳燃氣在實踐過程中提出了“分區分域、邊界防護、監測預警、終端管控”的十六字防護方針,從而建立工控安全縱深防御體系。其成功研發及試點應用自有知識產權的SCADA系統安全防護方案,大幅提升了深圳燃氣工控安全防護水平,同時申請5項專利及3項軟件著作權,形成行業典型的工控系統防護方案和安全體系,為后續整體工控安全推廣和產業化奠定了堅實的基礎。研發成果獲得權威第三方現場測試,相關安全產品功能完備、性能強勁、無安全漏洞,完全達到工控、等保等相關驗收標準及認證。
深圳燃氣對標省市級重點實驗室,高規格、高標準初步建成國內首家燃氣行業工控安全實驗室,目前已搭建工控安全應用技術研究的基礎測試環境和研發支撐平臺,完成了物理環境設計及虛擬仿真管理系統、典型城市門站、調壓站、閥室、LNG儲配站數字仿真和工藝,及其安全場景建設等。實驗室建成后將成為國內第一家燃氣行業工業互聯網安全實驗室和全數字化仿真安全實驗室。
成功研發自有知識產權的安全控制設備
記者了解到,深圳燃氣與工信部網安中心共同研發共有知識產權的,基于國產CPU和國密算法的新一代控制設備RTU(遠程終端控制系統)和PLC(可編程邏輯控制器),從根本上提升燃氣行業控制設備能力的自主性和安全性。正是基于RTU和PLC,SCADA系統才能實現對燃氣管線和場站的遠程數據采集和控制,在整個輸配系統上,任何一點出現緊急事件,通過SCADA系統可以在幾秒鐘內關閉氣源閥門進行緊急控制。通過安裝在輸配系統管網及場站各設備設施上的近16373個數據監控點,SCADA系統實現了對輸配系統管網壓力、溫度、流量等重要運行參數的24小時實時監控和對城市燃氣輸配系統的遙測、遙控和遙調。
NB-IoT(5G)技術具有低功耗、強連接、深覆蓋、低成本等優點,非常適合應用在無線智能抄表領域,但是NB-IoT無線通信會帶來一定的安全風險。深圳燃氣研發的燃氣行業NB-IoT 智能表加密技術采用主流的PKI公鑰體系,引入高效的端到端身份認證機制、密鑰協商機制,為NB-IoT的數據傳輸提供了機密性、完整性、真實性的技術保障,實現"一次一密",并覆蓋終端、網絡、主站等各層面的安全需求,全面解決NB-IoT智能燃氣表通信中的安全問題。
據介紹,燃氣物聯網信息安全關鍵技術包括:網絡通信安全、數據加密技術、身份鑒別技術、數字簽名技術、態勢感知技術。深圳燃氣在行業內率先開展燃氣物聯網信息安全技術研究,在保障用戶隱私數據和企業計量業務安全,實現企業技術創新發展的同時,加快燃氣行業物聯網技術深化應用的進程。
