近日,深圳燃氣牽頭工信部網安中心等5家單位聯合申報的工業(ye) 企業(ye) 網絡安全綜合防護平台項目,成功入圍2020年工業(ye) 互聯網創新發展工程項目,深圳燃氣也成為(wei) 國內(nei) 第一家完整實施工業(ye) 企業(ye) 工控安全防護方案的燃氣行業(ye) 企業(ye) ,標誌著其自主研發的工控安全方案獲得國家認可和支持。該方案重點圍繞工業(ye) 設備安全、主機安全、數據安全等,通過建設工業(ye) 企業(ye) 綜合防護平台,構建多層級縱深防禦體(ti) 係,將大幅提升國內(nei) 燃氣行業(ye) 工業(ye) 互聯網安全水平。
實驗室靶場係統
工業(ye) 信息安全漏洞高發未雨綢繆搭建防護平台
工業(ye) 互聯網廣泛涉及到電力、水務、燃氣、石油、智能製造、交通、電子與(yu) 通信等眾(zhong) 多重要行業(ye) 或領域,其安全關(guan) 乎國計民生、公共利益和國家安全。然而,據國家工業(ye) 信息安全產(chan) 業(ye) 發展聯盟統計數據顯示,近年來全球工業(ye) 信息安全漏洞呈現連年高發態勢,廣泛分布在能源、製造、商業(ye) 設施、水務、市政等關(guan) 鍵領域,工控係統安全事件時有發生,引起全球高度關(guan) 注。比如2010年伊朗購買(mai) 的幾十台離心機的工控係統多次被震網病毒攻擊而癱瘓,對其國家安全造成嚴(yan) 重影響。烏(wu) 克蘭(lan) 、委內(nei) 瑞拉等國家電力係統遭到黑客攻擊,造成境內(nei) 大麵積斷電,全國性交通癱瘓,居民日常生活麵臨(lin) 困難。2017年爆發並影響至今的“WannaCry”勒索病毒,感染了全球150個(ge) 國家的30萬(wan) 台主機,雷諾、日產(chan) 等汽車製造廠商被迫停產(chan) ,多國能源、通信等重要行業(ye) 遭受損失,我國眾(zhong) 多工業(ye) 企業(ye) 也紛紛中招。
深圳燃氣在全市擁有近7000公裏管線及30多座天然氣場站,形成了"多氣源、一張網、互聯互通、功能互補"的管網供氣格局,為(wei) 深圳市230多萬(wan) 戶用戶供應天然氣。為(wei) 確保全市供氣安全穩定,深圳燃氣自1998年開始,著手建立調度指揮係統,積極推進智慧管網的建設工作,曆時近22年,開發了包括GIS係統、SCADA係統、智能手機巡查係統、氣量管理係統、管道完整性管理係統。在集團領導班子的高度重視下,深圳燃氣專(zhuan) 門成立了40多人的研發團隊,經過兩(liang) 年的時間自主研發出自有知識產(chan) 權的工控安全防護方案。
深圳燃氣調度中心
初步建成國內(nei) 首家燃氣行業(ye) 工控安全實驗室
深圳燃氣在實踐過程中提出了“分區分域、邊界防護、監測預警、終端管控”的十六字防護方針,從(cong) 而建立工控安全縱深防禦體(ti) 係。其成功研發及試點應用自有知識產(chan) 權的SCADA係統安全防護方案,大幅提升了深圳燃氣工控安全防護水平,同時申請5項專(zhuan) 利及3項軟件著作權,形成行業(ye) 典型的工控係統防護方案和安全體(ti) 係,為(wei) 後續整體(ti) 工控安全推廣和產(chan) 業(ye) 化奠定了堅實的基礎。研發成果獲得權威第三方現場測試,相關(guan) 安全產(chan) 品功能完備、性能強勁、無安全漏洞,完全達到工控、等保等相關(guan) 驗收標準及認證。
深圳燃氣對標省市級重點實驗室,高規格、高標準初步建成國內(nei) 首家燃氣行業(ye) 工控安全實驗室,目前已搭建工控安全應用技術研究的基礎測試環境和研發支撐平台,完成了物理環境設計及虛擬仿真管理係統、典型城市門站、調壓站、閥室、LNG儲(chu) 配站數字仿真和工藝,及其安全場景建設等。實驗室建成後將成為(wei) 國內(nei) 第一家燃氣行業(ye) 工業(ye) 互聯網安全實驗室和全數字化仿真安全實驗室。
成功研發自有知識產(chan) 權的安全控製設備
記者了解到,深圳燃氣與(yu) 工信部網安中心共同研發共有知識產(chan) 權的,基於(yu) 國產(chan) CPU和國密算法的新一代控製設備RTU(遠程終端控製係統)和PLC(可編程邏輯控製器),從(cong) 根本上提升燃氣行業(ye) 控製設備能力的自主性和安全性。正是基於(yu) RTU和PLC,SCADA係統才能實現對燃氣管線和場站的遠程數據采集和控製,在整個(ge) 輸配係統上,任何一點出現緊急事件,通過SCADA係統可以在幾秒鍾內(nei) 關(guan) 閉氣源閥門進行緊急控製。通過安裝在輸配係統管網及場站各設備設施上的近16373個(ge) 數據監控點,SCADA係統實現了對輸配係統管網壓力、溫度、流量等重要運行參數的24小時實時監控和對城市燃氣輸配係統的遙測、遙控和遙調。
NB-IoT(5G)技術具有低功耗、強連接、深覆蓋、低成本等優(you) 點,非常適合應用在無線智能抄表領域,但是NB-IoT無線通信會(hui) 帶來一定的安全風險。深圳燃氣研發的燃氣行業(ye) NB-IoT 智能表加密技術采用主流的PKI公鑰體(ti) 係,引入高效的端到端身份認證機製、密鑰協商機製,為(wei) NB-IoT的數據傳(chuan) 輸提供了機密性、完整性、真實性的技術保障,實現"一次一密",並覆蓋終端、網絡、主站等各層麵的安全需求,全麵解決(jue) NB-IoT智能燃氣表通信中的安全問題。
據介紹,燃氣物聯網信息安全關(guan) 鍵技術包括:網絡通信安全、數據加密技術、身份鑒別技術、數字簽名技術、態勢感知技術。深圳燃氣在行業(ye) 內(nei) 率先開展燃氣物聯網信息安全技術研究,在保障用戶隱私數據和企業(ye) 計量業(ye) 務安全,實現企業(ye) 技術創新發展的同時,加快燃氣行業(ye) 物聯網技術深化應用的進程。
