今日頭條
官方微信
官方抖音
訪談頻道★南京訊石數(shù)據科技有限公司 牛毅
1 背景
在油田開采過程中,采油數(shù)據一般通過運營商無線網絡進行傳輸和交互,數(shù)據采集終端缺少安全防護,生產數(shù)據明文傳輸,實時數(shù)據采集與監(jiān)控系統(tǒng)(Scada)也缺少安全防護,系統(tǒng)發(fā)送遠程終端的操控指令、調整參數(shù)等關鍵數(shù)據也全部明文下發(fā),使得油田生產數(shù)據面臨很大安全風險。
采油過程的數(shù)據全面反映了油田開發(fā)的細節(jié)和總體趨勢,一旦遭遇黑客攻擊發(fā)生泄露,黑客可全面分析油田的采油情況,對油井儲量、品質及相關技術做出統(tǒng)計分析,甚至可以通過對監(jiān)控系統(tǒng)數(shù)據的分析,對相關操作指令或調整參數(shù)進行修改,從而產生不可估量的嚴重后果。因此,必須對采油數(shù)據從實時傳輸開始到數(shù)據庫存儲實現(xiàn)安全防護,保證生產數(shù)據的安全可靠。另外,數(shù)據回傳信息中心后,由于要對生產數(shù)據進行進一步挖掘、分析和應用,回傳數(shù)據庫的生產數(shù)據也往往是明文存儲,同樣埋下了極大的安全隱患。
隨著我國《數(shù)據安全法》《關鍵信息基礎設施安全保護條例》等的出臺,能源數(shù)據的安全防護已上升至國家戰(zhàn)略的高度。油田生產數(shù)據是能源企業(yè)重要的數(shù)字資產,也是保持核心競爭力的基礎。實現(xiàn)能源自主安全,首先要基于國有自主產品與技術來實現(xiàn),但更重要的是須加強企業(yè)對安全產品本身的可控,產品的核心密鑰不再依靠設備廠商提供,而是掌握在企業(yè)自己手中,將數(shù)據安全掌握在企業(yè)自己手中,真正實現(xiàn)對生產數(shù)據安全的自主可控。
2 案例實施與應用
案例實現(xiàn)整體框架如圖1所示。在油井端為RTU采油終端加裝加密終端,加密終端采用即插即用的方式,并通過標識使得加密終端與對應RTU終端一一對應,實現(xiàn)RTU終端與加密終端的物理綁定。在生產指揮中心,將邊緣安全網關部署于SCADA前端,對實時加密傳輸上傳的采油數(shù)據完成實時解密后發(fā)送業(yè)務系統(tǒng),同時,邊緣安全網關也負責將SCADA工控系統(tǒng)發(fā)送油井端的指令、參數(shù)等數(shù)據實時加密后發(fā)送。在運維中心,部署密鑰系統(tǒng)以及數(shù)據庫加密系統(tǒng),保證生產數(shù)據庫的加密存儲。
圖1 系統(tǒng)框架圖
項目結合某油田采油數(shù)據明文傳輸和明文存儲的現(xiàn)狀,有針對性地提出了滿足國家網絡安全要求和相關政策的數(shù)據加密解決方案,在數(shù)字化運維中心建立自主密鑰系統(tǒng),實現(xiàn)了采油數(shù)據的加密傳輸和數(shù)據庫的加密存儲,且整個方案對原有網絡和應用不產生影響,提高了油田采油數(shù)據安全的防御能力,加強了系統(tǒng)應用登錄的授權管理,取得了良好的應用效果,最大程度地避免了由于網絡攻擊或入侵給石油生產帶來的巨大風險和損失,也為采油廠的安全生產奠定堅實基礎,對油田數(shù)字化建設起到保駕護航的作用。
3 應用難點問題及解決思路
保障工控安全應用的技術和手段是實現(xiàn)工控應用發(fā)展的基礎,但安全防護不能成為工控應用發(fā)展的攔路虎,安全實現(xiàn)必須要為工控應用服務,不能用傳統(tǒng)的互聯(lián)網安全思維去考慮工控安全,必須真正地了解工控生產、了解工控應用才可以真正實現(xiàn)工控物聯(lián)網的安全防護。項目組在油田進行多次調研、深入了解,分析歸納出以下需要解決的問題:
(1)工控應用時效問題
以物為中心的物聯(lián)網應用與傳統(tǒng)的以人為中心的互聯(lián)網應用不同,尤其對于工控應用場景來講,應用時效要求較高,需滿足工控應用的低時延、高并發(fā)場景,傳統(tǒng)的安全認證方式需要第三方參與才可以完成,需進行在線認證,而工控場景中窄帶通信方式很難實現(xiàn)對在線認證的支撐。采用數(shù)據實時上傳SCADA系統(tǒng)后,SCADA系統(tǒng)將會對相關數(shù)據進行調配,并實時下發(fā)采油端,安全防護的實現(xiàn)必須滿足應用的時延要求,在關鍵點時延需要毫秒級實現(xiàn)。
(2)免改造安全防護實現(xiàn)的問題
采油業(yè)務應用復雜,存在各種設備和系統(tǒng),且廠家不統(tǒng)一,安全改造要涉及不同廠家的系統(tǒng)、終端設備,如要求這些廠家全部配合,將會大大增加改造成本,同時,也會大大提高安全改造的難度。所以,必須采用免改造的方式來實現(xiàn)油田物聯(lián)網的安全防護。
(3)密鑰生成、簽發(fā)管理的自主性問題
傳統(tǒng)的安全實現(xiàn)基于第三方證書或設備廠家提供的密鑰協(xié)議,這使得真正的安全核心并不能掌握在油田企業(yè)自己手中。采油生產數(shù)據是企業(yè)重要的數(shù)字資產,也是保持企業(yè)核心競爭力的基礎,安全核心密鑰必須掌握在企業(yè)自己手中,不能依靠第三方,也不能依靠產品設備廠家,這樣才可以真正實現(xiàn)應用的安全自主可控。
(4)中心密鑰數(shù)據泄露的風險問題
傳統(tǒng)的密鑰管理方式,是在密鑰中心存儲所有用戶密鑰,當用戶數(shù)量增加時,不僅會造成密鑰管理復雜度的大大增加,更重要的是,一旦中心被入侵發(fā)生數(shù)據泄露,將導致整個工控應用的安全防護體系失效。目前,能源數(shù)據已經成為國際關注的重點,敵對勢力或競爭對手往往不是一次性的攻擊入侵,而是長期潛伏或進行人員策反,從而獲取密鑰中心的相關數(shù)據,這對于從事正常生產的工控應用來講,可能是致命的。中心備份密鑰的方式存在極大的安全隱患。
經過項目組的調研,本項目采用了全國產自主的IPK標識公鑰(Identity Public Key)技術作為項目的基礎安全技術進行安全實現(xiàn),IPK技術基礎是橢圓曲線密碼體制,應用算法協(xié)議是SM2和SM3密碼算法,IPK技術實現(xiàn)了對SM2和SM3算法的應用創(chuàng)新,簡化了密鑰生成的復雜度和管理難度,同時降低了密鑰體系建設成本與運維成本,終端最終使用的SM2密鑰在終端自主生成,密鑰中心僅參與終端最終密鑰生成,但中心不備份也無法通過中心推算出終端密鑰,這就使得密鑰中心具備了強容災性,杜絕了中心關鍵數(shù)據泄露的風險。
采用IPK技術,基于設備標識,標識即公鑰,為油田企業(yè)建立自主的密鑰管理中心,實現(xiàn)安全密鑰的自主簽發(fā)管理;基于IPK技術,終端設備基于標識傳遞實現(xiàn)安全應用,無須第三方參與,可實現(xiàn)本地離線認證,不需要進行傳統(tǒng)的在線驗證國產,所以IPK認證時延可實現(xiàn)毫秒級,同時,IPK技術還可支撐海量終端的密鑰管理,這不僅完全滿足了油田生產工控物聯(lián)應用的低時延、高并發(fā)需求,同時也可以靈活實現(xiàn)密鑰的自主簽發(fā)管理。
在IPK標識公鑰的基礎上,項目組對所有終端的接口和協(xié)議進行研究,技術上實現(xiàn)即插即用的專用終端產品,同時考慮到即插即用專用終端接入可能會造成服務管理端大量IP的占用,項目組采用了一種無IP物聯(lián)技術,在無須對油田系統(tǒng)、終端、網絡進行改造,也無須增加或占用IP的方式,快速靈活地實現(xiàn)了油田物聯(lián)應用的整體安全防護。
4 效益分析
項目結合某油田采油廠采油數(shù)據明文傳輸和明文存儲的現(xiàn)狀,有針對性地提出了滿足國家網絡安全要求和相關政策的數(shù)據加密解決方案,在油田運維中心建立了自主密鑰管理系統(tǒng),實現(xiàn)了采油數(shù)據的實時加密傳輸和數(shù)據庫的加密存儲,而且整個方案實施對原網絡、終端和應用不產生任何影響,大大提升了采油數(shù)據的安全防護能力,實現(xiàn)了生產數(shù)據的加密存儲,取得了較好的應用效果。本項目滿足《中華人民共和國網絡安全法》、信息安全等級保護2.0要求及相關安全管理辦法。項目實施完全滿足油田生產的要求,系統(tǒng)部署簡單且方便易用,大大降低了油田數(shù)據泄露的安全風險,進一步加強了油田物聯(lián)網的安全防護和安全管理,實現(xiàn)了油田自主生產和管理密鑰,達到了安全自主可控的目的。
5 案例意義
目前,工控網絡安全是國家的基礎安全,隨著國家關鍵數(shù)據安全要求等相關政策法規(guī)的出臺,工控網絡安全正成為工控安全應用的核心。但工控網絡不同于傳統(tǒng)的互聯(lián)網,不能按照傳統(tǒng)的IT思維進行思考,安全防護首先要建立在保證工控應用穩(wěn)定、可靠運行的基礎上進行,必須考慮工控場景存在的復雜性需求,保證工控應用的低時延、高并發(fā)的應用要求,同時,要考慮敵對勢力或競爭對手通過入侵潛伏或人為因素造成中心泄露帶來的風險;更重要的,要實現(xiàn)工控企業(yè)對安全核心密鑰的自主生產管理,安全靠自己,才可以真正實現(xiàn)企業(yè)對自身數(shù)字資產的安全自主可控。
工控應用可控采油數(shù)據實時加密傳輸與存儲項目案例具有良好的借鑒意義,從工控物聯(lián)的需求上以及工控場景的復雜性、多樣性上做出了典范,為工控安全行業(yè)應用的發(fā)展提供了最佳實踐。
精彩觀點
南京訊石數(shù)據科技有限公司副總經理 牛毅
記者:訊石科技能夠為物聯(lián)網領域提供哪些產品或者解決方案?這些產品和解決方案具有怎樣的特色?核心優(yōu)勢是什么?
牛毅:訊石科技立足工控物聯(lián)網安全,主要為工控領域提供滿足工控時效的專用終端、安全網關、統(tǒng)一接入認證平臺等終端可信、數(shù)據實時防護類產品和解決方案。公司核心團隊來自于華北電力大學物聯(lián)網安全團隊,提供的產品和解決方案不同于傳統(tǒng)的互聯(lián)網安全產品,是團隊經過多年研究和實踐開發(fā)的適合工控安全應用場景的系列產品,主要的特點就是安全認證低時延(時延可小于1ms)、高并發(fā),終端密鑰具備唯一性,中心不備份,杜絕中心泄露。公司團隊擁有多年的學術研究和應用實踐經驗,對能源、工控、制造等行業(yè)應用熟悉,擁有自主的安全技術,不僅懂安全,也更了解業(yè)務。
記者:訊石科技近年來在物聯(lián)網市場發(fā)展情況如何?您感受到物聯(lián)網市場正在發(fā)生著哪些變化,呈現(xiàn)出哪些特點?
牛毅:訊石科技是技術型團隊,在物聯(lián)網市場剛剛開始階段,大多是基于自主技術的產學研合作與推廣,近年來,隨著人工智能和物聯(lián)網技術的發(fā)展,物聯(lián)網安全應用的需求與日俱增,我們也能明顯感覺到國家對數(shù)據安全要求的不斷提升,疫情之后,工控企業(yè)對于數(shù)據安全的認知正在大大改善,企業(yè)負責人意識到了工控數(shù)據的重要性,工控網絡從之前的網絡安全防護正在進入數(shù)據安全防御的階段。網絡防護經歷了多年發(fā)展,相關產品和技術基本趨于成熟,隨著數(shù)字化應用的推廣,數(shù)據安全的重要性正受到各行業(yè)應用的重視,我們預測3-5年內,各行業(yè)的數(shù)據安全需求,尤其是工控物聯(lián)網的數(shù)據安全防護需求將會大幅度提升。
記者:近年來智能制造、數(shù)字化轉型的快速發(fā)展給物聯(lián)網帶來了新的機遇,您認為此趨勢對于物聯(lián)網產品提出了哪些新需求?訊石科技未來在產品和應用創(chuàng)新方面有何規(guī)劃?
牛毅:訊石科技立足物聯(lián)網安全方向,從這個方向來講,目前數(shù)據正成為企業(yè)重要的數(shù)字資產,也是行業(yè)應用發(fā)展的核心,安全產品要實現(xiàn)的是對實時動態(tài)數(shù)據的防護,而不是傳統(tǒng)的靜態(tài)數(shù)據,實時動態(tài)數(shù)據防護最重要的就是要和業(yè)務應用結合起來,安全不能成為應用的絆腳石,不能增加安全導致應用受到拖累,這樣的安全沒有意義。
工控應用多年來都是封閉系統(tǒng),現(xiàn)在要實現(xiàn)數(shù)字化,實現(xiàn)互聯(lián)互通,一方面要考慮安全改造后的應用效率,另一方面還要考慮改造的難度,比如改造成本、維護的方便性等。因此,對于物聯(lián)網安全產品來講,采用適合物的安全技術來提升安全應用效率,實現(xiàn)安全接入的方便性、易用性就非常重要。訊石科技針對智能制造和數(shù)字化轉型,正在實現(xiàn)基于輕量級安全技術的、免改造安全防護的系列終端和平臺產品,基于我們多年來的工控應用研究和安全技術儲備為企業(yè)數(shù)字化轉型提供滿足工控應用時效的安全產品和方案。
記者:您認為當前物聯(lián)網最具發(fā)展?jié)摿Φ念I域有哪些?訊石科技對于在物聯(lián)網領域的未來發(fā)展,將有哪些戰(zhàn)略布局?
牛毅:從工控應用的角度來講,目前物聯(lián)網最具潛力的領域有能源生產、智能制造領域,這兩個領域也是目前物聯(lián)網應用最有場景的領域。訊石科技主要針對物聯(lián)網安全方向,對于這個領域,我們認為未來將會在無人系統(tǒng)或裝備領域產生大量需求,因此,我們在無人系統(tǒng)指令加固、低時延驗證、信源加密等方面做了大量的技術儲備工作,目前,我們正在研究國產算法的自組網安全協(xié)議以及低軌衛(wèi)星安全交互應用,同時也對后量子密碼算法進行相關研究。
記者:針對訊石科技在物聯(lián)網行業(yè)所從事領域,從技術及應用發(fā)展角度您認為具有怎樣的趨勢?
牛毅:訊石科技從事物聯(lián)網安全領域,目前,絕大多數(shù)的安全和應用都是分離的,安全做安全的事情,應用完成應用的事情,但往往是兩者結合之后就會造成應用的時效降低;隨著無人技術的推廣和應用,今后發(fā)展的趨勢一定是安全和應用系統(tǒng)的結合,安全必將成為系統(tǒng)的關鍵組成部分,要為應用建立主動防御,或者換句話來說,無論應用系統(tǒng)是否遭遇安全攻擊,應用都會實施主動性防御,而不是被動挨打。所以,從技術上來講,應用技術必須和安全技術結合起來,總體設計規(guī)劃,安全和應用將不再是兩個技術領域,而是融為一體。
摘自《自動化博覽》2023年6月刊
北京市公安局海淀分局備案號:11010802023656號