★南京訊石數據科技有限公司 牛毅

1　背景

在油田開(kāi)采過(guò)程中，采油數據一般通過(guò)運營(yíng)商無(wú)線(xiàn)網(wǎng)絡(luò )進(jìn)行傳輸和交互，數據采集終端缺少安全防護，生產(chǎn)數據明文傳輸，實(shí)時(shí)數據采集與監控系統（Scada）也缺少安全防護，系統發(fā)送遠程終端的操控指令、調整參數等關(guān)鍵數據也全部明文下發(fā)，使得油田生產(chǎn)數據面臨很大安全風(fēng)險。

采油過(guò)程的數據全面反映了油田開(kāi)發(fā)的細節和總體趨勢，一旦遭遇黑客攻擊發(fā)生泄露，黑客可全面分析油田的采油情況，對油井儲量、品質(zhì)及相關(guān)技術(shù)做出統計分析，甚至可以通過(guò)對監控系統數據的分析，對相關(guān)操作指令或調整參數進(jìn)行修改，從而產(chǎn)生不可估量的嚴重后果。因此，必須對采油數據從實(shí)時(shí)傳輸開(kāi)始到數據庫存儲實(shí)現安全防護，保證生產(chǎn)數據的安全可靠。另外，數據回傳信息中心后，由于要對生產(chǎn)數據進(jìn)行進(jìn)一步挖掘、分析和應用，回傳數據庫的生產(chǎn)數據也往往是明文存儲，同樣埋下了極大的安全隱患。

隨著(zhù)我國《數據安全法》《關(guān)鍵信息基礎設施安全保護條例》等的出臺，能源數據的安全防護已上升至國家戰略的高度。油田生產(chǎn)數據是能源企業(yè)重要的數字資產(chǎn)，也是保持核心競爭力的基礎。實(shí)現能源自主安全，首先要基于國有自主產(chǎn)品與技術(shù)來(lái)實(shí)現，但更重要的是須加強企業(yè)對安全產(chǎn)品本身的可控，產(chǎn)品的核心密鑰不再依靠設備廠(chǎng)商提供，而是掌握在企業(yè)自己手中，將數據安全掌握在企業(yè)自己手中，真正實(shí)現對生產(chǎn)數據安全的自主可控。

2　案例實(shí)施與應用

案例實(shí)現整體框架如圖1所示。在油井端為RTU采油終端加裝加密終端，加密終端采用即插即用的方式，并通過(guò)標識使得加密終端與對應RTU終端一一對應，實(shí)現RTU終端與加密終端的物理綁定。在生產(chǎn)指揮中心，將邊緣安全網(wǎng)關(guān)部署于SCADA前端，對實(shí)時(shí)加密傳輸上傳的采油數據完成實(shí)時(shí)解密后發(fā)送業(yè)務(wù)系統，同時(shí)，邊緣安全網(wǎng)關(guān)也負責將SCADA工控系統發(fā)送油井端的指令、參數等數據實(shí)時(shí)加密后發(fā)送。在運維中心，部署密鑰系統以及數據庫加密系統，保證生產(chǎn)數據庫的加密存儲。

圖1 系統框架圖

項目結合某油田采油數據明文傳輸和明文存儲的現狀，有針對性地提出了滿(mǎn)足國家網(wǎng)絡(luò )安全要求和相關(guān)政策的數據加密解決方案，在數字化運維中心建立自主密鑰系統，實(shí)現了采油數據的加密傳輸和數據庫的加密存儲，且整個(gè)方案對原有網(wǎng)絡(luò )和應用不產(chǎn)生影響，提高了油田采油數據安全的防御能力，加強了系統應用登錄的授權管理，取得了良好的應用效果，最大程度地避免了由于網(wǎng)絡(luò )攻擊或入侵給石油生產(chǎn)帶來(lái)的巨大風(fēng)險和損失，也為采油廠(chǎng)的安全生產(chǎn)奠定堅實(shí)基礎，對油田數字化建設起到保駕護航的作用。

3　應用難點(diǎn)問(wèn)題及解決思路

保障工控安全應用的技術(shù)和手段是實(shí)現工控應用發(fā)展的基礎，但安全防護不能成為工控應用發(fā)展的攔路虎，安全實(shí)現必須要為工控應用服務(wù)，不能用傳統的互聯(lián)網(wǎng)安全思維去考慮工控安全，必須真正地了解工控生產(chǎn)、了解工控應用才可以真正實(shí)現工控物聯(lián)網(wǎng)的安全防護。項目組在油田進(jìn)行多次調研、深入了解，分析歸納出以下需要解決的問(wèn)題：

（1）工控應用時(shí)效問(wèn)題

以物為中心的物聯(lián)網(wǎng)應用與傳統的以人為中心的互聯(lián)網(wǎng)應用不同，尤其對于工控應用場(chǎng)景來(lái)講，應用時(shí)效要求較高，需滿(mǎn)足工控應用的低時(shí)延、高并發(fā)場(chǎng)景，傳統的安全認證方式需要第三方參與才可以完成，需進(jìn)行在線(xiàn)認證，而工控場(chǎng)景中窄帶通信方式很難實(shí)現對在線(xiàn)認證的支撐。采用數據實(shí)時(shí)上傳SCADA系統后，SCADA系統將會(huì )對相關(guān)數據進(jìn)行調配，并實(shí)時(shí)下發(fā)采油端，安全防護的實(shí)現必須滿(mǎn)足應用的時(shí)延要求，在關(guān)鍵點(diǎn)時(shí)延需要毫秒級實(shí)現。

（2）免改造安全防護實(shí)現的問(wèn)題

采油業(yè)務(wù)應用復雜，存在各種設備和系統，且廠(chǎng)家不統一，安全改造要涉及不同廠(chǎng)家的系統、終端設備，如要求這些廠(chǎng)家全部配合，將會(huì )大大增加改造成本，同時(shí)，也會(huì )大大提高安全改造的難度。所以，必須采用免改造的方式來(lái)實(shí)現油田物聯(lián)網(wǎng)的安全防護。

（3）密鑰生成、簽發(fā)管理的自主性問(wèn)題

傳統的安全實(shí)現基于第三方證書(shū)或設備廠(chǎng)家提供的密鑰協(xié)議，這使得真正的安全核心并不能掌握在油田企業(yè)自己手中。采油生產(chǎn)數據是企業(yè)重要的數字資產(chǎn)，也是保持企業(yè)核心競爭力的基礎，安全核心密鑰必須掌握在企業(yè)自己手中，不能依靠第三方，也不能依靠產(chǎn)品設備廠(chǎng)家，這樣才可以真正實(shí)現應用的安全自主可控。

（4）中心密鑰數據泄露的風(fēng)險問(wèn)題

傳統的密鑰管理方式，是在密鑰中心存儲所有用戶(hù)密鑰，當用戶(hù)數量增加時(shí)，不僅會(huì )造成密鑰管理復雜度的大大增加，更重要的是，一旦中心被入侵發(fā)生數據泄露，將導致整個(gè)工控應用的安全防護體系失效。目前，能源數據已經(jīng)成為國際關(guān)注的重點(diǎn)，敵對勢力或競爭對手往往不是一次性的攻擊入侵，而是長(cháng)期潛伏或進(jìn)行人員策反，從而獲取密鑰中心的相關(guān)數據，這對于從事正常生產(chǎn)的工控應用來(lái)講，可能是致命的。中心備份密鑰的方式存在極大的安全隱患。

經(jīng)過(guò)項目組的調研，本項目采用了全國產(chǎn)自主的IPK標識公鑰（Identity Public Key）技術(shù)作為項目的基礎安全技術(shù)進(jìn)行安全實(shí)現，IPK技術(shù)基礎是橢圓曲線(xiàn)密碼體制，應用算法協(xié)議是SM2和SM3密碼算法，IPK技術(shù)實(shí)現了對SM2和SM3算法的應用創(chuàng )新，簡(jiǎn)化了密鑰生成的復雜度和管理難度，同時(shí)降低了密鑰體系建設成本與運維成本，終端最終使用的SM2密鑰在終端自主生成，密鑰中心僅參與終端最終密鑰生成，但中心不備份也無(wú)法通過(guò)中心推算出終端密鑰，這就使得密鑰中心具備了強容災性，杜絕了中心關(guān)鍵數據泄露的風(fēng)險。

采用IPK技術(shù)，基于設備標識，標識即公鑰，為油田企業(yè)建立自主的密鑰管理中心，實(shí)現安全密鑰的自主簽發(fā)管理；基于IPK技術(shù)，終端設備基于標識傳遞實(shí)現安全應用，無(wú)須第三方參與，可實(shí)現本地離線(xiàn)認證，不需要進(jìn)行傳統的在線(xiàn)驗證國產(chǎn)，所以IPK認證時(shí)延可實(shí)現毫秒級，同時(shí)，IPK技術(shù)還可支撐海量終端的密鑰管理，這不僅完全滿(mǎn)足了油田生產(chǎn)工控物聯(lián)應用的低時(shí)延、高并發(fā)需求，同時(shí)也可以靈活實(shí)現密鑰的自主簽發(fā)管理。

在IPK標識公鑰的基礎上，項目組對所有終端的接口和協(xié)議進(jìn)行研究，技術(shù)上實(shí)現即插即用的專(zhuān)用終端產(chǎn)品，同時(shí)考慮到即插即用專(zhuān)用終端接入可能會(huì )造成服務(wù)管理端大量IP的占用，項目組采用了一種無(wú)IP物聯(lián)技術(shù)，在無(wú)須對油田系統、終端、網(wǎng)絡(luò )進(jìn)行改造，也無(wú)須增加或占用IP的方式，快速靈活地實(shí)現了油田物聯(lián)應用的整體安全防護。

4　效益分析

項目結合某油田采油廠(chǎng)采油數據明文傳輸和明文存儲的現狀，有針對性地提出了滿(mǎn)足國家網(wǎng)絡(luò )安全要求和相關(guān)政策的數據加密解決方案，在油田運維中心建立了自主密鑰管理系統，實(shí)現了采油數據的實(shí)時(shí)加密傳輸和數據庫的加密存儲，而且整個(gè)方案實(shí)施對原網(wǎng)絡(luò )、終端和應用不產(chǎn)生任何影響，大大提升了采油數據的安全防護能力，實(shí)現了生產(chǎn)數據的加密存儲，取得了較好的應用效果。本項目滿(mǎn)足《中華人民共和國網(wǎng)絡(luò )安全法》、信息安全等級保護2.0要求及相關(guān)安全管理辦法。項目實(shí)施完全滿(mǎn)足油田生產(chǎn)的要求，系統部署簡(jiǎn)單且方便易用，大大降低了油田數據泄露的安全風(fēng)險，進(jìn)一步加強了油田物聯(lián)網(wǎng)的安全防護和安全管理，實(shí)現了油田自主生產(chǎn)和管理密鑰，達到了安全自主可控的目的。

5　案例意義

目前，工控網(wǎng)絡(luò )安全是國家的基礎安全，隨著(zhù)國家關(guān)鍵數據安全要求等相關(guān)政策法規的出臺，工控網(wǎng)絡(luò )安全正成為工控安全應用的核心。但工控網(wǎng)絡(luò )不同于傳統的互聯(lián)網(wǎng)，不能按照傳統的IT思維進(jìn)行思考，安全防護首先要建立在保證工控應用穩定、可靠運行的基礎上進(jìn)行，必須考慮工控場(chǎng)景存在的復雜性需求，保證工控應用的低時(shí)延、高并發(fā)的應用要求，同時(shí)，要考慮敵對勢力或競爭對手通過(guò)入侵潛伏或人為因素造成中心泄露帶來(lái)的風(fēng)險；更重要的，要實(shí)現工控企業(yè)對安全核心密鑰的自主生產(chǎn)管理，安全靠自己，才可以真正實(shí)現企業(yè)對自身數字資產(chǎn)的安全自主可控。

工控應用可控采油數據實(shí)時(shí)加密傳輸與存儲項目案例具有良好的借鑒意義，從工控物聯(lián)的需求上以及工控場(chǎng)景的復雜性、多樣性上做出了典范，為工控安全行業(yè)應用的發(fā)展提供了最佳實(shí)踐。

精彩觀(guān)點(diǎn)

南京訊石數據科技有限公司副總經(jīng)理 牛毅

記者：訊石科技能夠為物聯(lián)網(wǎng)領(lǐng)域提供哪些產(chǎn)品或者解決方案？這些產(chǎn)品和解決方案具有怎樣的特色？核心優(yōu)勢是什么？

牛毅：訊石科技立足工控物聯(lián)網(wǎng)安全，主要為工控領(lǐng)域提供滿(mǎn)足工控時(shí)效的專(zhuān)用終端、安全網(wǎng)關(guān)、統一接入認證平臺等終端可信、數據實(shí)時(shí)防護類(lèi)產(chǎn)品和解決方案。公司核心團隊來(lái)自于華北電力大學(xué)物聯(lián)網(wǎng)安全團隊，提供的產(chǎn)品和解決方案不同于傳統的互聯(lián)網(wǎng)安全產(chǎn)品，是團隊經(jīng)過(guò)多年研究和實(shí)踐開(kāi)發(fā)的適合工控安全應用場(chǎng)景的系列產(chǎn)品，主要的特點(diǎn)就是安全認證低時(shí)延（時(shí)延可小于1ms）、高并發(fā)，終端密鑰具備唯一性，中心不備份，杜絕中心泄露。公司團隊擁有多年的學(xué)術(shù)研究和應用實(shí)踐經(jīng)驗，對能源、工控、制造等行業(yè)應用熟悉，擁有自主的安全技術(shù)，不僅懂安全，也更了解業(yè)務(wù)。

記者：訊石科技近年來(lái)在物聯(lián)網(wǎng)市場(chǎng)發(fā)展情況如何？您感受到物聯(lián)網(wǎng)市場(chǎng)正在發(fā)生著(zhù)哪些變化，呈現出哪些特點(diǎn)？

牛毅：訊石科技是技術(shù)型團隊，在物聯(lián)網(wǎng)市場(chǎng)剛剛開(kāi)始階段，大多是基于自主技術(shù)的產(chǎn)學(xué)研合作與推廣，近年來(lái)，隨著(zhù)人工智能和物聯(lián)網(wǎng)技術(shù)的發(fā)展，物聯(lián)網(wǎng)安全應用的需求與日俱增，我們也能明顯感覺(jué)到國家對數據安全要求的不斷提升，疫情之后，工控企業(yè)對于數據安全的認知正在大大改善，企業(yè)負責人意識到了工控數據的重要性，工控網(wǎng)絡(luò )從之前的網(wǎng)絡(luò )安全防護正在進(jìn)入數據安全防御的階段。網(wǎng)絡(luò )防護經(jīng)歷了多年發(fā)展，相關(guān)產(chǎn)品和技術(shù)基本趨于成熟，隨著(zhù)數字化應用的推廣，數據安全的重要性正受到各行業(yè)應用的重視，我們預測3-5年內，各行業(yè)的數據安全需求，尤其是工控物聯(lián)網(wǎng)的數據安全防護需求將會(huì )大幅度提升。

記者：近年來(lái)智能制造、數字化轉型的快速發(fā)展給物聯(lián)網(wǎng)帶來(lái)了新的機遇，您認為此趨勢對于物聯(lián)網(wǎng)產(chǎn)品提出了哪些新需求？訊石科技未來(lái)在產(chǎn)品和應用創(chuàng )新方面有何規劃？

牛毅：訊石科技立足物聯(lián)網(wǎng)安全方向，從這個(gè)方向來(lái)講，目前數據正成為企業(yè)重要的數字資產(chǎn)，也是行業(yè)應用發(fā)展的核心，安全產(chǎn)品要實(shí)現的是對實(shí)時(shí)動(dòng)態(tài)數據的防護，而不是傳統的靜態(tài)數據，實(shí)時(shí)動(dòng)態(tài)數據防護最重要的就是要和業(yè)務(wù)應用結合起來(lái)，安全不能成為應用的絆腳石，不能增加安全導致應用受到拖累，這樣的安全沒(méi)有意義。

工控應用多年來(lái)都是封閉系統，現在要實(shí)現數字化，實(shí)現互聯(lián)互通，一方面要考慮安全改造后的應用效率，另一方面還要考慮改造的難度，比如改造成本、維護的方便性等。因此，對于物聯(lián)網(wǎng)安全產(chǎn)品來(lái)講，采用適合物的安全技術(shù)來(lái)提升安全應用效率，實(shí)現安全接入的方便性、易用性就非常重要。訊石科技針對智能制造和數字化轉型，正在實(shí)現基于輕量級安全技術(shù)的、免改造安全防護的系列終端和平臺產(chǎn)品，基于我們多年來(lái)的工控應用研究和安全技術(shù)儲備為企業(yè)數字化轉型提供滿(mǎn)足工控應用時(shí)效的安全產(chǎn)品和方案。

記者：您認為當前物聯(lián)網(wǎng)最具發(fā)展潛力的領(lǐng)域有哪些？訊石科技對于在物聯(lián)網(wǎng)領(lǐng)域的未來(lái)發(fā)展，將有哪些戰略布局？

牛毅：從工控應用的角度來(lái)講，目前物聯(lián)網(wǎng)最具潛力的領(lǐng)域有能源生產(chǎn)、智能制造領(lǐng)域，這兩個(gè)領(lǐng)域也是目前物聯(lián)網(wǎng)應用最有場(chǎng)景的領(lǐng)域。訊石科技主要針對物聯(lián)網(wǎng)安全方向，對于這個(gè)領(lǐng)域，我們認為未來(lái)將會(huì )在無(wú)人系統或裝備領(lǐng)域產(chǎn)生大量需求，因此，我們在無(wú)人系統指令加固、低時(shí)延驗證、信源加密等方面做了大量的技術(shù)儲備工作，目前，我們正在研究國產(chǎn)算法的自組網(wǎng)安全協(xié)議以及低軌衛星安全交互應用，同時(shí)也對后量子密碼算法進(jìn)行相關(guān)研究。

記者：針對訊石科技在物聯(lián)網(wǎng)行業(yè)所從事領(lǐng)域，從技術(shù)及應用發(fā)展角度您認為具有怎樣的趨勢？

牛毅：訊石科技從事物聯(lián)網(wǎng)安全領(lǐng)域，目前，絕大多數的安全和應用都是分離的，安全做安全的事情，應用完成應用的事情，但往往是兩者結合之后就會(huì )造成應用的時(shí)效降低；隨著(zhù)無(wú)人技術(shù)的推廣和應用，今后發(fā)展的趨勢一定是安全和應用系統的結合，安全必將成為系統的關(guān)鍵組成部分，要為應用建立主動(dòng)防御，或者換句話(huà)來(lái)說(shuō)，無(wú)論應用系統是否遭遇安全攻擊，應用都會(huì )實(shí)施主動(dòng)性防御，而不是被動(dòng)挨打。所以，從技術(shù)上來(lái)講，應用技術(shù)必須和安全技術(shù)結合起來(lái)，總體設計規劃，安全和應用將不再是兩個(gè)技術(shù)領(lǐng)域，而是融為一體。

摘自《自動(dòng)化博覽》2023年6月刊