今日頭條
官方微信
官方抖音
訪談頻道★南京訊石數據科技有限公司 牛毅
1 背景
在油田開采過程中,采油數據一般通過運營商無線網絡進行傳輸和交互,數據采集終端缺少安全防護,生產數據明文傳輸,實時數據采集與監控系統(Scada)也缺少安全防護,系統發送遠程終端的操控指令、調整參數等關鍵數據也全部明文下發,使得油田生產數據面臨很大安全風險。
采油過程的數據全面反映了油田開發的細節和總體趨勢,一旦遭遇黑客攻擊發生泄露,黑客可全面分析油田的采油情況,對油井儲量、品質及相關技術做出統計分析,甚至可以通過對監控系統數據的分析,對相關操作指令或調整參數進行修改,從而產生不可估量的嚴重后果。因此,必須對采油數據從實時傳輸開始到數據庫存儲實現安全防護,保證生產數據的安全可靠。另外,數據回傳信息中心后,由于要對生產數據進行進一步挖掘、分析和應用,回傳數據庫的生產數據也往往是明文存儲,同樣埋下了極大的安全隱患。
隨著我國《數據安全法》《關鍵信息基礎設施安全保護條例》等的出臺,能源數據的安全防護已上升至國家戰略的高度。油田生產數據是能源企業重要的數字資產,也是保持核心競爭力的基礎。實現能源自主安全,首先要基于國有自主產品與技術來實現,但更重要的是須加強企業對安全產品本身的可控,產品的核心密鑰不再依靠設備廠商提供,而是掌握在企業自己手中,將數據安全掌握在企業自己手中,真正實現對生產數據安全的自主可控。
2 案例實施與應用
案例實現整體框架如圖1所示。在油井端為RTU采油終端加裝加密終端,加密終端采用即插即用的方式,并通過標識使得加密終端與對應RTU終端一一對應,實現RTU終端與加密終端的物理綁定。在生產指揮中心,將邊緣安全網關部署于SCADA前端,對實時加密傳輸上傳的采油數據完成實時解密后發送業務系統,同時,邊緣安全網關也負責將SCADA工控系統發送油井端的指令、參數等數據實時加密后發送。在運維中心,部署密鑰系統以及數據庫加密系統,保證生產數據庫的加密存儲。
圖1 系統框架圖
項目結合某油田采油數據明文傳輸和明文存儲的現狀,有針對性地提出了滿足國家網絡安全要求和相關政策的數據加密解決方案,在數字化運維中心建立自主密鑰系統,實現了采油數據的加密傳輸和數據庫的加密存儲,且整個方案對原有網絡和應用不產生影響,提高了油田采油數據安全的防御能力,加強了系統應用登錄的授權管理,取得了良好的應用效果,最大程度地避免了由于網絡攻擊或入侵給石油生產帶來的巨大風險和損失,也為采油廠的安全生產奠定堅實基礎,對油田數字化建設起到保駕護航的作用。
3 應用難點問題及解決思路
保障工控安全應用的技術和手段是實現工控應用發展的基礎,但安全防護不能成為工控應用發展的攔路虎,安全實現必須要為工控應用服務,不能用傳統的互聯網安全思維去考慮工控安全,必須真正地了解工控生產、了解工控應用才可以真正實現工控物聯網的安全防護。項目組在油田進行多次調研、深入了解,分析歸納出以下需要解決的問題:
(1)工控應用時效問題
以物為中心的物聯網應用與傳統的以人為中心的互聯網應用不同,尤其對于工控應用場景來講,應用時效要求較高,需滿足工控應用的低時延、高并發場景,傳統的安全認證方式需要第三方參與才可以完成,需進行在線認證,而工控場景中窄帶通信方式很難實現對在線認證的支撐。采用數據實時上傳SCADA系統后,SCADA系統將會對相關數據進行調配,并實時下發采油端,安全防護的實現必須滿足應用的時延要求,在關鍵點時延需要毫秒級實現。
(2)免改造安全防護實現的問題
采油業務應用復雜,存在各種設備和系統,且廠家不統一,安全改造要涉及不同廠家的系統、終端設備,如要求這些廠家全部配合,將會大大增加改造成本,同時,也會大大提高安全改造的難度。所以,必須采用免改造的方式來實現油田物聯網的安全防護。
(3)密鑰生成、簽發管理的自主性問題
傳統的安全實現基于第三方證書或設備廠家提供的密鑰協議,這使得真正的安全核心并不能掌握在油田企業自己手中。采油生產數據是企業重要的數字資產,也是保持企業核心競爭力的基礎,安全核心密鑰必須掌握在企業自己手中,不能依靠第三方,也不能依靠產品設備廠家,這樣才可以真正實現應用的安全自主可控。
(4)中心密鑰數據泄露的風險問題
傳統的密鑰管理方式,是在密鑰中心存儲所有用戶密鑰,當用戶數量增加時,不僅會造成密鑰管理復雜度的大大增加,更重要的是,一旦中心被入侵發生數據泄露,將導致整個工控應用的安全防護體系失效。目前,能源數據已經成為國際關注的重點,敵對勢力或競爭對手往往不是一次性的攻擊入侵,而是長期潛伏或進行人員策反,從而獲取密鑰中心的相關數據,這對于從事正常生產的工控應用來講,可能是致命的。中心備份密鑰的方式存在極大的安全隱患。
經過項目組的調研,本項目采用了全國產自主的IPK標識公鑰(Identity Public Key)技術作為項目的基礎安全技術進行安全實現,IPK技術基礎是橢圓曲線密碼體制,應用算法協議是SM2和SM3密碼算法,IPK技術實現了對SM2和SM3算法的應用創新,簡化了密鑰生成的復雜度和管理難度,同時降低了密鑰體系建設成本與運維成本,終端最終使用的SM2密鑰在終端自主生成,密鑰中心僅參與終端最終密鑰生成,但中心不備份也無法通過中心推算出終端密鑰,這就使得密鑰中心具備了強容災性,杜絕了中心關鍵數據泄露的風險。
采用IPK技術,基于設備標識,標識即公鑰,為油田企業建立自主的密鑰管理中心,實現安全密鑰的自主簽發管理;基于IPK技術,終端設備基于標識傳遞實現安全應用,無須第三方參與,可實現本地離線認證,不需要進行傳統的在線驗證國產,所以IPK認證時延可實現毫秒級,同時,IPK技術還可支撐海量終端的密鑰管理,這不僅完全滿足了油田生產工控物聯應用的低時延、高并發需求,同時也可以靈活實現密鑰的自主簽發管理。
在IPK標識公鑰的基礎上,項目組對所有終端的接口和協議進行研究,技術上實現即插即用的專用終端產品,同時考慮到即插即用專用終端接入可能會造成服務管理端大量IP的占用,項目組采用了一種無IP物聯技術,在無須對油田系統、終端、網絡進行改造,也無須增加或占用IP的方式,快速靈活地實現了油田物聯應用的整體安全防護。
4 效益分析
項目結合某油田采油廠采油數據明文傳輸和明文存儲的現狀,有針對性地提出了滿足國家網絡安全要求和相關政策的數據加密解決方案,在油田運維中心建立了自主密鑰管理系統,實現了采油數據的實時加密傳輸和數據庫的加密存儲,而且整個方案實施對原網絡、終端和應用不產生任何影響,大大提升了采油數據的安全防護能力,實現了生產數據的加密存儲,取得了較好的應用效果。本項目滿足《中華人民共和國網絡安全法》、信息安全等級保護2.0要求及相關安全管理辦法。項目實施完全滿足油田生產的要求,系統部署簡單且方便易用,大大降低了油田數據泄露的安全風險,進一步加強了油田物聯網的安全防護和安全管理,實現了油田自主生產和管理密鑰,達到了安全自主可控的目的。
5 案例意義
目前,工控網絡安全是國家的基礎安全,隨著國家關鍵數據安全要求等相關政策法規的出臺,工控網絡安全正成為工控安全應用的核心。但工控網絡不同于傳統的互聯網,不能按照傳統的IT思維進行思考,安全防護首先要建立在保證工控應用穩定、可靠運行的基礎上進行,必須考慮工控場景存在的復雜性需求,保證工控應用的低時延、高并發的應用要求,同時,要考慮敵對勢力或競爭對手通過入侵潛伏或人為因素造成中心泄露帶來的風險;更重要的,要實現工控企業對安全核心密鑰的自主生產管理,安全靠自己,才可以真正實現企業對自身數字資產的安全自主可控。
工控應用可控采油數據實時加密傳輸與存儲項目案例具有良好的借鑒意義,從工控物聯的需求上以及工控場景的復雜性、多樣性上做出了典范,為工控安全行業應用的發展提供了最佳實踐。
精彩觀點
南京訊石數據科技有限公司副總經理 牛毅
記者:訊石科技能夠為物聯網領域提供哪些產品或者解決方案?這些產品和解決方案具有怎樣的特色?核心優勢是什么?
牛毅:訊石科技立足工控物聯網安全,主要為工控領域提供滿足工控時效的專用終端、安全網關、統一接入認證平臺等終端可信、數據實時防護類產品和解決方案。公司核心團隊來自于華北電力大學物聯網安全團隊,提供的產品和解決方案不同于傳統的互聯網安全產品,是團隊經過多年研究和實踐開發的適合工控安全應用場景的系列產品,主要的特點就是安全認證低時延(時延可小于1ms)、高并發,終端密鑰具備唯一性,中心不備份,杜絕中心泄露。公司團隊擁有多年的學術研究和應用實踐經驗,對能源、工控、制造等行業應用熟悉,擁有自主的安全技術,不僅懂安全,也更了解業務。
記者:訊石科技近年來在物聯網市場發展情況如何?您感受到物聯網市場正在發生著哪些變化,呈現出哪些特點?
牛毅:訊石科技是技術型團隊,在物聯網市場剛剛開始階段,大多是基于自主技術的產學研合作與推廣,近年來,隨著人工智能和物聯網技術的發展,物聯網安全應用的需求與日俱增,我們也能明顯感覺到國家對數據安全要求的不斷提升,疫情之后,工控企業對于數據安全的認知正在大大改善,企業負責人意識到了工控數據的重要性,工控網絡從之前的網絡安全防護正在進入數據安全防御的階段。網絡防護經歷了多年發展,相關產品和技術基本趨于成熟,隨著數字化應用的推廣,數據安全的重要性正受到各行業應用的重視,我們預測3-5年內,各行業的數據安全需求,尤其是工控物聯網的數據安全防護需求將會大幅度提升。
記者:近年來智能制造、數字化轉型的快速發展給物聯網帶來了新的機遇,您認為此趨勢對于物聯網產品提出了哪些新需求?訊石科技未來在產品和應用創新方面有何規劃?
牛毅:訊石科技立足物聯網安全方向,從這個方向來講,目前數據正成為企業重要的數字資產,也是行業應用發展的核心,安全產品要實現的是對實時動態數據的防護,而不是傳統的靜態數據,實時動態數據防護最重要的就是要和業務應用結合起來,安全不能成為應用的絆腳石,不能增加安全導致應用受到拖累,這樣的安全沒有意義。
工控應用多年來都是封閉系統,現在要實現數字化,實現互聯互通,一方面要考慮安全改造后的應用效率,另一方面還要考慮改造的難度,比如改造成本、維護的方便性等。因此,對于物聯網安全產品來講,采用適合物的安全技術來提升安全應用效率,實現安全接入的方便性、易用性就非常重要。訊石科技針對智能制造和數字化轉型,正在實現基于輕量級安全技術的、免改造安全防護的系列終端和平臺產品,基于我們多年來的工控應用研究和安全技術儲備為企業數字化轉型提供滿足工控應用時效的安全產品和方案。
記者:您認為當前物聯網最具發展潛力的領域有哪些?訊石科技對于在物聯網領域的未來發展,將有哪些戰略布局?
牛毅:從工控應用的角度來講,目前物聯網最具潛力的領域有能源生產、智能制造領域,這兩個領域也是目前物聯網應用最有場景的領域。訊石科技主要針對物聯網安全方向,對于這個領域,我們認為未來將會在無人系統或裝備領域產生大量需求,因此,我們在無人系統指令加固、低時延驗證、信源加密等方面做了大量的技術儲備工作,目前,我們正在研究國產算法的自組網安全協議以及低軌衛星安全交互應用,同時也對后量子密碼算法進行相關研究。
記者:針對訊石科技在物聯網行業所從事領域,從技術及應用發展角度您認為具有怎樣的趨勢?
牛毅:訊石科技從事物聯網安全領域,目前,絕大多數的安全和應用都是分離的,安全做安全的事情,應用完成應用的事情,但往往是兩者結合之后就會造成應用的時效降低;隨著無人技術的推廣和應用,今后發展的趨勢一定是安全和應用系統的結合,安全必將成為系統的關鍵組成部分,要為應用建立主動防御,或者換句話來說,無論應用系統是否遭遇安全攻擊,應用都會實施主動性防御,而不是被動挨打。所以,從技術上來講,應用技術必須和安全技術結合起來,總體設計規劃,安全和應用將不再是兩個技術領域,而是融為一體。
摘自《自動化博覽》2023年6月刊
北京市公安局海淀分局備案號:11010802023656號