近日,深圳燃?xì)鉅款^工信部網(wǎng)安中心等5家單位聯(lián)合申報(bào)的工業(yè)企業(yè)網(wǎng)絡(luò)安全綜合防護(hù)平臺(tái)項(xiàng)目,成功入圍2020年工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程項(xiàng)目,深圳燃?xì)庖渤蔀閲?guó)內(nèi)第一家完整實(shí)施工業(yè)企業(yè)工控安全防護(hù)方案的燃?xì)庑袠I(yè)企業(yè),標(biāo)志著其自主研發(fā)的工控安全方案獲得國(guó)家認(rèn)可和支持。該方案重點(diǎn)圍繞工業(yè)設(shè)備安全、主機(jī)安全、數(shù)據(jù)安全等,通過建設(shè)工業(yè)企業(yè)綜合防護(hù)平臺(tái),構(gòu)建多層級(jí)縱深防御體系,將大幅提升國(guó)內(nèi)燃?xì)庑袠I(yè)工業(yè)互聯(lián)網(wǎng)安全水平。
實(shí)驗(yàn)室靶場(chǎng)系統(tǒng)
工業(yè)信息安全漏洞高發(fā)未雨綢繆搭建防護(hù)平臺(tái)
工業(yè)互聯(lián)網(wǎng)廣泛涉及到電力、水務(wù)、燃?xì)?、石油、智能制造、交通、電子與通信等眾多重要行業(yè)或領(lǐng)域,其安全關(guān)乎國(guó)計(jì)民生、公共利益和國(guó)家安全。然而,據(jù)國(guó)家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟統(tǒng)計(jì)數(shù)據(jù)顯示,近年來(lái)全球工業(yè)信息安全漏洞呈現(xiàn)連年高發(fā)態(tài)勢(shì),廣泛分布在能源、制造、商業(yè)設(shè)施、水務(wù)、市政等關(guān)鍵領(lǐng)域,工控系統(tǒng)安全事件時(shí)有發(fā)生,引起全球高度關(guān)注。比如2010年伊朗購(gòu)買的幾十臺(tái)離心機(jī)的工控系統(tǒng)多次被震網(wǎng)病毒攻擊而癱瘓,對(duì)其國(guó)家安全造成嚴(yán)重影響。烏克蘭、委內(nèi)瑞拉等國(guó)家電力系統(tǒng)遭到黑客攻擊,造成境內(nèi)大面積斷電,全國(guó)性交通癱瘓,居民日常生活面臨困難。2017年爆發(fā)并影響至今的“WannaCry”勒索病毒,感染了全球150個(gè)國(guó)家的30萬(wàn)臺(tái)主機(jī),雷諾、日產(chǎn)等汽車制造廠商被迫停產(chǎn),多國(guó)能源、通信等重要行業(yè)遭受損失,我國(guó)眾多工業(yè)企業(yè)也紛紛中招。
深圳燃?xì)庠谌袚碛薪?000公里管線及30多座天然氣場(chǎng)站,形成了"多氣源、一張網(wǎng)、互聯(lián)互通、功能互補(bǔ)"的管網(wǎng)供氣格局,為深圳市230多萬(wàn)戶用戶供應(yīng)天然氣。為確保全市供氣安全穩(wěn)定,深圳燃?xì)庾?998年開始,著手建立調(diào)度指揮系統(tǒng),積極推進(jìn)智慧管網(wǎng)的建設(shè)工作,歷時(shí)近22年,開發(fā)了包括GIS系統(tǒng)、SCADA系統(tǒng)、智能手機(jī)巡查系統(tǒng)、氣量管理系統(tǒng)、管道完整性管理系統(tǒng)。在集團(tuán)領(lǐng)導(dǎo)班子的高度重視下,深圳燃?xì)鈱iT成立了40多人的研發(fā)團(tuán)隊(duì),經(jīng)過兩年的時(shí)間自主研發(fā)出自有知識(shí)產(chǎn)權(quán)的工控安全防護(hù)方案。
深圳燃?xì)庹{(diào)度中心
初步建成國(guó)內(nèi)首家燃?xì)庑袠I(yè)工控安全實(shí)驗(yàn)室
深圳燃?xì)庠趯?shí)踐過程中提出了“分區(qū)分域、邊界防護(hù)、監(jiān)測(cè)預(yù)警、終端管控”的十六字防護(hù)方針,從而建立工控安全縱深防御體系。其成功研發(fā)及試點(diǎn)應(yīng)用自有知識(shí)產(chǎn)權(quán)的SCADA系統(tǒng)安全防護(hù)方案,大幅提升了深圳燃?xì)夤た匕踩雷o(hù)水平,同時(shí)申請(qǐng)5項(xiàng)專利及3項(xiàng)軟件著作權(quán),形成行業(yè)典型的工控系統(tǒng)防護(hù)方案和安全體系,為后續(xù)整體工控安全推廣和產(chǎn)業(yè)化奠定了堅(jiān)實(shí)的基礎(chǔ)。研發(fā)成果獲得權(quán)威第三方現(xiàn)場(chǎng)測(cè)試,相關(guān)安全產(chǎn)品功能完備、性能強(qiáng)勁、無(wú)安全漏洞,完全達(dá)到工控、等保等相關(guān)驗(yàn)收標(biāo)準(zhǔn)及認(rèn)證。
深圳燃?xì)鈱?duì)標(biāo)省市級(jí)重點(diǎn)實(shí)驗(yàn)室,高規(guī)格、高標(biāo)準(zhǔn)初步建成國(guó)內(nèi)首家燃?xì)庑袠I(yè)工控安全實(shí)驗(yàn)室,目前已搭建工控安全應(yīng)用技術(shù)研究的基礎(chǔ)測(cè)試環(huán)境和研發(fā)支撐平臺(tái),完成了物理環(huán)境設(shè)計(jì)及虛擬仿真管理系統(tǒng)、典型城市門站、調(diào)壓站、閥室、LNG儲(chǔ)配站數(shù)字仿真和工藝,及其安全場(chǎng)景建設(shè)等。實(shí)驗(yàn)室建成后將成為國(guó)內(nèi)第一家燃?xì)庑袠I(yè)工業(yè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室和全數(shù)字化仿真安全實(shí)驗(yàn)室。
成功研發(fā)自有知識(shí)產(chǎn)權(quán)的安全控制設(shè)備
記者了解到,深圳燃?xì)馀c工信部網(wǎng)安中心共同研發(fā)共有知識(shí)產(chǎn)權(quán)的,基于國(guó)產(chǎn)CPU和國(guó)密算法的新一代控制設(shè)備RTU(遠(yuǎn)程終端控制系統(tǒng))和PLC(可編程邏輯控制器),從根本上提升燃?xì)庑袠I(yè)控制設(shè)備能力的自主性和安全性。正是基于RTU和PLC,SCADA系統(tǒng)才能實(shí)現(xiàn)對(duì)燃?xì)夤芫€和場(chǎng)站的遠(yuǎn)程數(shù)據(jù)采集和控制,在整個(gè)輸配系統(tǒng)上,任何一點(diǎn)出現(xiàn)緊急事件,通過SCADA系統(tǒng)可以在幾秒鐘內(nèi)關(guān)閉氣源閥門進(jìn)行緊急控制。通過安裝在輸配系統(tǒng)管網(wǎng)及場(chǎng)站各設(shè)備設(shè)施上的近16373個(gè)數(shù)據(jù)監(jiān)控點(diǎn),SCADA系統(tǒng)實(shí)現(xiàn)了對(duì)輸配系統(tǒng)管網(wǎng)壓力、溫度、流量等重要運(yùn)行參數(shù)的24小時(shí)實(shí)時(shí)監(jiān)控和對(duì)城市燃?xì)廨斉湎到y(tǒng)的遙測(cè)、遙控和遙調(diào)。
NB-IoT(5G)技術(shù)具有低功耗、強(qiáng)連接、深覆蓋、低成本等優(yōu)點(diǎn),非常適合應(yīng)用在無(wú)線智能抄表領(lǐng)域,但是NB-IoT無(wú)線通信會(huì)帶來(lái)一定的安全風(fēng)險(xiǎn)。深圳燃?xì)庋邪l(fā)的燃?xì)庑袠I(yè)NB-IoT 智能表加密技術(shù)采用主流的PKI公鑰體系,引入高效的端到端身份認(rèn)證機(jī)制、密鑰協(xié)商機(jī)制,為NB-IoT的數(shù)據(jù)傳輸提供了機(jī)密性、完整性、真實(shí)性的技術(shù)保障,實(shí)現(xiàn)"一次一密",并覆蓋終端、網(wǎng)絡(luò)、主站等各層面的安全需求,全面解決NB-IoT智能燃?xì)獗硗ㄐ胖械陌踩珕栴}。
據(jù)介紹,燃?xì)馕锫?lián)網(wǎng)信息安全關(guān)鍵技術(shù)包括:網(wǎng)絡(luò)通信安全、數(shù)據(jù)加密技術(shù)、身份鑒別技術(shù)、數(shù)字簽名技術(shù)、態(tài)勢(shì)感知技術(shù)。深圳燃?xì)庠谛袠I(yè)內(nèi)率先開展燃?xì)馕锫?lián)網(wǎng)信息安全技術(shù)研究,在保障用戶隱私數(shù)據(jù)和企業(yè)計(jì)量業(yè)務(wù)安全,實(shí)現(xiàn)企業(yè)技術(shù)創(chuàng)新發(fā)展的同時(shí),加快燃?xì)庑袠I(yè)物聯(lián)網(wǎng)技術(shù)深化應(yīng)用的進(jìn)程。