記者：劉安雯

在全球數(shù)字化轉(zhuǎn)型浪潮中，能源板塊的網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。近年來，油氣管道SCADA（數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)）系統(tǒng)遭受攻擊的事件頻發(fā)。2022年，印度第二大石油公司OilIndiaLimited因開采鏈與生產(chǎn)鏈網(wǎng)絡(luò)漏洞，遭到黑客植入勒索病毒。病毒致使開采端數(shù)據(jù)被篡改，生產(chǎn)指令出錯(cuò)，運(yùn)輸調(diào)度系統(tǒng)失靈，業(yè)務(wù)中斷。公司被迫撤離所有系統(tǒng)，面臨750萬美元贖金勒索，造成了巨大的經(jīng)濟(jì)損失。

因此，研究油氣管道SCADA系統(tǒng)安全風(fēng)險(xiǎn)并制定防護(hù)策略，對(duì)我國能源安全至關(guān)重要。劉文韜作為工控安全解決方案專家，憑借豐富經(jīng)驗(yàn)和卓越技術(shù)，為行業(yè)網(wǎng)絡(luò)安全建設(shè)帶來了革新。從本期起，我們推出“工控安全應(yīng)用專家系列報(bào)道”，旨在剖析行業(yè)網(wǎng)絡(luò)安全難題，分享前沿解決方案，助力行業(yè)筑牢網(wǎng)絡(luò)安全防線。接下來，讓我們聚焦石化行業(yè)工控安全領(lǐng)域，探尋行業(yè)突破網(wǎng)絡(luò)安全困局的創(chuàng)新路徑。

行業(yè)難題亟待攻克

石油化工行業(yè)工控網(wǎng)絡(luò)安全問題突出，具有鏈條長、覆蓋廣、危害大、行業(yè)屬性特殊等特點(diǎn)。行業(yè)涵蓋石油開采、生產(chǎn)、管道運(yùn)輸全鏈條，各環(huán)節(jié)網(wǎng)絡(luò)銜接薄弱，易受病毒和黑客攻擊。

此外，石油化工行業(yè)涉及復(fù)雜工業(yè)控制系統(tǒng)，既要防范外部攻擊，又要應(yīng)對(duì)因內(nèi)部人員管理不善引發(fā)的問題。而且，石油化工產(chǎn)品易燃易爆或有毒，一旦發(fā)生安全事故，后果不堪設(shè)想。目前，大型油田或煉油廠規(guī)模龐大、投資巨大，傳統(tǒng)網(wǎng)絡(luò)安全措施依賴普通殺毒軟件和人工巡邏，自動(dòng)化程度低，難以應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)威脅，還制約了行業(yè)智能化轉(zhuǎn)型。企業(yè)遭受攻擊后往往只能停工停產(chǎn)排查風(fēng)險(xiǎn)，經(jīng)濟(jì)損失巨大。

海上油田項(xiàng)目的創(chuàng)新破局

中海油海上油田鋪設(shè)網(wǎng)絡(luò)安全系統(tǒng)是一次極具挑戰(zhàn)的嘗試。海上環(huán)境復(fù)雜，鹽霧腐蝕嚴(yán)重，網(wǎng)絡(luò)連接不穩(wěn)定，信號(hào)干擾強(qiáng)烈，鋪設(shè)難度遠(yuǎn)超陸地。劉文韜及團(tuán)隊(duì)在項(xiàng)目初期就遇到了UWB定位信號(hào)易丟失、AI識(shí)別準(zhǔn)確率受天氣影響下降等難題。

為解決這些問題，劉文韜率先在信號(hào)傳輸協(xié)議優(yōu)化上，采用自適應(yīng)調(diào)制技術(shù)，根據(jù)環(huán)境變化自動(dòng)調(diào)整信號(hào)傳輸參數(shù)，增強(qiáng)抗干擾能力。硬件設(shè)備選用高防護(hù)等級(jí)的工業(yè)級(jí)產(chǎn)品，能適應(yīng)惡劣環(huán)境。通過這些努力，借助多種技術(shù)融合三維數(shù)字引擎，實(shí)現(xiàn)了海上平臺(tái)人員精準(zhǔn)定位、智能報(bào)警、風(fēng)險(xiǎn)分級(jí)管控、應(yīng)急聯(lián)動(dòng)以及安全隱患自動(dòng)報(bào)警，推動(dòng)了安全管理智能化。

創(chuàng)新解決方案的誕生與落地

面對(duì)行業(yè)內(nèi)的棘手問題，劉文韜帶領(lǐng)團(tuán)隊(duì)創(chuàng)新開發(fā)出“一個(gè)中心+兩個(gè)體系+三重防護(hù)”的整體解決方案，該方案在實(shí)際部署中取得了卓越成效。

一個(gè)中心：構(gòu)建智能安全管理核心

在構(gòu)建“一個(gè)中心”的過程中，針對(duì)海上作業(yè)平臺(tái)數(shù)據(jù)傳輸效率低下的問題，劉文韜創(chuàng)新性地部署了分布式數(shù)據(jù)采集節(jié)點(diǎn)。這些節(jié)點(diǎn)能夠預(yù)先處理并緩存數(shù)據(jù)，有效剔除冗余信息，減少不必要的傳輸量。同時(shí)，團(tuán)隊(duì)融合了衛(wèi)星通信與5G網(wǎng)絡(luò)的優(yōu)勢(shì)，構(gòu)建了一套混合組網(wǎng)系統(tǒng)，確保數(shù)據(jù)能夠穩(wěn)定、高效地匯聚至統(tǒng)一的安全管理中心。管理中心內(nèi)置的大數(shù)據(jù)分析平臺(tái)，依托先進(jìn)的機(jī)器學(xué)習(xí)算法，深度挖掘數(shù)據(jù)價(jià)值，精準(zhǔn)預(yù)測設(shè)備潛在故障，從而提前規(guī)劃維護(hù)計(jì)劃，確保生產(chǎn)活動(dòng)的連續(xù)性和穩(wěn)定性。

兩個(gè)體系：打造全方位防護(hù)屏障

在打造“兩個(gè)體系”的過程中，團(tuán)隊(duì)遭遇了諸多技術(shù)挑戰(zhàn)。針對(duì)網(wǎng)絡(luò)安全系統(tǒng)的部署難題，劉文韜團(tuán)隊(duì)精心挑選了具備強(qiáng)大抗干擾能力的加密設(shè)備，為數(shù)據(jù)傳輸構(gòu)筑起堅(jiān)不可摧的安全屏障。同時(shí)，通過部署入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS），實(shí)現(xiàn)對(duì)異常流量的實(shí)時(shí)監(jiān)測與有效阻斷。在內(nèi)部安全管理制度方面，對(duì)操作行為進(jìn)行實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)異常立即觸發(fā)報(bào)警并鎖定賬號(hào)。

三重防護(hù)：構(gòu)建多層級(jí)安全防線

“三重防護(hù)”體系則各司其職，協(xié)同作戰(zhàn)：

第一重：企業(yè)資源層防護(hù)，包括審批、流程、財(cái)務(wù)等行政相關(guān)系統(tǒng)的安全保障。

第二重：生產(chǎn)管理層防護(hù)，覆蓋開采、生產(chǎn)、運(yùn)輸?shù)娜^程安全監(jiān)控。

第三重：網(wǎng)絡(luò)安全底層防護(hù)，保障監(jiān)測設(shè)備、控制器、傳感器等軟硬件的安全運(yùn)行。

通過這套整體解決方案的搭建，不僅實(shí)現(xiàn)了外部防護(hù)和主動(dòng)誘捕黑客、攻擊惡意代碼的功能，而且使內(nèi)部工作人員操作更加規(guī)范和精細(xì)，落實(shí)網(wǎng)格化管理，點(diǎn)對(duì)點(diǎn)地找到問題解決問題；同時(shí)，即使遭受網(wǎng)絡(luò)襲擊，這套方案也可以幫助客戶將問題部分進(jìn)行隔離，其余部分仍然正常運(yùn)行，在修復(fù)漏洞的同時(shí)，也不影響石油開采和運(yùn)輸。

卓越成效與深遠(yuǎn)影響

該解決方案實(shí)施后，行業(yè)網(wǎng)絡(luò)安全大幅優(yōu)化。網(wǎng)絡(luò)攻擊事件減少70%，內(nèi)部違規(guī)行為下降80%。系統(tǒng)具備強(qiáng)大的防護(hù)能力，能夠?qū)崿F(xiàn)主動(dòng)防御、規(guī)范操作、精準(zhǔn)定位和解決問題，在遭受攻擊時(shí)可快速隔離問題，維持業(yè)務(wù)運(yùn)轉(zhuǎn)，還能自我迭代更新。

劉文韜的創(chuàng)新方案在中海油多個(gè)海上油田成功落地，實(shí)現(xiàn)了智能化安全管理，這在行業(yè)內(nèi)是重大突破。方案在石油化工行業(yè)廣泛應(yīng)用，為智能化轉(zhuǎn)型奠定了堅(jiān)實(shí)基礎(chǔ)，還為國內(nèi)工控安全標(biāo)準(zhǔn)制定提供了重要參考，影響力延伸至民生工程領(lǐng)域，推動(dòng)行業(yè)網(wǎng)絡(luò)安全邁向新高度。

未來，隨著數(shù)字技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全威脅也在持續(xù)演變。希望本文能讓更多人了解行業(yè)網(wǎng)絡(luò)安全現(xiàn)狀，借鑒此經(jīng)驗(yàn)，共同守護(hù)國家能源安全，推動(dòng)石油化工行業(yè)智能化轉(zhuǎn)型，實(shí)現(xiàn)高質(zhì)量發(fā)展。（千龍網(wǎng)）