來(lái)源：界面新聞 

記者：崔峰

第四屆中國(guó)石油和化工行業(yè)數(shù)字化轉(zhuǎn)型智能化發(fā)展大會(huì)近日在北京盛大舉行。本次大會(huì)以數(shù)字化轉(zhuǎn)型和智能化發(fā)展為核心主題，旨在積極響應(yīng)全球能源結(jié)構(gòu)變革與市場(chǎng)環(huán)境演進(jìn)的趨勢(shì)，深入貫徹落實(shí)國(guó)家關(guān)于數(shù)字化轉(zhuǎn)型與智能化發(fā)展的戰(zhàn)略部署，推動(dòng)石化行業(yè)數(shù)字化轉(zhuǎn)型邁上新臺(tái)階。

活動(dòng)由由中國(guó)石油和化學(xué)工業(yè)聯(lián)合會(huì)攜手中國(guó)石油、中國(guó)石化、中國(guó)海油、國(guó)家管網(wǎng)、國(guó)家能源、中國(guó)中化共同主辦，共吸引450余位代表參加了兩天的論壇和展覽展示，會(huì)議不僅集中展現(xiàn)了我國(guó)石油和化工行業(yè)在數(shù)字化轉(zhuǎn)型與智能化發(fā)展道路上的堅(jiān)定決心和豐碩成果，也為行業(yè)內(nèi)外搭建了開放協(xié)作、凝聚共識(shí)的展示平臺(tái)。

值得一提的是，石油化工行業(yè)網(wǎng)絡(luò)安全問(wèn)題正成為一顆亟待解決的“暗礁”。尤其在本次大會(huì)圍繞“數(shù)智化”與“智能制造”展開的討論中，多個(gè)與工控系統(tǒng)、數(shù)據(jù)互聯(lián)、智能化改造相關(guān)的議題，都不可避免地指向同一個(gè)關(guān)鍵前提：安全能力必須同步升級(jí)，否則轉(zhuǎn)型越深入、風(fēng)險(xiǎn)越集中。

本次大會(huì)同步設(shè)有數(shù)字化轉(zhuǎn)型與智能化發(fā)展成果展，在參觀展覽的過(guò)程中，記者了解到劉文韜先生在石油化工行業(yè)深耕多年，憑借豐富的經(jīng)驗(yàn)，對(duì)行業(yè)網(wǎng)絡(luò)安全的痛點(diǎn)有著深刻認(rèn)知。在他踏入石油化工工控網(wǎng)絡(luò)安全領(lǐng)域之初，行業(yè)內(nèi)傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)模式存在嚴(yán)重弊端。石油化工企業(yè)主要依賴安裝殺毒軟件的被動(dòng)防御體系，但普通殺毒軟件難以對(duì)抗工業(yè)控制領(lǐng)域的復(fù)雜病毒。隨著行業(yè)自動(dòng)化、智能化進(jìn)程的加速，這種防護(hù)模式與行業(yè)發(fā)展的矛盾愈發(fā)尖銳，不少企業(yè)為降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，只能放緩數(shù)字化轉(zhuǎn)型的步伐。

2018年，劉文韜作為核心人員創(chuàng)立深圳融安網(wǎng)絡(luò)科技有限公司并擔(dān)任總經(jīng)理，專注于石油化工行業(yè)工控網(wǎng)絡(luò)安全領(lǐng)域，致力于為行業(yè)網(wǎng)絡(luò)安全困局尋找解決方案。

2021年美國(guó)ColonialPipeline輸油管道遭勒索軟件攻擊事件，給劉文韜帶來(lái)極大觸動(dòng)。此次攻擊導(dǎo)致管道系統(tǒng)癱瘓，17個(gè)州進(jìn)入緊急狀態(tài)，企業(yè)不僅支付了500萬(wàn)美元贖金，停工停產(chǎn)造成的間接損失更是高達(dá)數(shù)億美元。這一事件讓劉文韜更加深刻地認(rèn)識(shí)到，石油化工行業(yè)急需一種全新的、更有效的網(wǎng)絡(luò)安全解決方案。

福海創(chuàng)項(xiàng)目：打造“智慧中樞”，實(shí)現(xiàn)全局協(xié)同

2022年初，劉文韜帶領(lǐng)團(tuán)隊(duì)承接了福建福海創(chuàng)石油化工有限公司分散控制系統(tǒng)（DCS）網(wǎng)絡(luò)安全項(xiàng)目。福海創(chuàng)石化工廠歷經(jīng)長(zhǎng)期分期建設(shè)，廠內(nèi)DCS系統(tǒng)由西門子、霍尼韋爾等多個(gè)品牌的設(shè)備構(gòu)成，不同系統(tǒng)間協(xié)議不兼容，數(shù)據(jù)相互獨(dú)立，形成了一個(gè)個(gè)“數(shù)據(jù)孤島”，傳統(tǒng)的網(wǎng)絡(luò)安全方案根本無(wú)法實(shí)現(xiàn)有效的全局協(xié)同防護(hù)。

面對(duì)這一復(fù)雜局面，劉文韜創(chuàng)新以構(gòu)建“統(tǒng)一安全管理中心”為核心，推動(dòng)整個(gè)網(wǎng)絡(luò)安全體系的革新。項(xiàng)目伊始，技術(shù)團(tuán)隊(duì)便遇到了異構(gòu)系統(tǒng)數(shù)據(jù)采集與整合的難題。為解決這一問(wèn)題，他們自主研發(fā)了數(shù)據(jù)采集協(xié)議適配技術(shù)，針對(duì)原油開采的SCADA系統(tǒng)、煉油環(huán)節(jié)的DCS系統(tǒng)以及管道運(yùn)輸?shù)倪h(yuǎn)程監(jiān)控系統(tǒng)，開發(fā)了專用的數(shù)據(jù)接口，實(shí)現(xiàn)了不同協(xié)議（如Modbus、OPCUA）之間的無(wú)縫轉(zhuǎn)換，將分散在各個(gè)生產(chǎn)環(huán)節(jié)的數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理，并實(shí)時(shí)傳輸至管理中心的大數(shù)據(jù)分析平臺(tái)。

統(tǒng)一安全管理中心的智慧不僅體現(xiàn)在數(shù)據(jù)整合上，更在于其強(qiáng)大的動(dòng)態(tài)決策能力。在一次模擬攻擊測(cè)試中，系統(tǒng)監(jiān)測(cè)到某車間DCS系統(tǒng)出現(xiàn)異常流量波動(dòng)，管理中心迅速做出反應(yīng)：自動(dòng)切斷受攻擊區(qū)域的網(wǎng)絡(luò)連接，防止病毒擴(kuò)散；同時(shí)，通過(guò)AI模型對(duì)攻擊特征進(jìn)行分析，短短10分鐘內(nèi)就生成了針對(duì)性的防護(hù)策略，并同步下發(fā)至全廠所有相關(guān)設(shè)備。項(xiàng)目實(shí)施后，福海創(chuàng)的網(wǎng)絡(luò)安全狀況得到了顯著改善。網(wǎng)絡(luò)攻擊攔截率提升至98%，內(nèi)部預(yù)警響應(yīng)時(shí)間縮短了90%。

中石油西南油氣田項(xiàng)目：填補(bǔ)管道運(yùn)輸網(wǎng)絡(luò)安全空白

石油化工行業(yè)的管道運(yùn)輸環(huán)節(jié)，長(zhǎng)期以來(lái)都是網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)與難點(diǎn)。管道大多深埋地下，呈封閉式運(yùn)行，一旦出現(xiàn)故障，人工檢測(cè)不僅風(fēng)險(xiǎn)高，且成本巨大。劉文韜敏銳地察覺(jué)到這一問(wèn)題，在其“一個(gè)中心+兩個(gè)體系+三重防護(hù)”解決方案的基礎(chǔ)上，積極推動(dòng)在管道運(yùn)輸鏈條上的應(yīng)用實(shí)踐，而中國(guó)石油西南油氣田輸氣管理處生產(chǎn)網(wǎng)網(wǎng)絡(luò)安全保障項(xiàng)目，成為了具有開創(chuàng)性意義的嘗試。

在項(xiàng)目籌備階段，劉文韜團(tuán)隊(duì)深入調(diào)研西南油氣田輸氣管理處的管道布局、運(yùn)輸流程以及現(xiàn)有網(wǎng)絡(luò)架構(gòu)。輸氣管理處負(fù)責(zé)著龐大復(fù)雜的天然氣輸送網(wǎng)絡(luò)，管線縱橫交錯(cuò)，連接著多個(gè)氣田與用戶終端，其生產(chǎn)網(wǎng)涵蓋了眾多遠(yuǎn)程監(jiān)控站點(diǎn)、數(shù)據(jù)傳輸鏈路以及各類控制設(shè)備，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)措施在如此復(fù)雜的系統(tǒng)面前，顯得力不從心。

劉文韜以統(tǒng)一安全管理中心為依托，針對(duì)管道運(yùn)輸?shù)奶攸c(diǎn)，對(duì)數(shù)據(jù)采集與傳輸進(jìn)行了優(yōu)化。在數(shù)據(jù)采集方面，為分布在管道沿線的眾多監(jiān)測(cè)點(diǎn)配備了高可靠性的傳感器，這些傳感器不僅能夠精準(zhǔn)采集壓力、流量、溫度等關(guān)鍵數(shù)據(jù)，還具備抗干擾和自我診斷功能，確保數(shù)據(jù)的準(zhǔn)確性與穩(wěn)定性。在數(shù)據(jù)傳輸環(huán)節(jié)，采用了冗余通信鏈路設(shè)計(jì)，結(jié)合光纖與無(wú)線通信技術(shù)，構(gòu)建了多重保障的數(shù)據(jù)傳輸通道。即便某一鏈路出現(xiàn)故障，數(shù)據(jù)仍能通過(guò)備用鏈路及時(shí)傳輸至管理中心，極大地提高了數(shù)據(jù)傳輸?shù)目煽啃浴?/p>

在網(wǎng)絡(luò)安全體系建設(shè)上，劉文韜帶領(lǐng)團(tuán)隊(duì)部署了工業(yè)級(jí)防火墻、入侵檢測(cè)與防御系統(tǒng)，對(duì)進(jìn)出管道運(yùn)輸網(wǎng)絡(luò)的流量進(jìn)行實(shí)時(shí)監(jiān)測(cè)與過(guò)濾。針對(duì)可能出現(xiàn)的黑客攻擊、惡意軟件入侵等威脅，這些安全設(shè)備能夠迅速識(shí)別并采取阻斷措施。同時(shí)，引入了加密技術(shù)，對(duì)管道運(yùn)輸過(guò)程中的關(guān)鍵數(shù)據(jù)進(jìn)行加密處理，確保數(shù)據(jù)在傳輸與存儲(chǔ)過(guò)程中的安全性，防止數(shù)據(jù)被竊取或篡改。

內(nèi)部安全管理制度的完善也是項(xiàng)目的重要一環(huán)。劉文韜為輸氣管理處制定了嚴(yán)格的人員權(quán)限管理方案，根據(jù)員工的崗位職責(zé)，精細(xì)劃分操作權(quán)限，杜絕越權(quán)操作行為。通過(guò)身份認(rèn)證系統(tǒng)與行為審計(jì)軟件，對(duì)員工的操作行為進(jìn)行全程記錄與監(jiān)控，一旦發(fā)現(xiàn)異常操作，立即發(fā)出警報(bào)并追溯責(zé)任人。

在三重防護(hù)體系中，企業(yè)資源層通過(guò)加強(qiáng)對(duì)管道運(yùn)輸相關(guān)審批流程、財(cái)務(wù)數(shù)據(jù)等的安全管理，利用區(qū)塊鏈技術(shù)確保審批記錄的不可篡改，保障企業(yè)資源安全；生產(chǎn)管理層則借助智能監(jiān)控系統(tǒng)，對(duì)管道運(yùn)輸?shù)娜^(guò)程進(jìn)行可視化管理，運(yùn)用AI技術(shù)對(duì)采集到的數(shù)據(jù)進(jìn)行分析，及時(shí)發(fā)現(xiàn)潛在的安全隱患與設(shè)備故障；網(wǎng)絡(luò)安全底層設(shè)備方面，對(duì)管道沿線的各類傳感器、控制器等進(jìn)行定期巡檢與維護(hù)，及時(shí)更新設(shè)備固件，修復(fù)軟件漏洞，確保底層設(shè)備的穩(wěn)定運(yùn)行。

該項(xiàng)目實(shí)施后，成效顯著。以往依靠人工巡檢，往往難以及時(shí)發(fā)現(xiàn)管道的細(xì)微安全隱患，且檢測(cè)周期長(zhǎng)。如今，通過(guò)劉文韜團(tuán)隊(duì)構(gòu)建的網(wǎng)絡(luò)安全系統(tǒng)，能夠?qū)崟r(shí)監(jiān)測(cè)管道運(yùn)行狀態(tài)，提前預(yù)警潛在風(fēng)險(xiǎn)。在一次模擬網(wǎng)絡(luò)攻擊測(cè)試中，系統(tǒng)迅速檢測(cè)到異常流量，并在數(shù)秒內(nèi)啟動(dòng)防御機(jī)制，成功阻斷攻擊，保障了管道運(yùn)輸?shù)恼＿M(jìn)行。據(jù)統(tǒng)計(jì)，項(xiàng)目實(shí)施后，西南油氣田輸氣管理處生產(chǎn)網(wǎng)的網(wǎng)絡(luò)攻擊攔截率達(dá)到了90%以上，設(shè)備故障預(yù)警時(shí)間提前了80%，大大提高了管道運(yùn)輸?shù)陌踩耘c穩(wěn)定性，降低了運(yùn)營(yíng)成本。

展望未來(lái)，劉文韜表示，網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)發(fā)展日新月異，新的威脅和挑戰(zhàn)將不斷涌現(xiàn)。他將繼續(xù)帶領(lǐng)團(tuán)隊(duì)加大研發(fā)投入，深入研究人工智能、物聯(lián)網(wǎng)等新興技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，不斷優(yōu)化和完善現(xiàn)有解決方案。同時(shí)，他也希望加強(qiáng)與行業(yè)內(nèi)其他企業(yè)和機(jī)構(gòu)的合作，共同推動(dòng)石油化工工控網(wǎng)絡(luò)安全行業(yè)的發(fā)展，為保障國(guó)家能源安全和工業(yè)穩(wěn)定運(yùn)行貢獻(xiàn)更多力量。

劉文韜憑借著對(duì)石油化工工控網(wǎng)絡(luò)安全的執(zhí)著和創(chuàng)新，從行業(yè)困境中突圍，為行業(yè)網(wǎng)絡(luò)安全建設(shè)開辟了新的道路。他的故事，激勵(lì)著更多人投身于網(wǎng)絡(luò)安全領(lǐng)域，共同守護(hù)國(guó)家的網(wǎng)絡(luò)安全防線。