近日，深圳燃氣牽頭工信部網(wǎng)安中心等5家單位聯(lián)合申報的工業(yè)企業(yè)網(wǎng)絡(luò)安全綜合防護平臺項目，成功入圍2020年工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程項目，深圳燃氣也成為國內(nèi)第一家完整實施工業(yè)企業(yè)工控安全防護方案的燃氣行業(yè)企業(yè)，標志著其自主研發(fā)的工控安全方案獲得國家認可和支持。該方案重點圍繞工業(yè)設(shè)備安全、主機安全、數(shù)據(jù)安全等，通過建設(shè)工業(yè)企業(yè)綜合防護平臺，構(gòu)建多層級縱深防御體系，將大幅提升國內(nèi)燃氣行業(yè)工業(yè)互聯(lián)網(wǎng)安全水平。

 

實驗室靶場系統(tǒng)

工業(yè)信息安全漏洞高發(fā)未雨綢繆搭建防護平臺

工業(yè)互聯(lián)網(wǎng)廣泛涉及到電力、水務(wù)、燃氣、石油、智能制造、交通、電子與通信等眾多重要行業(yè)或領(lǐng)域，其安全關(guān)乎國計民生、公共利益和國家安全。然而，據(jù)國家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟統(tǒng)計數(shù)據(jù)顯示，近年來全球工業(yè)信息安全漏洞呈現(xiàn)連年高發(fā)態(tài)勢，廣泛分布在能源、制造、商業(yè)設(shè)施、水務(wù)、市政等關(guān)鍵領(lǐng)域，工控系統(tǒng)安全事件時有發(fā)生，引起全球高度關(guān)注。比如2010年伊朗購買的幾十臺離心機的工控系統(tǒng)多次被震網(wǎng)病毒攻擊而癱瘓，對其國家安全造成嚴重影響。烏克蘭、委內(nèi)瑞拉等國家電力系統(tǒng)遭到黑客攻擊，造成境內(nèi)大面積斷電，全國性交通癱瘓，居民日常生活面臨困難。2017年爆發(fā)并影響至今的“WannaCry”勒索病毒，感染了全球150個國家的30萬臺主機，雷諾、日產(chǎn)等汽車制造廠商被迫停產(chǎn)，多國能源、通信等重要行業(yè)遭受損失，我國眾多工業(yè)企業(yè)也紛紛中招。

深圳燃氣在全市擁有近7000公里管線及30多座天然氣場站，形成了"多氣源、一張網(wǎng)、互聯(lián)互通、功能互補"的管網(wǎng)供氣格局，為深圳市230多萬戶用戶供應(yīng)天然氣。為確保全市供氣安全穩(wěn)定，深圳燃氣自1998年開始，著手建立調(diào)度指揮系統(tǒng)，積極推進智慧管網(wǎng)的建設(shè)工作，歷時近22年，開發(fā)了包括GIS系統(tǒng)、SCADA系統(tǒng)、智能手機巡查系統(tǒng)、氣量管理系統(tǒng)、管道完整性管理系統(tǒng)。在集團領(lǐng)導班子的高度重視下，深圳燃氣專門成立了40多人的研發(fā)團隊，經(jīng)過兩年的時間自主研發(fā)出自有知識產(chǎn)權(quán)的工控安全防護方案。

深圳燃氣調(diào)度中心

初步建成國內(nèi)首家燃氣行業(yè)工控安全實驗室

深圳燃氣在實踐過程中提出了“分區(qū)分域、邊界防護、監(jiān)測預警、終端管控”的十六字防護方針，從而建立工控安全縱深防御體系。其成功研發(fā)及試點應(yīng)用自有知識產(chǎn)權(quán)的SCADA系統(tǒng)安全防護方案，大幅提升了深圳燃氣工控安全防護水平，同時申請5項專利及3項軟件著作權(quán)，形成行業(yè)典型的工控系統(tǒng)防護方案和安全體系，為后續(xù)整體工控安全推廣和產(chǎn)業(yè)化奠定了堅實的基礎(chǔ)。研發(fā)成果獲得權(quán)威第三方現(xiàn)場測試，相關(guān)安全產(chǎn)品功能完備、性能強勁、無安全漏洞，完全達到工控、等保等相關(guān)驗收標準及認證。

深圳燃氣對標省市級重點實驗室，高規(guī)格、高標準初步建成國內(nèi)首家燃氣行業(yè)工控安全實驗室，目前已搭建工控安全應(yīng)用技術(shù)研究的基礎(chǔ)測試環(huán)境和研發(fā)支撐平臺，完成了物理環(huán)境設(shè)計及虛擬仿真管理系統(tǒng)、典型城市門站、調(diào)壓站、閥室、LNG儲配站數(shù)字仿真和工藝，及其安全場景建設(shè)等。實驗室建成后將成為國內(nèi)第一家燃氣行業(yè)工業(yè)互聯(lián)網(wǎng)安全實驗室和全數(shù)字化仿真安全實驗室。

虛擬實驗室

成功研發(fā)自有知識產(chǎn)權(quán)的安全控制設(shè)備

記者了解到，深圳燃氣與工信部網(wǎng)安中心共同研發(fā)共有知識產(chǎn)權(quán)的，基于國產(chǎn)CPU和國密算法的新一代控制設(shè)備RTU（遠程終端控制系統(tǒng)）和PLC（可編程邏輯控制器），從根本上提升燃氣行業(yè)控制設(shè)備能力的自主性和安全性。正是基于RTU和PLC，SCADA系統(tǒng)才能實現(xiàn)對燃氣管線和場站的遠程數(shù)據(jù)采集和控制，在整個輸配系統(tǒng)上，任何一點出現(xiàn)緊急事件，通過SCADA系統(tǒng)可以在幾秒鐘內(nèi)關(guān)閉氣源閥門進行緊急控制。通過安裝在輸配系統(tǒng)管網(wǎng)及場站各設(shè)備設(shè)施上的近16373個數(shù)據(jù)監(jiān)控點，SCADA系統(tǒng)實現(xiàn)了對輸配系統(tǒng)管網(wǎng)壓力、溫度、流量等重要運行參數(shù)的24小時實時監(jiān)控和對城市燃氣輸配系統(tǒng)的遙測、遙控和遙調(diào)。

NB-IoT（5Ｇ）技術(shù)具有低功耗、強連接、深覆蓋、低成本等優(yōu)點，非常適合應(yīng)用在無線智能抄表領(lǐng)域，但是NB-IoT無線通信會帶來一定的安全風險。深圳燃氣研發(fā)的燃氣行業(yè)NB-IoT 智能表加密技術(shù)采用主流的PKI公鑰體系，引入高效的端到端身份認證機制、密鑰協(xié)商機制，為NB-IoT的數(shù)據(jù)傳輸提供了機密性、完整性、真實性的技術(shù)保障，實現(xiàn)"一次一密"，并覆蓋終端、網(wǎng)絡(luò)、主站等各層面的安全需求，全面解決NB-IoT智能燃氣表通信中的安全問題。

據(jù)介紹，燃氣物聯(lián)網(wǎng)信息安全關(guān)鍵技術(shù)包括：網(wǎng)絡(luò)通信安全、數(shù)據(jù)加密技術(shù)、身份鑒別技術(shù)、數(shù)字簽名技術(shù)、態(tài)勢感知技術(shù)。深圳燃氣在行業(yè)內(nèi)率先開展燃氣物聯(lián)網(wǎng)信息安全技術(shù)研究，在保障用戶隱私數(shù)據(jù)和企業(yè)計量業(yè)務(wù)安全，實現(xiàn)企業(yè)技術(shù)創(chuàng)新發(fā)展的同時，加快燃氣行業(yè)物聯(lián)網(wǎng)技術(shù)深化應(yīng)用的進程。