深圳燃气率先在国内实施行业企业工控安全方案

近日，深圳市燃气集团股份有限公司牵头工信部网安中心等 5 家单位联合申报的工业企业网络安全综合防护平台项目，成功入围 2020 年工业互联网创新发展工程项目，深圳燃气也成为国内第一家完整实施工业企业工控安全防护方案的燃气行业企业，标志着其自主研发的工控安全方案获得国家认可和支持。记者获悉，该方案重点围绕工业设备安全、主机安全、数据安全等，通过建设工业企业综合防护平台，构建多层级纵深防御体系，将大幅提升国内燃气行业工业互联网安全水平。

▲深圳燃气调度中心。

未雨绸缪搭建网络安全综合防护平台

为确保全市供气安全稳定，深圳燃气自 1998 年开始，着手建立调度指挥系统，积极推进智慧管网的建设工作，历时近 22 年，开发了包括 GIS 系统、SCADA 系统、智能手机巡查系统、气量管理系统、管道完整性管理系统。在集团领导班子的高度重视下，深圳燃气专门成立了 40 多人的研发团队，经过两年的时间自主研发出自有知识产权的工控安全防护方案。

据统计，目前深圳燃气在深圳拥有近 7000 公里管线及 30 多座天然气场站，形成了 " 多气源、一张网、互联互通、功能互补 " 的管网供气格局，为深圳市 230 多万户用户供应天然气。

在实践过程中，深圳燃气提出了"分区分域、边界防护、监测预警、终端管控"的十六字防护方针，从而建立工控安全纵深防御体系。其成功研发及试点应用自有知识产权的 SCADA 系统安全防护方案，大幅提升了深圳燃气工控安全防护水平，同时申请 5 项专利及 3 项软件著作权，形成行业典型的工控系统防护方案和安全体系，为后续整体工控安全推广和产业化奠定了坚实的基础。

该研发成果获得权威第三方现场测试，相关安全产品功能完备、性能强劲、无安全漏洞，完全达到工控、等保等相关验收标准及认证。

初步建成国内首家燃气行业工控安全实验室

对标省市级重点实验室，深圳燃气高规格、高标准初步建成国内首家燃气行业工控安全实验室，目前已搭建工控安全应用技术研究的基础测试环境和研发支撑平台，完成了物理环境设计及虚拟仿真管理系统、典型城市门站、调压站、阀室、LNG 储配站数字仿真和工艺，及其安全场景建设等。实验室建成后将成为国内第一家燃气行业工业互联网安全实验室和全数字化仿真安全实验室。

▲虚拟实验室。

此外，深圳燃气与工信部网安中心共同研发共有知识产权的，基于国产 CPU 和国密算法的新一代控制设备 RTU（远程终端控制系统）和 PLC（可编程逻辑控制器），从根本上提升燃气行业控制设备能力的自主性和安全性。正是基于 RTU 和 PLC，SCADA 系统才能实现对燃气管线和场站的远程数据采集和控制，在整个输配系统上，任何一点出现紧急事件，通过 SCADA 系统可以在几秒钟内关闭气源阀门进行紧急控制。通过安装在输配系统管网及场站各设备设施上的近 16373 个数据监控点，SCADA 系统实现了对输配系统管网压力、温度、流量等重要运行参数的 24 小时实时监控和对城市燃气输配系统的遥测、遥控和遥调。

研发基于国密算法的 NB-IoT 智能燃气表加密技术解决方案

据悉，NB-IoT（5Ｇ）技术具有低功耗、强连接、深覆盖、低成本等优点，非常适合应用在无线智能抄表领域，但是 NB-IoT 无线通信会带来一定的安全风险。深圳燃气研发的燃气行业 NB-IoT 智能表加密技术采用主流的 PKI 公钥体系，引入高效的端到端身份认证机制、密钥协商机制，为 NB-IoT 的数据传输提供了机密性、完整性、真实性的技术保障，实现 " 一次一密 "，并覆盖终端、网络、主站等各层面的安全需求，全面解决 NB-IoT 智能燃气表通信中的安全问题。

燃气物联网信息安全关键技术包括：网络通信安全、数据加密技术、身份鉴别技术、数字签名技术、态势感知技术。深圳燃气在行业内率先开展燃气物联网信息安全技术研究，在保障用户隐私数据和企业计量业务安全，实现企业技术创新发展的同时，加快燃气行业物联网技术深化应用的进程。

（深圳晚报供稿）

编辑 冯进容