★南京讯石数据科技有限公司 牛毅

1　背景

在油田开采过程中，采油数据一般通过运营商无线网络进行传输和交互，数据采集终端缺少安全防护，生产数据明文传输，实时数据采集与监控系统（Scada）也缺少安全防护，系统发送远程终端的操控指令、调整参数等关键数据也全部明文下发，使得油田生产数据面临很大安全风险。

采油过程的数据全面反映了油田开发的细节和总体趋势，一旦遭遇黑客攻击发生泄露，黑客可全面分析油田的采油情况，对油井储量、品质及相关技术做出统计分析，甚至可以通过对监控系统数据的分析，对相关操作指令或调整参数进行修改，从而产生不可估量的严重后果。因此，必须对采油数据从实时传输开始到数据库存储实现安全防护，保证生产数据的安全可靠。另外，数据回传信息中心后，由于要对生产数据进行进一步挖掘、分析和应用，回传数据库的生产数据也往往是明文存储，同样埋下了极大的安全隐患。

随着我国《数据安全法》《关键信息基础设施安全保护条例》等的出台，能源数据的安全防护已上升至国家战略的高度。油田生产数据是能源企业重要的数字资产，也是保持核心竞争力的基础。实现能源自主安全，首先要基于国有自主产品与技术来实现，但更重要的是须加强企业对安全产品本身的可控，产品的核心密钥不再依靠设备厂商提供，而是掌握在企业自己手中，将数据安全掌握在企业自己手中，真正实现对生产数据安全的自主可控。

2　案例实施与应用

案例实现整体框架如图1所示。在油井端为RTU采油终端加装加密终端，加密终端采用即插即用的方式，并通过标识使得加密终端与对应RTU终端一一对应，实现RTU终端与加密终端的物理绑定。在生产指挥中心，将边缘安全网关部署于SCADA前端，对实时加密传输上传的采油数据完成实时解密后发送业务系统，同时，边缘安全网关也负责将SCADA工控系统发送油井端的指令、参数等数据实时加密后发送。在运维中心，部署密钥系统以及数据库加密系统，保证生产数据库的加密存储。

图1 系统框架图

项目结合某油田采油数据明文传输和明文存储的现状，有针对性地提出了满足国家网络安全要求和相关政策的数据加密解决方案，在数字化运维中心建立自主密钥系统，实现了采油数据的加密传输和数据库的加密存储，且整个方案对原有网络和应用不产生影响，提高了油田采油数据安全的防御能力，加强了系统应用登录的授权管理，取得了良好的应用效果，最大程度地避免了由于网络攻击或入侵给石油生产带来的巨大风险和损失，也为采油厂的安全生产奠定坚实基础，对油田数字化建设起到保驾护航的作用。

3　应用难点问题及解决思路

保障工控安全应用的技术和手段是实现工控应用发展的基础，但安全防护不能成为工控应用发展的拦路虎，安全实现必须要为工控应用服务，不能用传统的互联网安全思维去考虑工控安全，必须真正地了解工控生产、了解工控应用才可以真正实现工控物联网的安全防护。项目组在油田进行多次调研、深入了解，分析归纳出以下需要解决的问题：

（1）工控应用时效问题

以物为中心的物联网应用与传统的以人为中心的互联网应用不同，尤其对于工控应用场景来讲，应用时效要求较高，需满足工控应用的低时延、高并发场景，传统的安全认证方式需要第三方参与才可以完成，需进行在线认证，而工控场景中窄带通信方式很难实现对在线认证的支撑。采用数据实时上传SCADA系统后，SCADA系统将会对相关数据进行调配，并实时下发采油端，安全防护的实现必须满足应用的时延要求，在关键点时延需要毫秒级实现。

（2）免改造安全防护实现的问题

采油业务应用复杂，存在各种设备和系统，且厂家不统一，安全改造要涉及不同厂家的系统、终端设备，如要求这些厂家全部配合，将会大大增加改造成本，同时，也会大大提高安全改造的难度。所以，必须采用免改造的方式来实现油田物联网的安全防护。

（3）密钥生成、签发管理的自主性问题

传统的安全实现基于第三方证书或设备厂家提供的密钥协议，这使得真正的安全核心并不能掌握在油田企业自己手中。采油生产数据是企业重要的数字资产，也是保持企业核心竞争力的基础，安全核心密钥必须掌握在企业自己手中，不能依靠第三方，也不能依靠产品设备厂家，这样才可以真正实现应用的安全自主可控。

（4）中心密钥数据泄露的风险问题

传统的密钥管理方式，是在密钥中心存储所有用户密钥，当用户数量增加时，不仅会造成密钥管理复杂度的大大增加，更重要的是，一旦中心被入侵发生数据泄露，将导致整个工控应用的安全防护体系失效。目前，能源数据已经成为国际关注的重点，敌对势力或竞争对手往往不是一次性的攻击入侵，而是长期潜伏或进行人员策反，从而获取密钥中心的相关数据，这对于从事正常生产的工控应用来讲，可能是致命的。中心备份密钥的方式存在极大的安全隐患。

经过项目组的调研，本项目采用了全国产自主的IPK标识公钥（Identity Public Key）技术作为项目的基础安全技术进行安全实现，IPK技术基础是椭圆曲线密码体制，应用算法协议是SM2和SM3密码算法，IPK技术实现了对SM2和SM3算法的应用创新，简化了密钥生成的复杂度和管理难度，同时降低了密钥体系建设成本与运维成本，终端最终使用的SM2密钥在终端自主生成，密钥中心仅参与终端最终密钥生成，但中心不备份也无法通过中心推算出终端密钥，这就使得密钥中心具备了强容灾性，杜绝了中心关键数据泄露的风险。

采用IPK技术，基于设备标识，标识即公钥，为油田企业建立自主的密钥管理中心，实现安全密钥的自主签发管理；基于IPK技术，终端设备基于标识传递实现安全应用，无须第三方参与，可实现本地离线认证，不需要进行传统的在线验证国产，所以IPK认证时延可实现毫秒级，同时，IPK技术还可支撑海量终端的密钥管理，这不仅完全满足了油田生产工控物联应用的低时延、高并发需求，同时也可以灵活实现密钥的自主签发管理。

在IPK标识公钥的基础上，项目组对所有终端的接口和协议进行研究，技术上实现即插即用的专用终端产品，同时考虑到即插即用专用终端接入可能会造成服务管理端大量IP的占用，项目组采用了一种无IP物联技术，在无须对油田系统、终端、网络进行改造，也无须增加或占用IP的方式，快速灵活地实现了油田物联应用的整体安全防护。

4　效益分析

项目结合某油田采油厂采油数据明文传输和明文存储的现状，有针对性地提出了满足国家网络安全要求和相关政策的数据加密解决方案，在油田运维中心建立了自主密钥管理系统，实现了采油数据的实时加密传输和数据库的加密存储，而且整个方案实施对原网络、终端和应用不产生任何影响，大大提升了采油数据的安全防护能力，实现了生产数据的加密存储，取得了较好的应用效果。本项目满足《中华人民共和国网络安全法》、信息安全等级保护2.0要求及相关安全管理办法。项目实施完全满足油田生产的要求，系统部署简单且方便易用，大大降低了油田数据泄露的安全风险，进一步加强了油田物联网的安全防护和安全管理，实现了油田自主生产和管理密钥，达到了安全自主可控的目的。

5　案例意义

目前，工控网络安全是国家的基础安全，随着国家关键数据安全要求等相关政策法规的出台，工控网络安全正成为工控安全应用的核心。但工控网络不同于传统的互联网，不能按照传统的IT思维进行思考，安全防护首先要建立在保证工控应用稳定、可靠运行的基础上进行，必须考虑工控场景存在的复杂性需求，保证工控应用的低时延、高并发的应用要求，同时，要考虑敌对势力或竞争对手通过入侵潜伏或人为因素造成中心泄露带来的风险；更重要的，要实现工控企业对安全核心密钥的自主生产管理，安全靠自己，才可以真正实现企业对自身数字资产的安全自主可控。

工控应用可控采油数据实时加密传输与存储项目案例具有良好的借鉴意义，从工控物联的需求上以及工控场景的复杂性、多样性上做出了典范，为工控安全行业应用的发展提供了最佳实践。

精彩观点

南京讯石数据科技有限公司副总经理 牛毅

记者：讯石科技能够为物联网领域提供哪些产品或者解决方案？这些产品和解决方案具有怎样的特色？核心优势是什么？

牛毅：讯石科技立足工控物联网安全，主要为工控领域提供满足工控时效的专用终端、安全网关、统一接入认证平台等终端可信、数据实时防护类产品和解决方案。公司核心团队来自于华北电力大学物联网安全团队，提供的产品和解决方案不同于传统的互联网安全产品，是团队经过多年研究和实践开发的适合工控安全应用场景的系列产品，主要的特点就是安全认证低时延（时延可小于1ms）、高并发，终端密钥具备唯一性，中心不备份，杜绝中心泄露。公司团队拥有多年的学术研究和应用实践经验，对能源、工控、制造等行业应用熟悉，拥有自主的安全技术，不仅懂安全，也更了解业务。

记者：讯石科技近年来在物联网市场发展情况如何？您感受到物联网市场正在发生着哪些变化，呈现出哪些特点？

牛毅：讯石科技是技术型团队，在物联网市场刚刚开始阶段，大多是基于自主技术的产学研合作与推广，近年来，随着人工智能和物联网技术的发展，物联网安全应用的需求与日俱增，我们也能明显感觉到国家对数据安全要求的不断提升，疫情之后，工控企业对于数据安全的认知正在大大改善，企业负责人意识到了工控数据的重要性，工控网络从之前的网络安全防护正在进入数据安全防御的阶段。网络防护经历了多年发展，相关产品和技术基本趋于成熟，随着数字化应用的推广，数据安全的重要性正受到各行业应用的重视，我们预测3-5年内，各行业的数据安全需求，尤其是工控物联网的数据安全防护需求将会大幅度提升。

记者：近年来智能制造、数字化转型的快速发展给物联网带来了新的机遇，您认为此趋势对于物联网产品提出了哪些新需求？讯石科技未来在产品和应用创新方面有何规划？

牛毅：讯石科技立足物联网安全方向，从这个方向来讲，目前数据正成为企业重要的数字资产，也是行业应用发展的核心，安全产品要实现的是对实时动态数据的防护，而不是传统的静态数据，实时动态数据防护最重要的就是要和业务应用结合起来，安全不能成为应用的绊脚石，不能增加安全导致应用受到拖累，这样的安全没有意义。

工控应用多年来都是封闭系统，现在要实现数字化，实现互联互通，一方面要考虑安全改造后的应用效率，另一方面还要考虑改造的难度，比如改造成本、维护的方便性等。因此，对于物联网安全产品来讲，采用适合物的安全技术来提升安全应用效率，实现安全接入的方便性、易用性就非常重要。讯石科技针对智能制造和数字化转型，正在实现基于轻量级安全技术的、免改造安全防护的系列终端和平台产品，基于我们多年来的工控应用研究和安全技术储备为企业数字化转型提供满足工控应用时效的安全产品和方案。

记者：您认为当前物联网最具发展潜力的领域有哪些？讯石科技对于在物联网领域的未来发展，将有哪些战略布局？

牛毅：从工控应用的角度来讲，目前物联网最具潜力的领域有能源生产、智能制造领域，这两个领域也是目前物联网应用最有场景的领域。讯石科技主要针对物联网安全方向，对于这个领域，我们认为未来将会在无人系统或装备领域产生大量需求，因此，我们在无人系统指令加固、低时延验证、信源加密等方面做了大量的技术储备工作，目前，我们正在研究国产算法的自组网安全协议以及低轨卫星安全交互应用，同时也对后量子密码算法进行相关研究。

记者：针对讯石科技在物联网行业所从事领域，从技术及应用发展角度您认为具有怎样的趋势？

牛毅：讯石科技从事物联网安全领域，目前，绝大多数的安全和应用都是分离的，安全做安全的事情，应用完成应用的事情，但往往是两者结合之后就会造成应用的时效降低；随着无人技术的推广和应用，今后发展的趋势一定是安全和应用系统的结合，安全必将成为系统的关键组成部分，要为应用建立主动防御，或者换句话来说，无论应用系统是否遭遇安全攻击，应用都会实施主动性防御，而不是被动挨打。所以，从技术上来讲，应用技术必须和安全技术结合起来，总体设计规划，安全和应用将不再是两个技术领域，而是融为一体。

摘自《自动化博览》2023年6月刊