专家简介
张来斌1,2,汪征1,2,蔡永军3,王金江1,2
(1. 中国石油大学(北京)安全与海洋工程学院 北京 102249; 2. 应急管理部油气生产安全与应急技术重点实验室 北京 102249;3. 国家石油天然气管网集团公司科学技术研究总院分公司 河北廊坊 065000)基金项目:国家自然科学基金重点项目“信息-物理视角下油气储运系统风险形成机制与控制研究”(No.52234007)资助。
摘要:随着信息化和工业化的深度融合,传统油气储运逐步迈向网络化、数字化、智能化的信息物理系统。计算、通信及控制技术为油气储运行业赋能的同时带来了信息安全问题,并且发展成复杂的信息物理综合安全风险,导致叠加风险机理不清、态势感知评估困难等问题,亟需从传统以工程故障为主的物理安全分析向信息物理融合的综合风险分析转变。为此,分析了油气储运信息物理系统安全现状、内涵等相关背景,构建了围绕功能安全与信息安全一体化要素异构融合的油气储运信息物理系统安全理论技术框架,探索了信息物理系统风险形成及演化机理和风险特点,聚焦融合建模、态势感知、协同评估、异常预警、安全防护等关键技术的研究与应用,展望了信息物理系统安全的发展趋势,为推动信息物理融合安全研究提供参考。
关键词: 信息物理系统;信息物理交互;风险形成及演化;安全态势感知;安全一体化
随着互联互通需求逐渐增加,油气储运系统已发展为典型的工业信息物理系统[1],成为能源领域的国家关键信息基础设施,愈加趋向大型化、复杂化、高参数化和网络化,其风险隐蔽性更强、更难辨识,被攻击路径增多、风险链更长、波及范围广,可能危及基础设施和工业数据安全。从1982年第一个涉及关键基础设施的信息安全事件—带病的数据采集与监视控制(SCADA)软件引起西伯利亚管道爆炸[2]开始,到2021年美国最大的成品油管道公司科洛尼尔被黑客定向勒索软件攻击,导致管道控制系统停运[3],油气储运信息安全问题不断出现,亟需研究数字化、智能化转型下的油气储运系统安全理论及关键技术。
油气储运工业控制系统是人机交互的关键,包含控制器、人机交互界面主机、SCADA服务器等典型站控设备[4-5],控制器、通讯协议、网络节点设备以及工业控制软件存在很多未知的漏洞,易受网络攻击,尤其在油气储运行业中最为典型[6]。油气储运工控防护措施以隔离控制类静态措施为主,如防火墙、网闸、数据备份等,难以适应工业系统的特点,缺少主动防御能力[7]。油气储运信息安全分析多集中于SCADA等站控、工控系统安全防护技术分析[8-9]、脆弱性分析[10],安全风险管理多集中在管道、关键设备、工艺过程等物理层面,包括管道退化失效分析[11-12]、输送介质流动安全性评价[13-14]、关键设备及站场风险评价[15-16]、设备风险智能决策[17]及管网系统可靠性分析[18-19]等。
在新一代信息技术的推动下,油气储运系统不再是一个个孤岛,而是通过通信网络、信息系统、控制系统等相互耦合[20],风险不再只与物理空间相关,还与信息空间的通信、计算等相互关联,存在多元风险及挑战,主要包括信息技术的引入、运营技术(OT)与信息技术(IT)的融合[21-22]、信息空间与物理空间高度关联3个方面。
(1) 油气储运互联互通风险:物联网、云计算、大数据等信息技术改变了油气储运孤立的系统架构,使系统运行风险多元化,安全可控性降低。油气储运从原本基于ISA-95的5层隔离架构发展为扁平化的泛在连接多元控制架构,离散化的信息系统与连续化的物理系统深度融合,系统复杂异构,交互影响日趋复杂,并且联网的工控系统风险漏洞数量多、级别高、隐蔽性强,信息物理系统互联互通,安全风险呈多元化趋势。此外,中国油气储运相关企业大力推动装备国产化战略,但压缩机组、输油泵等核心设备中关键零部件国产化率仍然较低,设备性能仍有差距[23],核心技术受制于人,相应设备配套的管道SCADA系统等监测、控制、通信软硬件同样依赖国外厂商艾默生、西门子、Honeywell等[24]提供的运维服务,导致系统运行安全的可控性低。
(2) 油气储运IT-OT融合风险:OT与IT融合发展,系统受攻击的可能性更高。随着业务的不断扩展,多方用户参与业务流程,油气储运行业通过新一代信息技术与业务的深度融合,运用数字化、智能化技术破解业务痛点与难点[25]。边云协同、云化SCADA等技术打破了传统工业环境相对封闭可信的状态,除了光纤通信、卫星通信、微波接力通信等传统通信技术[26],新兴的物联网无线传输技术也被引入到智能管道中,开放的通讯控制系统使得空间跨度大、节点规模大、通信方式多的油气储运系统易受攻击,风险来源多样化。
(3) 油气储运信息物理交互风险:信息物理系统高度关联,风险影响程度及范围更大。信息系统为油气储运系统的动态感知、分析决策和精准控制提供强大支撑。但信息物理系统紧密耦合,油气能量流与通讯控制信息流交互频繁,增加节点间的风险相关性,更易形成风险链,并且信息物理系统紧密耦合,风险传播速度、影响范围大幅增加。另一方面,信息系统的失效可能经由信息物理交互作用传递到物理系统,造成故障扩大,甚至引发严重事故。
目前油气储运智能化技术不断发展,现有的油气储运安全理论方法往往单独关注信息空间和物理空间,忽略了信息系统与物理系统的交互耦合[27],如基于事故树的扩展方法[28-29]和系统理论[30]等,或是一些基于ISO / IEC 27005、IEC 15026、IEC 62443、IEC 61511等标准制定[31]的较为初步的框架。因此,为了应对油气储运智能化转型下的综合安全理论研究的迫切需求,笔者从IT-OT融合背景下的工控安全角度分析了信息物理系统安全现状,构建了全方位、全架构、全流程的安全理论框架,阐述了信息物理安全理论的研究现状、关键技术及所面临的挑战,对推动油气储运信息物理系统的安全理论研究具有指导意义。
1 现状分析
油气储运类流程工业中信息与物理系统通常通过工控系统紧密联接,包含多元的系统控制、多维的系统架构及广域的系统范围(图1)。
图1 传统油气储运系统到信息物理系统的转变
Fig.1 Transformation of traditional oil and gas storage and transportation system to cyber-physical system
工业信息物理系统从传统工业控制演化而来,最早可以追溯至1926年Nikola Tesla阐述了远程自动化的概念并发明了无线电遥控船。油气储运新增数据中心、云平台等信息系统优化储运过程,实现自动化和更好的性能[32]的同时,会产生网络攻击者可能利用的漏洞[33]。如图2所示,随着油气储运等工业进入智能化时代,信息物理深度融合,安全理论也需要充分利用新一代信息技术与数据资源以实现智能安全[2]。
图2 安全理论的发展历程
Fig.2 Development process of safety and security theory
随着信息物理系统的发展,安全理论也得到了相应的发展,油气储运物理安全、功能安全、信息安全、功能-信息安全一体化以及信息物理安全有着许多异同点,物理安全、功能安全和信息安全针对不同的风险来源,有着互补的目标和保护对象(表1)。系统中物理安全、功能安全和信息安全相互耦合[34-36]、相互影响,信息安全在避免网络威胁下的响应活动对功能安全造成影响的条件下,兼顾以保密性、完整性和可用性为目标的信息安全[37]。随着智能化发展,油气储运信息安全与物理安全风险共存、相互影响。网络威胁是攻击者的有意行为,与物理安全、功能安全不同,难以通过概率方式评估信息安全风险。信息风险通过数据链路进行传播,具有隐蔽性、突发性等特点,与传统物理风险的形成与演化机理存在较大差异,传统方法难以有效分析信息物理环境中通信、网络安全和人为干扰等多元耦合风险扰动因素的影响。相较于传统IT,油气储运存在多元异构的攻击点和故障点,且攻击引入的风险有可能蔓延到系统的物理实体部分。油气储运控制系统对通信实时性有很高的要求,传统信息安全防护方法会导致系统功能下降[38]。因此,无论是纯粹的功能安全方法还是纯粹的信息安全方法都无法减轻系统物理基础设施的风险[39]。系统安全需要从传统以工程风险为主的物理安全分析向信息物理系统的综合安全分析转变,风险分析是物理安全、功能安全和信息安全的协同接口,将物理风险和网络威胁作为危害分析的一部分,结合对组件之间相互作用的分析,从系统整体角度考虑信息物理综合安全问题。
2 信息物理系统安全理论框架
2.1 信息物理安全内涵
信息物理安全是工业4.0智能化发展的需求[40],是安全4.0时代[2]的一种具体体现,是为解决信息物理融合下的功能安全与信息安全相互交织、相互影响的综合分析方式。信息物理安全基于信息物理耦合视角解决系统安全问题,在工业智能化的背景下有一定的优势,能够适应复杂异构的系统环境。
油气储运信息物理安全是在“两化融合”背景下,运用大数据、人工智能、工业互联网等信息化技术,研究油气储运系统物理过程风险和网络信息威胁交互耦合机制和风险演化机理,建立系统融合建模、态势感知、异常预警等关键技术,形成装备—过程—网络一体化安全管控体系,实现全架构、全要素、全流程的融合安全。油气储运由于长期处于封闭的工业控制系统下,缺乏对现有的工控协议和软硬件在开放的网络环境下所面临的网络威胁以及后果的理解。目前的油气储运系统设计、部署、运行、维护中没有考虑综合的安全问题[41],缺少技术、标准支撑。
由于油气储运感知与控制自动化的交互过程复杂,油气储运物理系统运行过程对信息系统具有依赖性,单个空间发生的故障或异常经过信息物理交互机制可能引起另一空间的异常,造成故障的扩大。系统的运行状态评估不仅需要考虑物理设备的安全性,还需要考虑SCADA系统、分布式控制系统(DCS)与物理设备之间的交互以及完整性、生产管理、数据中心和自控等信息系统间的交互,以及网络攻击、数据异常等引起的系统综合态势变化。如图3所示,作为智能化趋势下的安全研究新方向,油气储运信息物理安全以数据和模型的异构融合为主线。笔者根据其内涵将油气储运信息物理系统安全理论分为机理模型构建与多源数据分析两个层次,其相互关联、相互依托,可实现系统融合建模、风险协同评估、双侧态势感知、综合安全防护等信息物理安全技术体系。
图3 信息物理安全理论内涵
Fig.3 The connotation of cyber-physical security theory
2.2 信息物理安全理论技术体系
油气储运系统目前面临信息安全和物理安全高度耦合导致的风险根源辨识难、异常特征识别难、早期故障诊断预警难等问题,笔者通过对油气储运信息物理安全内涵等的分析,构建了包含机理分析、理论构建、技术实现、标准完善、全面应用五大过程的油气储运信息物理系统安全理论技术体系(图4)。风险形成及演化机理通过揭示系统运行机理、信息物理风险机理、数据关联机理,进行目标场景构建、综合风险分析、连锁关系挖掘,奠定安全理论体系基础。油气储运信息物理安全以油气储运物理系统为基础,以通信信息平台为支撑,以智能决策为手段,保障“油气流、业务流、信息流”一体化融合,全方位提升油气储运智能化管理能力和安全保障水平。通过油气储运信息物理双侧要素融合,实现物理、功能及信息安全理论一体化,从而完善现场设备、工艺过程、感知控制、网络传输、数据分析、平台应用的全架构安全保障体系。通过构建信息物理安全评价和安全防御的全过程技术实现体系,完善信息物理安全技术标准,从而具备全方位感知、综合性预判、一体化管控、自适应优化的能力[42]。
图4 油气储运信息物理系统安全一体化理论技术体系
Fig.4 The integrated security theory and technology system of the cyber-physical system of oil and gas storage and transportation
基于上述分析,笔者首先阐述了风险形成及演化机理和特征,整理了目前的信息物理安全研究焦点与难点,并阐述了其中的内在联系。分析系统的交互规则、交互路径、交互场景,继而研究风险在复杂系统中的演化过程,并研究了系统状态的感知预测。
2.3 风险形成及演化机理
油气储运系统同时运营两种不同类型的技术系统—信息技术和运营技术[32]。信息技术包括用于生产和通信的计算机、软件、网络设备、数据中心及云平台等,运营技术包括工业控制系统(ICS),如SCADA系统、DCS系统和可编程逻辑控制器(PLC)等。两种技术同时运用会导致油气储运网络安全防护问题,攻击者通过工业互联网访问PLC、路由器、交换机、工控软件以及通讯协议,破坏控制设备的正常连接,或是注入错误数据和命令,攻击数据传输的各个环节,涵盖执行、传感、控制决策以及应用之间的接口,对数据传输产生扰动,也可以利用工控系统软硬件漏洞进行渗透攻击,两类攻击沿着系统交互路径进行传播演化(图5)。
图5 风险形成及传播原理
Fig.5 Principle of risk formation and transmission
2.4 信息物理风险特征
目前油气储运信息物理系统集成度低[43],多态的业务流程、多样的网络协议、多型的设备系统、多层的节点网络、广域的地理跨度、系统的脆弱性使得网络威胁下风险后果严重。系统交互耦合机制与原理不清,工业控制系统中漏洞攻击日趋增加,风险辨识难度大。其次,随着系统自动化程度日益提高,信息物理交互影响日趋复杂,网络规模和量测、决策单元数量大大增加,能量流、数据流、业务流高度融合,使得原本孤立于两个空间的各类安全风险跨越原有的空间界限,传播到另一空间中,从而形成跨域风险。并且油气储运系统中信息流与能量流的频繁交互增加了各节点之间的故障相关性,风险跨域传播的可能性与传播路径亦显著增长,风险叠加发展、连锁传导,更易形成风险链。因此,油气储运信息物理系统风险后果严重、风险辨识难度大、风险跨域传播、风险耦合程度高,易导致风险根源辨识难、异常特征识别难、早期故障诊断预警难等问题。
2.5 信息物理系统交互影响机制
信息物理系统的结构特性与交互影响机制是系统脆弱性、可靠性分析与风险传播机理研究的基础。因此,深入研究信息系统与物理系统间的深度耦合关系,揭示信息系统和物理系统间交互影响机制是复杂信息物理系统安全研究亟需解决的首个关键科学问题。信息物理交互作用是信息物理系统的关键特征,通过管道、站场数字孪生技术将物理实体的几何形状运动行为、复杂环境等要素精准映射到信息空间并进行实时处理反馈,或是通过SCADA、DCS系统实现信息层与物理层的自动监测和控制。
油气储运信息物理交互研究匮乏,其他领域信息物理系统交互分析目前多集中于信息空间与物理系统的交互拓扑、离散信息状态与连续物理过程的相互作用等,研究方法分为图形、混合系统、高级建模语言3类(表2)。
图形建模方法关注系统拓扑结构,采用图形的方法对系统进行融合建模,多用于系统拓扑结构的脆弱性、可靠性研究。文献[44]基于图论将成品油管道管网抽象为节点与边以用于故障诊断。随着系统结构逐步大型化、复杂化,复杂网络理论应用越来越广泛,而油气储运行业领域仍停留在将复杂网络应用于物理层风险的演化分析[45]。在其他行业中,文献[46]建立了酸浸冶炼生产物理信息系统复杂网络模型,初步分析
了网络脆弱性;文献[47]建立了基于CPS的智能制造资源自主协作网络,利用加权复杂网络理论构建小世界模型并分析网络拓扑;文献[48]建立了上海供水系统复杂网络,并通过社团检测算法和频谱分析孤立群体;在电力领域的大量研究[49-52]中构建了小世界、无标度及随机网络等静态网络模型,随着研究的深入,信息物理耦合关系得到了重视,文献[53-55]构建了节点一对一、一对多以及部分节点相连接的多层次耦合复杂网络电力CPS模型。
由于信息物理系统伴随工控自动化而产生,控制领域的研究也逐渐向信息物理系统发展。文献[56]从信息系统对物理系统的作用角度将离散信息量作为物理设备模型的一种输入变量进行建模;文献[57]考虑CPS内部的交互、分布式管理和控制等特征,利用系统理论的方法进行安全分析;文献[58]通过构建CPS中各类事件之间驱动关系,使信息流与能量流的交互作用得以明确阐述;除此之外,混合系统理论的研究较为集中,文献[59]提出了基于Petri网的CPS时空模型,建立了车对车的通信模型;文献[60]将CPS概念和感知控制论相结合,构建化工过程安全信息物理融合系统模型;文献[61-63]从控制角度出发,构造了FSM五元组模型,将其转化为MLD模型,建立主动配电网模型,并且构建了一种基于MLD和Ptolemy II的电力信息物理系统模型。
信息物理系统的发展离不开现代计算机技术,原本针对嵌入式系统的高级建模语言AADL由于其标准化、语义强大、扩展性强得到了大量扩展,文献[64-70]从不同的出发点扩展了AADL语言对CPS融合的建模。
综上所述,目前关于信息物理系统交互机制多是自下而上的视角,关注点还在于底层的工业控制器与现场设备的交互,难以有效解释油气储运信息物理系统运行机制和系统运行状态的演化过程。电力系统大量研究关注信息物理系统融合建模,而与电力网络拥有类似特点的油气管网融合建模却鲜有研究。此外,目前融合建模方法普遍存在无法兼顾网络拓扑结构和物理属性的局限性,难以分析油气储运信息物理系统的网络拓扑、设备设施及工艺过程可靠性。由于信息物理系统同时存在连续的物理层和离散的信息层,油气储运等流程工业实时性要求高,阐述信息层与物理层的交互机制与实现融合建模并保持系统的实时性是目前研究的难点。
2.6 信息物理系统跨域风险演化机理
油气储运系统是物理系统与信息系统的深度融合,系统内部控制系统交互需求大,交互路径复杂,采取大量不同的网络协议,包含有线、无线各类传输方式。单个空间发生的故障或异常经过以上交互过程可能引起另一空间的异常,造成故障的扩大。因此,研究信息物理系统风险成因与演化过程,阐明风险跨空间传播机制,揭示信息物理跨域风险演化机理,是油气储运系统安全理论研究的重点与核心。信息物理系统风险研究的关键在于明确系统的风险点、风险在不同的空间中传递的规则、双侧风险之间的关联关系以及危害后果与场景。
目前油气储运安全风险研究大多关注CPS物理空间的风险及其故障传播机制与方式,并且其他领域对信息物理交互影响下跨域风险传播与演化机理研究也较为初步,主要集中于信息物理双侧风险融合辨析与网络攻击及演化模型构建(表3)。
2.6.1 信息物理双侧风险辨析方面
在信息物理双侧风险辨析方面,国内外研究主要是早期的、定性的方法,集中于构建统一的框架或采用集成的方法进行风险枚举,适用于大多数行业,但基于HAZOP的信息安全化拓展方法[71]和基于失效模式与影响分析(FMEA)的信息层拓展方法[72]属于早期的、定性的风险辨识方法;结合网络的保护层分析(LOPA)[73]、信息和能量的非受控流动方法(UFoI-E)[74]、系统理论过程分析(STPA)扩展方法[75]等各类形式化或半形式化方法,主要用于识别CPS中的危害情景;此外,基于模型的CPS安全风险评估方法[76]利用混合自动机推导出物理系统的数学模型来列举系统的潜在危险状态。
2.6.2 风险演化机理方面
与以往的研究不同,风险演化存在跨越离散信息域和连续物理域的过程,目前多集中于单一行业的特性分析,缺少共性分析,或是基于传统安全分析方法进行改进用于分析信息侧网络攻击。文献[77]提出了考虑物理层电网潮流分析与信息层延时的信息物理系统电力系统连锁故障模型;文献[78]考虑电网运行过程、信息传递和处理过程三者间的交互机制,分析了网络攻击下的信息风险传播原理;文献[79]建立了主动配电网信息攻击下的风险传递模型,揭示故障在配电网信息物理系统中的演化机理。也有大量研究基于网络攻击的角度建立风险的传递模型,如文献[80]描述了受网络攻击的CPS动态数学模型,将CPS遭受网络攻击时的安全属性作为映射函数,提出了一种安全评估模型;此外,还有故障树扩展方法[81]、Petri网[82]、统一建模语言[83-85]、信赖贝叶斯网络[86]等基于故障树分析的风险演化模型。
综上所述,上述工作多局限在组件、功能或部分应用层等子系统的分析,风险辨识还处于早期的、定性的阶段,油气储运在信息物理融合条件下,风险后果严重、风险辨识难度大、风险跨域传播、风险耦合程度高,安全风险要素与风险演变机制仍不明确,信息物理交互影响诱发的叠加风险阐述不清,缺乏对信息物理系统跨域风险传递与演化描述的理论框架。
2.7 信息物理系统多源异构数据融合感知
态势感知[87]主要分为态势觉察、态势理解以及态势投射3部分。目前油气储运系统中有着各类信息系统,主要包含应用集成系统、生产管理系统、完整性管理系统、SCADA系统、管道环境监测系统等。如何在数据层面集成各大系统数据,合理利用大数据技术实现运行状态监控数据高效挖掘、融合以及系统安全状态全面评估是信息物理深度融合下态势感知评估的关键。因此,研究复杂异构数据融合分析方法,提出信息物理深度融合下系统态势感知评估策略是油气储运系统安全理论研究的关键。目前关于态势感知的研究多集中于工控系统和电网两个领域,而在油气储运领域将信息系统和物理系统融合的协同态势感知研究成果较少。针对油气储运系统特点,态势觉察的关键在于信息物理双侧的信息提取,而在态势感知要素及数据分析方面主要是一些针对感知要素的初步分析。文献[88]分析了CPS态势感知要素,其既包括实时在线数据,也包括设备参数信息和网络拓扑模型等离线信息;文献[89]明确了能源管道安全态势感知能力组成和数据采集范围。针对信息物理系统的攻击检测是要素感知的重要研究点,文献[90]建立了CPS的SCADA信息流状态转移图,提出了基于关系流程图的入侵检测思想,以检测错误数据注入攻击;文献[91]定义了对网络控制系统的欺骗和拒绝服务攻击。
态势理解和态势投射是对态势感知要素的分析与应用,需要重点研究态势感知分析/状态估计,关键在于信息物理双侧的数据融合。目前研究大都集中于状态数据的分析,文献[92]采用改进的C-支持向量分类算法对多源数据进行规则提取,最终融合获取态势感知结果;文献[93]研究基于改进鲁棒估计的电力CPS状态辨识方法,建立多能源数据驱动的综合态势感知模型;文献[94]针对海上油气压缩过程控制系统安全设计了一种能够识别影响物理系统完整性安全事件的风险定性评估方法。此外,较多研究根据网络攻击制定了解决方案,文献[95]分析了输气管道SCADA网络安全策略,提出安全威胁检测方案;文献[96]为增强CPS网络安全以及网络攻击容忍度,采用模块化的方式开发安全评估/增强平台,分析网络漏洞和监控平台运行。
综上所述,目前国内外研究多是对单个系统的态势感知或者异常检测,其在其他领域已有相关框架,但是从CPS整体视角建模分析的研究仍停留在理论层面,有效成果较少。原因在于,一方面忽略了系统的其他安全状态特性,另一方面缺乏考虑系统交互影响,对CPS全局态势感知和异常检测的研究尚处于起步阶段。
3 关键技术
基于以上分析,现阶段油气储运信息物理系统安全技术研究未能充分利用新一代信息技术的优势,信息物理交互影响下的安全技术需要进一步提升。笔者提出了信息物理系统五大安全关键技术,阐述了信息物理系统交互过程,完成了信息物理双侧的数据治理与融合,充分发挥了双侧系统感知技术数据感知能力,实现了风险主动辨识、安全主动防御,使油气储运信息与物理的安全技术从分离状态走向信息物理系统的技术融合,系列技术方法的共同支撑,保证了理论体系的可实践性(图6)。
图6 信息物理安全关键技术
Fig.6 Key technologies of cyber-physical system security
3.1 油气储运信息物理系统融合建模技术
油气储运信息物理系统存在多态的业务流程、多样的网络协议、多型的设备系统、多层的节点网络等特点,难以精准分析系统状态。
系统融合建模是指信息物理双侧的机理、模型的融合,通过分析双侧异构的连续-离散系统,分析信息物理交互拓扑以构建信息空间与油气储运物理系统交互场景,进而建立离散信息空间状态变量与连续油气工艺过程变量的多维耦合数学模型,发掘系统交互路径,依据图论、复杂网络理论等建立信息物理关键交互路径搜索方法,再对所建立的模型中的节点、链路等进行关联分析、特征提取与融合等操作,优化融合模型。但目前信息物理系统架构不明确,交互分析仅从工控领域CPS的交互分析手段出发,难以准确刻画信息离散状态与连续过程的动态交互过程。
3.2 油气储运信息物理系统综合态势感知技术
油气储运系统数据多源异构、规模大、融合分析难,随着管网规模持续扩大,监控数据种类和规模不断增加,所采集的数据呈爆发式增长;同时各监控系统相互独立,数据结构、运行机制存在差异,导致数据冗余。
态势感知是针对信息物理双侧数据分析的融合,是油气储运系统安全稳定运行的基础。随着信息物理系统的全面融合,态势感知难度持续升级。建立系统动态感知模型需要获取信息侧网络流量和物理侧管网量测数据以量化系统状态,结合系统交互和风险演化引起的系统状态动态变化,从而实现油气储运系统态势感知要素提取与分析,应用聚类分析、关联规则挖掘等方法剔除异常数据,提出多源异构数据驱动的态势感知方法。如何在有限的计算、通讯资源约束下,协调系统差异,从大数据中挖掘和提取有效信息,对多源异构数据进行融合分析,是油气储运系统信息物理安全的关键。
3.3 油气储运信息物理系统风险协同评估技术
信息物理深度融合下油气储运系统的运行状态评估不仅需要考虑物理设备的安全性,还需要考虑信息系统网络攻击、数据异常等引起的系统综合态势变化。信息物理系统多层次影响因素交互耦合,协同评估难,油气储运信息物理系统运行过程易受到来自物理系统及信息系统的多元因素影响。目前的研究一方面忽略了系统的其他安全状态特性,另一方面缺乏考虑系统交互影响,具体的有效成果较少。因此,对其进行评估时,必须考虑物理系统和信息系统之间的耦合关系以及跨域风险传播与故障演化影响因素,构建多层级风险因素分析框架以辨识多元风险,形成风险、漏洞与威胁库,采用复杂网络理论分析级联风险演化过程,建立跨域风险演化模型,依据油气控制过程的数据求解系统状态,对信息物理跨域风险演化进行量化评估。
3.4 油气储运信息物理系统异常检测预警技术
油气储运关键设备种类繁多、数量庞大,设备自身运行异常也会导致数据异常。信息物理双侧空间异常检测存在难度,异常特征辨识难。油气储运系统运行过程中也存在着多种不确定因素,易受多样化网络攻击,从而在数据层面上显示异常,设备故障会直接影响信息系统的态势感知,而网络攻击也会导致物理设备的执行故障,这些因素间存在着隐蔽性和复杂的关联性,导致系统报警频繁。
如何利用数据驱动方法构建异常检测模型以及基于双侧特征的异常检测方法,对各类网络协议进行深度解读,对现有的攻击手段实时响应,对异常流量进行解读,从而实现跨空间的连锁故障诊断。分析具有时序性的双侧异常数据,依靠决策分类算法训练跨空间连锁风险历史数据,建立跨空间连锁风险早期预警机制,是油气储运信息物理系统异常检测预警技术的关键难题。
3.5 油气储运信息物理系统综合安全防护技术
目前油气储运安全防护存在的防御方案基本都采用静态的被动防御技术,风险分析不全面,安全防护研究大都也只考虑信息威胁或物理风险,忽视信息物理一体化安全,亟需研究综合安全防护。
综合安全防护是以“一个中心、三重边界、四大技术”为主线:一个中心是安全管理中心,其统筹管理油气储运信息系统和物理系统全局状态、网络态势可视化;油气储运控制网络中三重边界是生产网络边界、外联网络边界、主机等终端边界;各类边界的防护各有差异,因此将安全防护分为主机加固、边界隔离、审计监控、主动防御四大技术。
4 发展趋势
随着信息技术的发展与应用,油气储运信息空间与物理空间不断融合,促使传统安全理论发生重要变革,朝着信息物理融合的安全理论研究发展。针对信息物理系统安全问题,国内外学者做了大量研究,但油气储运领域信息物理安全研究较少,并且未结合油气储运大型化、复杂化、广域化等特点从系统的高度对信息物理安全的研究需求、研究方法、研究目标进行体系化的描述。具体而言:①信息物理系统交互机制尚不明确,融合模型不够贴合实际,无法满足对信息物理系统风险的分析;②风险演化的研究较为初步,大都基于网络攻击建模,未考虑信息物理融合下风险的依赖与对抗关系;③态势感知中要素的提取和分析仍停留在理论框架的构建、数据的提取与融合,其应用仍不成熟。这一系列信息物理系统安全理论研究问题的本质是安全理论信息物理融合程度不适应、不匹配信息物理系统高度耦合的现状,因此信息物理系统安全理论的发展需要描述尽可能贴近现实的油气储运信息物理系统以及系统交互等的动态过程,需要功能与信息安全进一步融合,需要双侧系统感知进一步融合以发挥数据作用,实现主动防御。
4.1 交互耦合紧密化
目前油气储运信息物理系统智能化、信息化程度还处于一个较低的水平,且交互松散、机制不明确。随着智能化程度不断提高,油气储运从原本基于ISA-95的5层隔离架构发展为扁平化的泛在连接多元控制架构,离散化的信息系统与连续化的物理系统深度融合,OT与IT的融合发展,边云协同、云化SCADA等技术通过有限传输、新兴的物联网无线传输连接物理设备,使得交互变得频繁,现场射频识别、视频监控、智能传感器系统逐渐增多,连接需求和类型陡增。
由于油气储运信息物理系统是包含动态多变、复杂异构过程的系统,对其进行一体化的建模与交互分析较难实现,油气行业传统分析方法难以奏效。因此,仿真分析是理论发展的基础,国内外普遍通过开发一个有效的仿真实验平台来分析CPS的交互机制,以分析系统的脆弱性,并验证相关安全理论技术。通过仿真实验平台来模拟或者还原发生在油气生产真实系统上的物理事件、控制交互过程以及网络安全事件真相,还能够展现攻击渗透对真实油气环境产生的影响和危害,研究如何通过安全防护手段来抵御面临的安全威胁以及验证防护手段的有效性等,但目前仿真平台存在亟需解决的一体化仿真统一建模难、联合仿真协调同步难等问题。
4.2 功能-信息安全一体化
智慧管网建设是工业4.0、信息物理系统等发展趋势下“两化”深度融合的主攻方向和突破口,在新态势下,同步推进功能-信息安全一体化保障体系具有重大战略意义。当前,油气储运系统中智能生产、感知、控制设备广泛分布于系统之中,无人化程度高、灵活性强,出现网络攻击及涉及设备增多,但是通过智能化提升设备可靠性还在发展过程中,综合信息空间与物理空间的安全问题不断增长与恶化,需要不断耦合与演化,因此一体化安全理论研究需求日益迫切。
开展面向安全一体化设计及实施技术和标准的研究,涵盖传统油气储运行业风险与IT行业网络威胁,并结合油气储运环境特点下的关联风险、融合风险,探索与解决油气功能安全与信息安全融合与协调问题,建立全生命周期、全架构保障、全流程管理的安全方案,改变传统油气储运研究中功能安全、信息安全独立的现状,避免由于只关注信息安全使得生产力下降,无法保证实时性,或只关注功能安全,而使关键信息泄漏、系统遭受网络攻击全面失效。
4.3 安全防御主动化
目前油气储运工控系统安全防护的防御方案基本都采用静态的被动防御技术,以隔离类设备为主,根据防护需求的不同,在油气储运系统中部署的位置不同,通常用于各层级、各区域之间的基于TCP/IP工业控制协议防护。和传统IT信息安全问题不同,油气储运信息物理系统实时性、可用性要求高,阻断防护技术引入了潜在的风险点,需要审计监控、隔离防护、检测预测综合安全防护。因此,研究油气储运工业物联网基础架构的风险来源,辨识系统中的风险因素并且构建不同层级的风险因素体系框架,建立完整的系统感知过程,充分利用信息物理双侧数据,通过深入理解底层数据来精准保障系统安全,使得信息物理双侧态势感知从理论框架走向技术应用,进行攻击预测、攻击过程建模、安全协同评估等,构建新一代工控系统OT-IT融合的主动安全防御体系。
5 结论
(1) 为深入研究与发展信息物理安全理论和技术,分析了信息物理系统及油气储运安全理论发展现状,以信息物理交互耦合、风险演化、态势感知为导向,探索发现了传统安全理论和方法在工业4.0背景下的局限性,指出油气储运信息物理安全理论研究匮乏现状与管网智能化发展的需求不适应。
(2) 从系统级视角出发,定义了油气储运信息物理系统的安全内涵,围绕功能安全与信息安全的融合分析,以数据、模型、机理、风险等要素的异构融合为主线,构建了涵盖机理分析、理论构建、技术实现、标准完善和全面应用等方面的油气储运信息物理系统安全理论与技术体系。
(3) 指出了区别于传统油气储运的风险形成及演化机理和风险特征,对信息物理系统安全理论研究进行了综述,并总结了信息物理安全理论研究的现状与挑战。
(4) 从多个层面的信息物理要素融合探讨了油气储运信息物理安全关键技术,为实现信息物理融合安全理论技术实现与应用提供参考。
(5) 根据油气储运实际需求与问题,提出了未来系统交互紧密化、安全一体化、防御主动化等理论技术及应用的发展趋势。
来源:石油学报
各有关单位:
近年来,随着我国油气消费量和进口量的增长,油气管网规模不断扩大,建设和运营水平大幅提升,基础设施网络基本成型、资源进口通道初步形成、管道输送规模不断提高、天然气管道覆盖率不断提高、油气储备及应急调峰体系初步建立。全国油气管网衔接储运、服务产销的格局逐步形成,管道技术装备达到国际先进水平。管道建设中新工艺、新材料、新技术、新设备不断涌现,运营调度中监控与数据采集( SCADA)系统和现代通信技术广泛应用,智能化、网络化水平大幅提升。大口径、高压力管道设计施工和装备制造技术日趋成熟,高钢级管材、自动焊装备、大型压缩机组等主要材料、关键设备自主化水平不断提高。
为更好地推进能源革命,完善能源产供储销体系,加快油气储备设施建设,建设智慧能源系统,实现油气产业高质量发展。构建“风、光、气、储”互补协同一体化发展格局,促进清洁能源消纳,建设绿色管输服务体系,推进多种介质储运前沿技术攻关。试点天然气管道掺氢输送,推动氢气储运“由线到网”规模化发展。中国石油和石化工程研究会定于2023年8月21日-23日在江苏无锡召开“2023油气管网发展大会暨安全运营与数智化应用技术论坛”。具体事项通知如下:
一、大会主题:
自主创新 绿色安全 智能未来
二、组织机构
主办单位:
中国石油和石化工程研究会
承办单位:
中国和石化工程研究会石油化工技术装备专业委员会
特邀单位:
国家石油天然气管网集团有限公司
中国石化天然气分公司
中国寰球工程公司
中国石油天然气股份有限公司规划总院
中国石油管道局工程有限公司
中国石油天然气管道科学研究院有限公司
中海石油气电集团有限责任公司
三、交流内容
(一)行业发展
1.油气管网建设发展现状及展望;
2.我国天然气市场与展望;
3.油气管道市场现状与前景分析;
4.纯氢/掺氢长输管道建设发展现状及前景。
(二)油气管道完整性管理技术
1.油气管道线路完整性;
2.站场、储油(气)库、LNG接收站完整性;
3.燃气管网完整性;4.油气集输管道完整性。
(三)油气管网数字化、智能化技术
1.智能管道关键技术与装备自主创新现状与展望;
2.智能管网的通信技术与工控安全;
3.智慧能源时代油气储运自动化软件技术应用;
4.油气集输在役管道的治理和数字化恢复技术;
5.油气管道安全管理可视化(智能监控一体化解决方案)安全生产预警系统等;
6.巡检机器人、无人机在管道巡检自动识别报警与分析;
7.油气管道站场设备健康管理、故障诊断、状态监测、智能预测、智能运维解决方案;
8.油气管网数字化转型升级:智能化管线全生命周期管理系统、人工智能、AR/VR技术、大数据、物联网、5G、数字孪生体等新一代信息技术在智能管道应用与推广;
9.管道智能监控与健康管理:智能管道监控系统设计方案、光纤监测系统、泄漏监测系统解决方案。
(四)油气管网防腐保温技术
油气管道3PE防腐、补口防腐、掺氢天然气管道内防腐、CCUS管道内防腐、管道弯管防腐及保温新技术、管道智能阴极保护技术等。
(五)创新成果展示
油气管道建设施工工程技术与装备;管道管材;管道焊接、切割技术及相关设备;管道防腐保温材料及设备;管道探测、监测、检测技术与设备;管网安全运营维抢修技术及设备;流体机械技术及设备;自动化技术与设备。
四、论文征集
本次研讨会将编辑印制《2023油气管网发展大会暨安全运营与数智化应用技术论坛》会刊,特向各单位有关专家和工程技术人员征文,组委会将组织专家对征集的论文进行评选,从中推选部分论文作大会交流,并评选出优秀论文设一、二、三等奖;论文请于2023年7月31日前发至 893570154@qq.com邮箱。
五、合作方案:(具体服务详谈)
1、联合主办单位(限独家)
2、联合协办单位(限3家)
3、欢迎晚宴赞助(限独家)
4、会议专题演讲、推荐(限5家)
5、资料袋/胸卡(限独家)
6、展台展示(规格:3m*2.5m,包含设计、搭建,配备桌椅)
7、企业礼品赞助(限3家)
8、企宣播放(限2家,会前、休息时间循环播放)
六、往届回顾
