油气智慧管道“端+云+大数...安全保障技术现状及发展趋势_张来斌.pdf
《油气智慧管道“端+云+大数...安全保障技术现状及发展趋势_张来斌.pdf》由会员分享,可在线阅读,更多相关《油气智慧管道“端+云+大数...安全保障技术现状及发展趋势_张来斌.pdf(12页珍藏版)》请在咨信网上搜索。
1、文章编号:1009-6094(2023)06-1825-12油气智慧管道“端+云+大数据”跨域“信息 物理”安全保障技术现状及发展趋势张来斌1,2,胡瑾秋1,2,肖尚蕊1,2(1 中国石油大学(北京),安全与海洋工程学院,北京 102249;2 油气生产安全与应急技术应急管理部重点实验室,北京 102249)摘 要:5G 与工业互联网建设融合加速油气智慧管道建设发展,油气智慧管道“端+云+大数据”框架高度集成、数据统一、智能决策等优势降低了油气管道的管理成本,优化了管理人员风险决策,避免了人员误操作等风险。然而在大数据与人工智能背景下,来自外界的信息安全威胁逐日增加,全球工业控制系统高危漏洞不
2、断攀升,油气智慧管道“信息物理”耦合环境除面临传统物理安全威胁外还需应对新型、复杂的“信息 物理”跨域攻击。我国对油气智慧管道“端+云+大数据”跨域“信息 物理”安全保障技术研究起步较晚,落后于油气生产基础设施安全保障的现实需求。系统性辨识了油气智慧管道在物理端、信息端、云计算、云平台、大数据等方面的安全威胁,并针对各方面安全保障技术现状进行了总结。面对新型攻击模式和信息攻击跨域传播对油气智慧管道的安全威胁,提出了油气智慧管道“信息 物理”安全保障技术发展需求、发展难点和发展建议,为完善我国油气智慧管道跨域“信息 物理”安全保障技术体系提供参考。关键词:安全工程;油气智慧管道;“信息 物理”安
3、全;新型攻击模式;发展趋势中图分类号:X937 文献标志码:ADOI:10.13637/j.issn.1009-6094.2023.0213收稿日期:20230207作者简介:张来斌,中国工程院院士,从事油气生产装备的故障诊断、系统风险评估和早期预警理论、方法及技术研究,zhanglb ;胡瑾秋(通信作者),教授,博导,从事油气及新能源生产储运系统新兴风险控制理论、预警与应急研究,hujq 。基金项目:国家自然科学基金重点项目(52234007);国家自然科学基金面上项目(52074323)0 引 言随着国际商业机器公司(International BusinessMachines Corpo
4、ration,IBM)提出“智慧地球”的理念,全球掀起智慧系统建设的浪潮,以智能化技术为代表的“第四次工业革命”到来1。2016 年 2 月,国家发改委、能源局、工信部印发关于推进“互联网+”智慧能源发展的指导意见,李克强总理强调,能源供应和安全关系我国经济社会发展的全局,要推进“互联网+”,推动互联网与能源行业深度融合,促进智慧能源发展,提高能源绿色、低碳、智能发展水平,走出一条清洁、高效、安全、可持续的能源发展之路,为经济社会持续健康发展提供支撑2。习近平总书记在向 2020 中国 5G+工业互联网大会致贺信中指出3:“5G 与工业互联网的融合将加速数字中国、智慧社会建设,加速中国新型工业
5、化进程,为中国经济发展注入新动能,为疫情阴霾笼罩下的世界经济创造新的发展机遇”。目前全球对于化石能源的依赖度仍旧较高,据2022 年BP 世界能源统计年鉴统计,以化石能源为主的一次能源其需求在 2021 年得到了大幅增长,全球的一次能源需求增长了 31 EJ,其中中国的一次能源消费增加了 15 EJ,虽然石油需求有所降低,但差额被较高的天然气需求所取代。出于经济、安全、高效运输油气能源的考虑,油气能源从生产制造到运输销售均需要通过管道进行长距离运输。我国的油气管道总长度在近几年呈现爆发式增长,2015 年我国原油、成品油、天然气主干道管道总里程总计11.2 104km;在十三五到十四五期间,计
6、划新建管道 10 余万 km4。在 2017 年发布的中长期油气管网规划中,预计到 2025 年,我国油气管网规模将增至 2.4 105km,形成广覆盖、多层次的现代油气管网体系。截至 2020 年底,我国油气长输管线总里程已达 1.65 105km,其中原油管线为 3.1 104km,成品油管线为 3.2 104km,天然气管道为 1.02 105km,我国油气管网已基本成形。随着我国油气管道的长度、规模不断增加,已建设了较有成效的安全与完整性管理体系,然而安全管理效率低下、管道企业各部门间信息闭塞、管理人员风险决策困难等问题依旧存在5 7。由此导致油气管道事故频发,其中管道腐蚀未能及时检修
7、更换、误操作和第三方破坏成为管道事故发生的主要原因。以美国管道和危险 材 料 安 全 管 理 局(PipelinesandHazardousMaterials Safety Administration,PHMSA)8 9管道事故数据库统计为例(见图 1),据 20022015 年美国输气集气管道的事故原因统计,管道腐蚀、遇外力挖掘和人员误操作等原因占比较为显著。因此,为降低油气管道管理成本、提高管理效率、合理优化管道检维修方案、避免人员误操作致使5281第 23 卷第 6 期2023 年 6 月 安全 与 环 境 学 报Journal of Safety and Environment Vo
8、l.23 No.6Jun.,2023管道失效,油气智慧管道建设成为当前管道建设发展的新趋势。驱动油气智慧管道建设发展改革,实现油气管道数字化到智能化的跃迁是我国油气行业的发展方向10。图 1 美国 PHMSA 20022015 年输气集气管道事故原因统计Fig.1 U.S.PHMSA gas transmission and gatheringpipeline accident cause statistics for 20022015国外的油气智慧管道建设起步较早,在一些技术的发展上处于领先地位。例如,美国 Williams Gas集团研发采用的天然气管理一体化系统(IntegratedGa
9、s Management System,IGMS)可以实现压缩机站、空调压缩机运行性能的综合优化,实现数据的一体化采集、存储、传输,以及长输油气管道运行的智能化管控。2016 年,美国哥伦比亚管道有限公司采用由 GE(General Electric Company)集 团 和 ACN(Accenture)集团推出的世界首个智能管道方案,初步实现了管道的实时风险测控并提高了管理决策的科学性10 11。我国的油气智慧管道建设起步较晚,处于发展初期阶段。2015 年 9 月,哈沈天然气管道投产,哈沈天然气管道是中石油首条采用全生命周期数字化设计技术的长输管道。2016 年,中俄原油二线、陕京四线、
10、中靖联络线等管道工程完成了数字化设计体系、数字化移交标准和全生命周期数字化配套建设。2017 年中石油提出了油气智慧管道的定义:在标准统一和管道数字化的基础上,以数据全面统一、感知交互可视、系统融合互联、供应精准匹配、运行智能高效、预测预警可控为目标,通过“端+云+大数据”的体系架构集成管道全生命周期数据,提供智能分析和决策支持,用信息化手段大幅提升质量、进度和安全管控能力,实现管道的可视化、网络化、智能化管理,最终形成具有全面感知、自动预判、智能优化和自我调整等能力,且安全、高效运行的智慧油气管网12 13。油气智慧管道系统充分利用管道物理模型、传感器、运行历史等数据,集成多学科、多物理量、
11、多尺度的仿真过程,在虚拟信息空间中对管道物理实体进行动态镜像映射,反映管道物理实体行为、状态及活动,并提供机组启停选择、资源调配及流向优化、维修与应急等服务。同时,管道信息空间孪生体与真实空间物理实体在信息、数据及服务等层次进行连接及交互,形成“信息物理”融合系统(CyberPhysical Systems,CPS),并具有高度融合、相互渗透、密集交互的 5 个维度,即物理实体(Physical Entity,PE)、数字孪生体(Digital Twin,DT)、数据词典(DataDictionary,DD)、连 接(Connectons,CN)及 服 务(Service,SE)。智慧管道系统
12、在三空间 五维度的各层次上均易发生故障(或攻击),且相互激发、相互影响。在智慧管道的安全问题凸显之前,全球工业控制系统安全事件已剧增,截止到 2020 年 12 月31 日,全球工业控制系统相关的高危漏洞数量持续攀升14 15,如图2 所示,这些工控安全危机也将成为油气智慧管道建设和运行过程中最主要的信息安全威胁,其中包括蓄意攻击及非蓄意行为导致管道信息空间出现的故障或异常。图 2 20122020 年全球工业控制系统高危漏洞数量统计Fig.2 Statistics of the high-risk vulnerabilities in the globalIndustrial Control
13、 System(ICS)for 20122020因此,信息安全威胁成为继腐蚀、误操作、第三方破坏等传统失效模式外油气智慧管道面临的新难题,逐年增长的工业控制系统“信息 物理”安全问题将威胁到油气等能源行业发展,如何针对油气智慧管道系统进行网络信息安全保护成为石油石化行业亟待解决的热点问题。美国国家基础设施防护计划早在 2006 年就明确将工业控制系统、计算机系统和互联网列为网络空间基础设施的一部分。2009 年,美国国土安全部发布了“工业控制系统安全保护战略”。2011 年,6281 Vol.23 No.6 安全 与 环 境 学 报 第 23 卷第 6 期美国国家标准与技术研究院(Nation
14、al Institute ofStandards and Technology,NIST)发布了NIST SP80082工业控制系统安全指南,该指南基于2002 年联邦信息安全管理法案和 2003 年的国土安全总统令等编制,形成了工业控制系统安全标准体系。除标准外,美国组织了多种针对工业控制系统的信息安全攻防演练,如米利兰州组织的 SCADA 沙盘演习、由能源部组织的 SCADA 红色团队演习,以及由美国、英国、澳大利亚、新西兰四国联合组织的网络空间风暴演习16 17。我国针对涵盖智慧管道的工业控制系统信息安全研究起步较晚,2016 年工信部发布了工业控制系统信息安全防护指南(工信部信软201
15、6338号),在信息安全标准化方面发布了 GB/T 329192016信息安全技术工业控制系统安全控制应用指南、GB/T 33009.12016工业自动化和控制系统网络安全集散控制系统(DCS)第一部分:防护要求、GB/T 202792015信息安全技术网络和终端隔离产品安全技术要求等。尽管我国已经出台相关指南来提高智慧工业的安全性,但信息公共安全事件仍在持续。我国针对工业控制系统信息安全攻防方面的研究也逐步引起了重视,但仍然缺乏成熟的技术及标准,目前的研究重点仍停留在物联网层面,例如,针对如何防止入侵者入侵物联网建立了一系列方法和机制,包含阻止数据篡改、控制逻辑、病毒查杀等。然而随着攻击手段
16、的进步,一旦入侵者突破入侵检测系统(Intrusion Detection System,IDS)防线,智慧管道的其他网络层面均会渗透外部攻击,最终渗透至物理层面的设备,实现跨域攻击,在此方面如攻防对抗演练18及相关的监测预警方法等仍缺乏具体的研究成果。本文围绕油气智慧管道建设的“端+云+大数据”构架,系统性分析我国油气智慧管道系统面临的信息安全威胁及“信息 物理”安全保障技术瓶颈,从新型攻击模式和跨域致灾机理方面提出技术难点和技术需求,以期为完善我国油气智慧管道“信息物理”安全保障技术体系提供参考。1 油气智慧管道系统信息安全威胁及研究现状 传统油气管道系统的各个节点和设备被设计为独立工作状
17、态19,彼此间影响较小,而油气智慧管道系统是在传统油气管道的物理环境中加入了复杂多变的信息环境,在信息环境中将各个物理设备或物理节点紧密联结一起,因此油气智慧管道系统节点间存在的复杂依赖关系,为入侵者提供了更为“便利”及破坏性更广的新型攻击途径。如某些特殊节点遭受攻击后,故障或失效会在系统节点网络中传播,造成功能性故障和失效的扩大。油气智慧管道的基本建设条件为“端+云+大数据”体系构架:管道系统物理设备和网络设备相连接,在油气管道及其相关设备中布置传感器网络,保障“端”可以采集并提供实时、完备的状态数据;“云”则是指云计算、云平台和云服务,是大数据的基础设施,智慧管道管理效率和风险控制的提高依
18、赖于对数据的使用、处理和存储能力;“大数据”则是管道全生命周期中产生的所有状态数据、管道历史数据、时空地理信息数据等所需数据的统称,同时包含国内外管道信息数据库。对大数据进行合理利用可以挖掘管道失效的数据特征,实现监测、检测、预警、报警等功能,同时为管理人员提供风险决策的依据和基础。实现油气智慧管道完成所需设计目标,需要 4个保障:1)数据准确,管道“端”采集、提供的数据准确性水平直接影响到后续存储、计算、判断;2)数据统一,智慧管道在建设阶段和运行阶段需要采用相同的数字框架、数据字典和时空基准,才能够实现数据在 不 同 系 统 如 SCADA、PLC、DCS 的 互 联 互通6,20;3)智
19、能决策,油气智慧管道的突出特点就是能够依靠大数据和云计算为管理人员提供指挥决策支持;4)智能管理,智慧管道各个单元间交互,实现管道可视化管理。4 个保障缺少任一环节都将影响油气智慧管道整体的功能实现,严重的甚至引发管道失效和事故。1.1 物理设备端和网络设备端的安全威胁1)物理设备端的安全威胁。油气智慧管道物理设备端的安全威胁同传统油气管道常见的风险失效因素,PHMSA 将传统油气管道失效因素分为 7 类,包括腐蚀、挖掘损伤、误操作、材料/焊接/装备失效、自然力破坏、其他外力破坏、其他原因。欧洲天然气管道事故数据组(EuropeGas pipeline Incident data Group,
20、EGIG)则统计失效原因为 6 类,包括外部干扰、施工缺陷/材料失效、腐蚀、地面移动、错误带压开孔、其他和未知原因。加拿大能源局管道数据库(National Energy Board,NEB)则是在 PHMSA 的基础上增加了组合因素,考虑了多种原因导致管道故障的情况7。表 1 为近几7281 2023 年 6 月 张来斌,等:油气智慧管道“端+云+大数据”跨域“信息 物理”安全保障技术现状及发展趋势 Jun.,2023表 1 国内外典型管道事故统计Table 1 Statistics of typical pipelines accidents at home and abroad事故时间事
21、故主要原因事故内容2010 年误操作对大连新港输油管道,由于人员违规进行加注脱硫氢化剂作业,并在油轮停止卸油后继续加注,导致强氧化反应发生,引发输油管道爆炸2012 年腐蚀美国西弗吉尼亚州天然气管道因存在无防腐的金属裸露区,粗岩石破坏了管道外部的防腐涂层,屏蔽了断裂附近管道的阴极保护电流,从而导致外部腐蚀致管道破裂2012 年误操作、材料/焊接/装备失效对加拿大不列颠哥伦比亚省天然气管道,由于人为失误,未进行无损检测,试验发现连接失效未进行管道记录,多次内检测均未发现缺陷,导致管道始终存在环向裂纹,最终因周围工厂关闭,管道加压致使破裂2013 年腐蚀、误操作黄岛输油管道因与排水暗渠交汇处发生腐
22、蚀,管壁过薄导致泄漏,现场抢修人员操作不当,使用液压机产生火花,引发暗渠油气爆炸2021 年挖掘损伤对天津蓟州埋地燃气管道,由于其他公司钻机土壤取样导致管道破损泄漏2021 年其他外力破坏美国科洛尼尔管道运输公司遭受病毒攻击,导致管道停止运营2022 年其他外力破坏北美天然气巨头 Superior Plus 遭受软件攻击,导致其应用程序被迫下线2022 年其他外力破坏立陶宛能源公司 Ignitis Group 遭受 DDoS 攻击2022 年其他外力破坏俄罗斯管道巨头 Transneft 遭攻击,79 GB 管道泄漏检测数据流出2022 年其他外力破坏北溪管道因蓄意破坏造成泄漏年国内外典型管道
23、事故统计21 23。2)物理设备端的安全保障技术。针对油气智慧管道物理设备端面临的安全威胁,美国早在 20 世纪 80 年代便引入了规范性管道安全准则。为保障管道安全运行,降低管道事故率,许多国家将管道完整性管理纳入立法24。管道完整性管理通过识别和评价管道运行中的危害因素,实施风险减缓措施,控制风险在可接收范围,预防和减少管道事故,包含数据采集、高后果区识别和风险评价、检测评价、维护维修和效能评价 6 个阶段流程25。目前我国在管道完整性管理方面已经出台相关规范,包括 SY/T 73802017输气管道高后果区完整性管理规范、SY/T 6891.12012油气管道风险评价方法 第 1 部分
24、半定量评价法、SY/T64772020含缺陷油气管道剩余强度评价方法,并重视管道腐蚀速率和剩余强度计算等方面的理论研究和标准的研制。加拿大采用管道检测技术规范,以确定和统一管道最佳更换时机。美国则是在制定一系列规范的基础上构建了数字全球 GIS 系统数据库,将管道设施的位置信息及属性信息纳入其中,实现管道的生命周期管理及状态的检测评估,提高突发事件的应急处理能力,在明确管道信息的情况下提高突发事件的应急处理能力。在管道检测方面,国内外均取得了不错的成果,如皮尔逊法(Pearson)、管中电流测绘技术(PipelineCurrent Mapper,PCM)、直 流 电 位 梯 度 法(Direc
25、tCurrent Voltage Gradient Survey,DCVG)和密间隔点位测试(Close-Interval Potential Survey,CIPS)等。近年来也研制出一些新型检测方法,如基于电磁控阵、压电超声、高频超声导波原理的油气管道金属损失、裂纹、环焊缝的内检测技术,能够快速、有效地检测到管道的各类缺陷。最有应用前景的是管道服役状态安全评价系统,能够结合专家意见和管道腐蚀裂纹、疲劳断裂等进行评价,智能推荐检维修方案,提高管道物理设备检维修效率。因此,在物理设备的安全保障技术层面,油气智慧管道全生命周期的检维修智能优化以及结合管道区域信息的智能化事故应急处理响应决策是当下
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 油气 智慧 管道 大数 安全 保障 技术 现状 发展趋势 张来斌
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。