挑戰
- 一家主要的油氣生產者,為了降低網路資安風險及業務成本,需要全方位系統,收集加州六座油田數千個控制裝置的資料
解決方案
- 專屬的 Logix 程式碼,可持續查詢及監控製程控制網路 (PCN) 資產
- FactoryTalk View SE 人機介面軟體可提供深入見解,協助掌握各項資產的狀態、健全性及參數變更
- FactoryTalk VantagePoint EMI 軟體利用 Web 型儀表板提供可行資訊
結果
- 專為全新的企業網路資安政策所編寫,以 ISA99 標準為依據,適合工業控制系統使用
背景
1899 年加州鄉村山谷發現石油之後,木製油井架就如雨後春筍般出現。現在已經沒有這類油井架,取而代之的是大家比較熟悉的低矮型抽油泵,加上必要的蒸氣注入系統,以便由地下取得原油。山谷之中所謂的「黑金」大多為重原油,其黏稠度就像糖漿一樣。
一家主要的加州石油生產者,在 2013 年時每天從山谷抽取 177,000 桶原油;這家公司在加州的業務單位包含六座獨立油田。
一般的油井據點包含蒸氣產生器,基本上是體積龐大的大容量高壓鍋爐,用於施加必要的壓力與熱能,迫使重原油從地下冒出。
部分據點配備汽電共生系統,使用天然氣渦輪/發電機產生電力支援據點營運。加州山谷的汽電共生可產生足夠能源,支援 150 萬戶家庭的電力需求。
挑戰
這樣複雜的製程以及龐大資本的設備,需要非常多的控制資產。公司營運的油田製程控制網路 (PCN),運用約 2,800 個控制裝置,分佈在六座油田之中。
多年來,公司努力想建立全方位系統,以便識別、標記及監控所有控制裝置,但是裝置品質、山谷營運的多樣性、營運據點之間的距離,以及缺乏有效技術等因素,讓一切都變得複雜。
Rockwell Automation 可靠度計畫經理 Joe Zaccaria 表示:「他們有一個這類資訊的手動資料庫,但是並不完整。」這家油氣公司安裝大量的 Rockwell Automation 控制裝置,以及多家其他供應商的設備。
Zaccaria 解釋:「這家石油公司花費許多時間與金錢,派人前往現場記錄零件編號、數量等項目,可是這種手動收集資料的方法,沒辦法跟上如此龐大及動態的 PCN 安裝設備,其中包括好幾代的關鍵任務資產。」
手動收集資料程序本身就對公司造成風險。現場員工可能遭遇各種危害,例如響尾蛇、沙漠環境狀況,乃至於可能接觸硫化氫氣體 (H2S)。
公司也越來越擔心網路資安這項可能更具破壞力的全新威脅。
轉捩點發生在 2011 年底。當時企業 SCADA 稽核發現網路資安風險,與山谷業務單位未能可靠維護控制資產資料有關。以工業控制系統 ISA99 標準為依據在全公司實施的新資安政策,是執行此項稽核的原因。
Zacaria 表示:「直到 2000 年代初期,控制系統和裝置因為多種原因,不會受到網路攻擊。第一是當時的網路並不像現在一樣開放,第二是駭客並不多。現在有許多駭客持續尋找工業弱點,特別是可以造成大規模間接破壞的部分。」
外界人士並非唯一的可能威脅。許多系統元件遺失,遭到山谷各地的控制人員竊取。
解決方案
這家石油巨擘的加州業務單位,尋求 Rockwell Automation 提供技術解決方案,以便集中收集資訊,並持續監控公司資產。Rockwell Automation 已經試用以 Logix 為基礎的新型應用程式,因應前述需求。
Zaccaria 表示:「我們在幾個月的時間內,與對方的 IT 部門、SCADA 部門及其他關鍵決策者進行討論。他們都同意我們的新方法是最佳方法,因為不但安全無虞,也適用於 Allen-Bradley® 及第三方裝置。」
Rockwell Automation 解決方案的核心,是創新的軟體即服務技術。新型的診斷可靠性 (DR) 系統,可利用持續掃描 PCN 網路的方式,自動識別、查詢及監控控制硬體。
Allen-Bradley SoftLogix™ 5800 控制器內部加密的專屬程式碼,可引導 DR 系統在 PCN 定位及標記每個裝置,包括可程式 Logix 控制器,以及在機架和子元件與其連接的一切裝置,並使用原生工業通訊協定與各個裝置通訊。
DR 系統也能擷取各項設備的詳細資訊,其中包括但不限於零件編號、系列版本、序號及韌體修訂版本。
系統可匯出前述所有資訊至結構化的 Microsoft SQL Server®,並利用 FactoryTalk® VantagePoint® 軟體 (由 Rockwell Automation 供應) 向終端使用者顯示。這樣石油公司就擁有最基本的工具,針對 PCN 所有裝置的主要詳細目錄維護網路資安策略。
完整正確的控制資產主要詳細目錄,是有效建立及維持 PCN 網路資安策略的基本條件。
DR 系統使用 FactoryTalk View SE 人機介面軟體,深入探索各項資產,以了解其狀態、健全性及參數變更。
Rockwell Automation 團隊持續在 DR 系統新增更多追蹤功能,包括掃描安全弱點。
例如系統會持續檢查處理器的金鑰切換狀態。如果金鑰切換開啟,駭客就可以改變編程,發動攻擊,造成停機時間或生產損失,最糟可能導致安全及環境危害。
DR 系統也會報告裝置是否移往其他地方,或是已經遺失。
如果 DR 系統顯示之前存在於網路的裝置不見了,系統就會產生例外報告。公司人員接獲這份報告後,就會追蹤了解裝置是否遭到移除,或是出現失效或故障情形。
例外報告只是 FactoryTalk VantagePoint 軟體建立的眾多報告之一,其依據為 DR 系統提供的資訊。VantagePoint 軟體利用 Web 型儀表板提供資料關聯,讓不同使用者能夠檢視對自己角色重要的可行資訊。
除了金鑰切換狀態報告以外,維護人員也可了解處理器電池電量是否偏低,並派遣現場員工在失效之前進行更換。DR 系統資料也可用於產生每月計分卡,詳述 PCN 的整體效能,並報告網路異常。
兩位 Rockwell Automation 現場服務工程師,於石油生產者的其中一座加州園區現場工作,協助公司團隊針對 DR 系統找出的問題進行故障檢測和修正,並協助團隊建立能力。
Rockwell Automation 現場服務工程師 Ray Spangler 表示:「我們與客戶密切合作,持續開發更多決策支援工具。我們探索、識別及實作各種新方式使用 DR 系統,使其持續擴展。」
其中一項範例:公司與 Rockwell Automation 團隊簽訂一整年的維護合約,依據需求管理、監控及修改系統。
Rockwell Automation 團隊目前正在開發資產管理及生命週期延伸計畫,協助找出可維修設備、遷移老舊設備,以及識別過期韌體。
結果
PCN 合規計畫依據各項優先全新目標持續演進發展,納入服務計畫之中,擴展 DR 系統功能。
石油公司業務單位完全遵循以工業控制系統 ISA99 標準為依據的新企業網路資安政策。
公司由手動資料庫改為自動化即時資料收集之後,也能執行主動維護,協助降低現場人力成本,並增加每日原油產量。
雖然估算 DR 系統的完整潛能還言之過早,不過可以從以下這個例子略知一二。最近 DR 系統發現有一個油井處理器故障。
Spangler 表示:「公司因為該座油井沒有抽取,每日損失 15 桶原油,不過 DR 系統指出這項問題,讓公司可以派人前往修復。」
這家石油巨擘對初步成果印象深刻,考慮使用 DR 系統做為企業標準配備。
公司董事長在 2013 年秋季審核仍處於初期階段的專案。Rockwell Automation 可靠性服務全球產品業務經理 Matthew Hermans 表示:「董事長對團隊提出的意見是:『我們多快可以在全球實施這項專案?』」
很快 Rockwell Automation 專家就接獲要求進行簡報,向該公司全球 SCADA 管理團隊說明 DR 系統。Rockwell Automation 目前與該公司協作,在世界各地安裝 DR 系統。
Hermans 表示:「不同產業的不同人員,花費無數時間試圖自動將這類資訊自動轉換為營運情報。現在,我們的客戶使用 DR 系統提供的資料,只需要數天或甚至數小時時間,就能克服這項長久以來的業務障礙。」
上述結果為這家客戶搭配其他產品使用 Rockwell Automation 產品與服務的特定案例,其他客戶的實際結果可能有所不同。
已發佈 2016年1月20日