石油巨擘提升網路資安並降低人力成本

背景

1899 年加州鄉村山谷發現石油之後，木製油井架就如雨後春筍般出現。現在已經沒有這類油井架，取而代之的是大家比較熟悉的低矮型抽油泵，加上必要的蒸氣注入系統，以便由地下取得原油。山谷之中所謂的「黑金」大多為重原油，其黏稠度就像糖漿一樣。

一家主要的加州石油生產者，在 2013 年時每天從山谷抽取 177,000 桶原油；這家公司在加州的業務單位包含六座獨立油田。

一般的油井據點包含蒸氣產生器，基本上是體積龐大的大容量高壓鍋爐，用於施加必要的壓力與熱能，迫使重原油從地下冒出。

部分據點配備汽電共生系統，使用天然氣渦輪/發電機產生電力支援據點營運。加州山谷的汽電共生可產生足夠能源，支援 150 萬戶家庭的電力需求。

挑戰

這樣複雜的製程以及龐大資本的設備，需要非常多的控制資產。公司營運的油田製程控制網路 (PCN)，運用約 2,800 個控制裝置，分佈在六座油田之中。

多年來，公司努力想建立全方位系統，以便識別、標記及監控所有控制裝置，但是裝置品質、山谷營運的多樣性、營運據點之間的距離，以及缺乏有效技術等因素，讓一切都變得複雜。

Rockwell Automation 可靠度計畫經理 Joe Zaccaria 表示：「他們有一個這類資訊的手動資料庫，但是並不完整。」這家油氣公司安裝大量的 Rockwell Automation 控制裝置，以及多家其他供應商的設備。

Zaccaria 解釋：「這家石油公司花費許多時間與金錢，派人前往現場記錄零件編號、數量等項目，可是這種手動收集資料的方法，沒辦法跟上如此龐大及動態的 PCN 安裝設備，其中包括好幾代的關鍵任務資產。」

手動收集資料程序本身就對公司造成風險。現場員工可能遭遇各種危害，例如響尾蛇、沙漠環境狀況，乃至於可能接觸硫化氫氣體 (H₂S)。

公司也越來越擔心網路資安這項可能更具破壞力的全新威脅。

轉捩點發生在 2011 年底。當時企業 SCADA 稽核發現網路資安風險，與山谷業務單位未能可靠維護控制資產資料有關。以工業控制系統 ISA99 標準為依據在全公司實施的新資安政策，是執行此項稽核的原因。

Zacaria 表示：「直到 2000 年代初期，控制系統和裝置因為多種原因，不會受到網路攻擊。第一是當時的網路並不像現在一樣開放，第二是駭客並不多。現在有許多駭客持續尋找工業弱點，特別是可以造成大規模間接破壞的部分。」

外界人士並非唯一的可能威脅。許多系統元件遺失，遭到山谷各地的控制人員竊取。

解決方案

這家石油巨擘的加州業務單位，尋求 Rockwell Automation 提供技術解決方案，以便集中收集資訊，並持續監控公司資產。Rockwell Automation 已經試用以 Logix 為基礎的新型應用程式，因應前述需求。

Zaccaria 表示：「我們在幾個月的時間內，與對方的 IT 部門、SCADA 部門及其他關鍵決策者進行討論。他們都同意我們的新方法是最佳方法，因為不但安全無虞，也適用於 Allen-Bradley^® 及第三方裝置。」

Rockwell Automation 解決方案的核心，是創新的軟體即服務技術。新型的診斷可靠性 (DR) 系統，可利用持續掃描 PCN 網路的方式，自動識別、查詢及監控控制硬體。

Allen-Bradley SoftLogix^™ 5800 控制器內部加密的專屬程式碼，可引導 DR 系統在 PCN 定位及標記每個裝置，包括可程式 Logix 控制器，以及在機架和子元件與其連接的一切裝置，並使用原生工業通訊協定與各個裝置通訊。

DR 系統也能擷取各項設備的詳細資訊，其中包括但不限於零件編號、系列版本、序號及韌體修訂版本。

系統可匯出前述所有資訊至結構化的 Microsoft SQL Server^®，並利用 FactoryTalk^® VantagePoint^® 軟體 (由 Rockwell Automation 供應) 向終端使用者顯示。這樣石油公司就擁有最基本的工具，針對 PCN 所有裝置的主要詳細目錄維護網路資安策略。

完整正確的控制資產主要詳細目錄，是有效建立及維持 PCN 網路資安策略的基本條件。

DR 系統使用 FactoryTalk View SE 人機介面軟體，深入探索各項資產，以了解其狀態、健全性及參數變更。

Rockwell Automation 團隊持續在 DR 系統新增更多追蹤功能，包括掃描安全弱點。

例如系統會持續檢查處理器的金鑰切換狀態。如果金鑰切換開啟，駭客就可以改變編程，發動攻擊，造成停機時間或生產損失，最糟可能導致安全及環境危害。

DR 系統也會報告裝置是否移往其他地方，或是已經遺失。

如果 DR 系統顯示之前存在於網路的裝置不見了，系統就會產生例外報告。公司人員接獲這份報告後，就會追蹤了解裝置是否遭到移除，或是出現失效或故障情形。

例外報告只是 FactoryTalk VantagePoint 軟體建立的眾多報告之一，其依據為 DR 系統提供的資訊。VantagePoint 軟體利用 Web 型儀表板提供資料關聯，讓不同使用者能夠檢視對自己角色重要的可行資訊。

除了金鑰切換狀態報告以外，維護人員也可了解處理器電池電量是否偏低，並派遣現場員工在失效之前進行更換。DR 系統資料也可用於產生每月計分卡，詳述 PCN 的整體效能，並報告網路異常。

兩位 Rockwell Automation 現場服務工程師，於石油生產者的其中一座加州園區現場工作，協助公司團隊針對 DR 系統找出的問題進行故障檢測和修正，並協助團隊建立能力。

Rockwell Automation 現場服務工程師 Ray Spangler 表示：「我們與客戶密切合作，持續開發更多決策支援工具。我們探索、識別及實作各種新方式使用 DR 系統，使其持續擴展。」

其中一項範例：公司與 Rockwell Automation 團隊簽訂一整年的維護合約，依據需求管理、監控及修改系統。

Rockwell Automation 團隊目前正在開發資產管理及生命週期延伸計畫，協助找出可維修設備、遷移老舊設備，以及識別過期韌體。

結果

PCN 合規計畫依據各項優先全新目標持續演進發展，納入服務計畫之中，擴展 DR 系統功能。

石油公司業務單位完全遵循以工業控制系統 ISA99 標準為依據的新企業網路資安政策。

公司由手動資料庫改為自動化即時資料收集之後，也能執行主動維護，協助降低現場人力成本，並增加每日原油產量。

雖然估算 DR 系統的完整潛能還言之過早，不過可以從以下這個例子略知一二。最近 DR 系統發現有一個油井處理器故障。

Spangler 表示：「公司因為該座油井沒有抽取，每日損失 15 桶原油，不過 DR 系統指出這項問題，讓公司可以派人前往修復。」

這家石油巨擘對初步成果印象深刻，考慮使用 DR 系統做為企業標準配備。

公司董事長在 2013 年秋季審核仍處於初期階段的專案。Rockwell Automation 可靠性服務全球產品業務經理 Matthew Hermans 表示：「董事長對團隊提出的意見是：『我們多快可以在全球實施這項專案？』」

很快 Rockwell Automation 專家就接獲要求進行簡報，向該公司全球 SCADA 管理團隊說明 DR 系統。Rockwell Automation 目前與該公司協作，在世界各地安裝 DR 系統。

Hermans 表示：「不同產業的不同人員，花費無數時間試圖自動將這類資訊自動轉換為營運情報。現在，我們的客戶使用 DR 系統提供的資料，只需要數天或甚至數小時時間，就能克服這項長久以來的業務障礙。」

上述結果為這家客戶搭配其他產品使用 Rockwell Automation 產品與服務的特定案例，其他客戶的實際結果可能有所不同。