工业企业欺诈与产品盗窃防范
测量和过程自动化、产品和材料跟踪、先进的数据分析和关联将提供更高的检测、更好的调查能力,并阻止欺诈和产品盗窃。
很长一段时间以来,工业设施的设计和建造都考虑到了物理安全和保障。然而,网络安全却并非如此,网络安全包括产品盗窃、破坏和生产数据欺诈等内部威胁。根据所制造的产品类型和特定工业流程的特点,企业检测和调查此类事件可能具有挑战性。显然,不需要特别的手段来检测大量盗窃的实例。当单个事件的规模“肉眼看不见”,但多次事件造成的损失却相当大时,问题就出现了。
在像炼油厂这样的大批量生产中,特定值的测量可能不够精确,无法显示纸上存在的产品体积与实际储罐或管道中的产品体积之间的差异。例如,在直径80米的油箱中,燃料水平每下降1毫米就会导致5000升的产品损失。
虽然企业资源规划(ERP)和其他财务系统处于产量跟踪和计费流程的末端,多年来一直受到密切监视和审计,但用于收集和处理不同过程值和设备参数的工业级工具和系统却没有受到审查。这是一个问题,因为数值收集通常是基于手动测量、纸质文档和内部开发的应用程序来处理所有内容。使用精确的工业自动化和控制系统(IACS)提供了跟踪和审计产品数据的能力,从而减少了任何人破坏生产或盗窃的机会。某些活动也会有所帮助。
测量和过程自动化
用于计费目的的测量设备过去仅限于本地指示传感器,必须手动读取。尽管有新的方法,这种收集账单信息的方式仍然在许多地方使用。交易双方各有两个人阅读测量数据,并将其记录在纸上。这使得这两个人有可能达成非法协议,将未注册的卷保留给自己,并插入与设备实际显示的值不同的值。
为了确保对具有特定物理和(或)化学性质的材料进行可靠的记帐,制定了条例,要求对计量系统进行核证,并要求外部实体或政府机构定期核查其遵守情况。这种想法的缺点是认证过程既昂贵又麻烦。结果,这些系统的进化进程减慢了。然而,如果认证过程既昂贵又麻烦,那么系统演进的进程就会放慢。由于测量系统必须作为一个整体进行认证,因此与其他系统的集成也受到限制,因此在许多情况下,物理文件必须手动转移到下一个系统以供进一步使用。虽然认证在一定程度上减轻了产品被盗的风险,但整个过程可能仍然涉及人工数据传输,这仍然使数据更改成为可能。与此同时,大量打印的协议保存在档案中,只有在怀疑经过认证的输出没有正确转移到下一个系统(如ERP系统)进行进一步处理时才进行分析。
认证的数据库
这个解决方案是在几年前出现的,当时引入了带有认证数据库的全自动测量系统。这些系统的计算组件与测量设备一样受到保护。物理封条阻止了未经授权的配置更改,并使得必须遵循严格的操作规则来保持系统证书的有效性。这些系统本身配备了数据分析和报告生成应用程序,可以帮助用户识别可疑的潜在非法行为。
然而,产品的数量并不是导致微小变化难以察觉的唯一因素。温度是一个非常重要的问题,因为它影响到液体的体积和在储罐中的液位。如果没有考虑到所有变量的精确补偿,这可能会在测量中产生显著的误差范围。知道有多少产品可以在不超过这些“缓冲”值的情况下消失的内部人士可以利用这个漏洞。
幸运的是,精确监控产品数量的技术已经存在。该系统可以监测储罐、管道和产品移动过程中的体积(如混合过程)。这样的系统甚至可以考虑到产品进入或流出油箱后燃料表面水平所需的时间,这样体积测量就不会被不均匀的液体表面扭曲。
产品及物料跟踪
生产车间是一个封闭的区域,相对容易控制,通常有闭路电视和保安人员保护。如果没有别人的帮助,盗窃贵重的大件物品几乎是不可能的。即使考虑到这一点,盗贼也有可能被不同的技术安全系统识别出来。这就是为什么在大多数情况下,产品是在运输过程中而不是在生产现场被盗的原因。
射频识别(RFID)技术可以用来减少盗窃,因为RFID不需要标签和读取器之间的视觉接触来确认包裹的位置。位于运输车辆内的读取器定期发出无线电信号,然后为放置在包裹/容器上的小标签供电。作为回应,标签会发回它们的ID,以确认它们是否在车内。读卡器收集的数据可以通过GSM网络发送到任何需要的地方。这样,任何意外事件,甚至一个包裹的消失,都能立即报告。
从事件发现的角度来看,高级泄漏检测也值得一提。特别是在管道输送的情况下,部分管网的位置超出了操作人员的视觉控制。众所周知的案例是,窃贼偶尔或甚至长期钻入管道窃取产品,例如,如果窃贼与内部人员合作,后者操纵管道输出端的值,以便在文件中没有注意到丢失的体积。在管道钻井中,一项重要的能力不仅是精确的检测机制(如压力、流量和基于超声波的测量),还包括精确定位泄漏位置的能力。
高级数据分析,相关性
如果内部人员实施欺诈或盗窃,通常是由对内部事务、流程配置和数量跟踪系统漏洞有深入了解的用户实施的。如果一个人没有被当场抓住,可能就无法追查到事件的真相。成功的欺诈调查的问题之一是确定事件发生的确切时刻及其事件顺序。这些信息的来源可以在许多现有的和正在使用的技术中找到,但没有用于支持事件检测和事后调查。用于优化制造流程的制造执行系统(MES)可以成功地用于实时检测欺诈和材料盗窃。
事件的症状可能包括不符合质量标准的注册项目数量增加,许多工艺参数偏离期望值或高于正常材料或能源消耗。
此外,可以将来自多个不同系统的数据关联起来,以创建事件预防和调查不可或缺的输出。所谓的物理过程大数据可以通过先进的工具进行智能分析,这些工具将从与过程操作和安全(包括物理安全)相关的多个不同系统收集的数据片段连接起来。通过分析来自一个系统的数据可能无法看到事件,但是当多个来源一起分析时,以前无法检测到或难以调查的事件现在可以被检测到。数据源可以包括分布式控制系统、监督控制和数据采集系统、历史学家、物理访问卡系统、运动探测器、闭路电视、资产管理、RFID、活动目录逻辑、应用程序和操作系统日志以及全球定位系统。
结论
众所周知,欺诈和产品盗窃时有发生,这当然是一个值得工业企业关注的问题。测量和过程自动化、产品和材料跟踪、先进的数据分析和关联将提供更高的检测能力、更好的调查能力,从而减少损失。幸运的是,用于其他目的的技术已经可以用来提供帮助,因此在许多情况下几乎不需要对硬件和软件进行新的投资,因为所需要的是适当地利用已经存在的东西。
Leszek Mroz曾:Leszek是一名ICS架构顾问。他的主要职业是为工业自动化环境制定战略,主要是为石油和天然气行业的公司。他在ICS设计、编程、调试和维护方面有多年的经验。
您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献,并获得您和您的公司应得的认可。点击在这里开始这个过程。
