《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 油田工業(yè)控制系統(tǒng)網絡安全解決方案研究
油田工業(yè)控制系統(tǒng)網絡安全解決方案研究
2020年信息技術與網絡安全第10期
王 曄,靳方略,呂銘心
中國電子信息產業(yè)集團有限公司第六研究所,北京100083
摘要: 工業(yè)控制系統(tǒng)現(xiàn)已廣泛應用在油田行業(yè),隨著兩化融合、智慧油田建設進程的加速,油田工控網絡從相對封閉到趨于開放,工控系統(tǒng)的脆弱性和外部威脅被進一步放大,嚴重影響著國家油田行業(yè)的安全生產、穩(wěn)定運營。從油田工控實際需求出發(fā),依據(jù)工業(yè)控制系統(tǒng)等級保護擴展要求,結合油田工業(yè)控制系統(tǒng)協(xié)議多樣、設備可靠性要求高、安全機制不能影響實時性等特點,從安全通信網絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心等方面著手,研究貼合油田行業(yè)特征的工控網絡安全解決方案。
中圖分類號: TP393.1
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.10.008
引用格式: 王曄,靳方略,呂銘心. 油田工業(yè)控制系統(tǒng)網絡安全解決方案研究[J].信息技術與網絡安全,2020,39(10):38-43.
Research on network security solution for petroleum industrial control system
Wang Ye,Jin Fanglue,Lv Mingxin
The 6th Research Institute of China Electronics Corporation,Beijing 100083,China
Abstract: Industry control systems have been widely used in petroleum industry. Nowadays, with the integration of information technology and industrialization in petroleum enterprises, the ICS networks have changed from relatively isolate to open with the outside net world, so it magnifies the ICS vulnerability and external net threats, which seriously affects the safe production and stable operation of the national petroleum industry. The research is based on the actual needs of ICS security in petroleum industry, referring to the information system classified protection of ICS, considering the characteristics of the petroleum industrial control system, such as the diversity of protocols, high reliability requirements of equipment, and the safety mechanism can not affect the real-time system operation, etc. The research will follow the aspects of secure communication network, secure area boundary, secure computing environment and safety management center, trying to find a complete set of ICS security solution and fit the petroleum industry in an all-round way.
Key words : petroleum industry;industry control system;ICS network;network security

0 引言

    工業(yè)控制系統(tǒng),如分散控制系統(tǒng)(Distributed Control System,DCS)、數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(Supervisory Control And Data Acquisition,SCADA)、可編程邏輯控制器(Programmable Logic Controller,PLC)以及各種遠程終端單元(Remote Terminal Unit,RTU)等,廣泛應用于石油化工、電力、水利、冶金、航空航天等諸多現(xiàn)代工業(yè)。我國油田行業(yè),普遍采用RTU、PLC、SCADA等控制系統(tǒng)完成對原油的采集、存儲、輸送、銷售等環(huán)節(jié)。

    隨著計算機和網絡技術的不斷進步,兩化深度融合以及“智慧油田”的快速發(fā)展[1],物聯(lián)網技術、系統(tǒng)級聯(lián)技術、嵌入式技術、無線技術等廣泛使用,使原本相對分散、獨立的油田工控系統(tǒng)集成度越來越高,其與上層管理信息網絡的互聯(lián)程度也隨之提高,這些技術融合在拓展了油田工業(yè)發(fā)展空間的同時也帶來了網絡安全問題。例如:2015年1月,安全研究人員發(fā)現(xiàn)一款專門竊取全球能源企業(yè)機密的木馬Laziok,它們的目標主要是中東地區(qū),多數(shù)被攻擊的目標與石油、天然氣有關;2017年5月,WannaCry(及其變種)致部分中石油加油站無法正常工作;2017年8月,沙特阿拉伯的一家石油工廠使用的Triconex安全控制器系統(tǒng)中存在漏洞,惡意軟件試圖利用漏洞破壞設備并企圖以此引發(fā)爆炸摧毀整個工廠。

    上述這些安全事件標志著網絡攻擊從傳統(tǒng)“軟攻擊”升級為直接攻擊關鍵信息基礎設施系統(tǒng)的“硬摧毀”,工業(yè)控制系統(tǒng)網絡安全風險所帶來的,不再僅僅是信息泄露、信息系統(tǒng)無法使用等“小”問題,而是會對國家和社會造成直接的、實質性影響的大問題。由此可見,如果不對油田工控系統(tǒng)加強匹配信息化建設的網絡安全防護措施,將會在系統(tǒng)中留下大量的安全盲點與灰色地帶,留給網絡威脅可乘之機,特定條件下可能導致停產,甚至造成人員傷亡等嚴重社會事件。

    綜上所述,新形勢下立足油田工控的安全現(xiàn)狀,設計有效的油田工控系統(tǒng)網絡安全解決方案,提高油田工控系統(tǒng)整體安全防護能力,保證油田工控系統(tǒng)的穩(wěn)定有序運行刻不容緩。




本文詳細內容請下載:http://www.theprogrammingfactory.com/resource/share/2000003137




作者信息:

王  曄,靳方略,呂銘心

(中國電子信息產業(yè)集團有限公司第六研究所,北京100083)

此內容為AET網站原創(chuàng),未經授權禁止轉載。