《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 油田工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全解決方案研究
油田工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全解決方案研究
2020年信息技術(shù)與網(wǎng)絡(luò)安全第10期
王 曄,靳方略,呂銘心
中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,北京100083
摘要: 工業(yè)控制系統(tǒng)現(xiàn)已廣泛應(yīng)用在油田行業(yè),隨著兩化融合、智慧油田建設(shè)進(jìn)程的加速,油田工控網(wǎng)絡(luò)從相對封閉到趨于開放,工控系統(tǒng)的脆弱性和外部威脅被進(jìn)一步放大,嚴(yán)重影響著國家油田行業(yè)的安全生產(chǎn)、穩(wěn)定運(yùn)營。從油田工控實際需求出發(fā),依據(jù)工業(yè)控制系統(tǒng)等級保護(hù)擴(kuò)展要求,結(jié)合油田工業(yè)控制系統(tǒng)協(xié)議多樣、設(shè)備可靠性要求高、安全機(jī)制不能影響實時性等特點,從安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心等方面著手,研究貼合油田行業(yè)特征的工控網(wǎng)絡(luò)安全解決方案。
中圖分類號: TP393.1
文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.10.008
引用格式: 王曄,靳方略,呂銘心. 油田工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全解決方案研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(10):38-43.
Research on network security solution for petroleum industrial control system
Wang Ye,Jin Fanglue,Lv Mingxin
The 6th Research Institute of China Electronics Corporation,Beijing 100083,China
Abstract: Industry control systems have been widely used in petroleum industry. Nowadays, with the integration of information technology and industrialization in petroleum enterprises, the ICS networks have changed from relatively isolate to open with the outside net world, so it magnifies the ICS vulnerability and external net threats, which seriously affects the safe production and stable operation of the national petroleum industry. The research is based on the actual needs of ICS security in petroleum industry, referring to the information system classified protection of ICS, considering the characteristics of the petroleum industrial control system, such as the diversity of protocols, high reliability requirements of equipment, and the safety mechanism can not affect the real-time system operation, etc. The research will follow the aspects of secure communication network, secure area boundary, secure computing environment and safety management center, trying to find a complete set of ICS security solution and fit the petroleum industry in an all-round way.
Key words : petroleum industry;industry control system;ICS network;network security

0 引言

    工業(yè)控制系統(tǒng),如分散控制系統(tǒng)(Distributed Control System,DCS)、數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(Supervisory Control And Data Acquisition,SCADA)、可編程邏輯控制器(Programmable Logic Controller,PLC)以及各種遠(yuǎn)程終端單元(Remote Terminal Unit,RTU)等,廣泛應(yīng)用于石油化工、電力、水利、冶金、航空航天等諸多現(xiàn)代工業(yè)。我國油田行業(yè),普遍采用RTU、PLC、SCADA等控制系統(tǒng)完成對原油的采集、存儲、輸送、銷售等環(huán)節(jié)。

    隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步,兩化深度融合以及“智慧油田”的快速發(fā)展[1],物聯(lián)網(wǎng)技術(shù)、系統(tǒng)級聯(lián)技術(shù)、嵌入式技術(shù)、無線技術(shù)等廣泛使用,使原本相對分散、獨立的油田工控系統(tǒng)集成度越來越高,其與上層管理信息網(wǎng)絡(luò)的互聯(lián)程度也隨之提高,這些技術(shù)融合在拓展了油田工業(yè)發(fā)展空間的同時也帶來了網(wǎng)絡(luò)安全問題。例如:2015年1月,安全研究人員發(fā)現(xiàn)一款專門竊取全球能源企業(yè)機(jī)密的木馬Laziok,它們的目標(biāo)主要是中東地區(qū),多數(shù)被攻擊的目標(biāo)與石油、天然氣有關(guān);2017年5月,WannaCry(及其變種)致部分中石油加油站無法正常工作;2017年8月,沙特阿拉伯的一家石油工廠使用的Triconex安全控制器系統(tǒng)中存在漏洞,惡意軟件試圖利用漏洞破壞設(shè)備并企圖以此引發(fā)爆炸摧毀整個工廠。

    上述這些安全事件標(biāo)志著網(wǎng)絡(luò)攻擊從傳統(tǒng)“軟攻擊”升級為直接攻擊關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)的“硬摧毀”,工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險所帶來的,不再僅僅是信息泄露、信息系統(tǒng)無法使用等“小”問題,而是會對國家和社會造成直接的、實質(zhì)性影響的大問題。由此可見,如果不對油田工控系統(tǒng)加強(qiáng)匹配信息化建設(shè)的網(wǎng)絡(luò)安全防護(hù)措施,將會在系統(tǒng)中留下大量的安全盲點與灰色地帶,留給網(wǎng)絡(luò)威脅可乘之機(jī),特定條件下可能導(dǎo)致停產(chǎn),甚至造成人員傷亡等嚴(yán)重社會事件。

    綜上所述,新形勢下立足油田工控的安全現(xiàn)狀,設(shè)計有效的油田工控系統(tǒng)網(wǎng)絡(luò)安全解決方案,提高油田工控系統(tǒng)整體安全防護(hù)能力,保證油田工控系統(tǒng)的穩(wěn)定有序運(yùn)行刻不容緩。




本文詳細(xì)內(nèi)容請下載:http://ihrv.cn/resource/share/2000003137




作者信息:

王  曄,靳方略,呂銘心

(中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,北京100083)

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。