《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信与网络 > 设计应用 > 油气管道SCADA系统工控安全分析
油气管道SCADA系统工控安全分析
信息技术与网络安全 11期
刘 锐1,薛金良2,包贤晨2,王永军1,郑承洧2
(1.中油国际管道公司,北京100029;2.浙江国利网安科技有限公司,浙江 宁波315000)
摘要: 近年来全球工业信息安全事件频发,为加强油气管道SCADA系统的安全防护能力,提出基于资产、威胁源、脆弱性进行分析的工控安全风险分析方法。通过对系统中存在的资产进行整理归纳,找出系统面临的威胁源及存在的脆弱性利用途径,并结合某油气管道的调控中心及场站进行分析,从而找出系统可能存在的风险,为管理员部署系统安全防护措施提供参考依据。
中圖分類號(hào): TP393
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2021.11.001
引用格式: 劉銳,薛金良,包賢晨,等. 油氣管道SCADA系統(tǒng)工控安全分析[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,40(11):1-7.
Industrial control security analysis of SCADA system for oil and gas pipeline
Liu Rui1,Xue Jinliang2,Bao Xianchen2,Wang Yongjun1,Zheng Chengwei2
1.SINO-PIPELINE International Company,Beijing 100029,China; 2.Zhejiang Guoli Security Technology Co.,Ltd.,Ningbo 315000,China)
Abstract: In recent years, global industrial information security events occur frequently. In order to strengthen the security protection ability of oil and gas pipeline SCADA system, this paper proposes an industrial control security risk analysis method based on the analysis of assets, threat sources and vulnerability. By sorting out and summarizing the existing assets in the system, the threat sources and the existing vulnerability utilization ways of the system are found out. Combined with the analysis of the control center and the station of an oil and gas pipeline, the possible risks of the system are found out, which provides a reference for the administrator to deploy system security protection measures.
Key words : industrial control system;risk analysis;oil and gas pipelines

0 引言

近年來(lái),全球工業(yè)信息安全總體風(fēng)險(xiǎn)處于持續(xù)攀升的高危狀態(tài),工業(yè)控制系統(tǒng)(以下簡(jiǎn)稱工控系統(tǒng))相關(guān)高危漏洞不斷出現(xiàn),重大工業(yè)信息安全事件頻繁發(fā)生[1]。截止至2020年12月31日,2020年新增工控系統(tǒng)行業(yè)漏洞589個(gè),其中高危239個(gè),中危307個(gè),低危43個(gè),較2019年數(shù)量顯著增多[2]。2021年5月美國(guó)Colonial Pipeline公司遭受名為Dark Side的網(wǎng)絡(luò)犯罪團(tuán)伙攻擊,該攻擊行為被稱為美國(guó)能源基礎(chǔ)設(shè)施有史以來(lái)最具破壞性的網(wǎng)絡(luò)攻擊,造成了美國(guó)東海岸45%的燃油供應(yīng)暫停,美國(guó)東部多州宣布進(jìn)入緊急狀態(tài)[3]。

信息化和工業(yè)化的深度融合,使傳統(tǒng)的工控系統(tǒng)逐步由單機(jī)走向互聯(lián)、由封閉走向開(kāi)放。傳統(tǒng)的工業(yè)控制系統(tǒng)與IT系統(tǒng),甚至與互聯(lián)網(wǎng)連接越來(lái)越緊密,導(dǎo)致工控系統(tǒng)面臨的安全威脅不斷增多[4]。為保障工業(yè)信息化健康、快速發(fā)展,確保工業(yè)生產(chǎn)業(yè)務(wù)安全高效運(yùn)行,加強(qiáng)工控系統(tǒng)防護(hù)能力成為重中之重[5]。

由于過(guò)去油氣管道工控系統(tǒng)設(shè)計(jì)建設(shè)時(shí),工控系統(tǒng)安全態(tài)勢(shì)尚不嚴(yán)峻,因此并未充分考慮工控系統(tǒng)安全相關(guān)需求?,F(xiàn)今,為保障油氣管道系統(tǒng)安全,對(duì)系統(tǒng)展開(kāi)風(fēng)險(xiǎn)分析,采取有力措施減少工控系統(tǒng)中可能存在的安全隱患,確保工控系統(tǒng)能夠安全、穩(wěn)定運(yùn)行[6]成為當(dāng)務(wù)之急。



本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000003841




作者信息:

劉  銳1,薛金良2,包賢晨2,王永軍1,鄭承洧2

(1.中油國(guó)際管道公司,北京100029;2.浙江國(guó)利網(wǎng)安科技有限公司,浙江 寧波315000)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容