油田工業控制系統信息安全防護方法探析

趙欣月

（大慶油田信息技術公司，黑龍江 大慶 163411）

隨著當前社會信息技術的快速發展，整個石油行業也在不斷實現對信息技術的高度應用。在很多發達國家數字油田已經成為了未來油田主要的發展戰略，由此可見，這也是將來整個油田行業主要的一個發展方向。目前我國整個石油行業的整體技術水平與國外發達國家相比較還存在較大的差距，多數情況下，各項生產數據的采集依然需要人工來完成，但是目前自動化次數據采集技術已經成為了一種趨勢，油田的工業控制系統目前也正在向著更加自動化、信息化的方向不斷發展，在信息系統支撐下，能夠實現對油田生產作業現場的實時監控和合理調度，而SCADA 系統在油田的應用，使得油田的生產調度以及監控形成了一體化的發展形勢。

1 油田工業控制系統現狀分析

1.1 油田工業控制系統的應用現狀

油田的生產作業多數情況下都是處在自然環境比較惡略的地區，而且各個生產作業區域相對比較分散，導致人工作業的難度也比較大，面對這種情況，建立起完善的油田自動化信息系統來進行油氣采集數據的自動化，實現油井生產作業的遠程監控，實現生產作業的信息化。在油田工業控制系統中油氣采集以及油井自動化監控是非常重要的2 個組成部分，其主要的作用是充分利用油田生產現場的控制系統，實現油井生產作業數據的自動化采集，并充分利用油田井場的控制網絡實現各項生產數據到數據指揮中心的自動傳輸。在此基礎上，油田的生產以及管理人員就能夠充分利用實施采集的生產數據，實現數據分析、統計，促進油田生產作業實現自動化發展。

油田的生產規模通常都比較大，而且不同地域實際的自然環境因素也存在較大的差別，各個生產區域的自動化水平以及實際的建設規模也存在較大的差距，地質狀況差異性較大。當前在油田的工控系統中應用比較廣泛的主要有用于井口測控的PLC 和IPC/PC 控制系統；用于集氣站、轉油站的DCS 系統；以及應用在廠級單位的調度中心的SCADA 系統等。油田實際應用的工控系統設備類型非常復雜，但是目前仍然沒有形成統一的自動化應用標準，甚至在一些地方不同系統之間仍然沒有實現互相的有效連接，連通率相對比較低。油田工控系統與常規的工控系統結構同樣會應用到現場各種儀器儀表、遠程終端單元、區域控制計算機以及通信網絡等。在油田生產作業過程中充分應用工控系統能夠實現對油田生產作業系統的運行效率的有效提升，也能夠實現整個油田生產作業井站全天候連續監測，通過及時的數據采集實現對各種生產數據運行參數以及產量的合理化調整，實現油田生產作業效率的不斷提升，不斷降低生產作業成本。

1.2 典型的油田工控系統網絡結構

隨著當前工業生產與信息化不斷實現融合，油田已經徹底擺脫了以往信息孤島的狀態，對油田的油氣資源生產開采形成了有效的指導，通過建立起高效的信息系統實現了油田各個生產作業部分的有效連接，為油田高層的決策管理提供了科學的依據。油田工業控制系統主要是建立在油田實際生產狀況基礎上，其實總共就有感知和執行層、采集和控制層、監視控制層等3 個層面，充分利用現在先進的網絡通訊基礎實現了信息的高速交互。

感知和執行層主要是設置在油田的生產作業現場，在油田的生產井口中布置了大量的傳感器和執行器等工業設備，通過這些設備的運行能夠將油田生產作業過程中的溫度、壓力、流量等各項參數進行及時采集，并按照提前設定的程序，實現對各種生產數據的處理，在執行器的運行作用下能夠具體實現各種物理控制過程。在各個生產作業進口設置的各種自動監控已經控制裝置共同組成了數據采集與控制層，各種自動監控控制裝置實現了與傳感裝置的有效連接，這樣就能夠將油田生產作業過程中產生的各種生產數據實現良好的采集、處理和傳輸，最終將數據傳輸到視頻監控層，通過決策后利用執行監控控制層將各種生產指令下達到作業現場。

在整個油田中控系統中監控控制層處于核心位置，其主要的作用是將如今在巡檢過程中產生的各種指令在各個部門之間進行上傳下達，并實現油田控制網絡生產數據的監控和處理。與此同時還要將各個生產作業環節采集的數據進行深入分析后，形成具體執行指令下達到作業現場，在此基礎上就能夠實現對油田生產作業現場的遠程控制。在實現生產作業數據采集、遠程作業裝置操控的同時，也能夠針對生產作業現場環境進行有效檢測。在油田生產作業過程中各個作業環節的生產數據是核心的組成部分，整個油田企業控制網絡的數據通信主要有以下2 個層面。

（1）其能夠在井口傳感設備以及工業控制器之間起到數據交互作用。這種數據交互嚴格的來說屬于物理空間與信息空間之間的信號傳輸，而在這一環節中主要實現的是溫度、壓力、流量等各個物理過程狀態信息的傳輸，充分利用進口傳感器的作用進行物理狀態感知，并將其采集的電器信號轉化為PLC、RTU 等現場控制器能夠識別的數字信號，這個過程就是油田公共系統的感知與控制過程。

（2）其能夠在作業現場控制器與監控中心之間起到數據交互作用。也就是將已經采集到的油田生產作業現場的信息數據通過通訊網絡發送到油田企業廠級以上的監控中心系統中，與此同時，監控中心的相關操作人員根據數據信息處理結果來將相應的執行指令下發到生產作業現場。系統在油田實際的應用過程中，信息數據的傳輸在很大程度上要依賴于電臺、GPRS 等無線網絡來實現；但是由于很多油田生產作業現場的站控系統采取的都是集中分布形式，因此通常情況下在信息數據傳輸過程中都會采用電纜、光纖等有線網絡傳輸方式來進一步提升數據傳輸的準確性。現場測控數據通過有線傳輸方式傳輸到監控中心之后，在HMI 等上位機軟件的作用下能夠進行顯示，在此基礎上就能夠實現對油田生產作業現場具體生產狀況的實時監控，而且也能夠針對多種生產作業數據進行合理的整理、存儲和分析，與此同時，操作人員也能夠充分利用整個系統將生產作業指令遠程下達到作業現場，實現對作業現場公共設備的遠程控制。

2 油田工業控制系統安全風險及防護措施

2.1 安全風險分析

（1）安全操作、管理策略缺乏規范性。很多企業認為工業控制系統并沒有與互聯網進行直接連接，因此黑客以及病毒等不可能會入侵工業控制系統。但是，很多影響的工業控制網絡通常情況下都會配備對外接口，而且各個系統之間也沒有采取有效的隔離措施。在當前網絡技術高度發達的情況下，黑客以及病毒入侵信息網絡系統的方式越來越多，油田工業控制系統中的各種信息網絡、移動介質都可能會導致發生信息安全問題，由此就會對整個工業生產控制等穩定運行造成嚴重影響。而很多油田工業控制系統管理人員以及操作人員在信息安全方面的知識相對比較匱乏，一旦在系統遭到惡意攻擊的情況下，就會導致整個系統中的生產作業設備不能實現正常運轉，甚至出現癱瘓。

（2）邊界訪問控制措施不到位。由于油田生產規模相對比較大，因此其工業控制系統與信息企業系統的建設規模也相對比較復雜，在整個控制系統中分布的物理作業設備數量非常多，這就導致不同的控制網絡層面之間很難實現有效的隔離防護。一旦某一個層面出現被非法入侵的現象，就會導致其急速蔓延。而很多油田工業控制系統在實際應用過程中都需要經過第三方進行技術指導和系統維護，這也會給系統運行帶來不安定因素。

2.2 安全防護策略分析

為了充分保證油田工業控制系統的信息安全、穩定運行，必須要從管理的角度出發來制定出完善的安全管理策略，這樣才能充分保證在實際操作過程中因管理漏洞而導致出現信息安全隱患。油田企業必須要嚴格的按照國家對工控安全防護的標準規范要求，充分結合油田實際工業控制系統運行狀況，建立基本的防護體系，并嚴格執行以下一些安全防護措施。

（1）必須要建立起完善的油田企業信息安全管理機構。

（2）并且針對油田工業控制系統相關工作人員不斷強化培訓，全面提升相關人員的一個安全意識。

（3）針對系統內部運行設備狀況安全部署要求，建立起具有較高安全級別的系統構架。

（4）不斷強化油田工業控制系統安全運行評測以及審核頻率，充分保證系統安全運行。

3 結語

石油行業是整個國家經濟發展的能源支柱，其公共系統信息安全對整個社會的油氣資源應用安全性會產生直接影響，由此就會對其他行業的安全穩定發展造成影響，因此必須要不斷強化油田工業控制系統的信息安全。