淺談油氣管道工業控制系統網絡通信安全對策

2019-01-28 22:54:21呂峰

探索科學(學術版) 2019年8期

呂峰

中國石油天然氣股份公司北京油氣調控中心北京 100007

1 引言

現階段,國家的能源戰略正在穩步前行,石油行業更是蓬勃發展,油氣管道的擴建工作也在緊鑼密鼓的進行中。在油氣管道的建設與運行過程中引入工業控制系統已經成為標配,這種系統可以對油氣管道實施有效的遠程控制。隨著物聯網技術、信息數字化技術的不斷發展和應用,油氣管道也出現了相關的許多安全隱患問題。油氣管道正常生產過程中,數據采集與監控系統在通信網絡中會產生大量的生產相關數據,應保障工業控制系統數據的傳輸安全。然而,因為工業控制系統具有連續性的特點,如果重新建立一個控制系統是不可能的,所以必須要在現有的控制系統基礎上做好改良工作。本文通過分析原有的工業控制系統網絡通信架構,提出了一些安全方案設計,采取相應的安全保護措施來確保油氣管道核心業務的數據通信安全,實現工業的安全生產。

2 油氣管道工業控制系統通信安全風險

在油氣管道的工業控制系統中有以下幾方面的網絡通信風險：

(1)數據傳輸未加密。在工業控制系統中最常見的一個安全問題就是通信協議和遠程訪問都是通過明文傳輸的,并且對于這些傳輸的數據信息都沒有經過加密處理。一些別有用心的人可以通過傳輸過程來竊取到系統的賬號與口令,從而盡心篡改指令等其他操作使工業控制系統處于巨大風險之中,數據信息的保密性也受到侵害。

(2)網絡接入風險。油氣管道的工業控制系統主要應用在遠距離區域的鏈接和訪問。各個管道的站場間、站場和閥室間、調度中心和閥室間等都選用了以太網訪問,這種訪問方式可以實現遠距離的區域連接,但與此同時也使數據采集與監控系統被入侵的可能性大大增加。因為在對數據采集與監視控制系統進行日常的維護工作時需要進行遠程連接,在這個過程中就極易被不法分子攻擊,從而造成一些安全隱患。

(3)跨區域數據通信風險。在油氣管道的工業控制系統中,管理層、過程監控層、現場控制層之間是通過數據通信進行相互訪問的。但是,管理層和生產層是兩種網絡類型,再進行數據傳輸時只能夠給特定的合法數據來交換,在數據交換的過程中還需要防范黑客利用外部網絡入侵的風險。現場控制層和過程監控層之間的數據交換是選用了工控協議進行的,可以起到防竊聽破解的作用,但是由于這種加密方法易被破解、工控協議不完善等因素使數據交換的過程仍然無法保證萬無一失。

3 油氣管道工業控制系統網絡通信安全方案設計

油氣管道的工業控制系統主要包含了內部主干網絡和對外接口。根據上述的幾方面安全風險設計了相應的安全方案。

(1)生產數據安全。油氣管道工業控制系統中現場控制和設備是不會直接接入互聯網的,但是在對數據進行傳輸時仍需要選擇更為安全的加密通道來保證數據的采集、指令的傳遞等不會被入侵。在數據的采集過程中、SCADA系統接收到信息時都需要利用工業安全RTU 進行加密保護,防止通信過程中數據被竊取、篡改。在生產控制指令的傳輸過程中,可以引入綜合密碼安全管理平臺對一些敏感指令進行數據加密,保證指令的機密性、完整性以及生產過程的安全。

(2)接入防護認證。為了保證油氣管道工業控制系統的運維安全性,需要對控制系統中入網的設備接入防護認證系統。防護認證系統需要選擇符合標準的具有商用密碼數字證書的系統。在工業控制系統的網絡內,也要確保辦公網絡和信息控制網絡是完全分開的兩條線。防護認證系統需要為工業控制系統網絡中的所有人員設定唯一的身份認證牌,在進入系統時都要進行信息核對。另外,也要加入密鑰系統,來保證數據的完整性、安全性。

(3)生產網絡通信保障。油氣管道工業控制系統生產網絡的安全、穩定可以為調控中心和各個站場之間的通信提供保證。生產網絡的通信保障需要通過為整個網絡建設一個加密防護體系。這個防護體系中主要通過使用鏈路加密機、加密網關等設備來實現SCADA系統、PLC或RTU 等組件的通信加密。

(4)物聯網通信安全保障。油氣管道不僅生產工藝復雜且距離跨度較長,傳統網絡不能夠做到全面覆蓋。隨著網絡信息技術的快速發展,集日常巡檢、數據采集分析與一體的物聯網技術受到了油氣管道生產系統的青睞。但是,因為油氣管道工業控制系統具有一定的網絡特殊性,對于控制系統的保障能力也需要得到進一步的加強。通過加設密碼技術構件的物聯網系統平臺可以保證對油氣管道數據的安全可靠,同時還能夠提升生產效率。

4 油氣管道工業控制系統網絡通信安全方案的應用

文章所提出的一些油氣管道工業控制系統網絡通信安全方案在一些國內企業油氣管道安全改造工程中得到了應用。同時,在現有網絡基礎上也提出了相應的加密措施,提升了油氣管道工業控制系統的安全性,保證了調控中心下達指令的完整性,幫助企業實現了安全的工業生產。在其他項目的引用中,還需要根據實際情況使工業控制系統管理工作和各組織工作協調進行,從組織體系上確保工業控制系統安全防護方案的落實。

5 結語

現階段,網絡信息技術的迅速發展既給工業生產提供了便捷也給工業生產的網絡安全工作帶來了安全挑戰。信息化的發展腳步是要和網絡安全管理同速前進的,只有不斷的加強網絡安全管理、加快安全設備的建設才能夠利用這些專業的設備給工業生產提供安全保障,才能夠實現油氣管道工業控制系統的價值,為油氣管道的安全生產奠定良好的基礎。