基于風險評估的海上平臺工業控制系統網絡安全防護方案研究

郭欣宇

【摘 ?要】目前，結合工業控制網絡系統安全中存在的問題與風險，提出了基于風險評估的海上平臺技術應用的管理軟件，在進行釆集數據與處理數據過程中實施保護措施，針對具體訪問的客戶端進行全面性的殺毒，及時發現并立即啟動安全防護措施做到對病毒網址及時的攔截和病毒消除，這樣有利于保護工業控制網絡系統中重要信息，使其安全性有所提升。本文以油田控制系統網絡安全為主題，對其存在的問題及面臨的風險進行了閘述，并提出了有效的安全防范措施。

【關鍵詞】風險評估;海上平臺;工業控制系統;網絡安全;防范

近年來，隨著我國信息化的快速發展，油由控制系統已逐步邁向信息化、自動化的發展趨勢，有很多石油企業推出了先進的網絡和信息技術以及防火墻技術，并將其廣泛應用于控制網絡的安全防范體系中，進而在油由的各個環節中進行實時的監控和調度管理，在很大程度上避免了盜取信息、泄露數據的現象發生，因此，相關工作人員應高度重視網絡信息的安全問題，對于系統中病毒、攻擊和入侵等方面的問題做到及時的阻止，在保證工業生產安全的同時，加強工業控制系統的安全防范工作。本文以石油企業為例，分析并總結基于風險評估的海上平臺工業控制系統網絡安全防護的具體方案。

1 油田工業控制系統的應用現狀

我國大部分油田位于偏遠地區，開釆地域較為廣泛，如單釆用人工作業存在一定的難度和風險，因此，只有依靠自動化信息技術才能完成油田的自動化開釆、實現對油田的遠程監控、配電線自動化系統等信息化作業。相關管理和生產人員可以通過油田控制系統實時采集到的信息數據顯示，對油田實時的生產動態進行調整和掌控并對所有數據進行分析、統計和優化，實現自動化的生產過程。但是由于油田生產地域的廣泛，再加上各地地理環境與開釆環境的不同，對于生產區域的控制系統網絡建設也存在一定的差異，因為，在信息數據的安全管理和防范方面存在一定的風險。

2以往工業控制系統安全網絡的防護現狀及存在的風險

2.1系統在傳輸數據過程中存在篡改風險

當前工業控制系統的安全網絡系統中運用的防護技術與措施較為落后，很難及時發現帶有病毒的系統和軟件的侵入，這充分體現出系統中安裝的隔離保護裝置無法覆蓋整個工業控制系統，這時會有漏洞出現，導致數據傳輸過程中會存在篡改的風險，根本保證不了信息的安全性。控制網絡中心經常有病毒及黑客的侵入，會造成網絡癱瘓狀態，無法正常的啟動和使用，從而系統中的各項功能均受到嚴重的影響，不僅影響到軟件的正常運行，而且嚴重影響到數據的傳輸進度，大大的降低了傳輸信息數據的時效性。另外，由于工業控制系統中運用技術的不先進、不到位等問題，可能引發較多的網絡風險以及安全問題，其中，影響最明顯就是數據信息的輸送環節，系統的終端設備得不到及時的保護，一些防護設施很容易被病毒感染，造成了數據信息的盜取、篡改等方面的問題。鑒于此種狀況，如果不能及時改變，那么整個工業控制系統中的重要信息數據和資源會存在很大的風險。

2.2工業控制系統中的釆集信息環節容易泄露

目前，工業控制網絡安全防護系統中的信息數據釆集環節經常有遺漏現象的發生，這充分體現出系統的防護能力較差，防護技術落后，因而使系統中數據的傳輸和接受都存在風險，很難保證信息的安全和嚴密性，造成了重要數據信息被盜用，使工業控制系統的保密性日益降低，致使整個控制系統因黑客的侵入，長期受限于人。經過分析并總結以上問題，得出了這樣的結論，就是工業控制系統中沒有加設訪問功能，從而無法辨別對控制系統進行點擊的客戶端，在不確定身份的情況下，就可以隨意打開任何文件，致使重要數據信息被泄露，這樣不僅極大的增加了風險系數，而且很難保證系統中的傳輸環節不被其他原因所控制，因而既引發了一系列的網絡安全問題，又影響了工業企業的正常運行。由于此可知，如果工業控制系統中對權限的設置不夠明確，而且所采用的安全防護技術不具備一定的實用性，那么對于工業控制系統既起不到保護作用，又不能確保數據信息的安全性。

2.3系統中的處理環節比較復雜

現階段，工業控制系統中使用的安全防護技術不具備自動化控制特點，導致對于信息處理環節太過復雜，在短時間內很難完成任務，最終嚴重影響了工業生產的高效率發展，而且在工業控制系統中的防護措施方面，需要依賴大量的大力進行輪流操作，來完成系統的內部監管工作，這樣既浪費了人力資源，又很難快速的找出病毒入侵的具體位置，還需按照以往復雜的步驟方可確定保護裝置已被破壞，但由于檢測環節過于復雜，延誤了解決系統安全問題的最佳時機，致使大量病毒快速侵入并擴散，最終整個工業控制系統完全被黑客控制，導致數據信息很難安全的進行處理。這就意味著工業控制系統中缺乏較為先進的防護技術以及安全軟件，對于數據的權限無法進行嚴密限制。

3 工業控制系統網絡安全防護體系及關鍵技術研究

3.1充分利用防火墻技術，確保傳輸環節的安全

要想徹底解決工業控制系統被黑客侵入的問題，可以充分利用防火墻技術，將防水墻設置于系統內部，當外界點擊或者鏈接網址時，防水墻的功效能夠得到有效的發揮，在工業控制系統的各個平臺上利用防水墻和防護措施，對于侵入系統的病毒起到保護和抵御的作用，從而提高了網絡系統中信息釆集和傳輸保護功能，這樣就可以起到快速阻止黑客的侵入，以確保工業控制系統中數據傳輸環節不存在任何風險，使系統對工業生產中的數據與信息傳輸環節不被病毒及黑客的侵襲。防水墻技術對網絡系統具有一定的先進性和保護作用，可以針對來歷不明的網址實施自動加密，還可以利用智能化的功能啟動系統中的控制裝置，將有效的攔截防護系統之外的文件，避免發生信息篡改和仿冒現象的發生，對于于工業控制系統中的防護體系的保護是相當有利的。

3.2系統中安裝安全管理軟件，使信息韻嚴密度提高

在信息化時代迅猛發展的同時，工業企業的發展也要與時俱進，尤其在石油生產企業中更應高度重視控制系統中安全管理軟件的安裝，這樣就可以點擊系統中的監控模塊，對石油企業開釆運行情況做到實時查看以及檢查各種設備有無故障等問題。與此同時，還可檢測到在工業控制網絡系統的終極端是否存在外來插件，做到對工業企業生產全方位的監督和管理，從而能夠在第一時間內發現風險，及早釆取應急措施。因此，在工業控制系統中，只要點擊安全管理軟件，就可隨時掌握設備運行情況是否正常，對系統病毒侵入做到及早發現，采取針對性的措施加以解決，從而提高信息數據的嚴密性。

3.3定期對工業控制系統進行木馬殺毒處理

如今，推出的木馬病毒技術已廣泛應用于工業控制網絡的安全防護中，實現了對系統定期的殺毒處理，對一些垃圾文件及隱藏的不良文件，能夠全面掃描出來并快速的進行病毒消除，對于工業控制系統中的設備和裝置起到很好的保護作用，使系統的通信功能和處理技術始終保持在穩定安全的狀態下，完成信息的輸送的傳遞工作，極大的增強了網絡的安全性。

小結

綜上所述，工業控制系統網絡安全防護措施是設備的核心技術，因此，在實際應用過程中，一定要要確保系統中信息和數據的安全性和嚴密性。另外，基于風險評估的海上平臺工業控制系統網絡的安全防護方面，除了安裝安全管理軟件，應用殺毒技術外，還需應用識別技術，保護平臺中數據的安全，從而在確定系統安全的前提條件下，保護好所接收文件的機密性，將海上平臺的風險降到最低，體現出工業控制網絡系統中的防護功能，使工業企業健康穩步的發展。

參考文獻：

[1]尹肖棟，嚴丹，趙一凡.論工業控制系統網絡安全風險評估試點工作[J].軟件，2018，39（09）：63-65.

[2]楊向東，馬卓元，趙首花.工業控制系統信息安全風險評估研究與分析[J].網絡空間安全，2017，8（z4）：58-60.

基金項目：

深圳市科技計劃技術攻關項目（JSGG20170413170110695）。

（作者單位：中海油信息科技有限公司）