工業控制系統在石油行業的安全防護體系建設

江倩

摘要：在現代社會科技飛速發展的背景下，石油工業控制系統的安全和管理標準亟需完善，但目前體系的建立還不夠全面、相應的安全措施不夠嚴格，所有這一切都對石油工業的安全構成威脅。本文將通過簡要闡述工控系統的特點以及其在石油行業的應用，分析當前應用過程中存在的風險以及解決措施。

關鍵詞：工業控制系統;石油行業;管理體系;安全防護體系

引言：工業管理系統是由計算機和工業控制過程要素組成的自動化控制系統設備，包括傳感器，控制器、執行器和傳輸/輸出接口，這些組件按照特定的通信協議通過工業通信線路運行。通過建立一個共同的安全保護系統，針對石油行業工業控制系統面臨的風險做出優化管理，有效地提高其安全性。

一、工業控制系統信息安全的技術特征

（一）對可用性的高要求

信息安全技術的基本要求分別是保密性、完整性以及可用性，而工業控制系統還需要在此前提下重點突出可用性。通常情況下，工業控制系統可能的威脅有兩種：系統威脅與過程威脅。前者的防御可根據規定的解決方案，但后者一定要確保系統可用性。

（二）環境的界定和行為的規范

與過去的網絡系統比較來看，工業控制系統所處環境十分獨立，工作流程也更加清晰，安全保障成為一個根據特定環境與控制流程形成的防御過程。并且為發揮安全防御系統的功能，安全監控的前提是做好環境界定、環境規范和行為規范。

（三）任務保障和在線監控

工業控制系統的理想狀態是即便在遇到惡意攻擊，也要確保控制任務能夠正常執行。前沿防御（Defensein-Breadth）”是其安全防御設計的基礎，能夠有效保證工業控制任務的順利完成，而安全防御體系則需要安全監控技術保障。

（四）軟件安全和平臺測試

系統安全缺陷與漏洞是工業控制系統易受攻擊的關鍵，關于工業控制平臺和安全缺陷發現技術要強化重視。測試作為反饋環節，其水平影響到到技術研究的能力以及系統設計的質量。

二、 工業控制系統在石油行業中的應用

石油工業活動主要包括油氣田勘探和開發、石油化工、石油天然氣銷售、石油天然氣控制、管道運輸、國際貿易、機械制造等領域。工業控制系統主要用于石油和天然氣生產和加工企業，控制石油和天然氣工業和銷售成品油，包括油氣田企業的集中處理站應用的企業技術監測系統。接收、輸送氣壓蒸餾催化裂化重整，合成樹脂、纖維和橡膠。通過工業管理系統管理石油天然氣企業在石油天然氣管道和倉庫等。

三、 當前石油行業工業系統控制存在的安全風險

（一）管理體系

1.組織機構問題

目前大多數企業沒有明確安全體系中的責任、決策、管理、執行和安全監督等問題，企業管理系統的一部分責任屬于該部門生產經營單位負責或通過該單位的信息服務部門管理，另一部分屬于信息管理部門，這種不協調且多學科的管理，難以保證信息安全的工作完成質量。

2.缺乏標準規范

目前我國的石油工業信息安全管理系統和標準規則仍然存在缺陷，缺乏有效的指導。在工業控制安全系統的管理和建設過程中缺乏適當的工作基礎和必要的指導方針，導致了很多本可以避免的問題。

（2）技術體系

1.工業控制網絡安全問題

隨著兩化融合，工業控制系統越來越多的與辦公網存在數據交互，以為生產管理系統提供決策所需信息?，F有的生產環境經常使用網閘或防火墻控制，缺乏安全問題的整體解決方案。

2.操作人員的認證授權問題

工業控制系統的安全管理員需要具備一定的技術基礎和安全意識，應當有嚴格的認證機制和授權管理。在管理系統中，不同的管理員的管理權限應當明確劃分，并遵循最小化原則。

3.主機安全防護能力不足

要確保主機安全，須注意內網中的病毒和外來侵入，目前大多數控制網絡沒有安裝防止病毒入侵的軟件，即使安裝了防病毒軟件和入侵檢測系統，也可能由于相對的環境孤立，沒有及時更新數據庫，長期不使用使之失去效能。

4、石油行業工業控制安全防護系統的建設

工業控制系統理論上是具備安全性和可靠性的，但傳統的工業管理安全技術主要是為了運行系統本身。在信息安全領域，應當從各個方面著手并考慮到整個信息安全系統，把它作為一個全面的管理系統來考慮技術安全問題，如功能故障，需要進一步考慮結構安全問題。以下是石油工業管理和技術風險分析。

（一）管理體系建設

首先，要改進組織結構和規則。石油企業應在最高層建立一個組織結構，要求在局一級的單位內建立網絡安全相關的組織結構，統一管理宣傳和實施網絡安全計劃、管理涉及的信息安全系統。其次，對信息安全管理人員進行上崗培訓。最后，確定職業安全標準，從石油工業的技術控制系統狀態、配置和補丁等開始，保障邊界安全、環境安全、遠程準入安全、應急預案、數據管理管理和安全、供應鏈管理和安全、硬件安全，并加強監管和管理。

（二）技術體系建設

1.明確工業控制系統所處環境

白環境包括白名單設備，白名單命令，白名單主機，移動白名單。其中，協議書是通過工業防火墻的防護設備深入識別網絡協議，切斷與非敏感網絡的聯系。如果工業管理制度明確缺乏界限，內部流動將會面臨困難更多未知的威脅，所以創建一個石油工業控制系統白名單能夠確保生產經營者構造合法、安全和可追溯運行的機制環境。白名單執行機制是基于異常檢測模型，多數據來源進行信息收集的遠程安全評估工具，其與技術管理防火墻共同創建了一個基于監控程序的白名單環境。

2.測試環境的建設

建立石油工業管理系統檢查測試環境主要目的如下。第一，補丁更新測試平臺。為在測試環境中的控制系統添加補丁，經過驗證后再在生產環境中實施，以免影響生產。同時，在測試環境中測試和修復各種類型的漏洞，有利于生產管理的高效進行。第二，通過測試環境，可以通過結合理論和實踐，實現不同陣地真正的對抗。第三，自動化測試平臺。通過這個平臺添加各種信息安全產品進行功能測試和影響評估。

3.建立統一的補丁管理平臺

通過服務器更新網絡控制中心、主機安全系統和身份驗證平臺的病毒庫，可以發揮主機安全程序的作用，并利用服務器數據庫進行獨立的實時更新和自動更新。安全人員應密切監測主要的生產和控制漏洞以及補丁，及時進行系統更新。此外，在安裝補丁之前必須保證其安全性和穩定性，嚴格控制兼容性和可靠性。

結語：綜上所述，目前石油工業控制系統面臨越來越多的安全威脅。隨著威脅的增加，安全控制系統中的安全局勢越發嚴峻。在石油行業的工業控制系統一旦受到攻擊，很可能導致機密信息的泄露和生產的停滯，造成嚴重的經濟損失和廣泛的社會影響，因此工控安全是至關重要的。

參考文獻：

[1]陳磊，王娜.石油工控系統安全防護手段及相關建議[J].信息技術與網絡安全，2019（5）：84—86.

[2]李耿欣.工業控制系統安全管理體系構建[J].煙草科技.2019（ 12）：99—102.