SCADA系統在油氣行業應用中存在的安全問題及應對策略

張姍姍 胡銘鑒

0 引言

前美國中央情報局斯諾登曾泄漏消息，美國安全局曾利用CSCO路由器監控中國的網絡，而CSCO路由器參加了中國大部分網絡項目的建設。盡管CSCO公司否定了“棱鏡門”的參與，但也給國內的網絡安全帶來了思考。在加強我國獨立it生態系統培育的同時，有必要在一些重要領域替代本土化，以規避潛在的安全風險。

1 S C ADA系統在油田企業的應用

油田企業存在以下特點：

輸送介質均為易燃易爆氣體或液體，正常工作中，需要高效、安全生產，發生緊急情況時還需快速及時處理：24小時連續不間斷生產經營;所處地理位置既分散又偏僻。

提高油田企業控制管理系統的可靠性主要通過以下兩個重要途徑：其一是避錯，即通過不斷優化教學設計、優選性能穩定發展質量高的元器件、按系統結構設計規范施工等措施來避免故障發生；其二是容錯，當出現某些故障時，系統仍能執行相關規定的任務，并且可以執行的結果不會因為信息系統中的故障而產生差錯[1]。

1.1 集注站站控系統

SCADA系統服務器和局域網（LAN）采用熱備冗余配置，并按照C/S服務器結構設置，其上位機采用高穩定性、先進、標準、智能化的操作系統。

控制中心設置數據服務器，負責下游現場PLC及RTU系統的實時數據采集，并寫入實時數據中間系統數據庫。其內置通信管理軟件，負責實現下游現場PLC及RTU的網絡通訊、數據協議及數據管理等工作。實時進行數據服務器可采用熱備冗余配置。

控制中心設置歷史數據的服務器，歷史數據服務器負責完成歷史數據存儲、管理現場工藝設備，以及上層管理服務器和工作站提供的數據上傳功能。

1.2 集配站站控系統

集配站站控系統數據冗余，主要是對控制器、通訊鏈路和供電工作電源技術進行信息冗余資源配置，在一些對可靠安全性要求更高的場合，可以通過考慮對重要的I/O卡件也冗余人員配置，過程管理系統的主控制器、電源控制模塊、通訊網絡模塊及系統服務總線均采用1:1冗余熱備配置，所有I/O模塊均支持熱插拔功能[2]。

2 S C ADA系統存在的風險補救策略

SCADA系統安全與油田企業安全息息相關，下面將著重說明SCADA網絡安全的普遍問題及補救策略[3]。

2.1 影響SCADA網絡安全普遍問題

普遍問題1：SCADA系統是一套獨立運行系統。

在實際應用中，SCADA系統網絡是與企業的內部網絡是實時通信的。由于企業數據信息調度管理的需要，系統管理員經常需要在現場站控室或辦公室等不同地點對站內系統數據進行實時監控，所以企業信息部門對SCADA系統建立了遠程訪問連接[4]。

普遍問題2：強有力的訪問內部控制技術可以進行保護SCADA系統和油田企業內部網之間的連接。

在油田企業網絡和SCADA系統進行通訊時，在通訊協議的不統一，需集成不同的系統和不同的通信標準[5]。集成兩個完全不同的系統是非常復雜的，網絡工程師往往側重于數據的成功傳輸，一旦數據順利傳輸，常常忽視了網絡安全隱患，甚至省略了防御機制的這一部分。

普遍問題3：由于油田企業為了最大化的使用SCADA系統提供的數據和信息，導致了SCADA系統“開放式”發展[6]。一旦攻擊者可以成功穿透到SCADA系統操作員的工作站上，并且通過“偷窺”迅速發展學會自己操作控制命令，那么就可以易如反掌地對一個非常復雜信息系統發起攻擊。

2.2 加強SCADA系統安全的一些策略和戰術

（1）使用的授權機制。二級訪問控制文件，操作權限鑒別，訪問控制矩陣等。

（2）采用防毒工作機制。采用防病毒軟件對系統可以進行環境保護。

（3）使用的備份，轉儲和恢復機制。通過轉儲操作，可以形成多個文件或文件系統的拷貝。

（4）采用硬、軟件進行冗余機制。通過數據冗余的方式，保證信息系統在崩潰后啟用備用系統，保證學生操作技術系統的連續工作學習能力。

（5）采用文件保密機制。主要有口令法、隱藏法和加密解密法等。

（6）進行上崗培訓。為現場工作人員提供操作說明及現場培訓，防止出現誤操作[7]。

3 結束語

企業應對當前應用的SCADA系統進行科學性、全面性的安全分析，針對系統的每個組成部分的安全等級進行評估，并根據自身實際情況制定降低風險計劃及全面的防范措施。