分析石油管道工業控制系統網絡通信安全方案

郭承旭，強富平，王曉程

（1.北京東土科技有限公司，北京 100144；2.國家管網集團西部管道有限責任公司，新疆 烏魯木齊 830000；3.中石化石油工程設計有限公司，山東 東營 257000）

0 引言

基于石油管道工業控制系統實際，網絡通信安全方案對提升控制系統安全性具有積極影響。結合石油管道工業控制系統的特點，良好的網絡通信安全方案，能夠推動工業生產活動良好開展。因此，完善網絡通信安全方案，是石油管道工業控制系統的重要選擇，也是石油管道工業控制系統未來發展的重要方向?；谶@一特點，在石油管道工業控制系統中，應探討網絡通信安全風險，促使網絡通信安全方案得以良好落實。

1 接入認證

首先，針對接入認證管控系統開展優化完善。想要石油管道工業控制系統網絡通信安全得到切實的保障，需要確保其運行維護的有效開展，充分強化管理控制能力，接入認證管控防護系統應該由此進行合理的部署管理。針對設備接入的主機、用戶登錄等，要為其提供相應的身份認證以及權限，對于其訪問要求切實遵守最小原則。石油管道工業控制系統中所采用的接入認證管控防護系統，要在自主可控的基礎之上，結合我國商用密碼數字證書技術，從而保障通信安全。石油管道工業控制系統一般處在工業控制網絡環境中，其與辦公網和信息網具有本質性的差別，應該區別管理。接入認證管控防護系統是由眾多的安全管理子系統構成的，具體表現為統一身份管理、統一安全認證管理、統一安全授權管理、統一訪問控制。身份管理指的是針對不同的接入用戶身份，比如工程師、管理者、開發技術人員等，平臺會為其匹配不同的身份標識，身份標識只適用于該身份，是獨一無二的的。安全認證指的是會給接入用戶、設備以及系統匹配具有真實保障的認證管理。安全授權指的是該平臺會根據接入用戶身份所處等級，為其提供相應的權限，只允許其在該權限內獲取相應資源，從而確保系統嚴密性得以保障，通信安全目標得以實現。最后的訪問控制，能夠確保用戶的權限安全，同時對于用戶所涉及到的設備、軟件等，都可以追溯其訪問蹤跡。除此之外，加強接入認證管控防護系統的安全規范，優化技術開展流程，同時通過有效結合數字證書管理、系統審計管理等，切實保障接入認證的安全性。其次，針對密鑰管理系統的優化完善。接入認證防護系統中密鑰具有非常重要的地位，石油管道網絡涉及的范圍比較廣，且復雜程度很高。由此，控制系統網絡中的相關業務系統蘊含著龐大的信息數據，其對于石油管道具有很重要的作用，需要對其開展良好的保護工作。這時就需要密鑰管理系統加強信息資產的嚴密性，促使信息數據得到充分的保護。密鑰管理系統運行針對的是用戶和系統。其中針對用戶開展的密鑰管理，應該與接入認證管控防護系統進行有效結合，促使身份認證得到切實保障。相對于用戶，針對系統開展的密鑰管理要更復雜，需要涉及到石油管道網絡中的眾多設備，進而實現有效的、全面的密鑰管理服務。密鑰所能達到的安全性在密鑰管理系統服務中具有很大的作用。密鑰管理主要依托于平臺服務層開展，與此同時該層會和設備管理建立聯系，形成信息處理平臺。平臺接口層負責為業務系統匹配相應的開發接口，而平臺設備層則負責相應的密碼設備管理工作。通過對集成信息安全技術的有效運用，促使石油管道控制網絡得以形成有效的智能管道接入認證管控服務系統，其中涵蓋了身份管理、身份認證、權限授權、訪問管理、密碼服務等?；诖?，實現對網絡架構良好構建整理，促使通信安全得以保障。

2 生產網絡

石油管道工業控制系統生產網絡具體可以分為光纖主干網、衛星主干網，其負責調控中心以及各站場的通信。為了切實維護信息資產安全，避免外部風險入侵，需要針對生產網絡建立健全相應的加密防護體系，有效運用加密網關、鏈路加密機等設備，面向相關工控系統組件，實現網絡通信加密的目的。首先，針對光纖主干網絡傳輸的安全要求，可以通過加強對鏈路加密機的使用，其能夠實現設備認證、密鑰協商以及數據加密解密，從而確保網絡內的數據可以實現全方位加密。出于生產控制網絡的實際情況考慮，應該針對當前成熟的石油管道控制系統，開展良好的安全防護工作。通信網絡傳輸的兩端應該布下全面的網絡加密機設備，從而確保信息數據的加密解密、轉發功能得以有效保障。鏈路加密機與接入認證管控系統結合，形成可信任的數字證書，在實際開展數據傳輸之前，需要完成身份認證，協商會話密鑰。數據傳輸一端的鏈路加密機，對數據進行加密，將其傳輸給另一端，鏈路加密機對其進行解密，再將破解之后的數據發送到通信目的系統，完成數據傳輸任務。鏈路加密機保障通信安全，為了避免其發生故障導致生產難以良好開展，在鏈路加密機發生故障后，加密機可以切換傳輸模式，傳輸模式為直接明文傳輸。結合相應的告警，確保生產工作得以順利推進。其次，一般情況下石油管道工業控制系統開展數據傳輸會運用光纖網絡，但是問題在于很多場站和閥室無法進行光纜傳輸，這就需要用到衛星主干網絡完成數據傳輸的任務。與此同時，場站與主控中心、場站與被控中心之間的網絡鏈路是借由衛星通訊系統完成的。由此，出于衛星通訊鏈路的安全嚴密考慮，衛星網絡鏈路的加密應該良好開展。衛星主干網絡加密系統可以分為兩部分：管理系統、硬件。其中管理系統負責管理控制加密機，具體涵蓋監控、身份認證等。而衛星加密機則需要對數據進行相應的加密、壓縮和上傳。最后，區域接口。為了確保功能良好落實、安全防護得以保障、數據的即時傳輸，石油管道工業控制系統需要分區，分區主要針對的是生產控制內部劃分邏輯，以及和第三方主管機構和信息系統交互重疊的部分。有效運用隔離網閘，結合網絡加密機，使生產控制和非控制間形成相應的網間隔離，促使網絡安全得以保障。內端機和內部網絡、外端機和外部網絡進行有效連接，構成的雙主機系統，為隔離網閘所運用。該雙主機系統能夠促使內網具有充分的安全保障，即便面對外部入侵、系統癱瘓，內網也能實現良好運行。隔離網閘在SSL 技術基礎之上，能夠促使生產數據在安全鏈路的幫助下進入信息網絡。

3 生產數據

（1）針對數據采集開展的傳輸任務，通?；诠I安全RTU 實現，得到數據采集指令后，需要對數據指令展開全面的保護，在加密的要求下，從數據采集和監視控制系統兩端入手，確保從根源上信息的安全性得以保障，從而避免在傳輸的過程中，通信系統遭到外部入侵，造成信息數據被竊取。工業安全RTU 自身囊括眾多的工業設備專業通信接口，對于工業通訊協議能夠實現有效的解析，從而良好的應對各種實際工業環境。

（2）只有確保相關核心指令得以安全精確地傳輸，才能有效地推動下一步工作開展。由此，基于指令對于安全性和完整性的要求，應該有效利用密碼技術對相應的敏感指令作出有效的數據簽名。在我國生產的自主可控生產系統和設備基礎之上，結合密碼安全管理平臺、生產系統以及生產設備，滿足良好產生的目的，與此同時促使簽名值得到充分地優化，核心業務數據指令的完整性、安全性以及準確性得到切實的保障，工業生產得以順利進行。

（3）石油管道生產系統具有復雜性的特點，傳統網絡和衛星網絡難以實現有效覆蓋。而互聯網和物聯網的有效發展，使得各種智能終端全面參與到巡檢、數據提交等工作中。但問題在于石油管道工業控制系統相對比較特殊，安全保障工作也應該有效加強，在密碼技術基礎之上，實現對管道移動物聯網平臺系統的良好建設，從而通訊安全、接入控制等得到切實的維護，工廠業務開展效率得到極大的提升。與此同時，物聯網終端應該通過加強對安全沙箱和數據防泄漏技術的實驗，促使生產業務數據的完整性和安全性得以維護。

4 結束語

通過對石油管道工業控制系統的了解，落實良好的網絡通信安全方案，對推動石油管道行業良好發展具有重要意義。結合當前石油管道工業控制系統實際，優化網絡通信安全方案，對保障數據指令的完整性具有直接影響。因此，應立足于石油管道工業控制系統實際，深入分析網絡通信安全風險，加強完善網絡通信安全方案，為工業安全生產奠定基礎，滿足石油管道工業對安全的要求，進而切實保障石油管道工業控制系統穩定運行。