國內上游油田工業控制系統網絡安全評價技術研究

劉德生

摘要：油田自開展油氣生產信息化建設以來，通過前端的采集儀表、調節器、RTU、PLC和后端的數據采集與監控系統（SCADA）、應用服務器等按照傳統的工業控制系統架構構建起油田的油氣生產物聯網。目前的油氣生產信息化建設未針對工控網絡安全進行建設，本文針對油田站場工控系統特點，分析了目前工控系統現狀及網絡安全防護的問題，建立一種基于工控網絡安全風險關系的物元分析方法及模型等，提出一種適用于油田工控系統網絡安全評價技術。該技術科用于指導油田工控系統的網絡安全防護管理，提高油田工控系統網絡安全防護管理水平。

關鍵詞：工業控制系統;等保2.0;物元分析;網絡安全評價

引言

工業控制系統（ICS）主要包括數據監控與采集系統、分布式控制系統及可編程邏輯控制器等[1]，被廣泛應用在化工化學、水電能源、石油天然氣、航空航天等，屬于國家基礎設施范疇，是關乎國計民生的重要資源，工控系統安全關系國家戰略安全[2]。

近年來，《網絡安全法》和等保2.0《網絡安全等級保護基本要求》（GB/T 22239-2019）的實施，對國家重要基礎設施和工業設施的網絡信息安全提出了相關政策要求，同時也將工控網絡安全建設上升到國家層面，凸顯了當前工控系統信息安全的重要性。

工控系統內部存在系統漏洞、病毒防護、基線配置管理等防護薄弱環節，缺少縱深防御能力，在面對高級別、持續性的網絡攻擊時，會導致網絡擁堵、工控設備停機、工控系統癱瘓，造成生產事故和經濟損失，在防護技術方面亟待進一步提升完善。

自2016年國家開展“護網行動”以來，通過紅藍雙方的網絡攻防演練驗證企業關鍵信息基礎設施的安全防護能力，涉及范圍不斷擴大，能源企業是國家護網行動的重點行業之一，目前油田的工控系統漏洞正成為油田網絡安全防護的短板，需要提升工控安全防護水平和應急處置能力。

目前的工控信息安全評估主要延續傳統信息安全資產評估方法，采用的方法主要有定性評估及定量評估，文[3]采用基于安全評估的標準和方法構建信息安全評估模型，按設計的評估標準對工業控制系統完成安全評估。現有的工控安全信息評價方法無法完全適用于油田站場的工控系統安全防護。

本文針對油田工業控制系統建設方式，分析了目前油田工控系統及網絡安全防護的存在問題，建立一種基于工控網絡安全風險關系的物元分析方法及模型等，提出油田工業控制系統網絡安全評價方法。

1、油田工業控制系統概述

油田企業網絡通常由辦公網、工控網組成。辦公網一般使用通用以太網，可以從工控網提取實時的生產數據，實現基于生產過程數據的綜合應用。工控網負責控制器、操作站及工程師站之間過程控制數據實時通訊。

油田站場生產工業控制系統具有如下的特點：

（1）工業控制系統涉及業務面廣，工藝過程復雜。

（2）工業控制系統涵蓋多種類型，如DCS系統、SCADA系統、PCS系統和PLC等。

（3）工業控制系統國外產品使用率較高。

（4）不同工藝流程對工業控制系統網絡架構存在多樣性。

2、油田站場工控系統網絡安全評估技術

2.1工控系統信息安全檢測方法

檢測方法主要包括：

1.調研訪談

物理安全、人員安全、網絡安全、系統安全調研訪談表;

2.工具掃描

網絡安全掃描、應用安全掃描、系統安全掃描等;

3.人工檢查

操作系統checklist、數據庫checklist、網絡設備checklist等;

4.滲透測試

模擬黑客攻擊方式對網絡與信息系統進行非破壞性漏泀驗證性測試;

5.文檔查閱

管理制度查閱、管理策略查閱、安全指導方針查閱等。

2.2 基于物元分析方法的風險關系模型

風險關系模型從安全風險的所有要素：資產、影響、威脅、弱點、安全控制、安全需求、安全風險等方面形象地描述的他們各自之間的關系和影響。

資產指要保護的資產，是構成整個系統各基本元素的組合。

弱點是物理布局、組織、規程、人員、管理、硬件、軟件或信息中存在的缺陷與不足，它們不直接對資產造成危害。

威脅是引起不期望事件從而對資產造成損害的潛在可能性。威脅可能源于對組織信息直接或間接的攻擊，威脅也可能源于偶發的、或蓄意的事件。

安全風險是環境中的威脅利用弱點造成資產毀壞或損失的潛在可能性。風險的大小主要表現在兩個方面：事故發生的可能性及事故造成影響的大小。

安防措施是阻止威脅、降低風險、控制事故影響、檢測事故及實施恢復的一系列實踐、程序或機制。

因風險關系模型主要在定性分析的基礎上建立的，應用物元分析方法實現工控系統信息安全評價。物元[4]是可拓學的邏輯細胞，用有序三元數組M=（N，C，V）表示，其中N指代工控信息安全評分，C為所有要素，V為C的量值。采用多維特征對事物N工控信息安全評價進行描述，形成n維物元Mn。

結合油田地面系統工藝流程將風險模型的安全要素進行量化及特征化，則工控系統網絡安全評價物元Mn可表示為：

Mn=[油井，站場，數據中心]。

2.3風險分析方法模型

在基于物元分析方法的風險關系模型中可得到風險計算的方法，再通過威脅級別及威脅發生的概率這兩個變量，建立風險評估矩陣，從而評價出安全風險。

風險分析中要涉及資產、威脅、脆弱性三個基本要素。每個要素有各自的屬性，資產的屬性是資產價值;威脅的屬性可以是威脅主體、影響對象、出現頻率、動機等;脆弱性的屬性是資產弱點的嚴重程度。根據數據中心、站場及油井進行風險分析評價并結合專家經驗定量賦值，建立以威脅識別，脆弱性識別，資產識別的物元向量作為輸入，風險值為輸出的風險評價模型。

3、結論

本文提出基于物元分析方法的工控系統網絡安全風險評價方法，該方法適用于油田工業控制系統網絡安全評價，主要優點有：（1）可提高油田工業控制系統信息安全管理水平;（2）可從技術、管理和運維提出對風險控制的需求，指導一下步工控系統信息安全提升方案的編制。

參考文獻：

[1]陶耀東，李寧，曾廣圣，工業控制系統安全綜述[J].計算機工程與應用，2016，52（13）：8-18.

[2]陳純，工業控制系統信息安全評估的研究與設計[J]，現代信息科技，2020，4（12）：131-133.