油田聯(lián)合站工控系統(tǒng)面臨的安全威脅以及應對策略

張飛宇

摘要： 伴隨油氣生產(chǎn)信息化建設中油田企業(yè)SCADA系統(tǒng)的推廣部署與已建工控系統(tǒng)的不斷接入，當前油田企業(yè)的工控網(wǎng)絡建設已趨于完善。其中，聯(lián)合站作為油田技術系統(tǒng)的樞紐，對自動化技術依賴程度較高，其配套工控系統(tǒng)的安全平穩(wěn)運行是站庫安全生產(chǎn)的基礎。但是，由于配套自控系統(tǒng)建設較早，且投產(chǎn)之時單獨成網(wǎng)，運行相對獨立，其工控安全相關設計未考慮當前的油氣生產(chǎn)物聯(lián)網(wǎng)組網(wǎng)運行的需求，加之現(xiàn)場工作人員對工控安全的認識不足，因而導致目前聯(lián)合站工控系統(tǒng)的保護水平整體偏低。因此為保障工控系統(tǒng)安全，需要在聯(lián)合站工控系統(tǒng)的管理工作中，結合當前實際對站控系統(tǒng)面臨的安全威脅進行綜合性分析，并根據(jù)分析結果進行針對性改進。本文主要針對油田聯(lián)合站，工控系統(tǒng)面臨的安全威脅進行分析，并對相關應對措施進行了討論。

關鍵詞：油田聯(lián)合站;工控系統(tǒng);工控安全;應對策略

一、工業(yè)控制系統(tǒng)的簡介以及石油聯(lián)合站工控系統(tǒng)應用現(xiàn)狀

聯(lián)合站工控系統(tǒng)通常以中大型PLC系統(tǒng)或DCS系統(tǒng)為核心，并將站內儀表、自控閥門以及各裝置、設備配套PLC接入，實現(xiàn)了油氣處理工藝的數(shù)字化監(jiān)控與自動化運行[1]，滿足了聯(lián)合站安全、高效運行的自動化需求。站控系統(tǒng)的初始設計圍繞站庫自動化運行的需求開展，其工控安全配套設計能夠滿足站控系統(tǒng)獨立成網(wǎng)的運行的需求。但是伴隨油田企業(yè)油氣生產(chǎn)信息化的建設推進與油氣生產(chǎn)物聯(lián)網(wǎng)的不斷完善，為滿足采油廠集中監(jiān)控的生產(chǎn)需要，在聯(lián)合站工控系統(tǒng)接入了廠級SCADA系統(tǒng)后，打破了其獨立運行的狀態(tài)，導致聯(lián)合站已建的工控安全配套無法滿足當前的工控安全新需求。

二、工業(yè)控制系統(tǒng)應用中存在的安全問題

聯(lián)合站工業(yè)控制系統(tǒng)用的初建時間整體早于油氣生產(chǎn)物聯(lián)網(wǎng)的建設，與原來相配套在初始安全設計再也無法滿足油田工業(yè)控制網(wǎng)絡的實際需要，出現(xiàn)新的工控安全隱患，面臨新的工控安全形勢，但是部分相關管理人員并未清楚認識到新形勢的嚴峻性。

1、外部的攻擊技術發(fā)展

隨著工業(yè)互聯(lián)網(wǎng)技術的發(fā)展與普及，加之近些年來黑客技術不斷提升，針對工業(yè)控制系統(tǒng)的黑客入侵事件數(shù)量呈上升趨勢，工控系統(tǒng)安全受到了嚴重的外部威脅[2]。如2010年的伊朗震網(wǎng)病毒事件中，震網(wǎng)病毒針對西門子WinCC平臺的控制系統(tǒng)進行攻擊，是世界上首次通過軟件摧毀硬件設備的案例，說明了當前外部攻擊的技術能力，尤其是有組織的外部攻擊，完全是可通過獲取系統(tǒng)權限，進行更改控制流程、非法關閉現(xiàn)場設備等危害生產(chǎn)過程的操作，具備了造成重大的生產(chǎn)事故和經(jīng)濟損失的破壞力，嚴重威脅了企業(yè)的安全生產(chǎn)工作。

2、內部的威脅不斷加劇

據(jù)國外相關機構調查顯示，有相當部分網(wǎng)絡安全的威脅是源于公司內部：由企業(yè)內部隱患造成的損失是遠高于外部攻擊和病毒破壞的，說明對于工控安全而言，受到的內部安全威脅是遠超過外部入侵的。

根據(jù)我國國家信息安全測評中心相關調查與案列統(tǒng)計顯示，企業(yè)實際面臨的內部工控安全問題，主要是由內部員工的因疏忽導致的信息泄露和主觀違法犯罪行為造成的。

引發(fā)工控系統(tǒng)內部安全的根本技術原因是，工控系統(tǒng)普遍缺乏有效的網(wǎng)絡準入檢查與權限核對機制。例如某個高權限賬號能夠修改生產(chǎn)過程的核心參數(shù)，而任意員工得到該賬戶和密碼后都可隨意登陸并進行相關操作，在系統(tǒng)技術層面缺乏有效的準入核對方法與身份驗證機制，進而無法實現(xiàn)對高權限賬號行為的有效監(jiān)督，導致無法及時發(fā)現(xiàn)、識別及阻止高權限賬號的異常行為。

3、工控軟件的漏洞威脅

一般情況下，為保證系統(tǒng)的可用性、降低使用成本，聯(lián)合站工控系統(tǒng)及配套組態(tài)軟件基本由同一制造商整套提供。而工控軟件的設計開發(fā)與升級，主要著力于提升系統(tǒng)的可靠性與穩(wěn)定性，而非側重于網(wǎng)絡安全，導致組態(tài)軟件等工控應用軟件漏洞較多，且補丁發(fā)布滯后。因此漏洞攻擊是工控系統(tǒng)面臨的主要安全威脅之一。

三、工業(yè)控制系統(tǒng)安全問題的應對策略

1.加強人員管理培訓和制度建設

為提升聯(lián)合站工控安全管理水平，需進行針對性的人員培訓工作，并完善工控安全的配套制度建設。

在人員管理的教育方面，提高崗位人員的安全防范意識是很有必要的，需定期對如聯(lián)合站中控操作崗、組態(tài)運維崗及相關的管理崗位人員等涉及工控系統(tǒng)操作維護的相關人員進行工控安全的相關培訓，確保關聯(lián)崗位人員能夠了解系統(tǒng)運行的原理，并具備一定的工控安全意識，杜絕違規(guī)操作給聯(lián)合站安全生產(chǎn)成的不良影響，確保聯(lián)合站的穩(wěn)定運行。

在工控安全類配套管理制度的修訂完善工作中，要根據(jù)工控網(wǎng)絡架構并結合集團公司與分公司兩級工控安全規(guī)范和要求，明確目的，依法管理工控安全，尤其需要規(guī)范并嚴格管控移動存儲介質在工控系統(tǒng)工作站的使用，杜絕移動介質連帶攻擊。此外，還要規(guī)范賬號的權限管理與使用，明確崗位職責與配套工控系統(tǒng)賬號權限，杜絕“一號多崗”現(xiàn)象。

2.加強安全防護技術水平

聯(lián)合站站控系統(tǒng)接入采油廠SCADA系統(tǒng)打破其獨立成網(wǎng)的運行狀態(tài)后，需強化工控安全防護技術水平，確保訪問控制機制的有效性。而訪問控制機制是對聯(lián)合站工控系統(tǒng)的數(shù)據(jù)進行保護的，在特殊情況下防止系統(tǒng)被非法訪問。其具體的操作就是將操作權限控制在目錄部分，須經(jīng)過安全系統(tǒng)而非直接訪問平臺[3]。

站控系統(tǒng)接入油田工控網(wǎng)絡后，應保證跨邊界的訪問及數(shù)據(jù)流通過邊界設備提供的受控接口進行訪問，如廠級SCADA系統(tǒng)應通過OPC協(xié)議完成相應的工控數(shù)據(jù)錄取。此外，還要避免工程師站、數(shù)據(jù)庫服務器、OPC服務器為同一臺計算機的運行狀態(tài)，及時封閉系統(tǒng)無用端口，并在站控系統(tǒng)網(wǎng)絡架構中配置防火墻，避免控系統(tǒng)組網(wǎng)后，外部應用直接訪問站控系統(tǒng)數(shù)據(jù)庫的行為。最后，還有必要保證工控網(wǎng)、視頻網(wǎng)及辦公網(wǎng)絡的三網(wǎng)隔離，避免不同業(yè)務交換機間的互聯(lián)互通，確保工控網(wǎng)絡與其余功能網(wǎng)絡的物理隔離，確保三網(wǎng)間相對獨立。

總結

本文通過對聯(lián)合站工控系統(tǒng)部署及應用現(xiàn)狀，對工控系統(tǒng)運行中面臨的安全威脅進行了分析梳理，并針對上述出現(xiàn)的安全問題提出了部分應對措施，為油田企業(yè)聯(lián)合站的工控安全治理及防護提升工作提供了一些參考。

參考文獻：

[1]孫戈.聯(lián)合站集中監(jiān)控系統(tǒng)的設計[D].東北石油大學，2019（1）.

[2]楊洋.油田工控系統(tǒng)面臨的安全威脅及對策思路[J].通信管理與技術，2019（6）.