淺析石油化工集成自動化系統網絡安全策略

肉仙古麗·艾合買提

（新疆油田公司工程技術研究院，新疆 克拉瑪依 834000）

0 引言

我國石化企業應該對集成自動化系統網絡安全展開研究，制定合適的網絡安全策略，以提高集成自動化系統運行的穩定性。鑒于此，石化企業可在對集成自動化系統進行網絡安全管理時對網絡架構功能進行完善與優化，提高網絡周期階段的管理水平，再結合現代化的安全管控方式有效提升集成自動化系統整體的穩定性與安全性，從而達到安全管控的目的。

1 石油化工產業發展現狀

石油化工產業起源于20 世紀20 年代，在石油煉制工業的發展過程中形成，并在20 世紀40 年代快速發展起來。隨著人類科技不斷進步，石油化工產業逐漸成為世界經濟發展的重要推動力，也逐漸成為現代社會正常穩定運行的重要保障。在石油化工產業中，所需的資源、資金與技術較為密集，各個產業之間的關聯度也較高，適用于國民經濟、人民生活以及國防科技等領域，經濟總量較大。

石油化工是石油化學工業的簡稱，是以石油為原料生產化學品的行業，石油化工產品包括各類燃料油、潤滑油或者液化石油氣、瀝青等。石油化工產業是我國基礎性產業之一，能夠為人們的日常生活提供服務。石油化工產業也是化學工業中的重要產業，對我國國民經濟的發展影響頗深，屬于我國重要支柱產業。在我國穩固推進各項改革的過程中，國內的石油化工市場不斷開放，產業投資主體呈現多元化趨勢，市場競爭格局也正在形成，相信在未來幾年內，石油化工產業必將成為投資熱點，有效推動國內經濟增長。目前，我國石油化工產業正處于變革的歷史交匯點上，我國現已成為僅次于美國的煉油大國。在中國選礦技術網站上，有文章稱我國石化業利潤突破萬億元（截至2021 年），呈現出明顯的增長趨勢。但在世界資源逐漸減少的環境下，石化產品的市場需求不斷提高，生產數量和種類也在不斷增加，供不應求的情況對國內的原油價格造成了較大的影響，不但提高了煉油的生產成本，而且增加了管理的風險。石油化工集成自動化系統自誕生以來，給各大石油企業帶來的發展機遇不可小覷，影響了石油化工產業的發展。伴隨著自動化技術逐漸成熟，網絡集成化自控系統得到推廣，石油化工集成自動化系統的網絡安全管理成為產業發展的重點。

2 石化集成自動化系統概述

2.1 集成自動化系統的優勢

隨著科學技術的發展，集成自動化技術現已成為能夠有效提高各類工業生產效率的手段，尤其是在我國石油需求不斷提高的環境下，集成自動化技術的出現給石油企業帶來了較大的發展機遇。集成自動化系統在我國石油化工領域已開始運用與落實，借助先進的集成自動化技術，其有效提高了石油化工生產水平，并且保證了運作管理的有效性。目前，我國石油化工產品的市場需求數量正在逐年增長，先進的集成自動化系統能夠促進生產工作穩定開展。

具體來說，在石油化工產品生產過程中，集成自動化系統能夠有效提高測控環節操作界面的質量，并起到輔助作用，提高產品的測控水平。集成自動化系統還能給企業帶來高質量的數據信息，進一步幫助企業預測未來的發展，提高企業對方案的編制與保障能力，強化基礎管理和風險防御，真正提高石油化工企業的經濟效益。除此之外，集成自動化系統還能幫助企業提高分析能力，如對市場產品的需求特點進行分析，為企業提供鮮明的市場需求導向，從而制訂完善的生產計劃方案，增強企業對市場變化感知的敏銳性，使企業真正做到現代化生產與運行。

集成自動化系統是石油化工生產過程中保證設備穩定運行的根本，其能夠對設備的細節狀況進行預測，及時發現設備存在的隱患與問題，借助針對性較強的整改措施完成相關預防工作。同時，集成自動化系統在使用過程中能夠針對石油化工企業核心裝備的維修情況進行有效預測，并有效檢測維修操作過程中是否需要關閉相關設備，減少維修帶來的生產損失，提高石油化工生產過程中設備運行與生產操作的穩定性。

2.2 集成自動化系統的發展趨勢

隨著經濟全球化的發展，石油化工產業的信息化系統建設得到重視，石化集成自動化系統水平在信息化系統的建設過程中不斷提高，石化企業能夠有效借助集成系統實現全廠集中控制與操作。而在分散控制系統（Distributed Control System，DCS）的幫助下，集成自動化系統能夠規避裝置控制的“信息孤島”問題，實現大型化與集成化，因此DCS 也是石化工業自動化系統的發展趨勢之一。此外，主自動化系統供貨商（Main Automation Vendor，MAV）模式成為集成自動化系統建設的新熱點。MAV 模式代表著自動化系統供應商模式，在實際應用時可以更好地實現全廠儀表控制系統一體化。同時，MAV 模式能夠給集成自動化系統帶來更高的性價比、更長的生命周期以及更低的綜合成本，因此可以認為MAV 模式是集成自動化系統的發展趨勢之一。但是，我國石化產業要想形成具有一定競爭力的MAV 模式，仍需不斷積累實踐經驗。

2.3 集成自動化系統網絡安全受到的威脅

一般情況下，計算機網絡遭受的安全威脅主要有數據的完整性遭到破壞導致相關數據泄露、受到病毒與非授權使用的攻擊、遭到竊聽或是假冒欺騙等。綜合來看就是計算機網絡容易遭受來自外部的安全威脅。因此，對集成自動化系統而言，增強網絡的安全性、提高網絡管理水平已成為現階段需要解決的重點問題。集成自動化系統在運行過程中受到的安全威脅一般有過程控制系統（Process Control System，PCS）冗余容錯、PCS 自閉網絡等，影響了集成自動化系統的周期安全性。因此，對石化企業而言，要想保障集成自動化系統網絡安全，其不僅需要防范來自外部的安全威脅，還需根據網絡安全的特點綜合考慮自身控制過程中出現的安全隱患。這就需要石化企業針對隱患部分采取合理的安全預防措施，從而有效保障集成自動化系統穩定與網絡安全。

3 石油化工集成自動化系統網絡安全策略

3.1 改善與升級網絡結構

網絡結構影響著集成自動化系統的網絡安全水平，若網絡結構不完善、存在漏洞，則會降低集成自動化系統網絡安全水平，因此可將改善和升級網絡結構作為集成自動化系統網絡安全策略的重點。

石化企業在改善與優化集成自動化系統網絡結構時，第一應保證集成自動化系統的網絡層次具有一定的清晰性，這樣方可確保網絡系統及設備能夠穩定運行，有效減少能源的不必要消耗，縮短周期時間，提高整體的生產性能。鑒于此，在改善網絡結構時，石化企業可根據石油化工集成自動化系統的運行特點，對生產管理層次、工廠信息層次及過程控制層次進行設計與完善，保證各個層次既相互分離，又具備一定的聯系。

第二，需要提高數據庫中數據信息的安全保障水平。對此，石化企業可在石油化工相關系統中的各個生產裝置或設備內設置獨立的局域網絡，提高數據庫系統的獨立性，盡量減少安全隱患。

第三，若各個生產裝置處于相同的局域網內，或是部分生產裝置涉及的局域網絡規模較大，則需采取網絡劃分處理的措施，并利用網絡交換機系統保障生產裝置網絡的安全性。

第四，應保證石油化工集成自動化系統與公共網絡之間是相互分離的，避免二者出現直接連接的情況。鑒于此，石化企業可在系統受到外部訪問或是外部干擾時設置防火墻系統或安全隔離系統，進一步提高集成自動化系統網絡的安全性與獨立性。除此之外，還應考慮集成自動化系統網絡在開放狀態下遭受病毒侵襲或是黑客入侵的安全問題。為了有效避免數據庫內的數據信息泄露或是被篡改，需預設病毒預防軟件，定期定時地對病毒庫進行更新，提高病毒預防工作水平，從而確保集成自動化系統網絡的安全性。

第五，石化企業需確保集成自動化系統訪問權限的安全性。對于所有外部訪問，都需設置相關的權限與身份認證功能，只有經過權限與身份驗證之后才可訪問系統，禁止未經過權限驗證的訪問申請進入系統，避免出現網絡安全風險。

第六，石化企業還需安排專業技術人員和管理人員對網絡設備的性能進行階段性診斷，在檢查過程中發現風險隱患需立即上報處理，從而有效減少傳輸控制協議/網間協議（Transmission Control Protocol/Internet Protocol，TCP/IP）層次的網絡節點在運行時出現的故障及垃圾信息，保障集成自動化系統整體的網絡安全性。

3.2 合理應用冗余容錯安全管理技術

冗余容錯安全管理技術能夠對集成自動化系統中的中央處理器（Central Processing Unit，CPU）、電源、通信系統、控制回路I/O 卡件以及交換機等部分進行冗余配置處理，有效提高集成自動化系統的網絡安全性能。對于在現場機柜室中的中央控制室部分，由于通信時需要使用到光纜，所以其可采用冗余配置的方式進行安全處理，從而保證敷設合理與安全。除此之外，在整個系統中，不同的總線應該使用不同顏色的線路材料，并按照總線的組態類型、歷史類型及趨勢類型對數據信息進行多站備用處理。同時，還應在系統中設置自動化組件故障及風險診斷的報警功能與系統，若出現安全風險隱患問題，則可及時發出相應的警報，減少隱患問題帶來的損失。

3.3 強化對日常安全操作的管理

集成自動化系統的網絡安全管理需要依靠完善的安全管理計劃方案，并且加大對日常安全操作的管控力度。同時，在安全管理方案中，企業需根據不同部分的操作維護標準與要求，匯總各個網絡安全系統的功能、規格與標準信息，編制操作手冊并進行下發與落實。在操作手冊中，需明確網絡架構的內容，使操作人員在操作時可以按照安全手冊內容維護集成自動化系統的網絡安全性，有效避免系統在運行過程中出現問題。除此之外，企業還應編制與網絡設備相關的安全控制清單及安全管理標準，并在系統中為操作者設置相關的權限標準，這樣方可確保各類安全管控操作的有效性，提高對系統運轉安全的維護能力。在強化日常安全操作管理時，還需對網絡安全管控的程序進行重點設置，及時更新操作人員對交換機、數據接口及病毒庫等部分的管理標準，建立合理可靠的網絡安全應急預案來有效應對緊急事件。最后，還應提高操作人員的安全知識水平與技能，通過相關的培訓活動提高操作人員日常網絡安全管理效果，引導操作人員在實際操作過程中合理運用專業的技能與知識維護集成自動化系統的網絡安全。

3.4 加強生命周期安全管控

網絡生命周期的安全管理是石油化工集成自動化系統運行過程中的關鍵部分。石化企業要想在系統生命周期范圍內確保備品備件方面的良好支持，首先需要供應商提供網絡交換機等設備的按時更換與更新服務，保證系統相關設備、用品及基礎設施的穩定性，避免安全風險問題發生。其次，在生命周期范圍內，系統還需擁有完善的工程服務支持模式，若突然出現緊急性的安全風險問題或是突發性的安全事件，則需要供應商提供有關的咨詢服務及現場工程服務，并且相關的軟件升級與維護管理也需落實到位，借助有關的補丁程序與病毒庫驗證操作等服務，在一定程度上保證集成自動化系統網絡的安全水平?？偠灾?，石化企業需設置相關的管理崗位，同時給予該職位一定的支持，這樣才能確保在專業化人才的支持下提高網絡運行的有效性。

4 結語

現代化大型石化項目要想滿足項目的運行需求，需要保證集成自動化系統的網絡安全。對此，石油化工企業可以通過優化與完善網絡架構、合理運用冗余容錯安全管理技術、強化日常安全操作管理以及加強生命周期的安全管控等措施，提高集成自動化系統網絡的安全性。除此之外，企業還需在運行集成自動化系統時加強對系統供應商的管理，建立健全控制系統的配置方案，提高備品備件的使用效率，有效降低系統運行與生命周期成本，提高企業經濟效益。