分析石油管道工業(yè)控制系統(tǒng)網(wǎng)絡(luò)通信安全方案

郭承旭，強(qiáng)富平，王曉程

（1.北京東土科技有限公司，北京 100144；2.國(guó)家管網(wǎng)集團(tuán)西部管道有限責(zé)任公司，新疆 烏魯木齊 830000；3.中石化石油工程設(shè)計(jì)有限公司，山東 東營(yíng) 257000）

0 引言

基于石油管道工業(yè)控制系統(tǒng)實(shí)際，網(wǎng)絡(luò)通信安全方案對(duì)提升控制系統(tǒng)安全性具有積極影響。結(jié)合石油管道工業(yè)控制系統(tǒng)的特點(diǎn)，良好的網(wǎng)絡(luò)通信安全方案，能夠推動(dòng)工業(yè)生產(chǎn)活動(dòng)良好開展。因此，完善網(wǎng)絡(luò)通信安全方案，是石油管道工業(yè)控制系統(tǒng)的重要選擇，也是石油管道工業(yè)控制系統(tǒng)未來(lái)發(fā)展的重要方向。基于這一特點(diǎn)，在石油管道工業(yè)控制系統(tǒng)中，應(yīng)探討網(wǎng)絡(luò)通信安全風(fēng)險(xiǎn)，促使網(wǎng)絡(luò)通信安全方案得以良好落實(shí)。

1 接入認(rèn)證

首先，針對(duì)接入認(rèn)證管控系統(tǒng)開展優(yōu)化完善。想要石油管道工業(yè)控制系統(tǒng)網(wǎng)絡(luò)通信安全得到切實(shí)的保障，需要確保其運(yùn)行維護(hù)的有效開展，充分強(qiáng)化管理控制能力，接入認(rèn)證管控防護(hù)系統(tǒng)應(yīng)該由此進(jìn)行合理的部署管理。針對(duì)設(shè)備接入的主機(jī)、用戶登錄等，要為其提供相應(yīng)的身份認(rèn)證以及權(quán)限，對(duì)于其訪問(wèn)要求切實(shí)遵守最小原則。石油管道工業(yè)控制系統(tǒng)中所采用的接入認(rèn)證管控防護(hù)系統(tǒng)，要在自主可控的基礎(chǔ)之上，結(jié)合我國(guó)商用密碼數(shù)字證書技術(shù)，從而保障通信安全。石油管道工業(yè)控制系統(tǒng)一般處在工業(yè)控制網(wǎng)絡(luò)環(huán)境中，其與辦公網(wǎng)和信息網(wǎng)具有本質(zhì)性的差別，應(yīng)該區(qū)別管理。接入認(rèn)證管控防護(hù)系統(tǒng)是由眾多的安全管理子系統(tǒng)構(gòu)成的，具體表現(xiàn)為統(tǒng)一身份管理、統(tǒng)一安全認(rèn)證管理、統(tǒng)一安全授權(quán)管理、統(tǒng)一訪問(wèn)控制。身份管理指的是針對(duì)不同的接入用戶身份，比如工程師、管理者、開發(fā)技術(shù)人員等，平臺(tái)會(huì)為其匹配不同的身份標(biāo)識(shí)，身份標(biāo)識(shí)只適用于該身份，是獨(dú)一無(wú)二的的。安全認(rèn)證指的是會(huì)給接入用戶、設(shè)備以及系統(tǒng)匹配具有真實(shí)保障的認(rèn)證管理。安全授權(quán)指的是該平臺(tái)會(huì)根據(jù)接入用戶身份所處等級(jí)，為其提供相應(yīng)的權(quán)限，只允許其在該權(quán)限內(nèi)獲取相應(yīng)資源，從而確保系統(tǒng)嚴(yán)密性得以保障，通信安全目標(biāo)得以實(shí)現(xiàn)。最后的訪問(wèn)控制，能夠確保用戶的權(quán)限安全，同時(shí)對(duì)于用戶所涉及到的設(shè)備、軟件等，都可以追溯其訪問(wèn)蹤跡。除此之外，加強(qiáng)接入認(rèn)證管控防護(hù)系統(tǒng)的安全規(guī)范，優(yōu)化技術(shù)開展流程，同時(shí)通過(guò)有效結(jié)合數(shù)字證書管理、系統(tǒng)審計(jì)管理等，切實(shí)保障接入認(rèn)證的安全性。其次，針對(duì)密鑰管理系統(tǒng)的優(yōu)化完善。接入認(rèn)證防護(hù)系統(tǒng)中密鑰具有非常重要的地位，石油管道網(wǎng)絡(luò)涉及的范圍比較廣，且復(fù)雜程度很高。由此，控制系統(tǒng)網(wǎng)絡(luò)中的相關(guān)業(yè)務(wù)系統(tǒng)蘊(yùn)含著龐大的信息數(shù)據(jù)，其對(duì)于石油管道具有很重要的作用，需要對(duì)其開展良好的保護(hù)工作。這時(shí)就需要密鑰管理系統(tǒng)加強(qiáng)信息資產(chǎn)的嚴(yán)密性，促使信息數(shù)據(jù)得到充分的保護(hù)。密鑰管理系統(tǒng)運(yùn)行針對(duì)的是用戶和系統(tǒng)。其中針對(duì)用戶開展的密鑰管理，應(yīng)該與接入認(rèn)證管控防護(hù)系統(tǒng)進(jìn)行有效結(jié)合，促使身份認(rèn)證得到切實(shí)保障。相對(duì)于用戶，針對(duì)系統(tǒng)開展的密鑰管理要更復(fù)雜，需要涉及到石油管道網(wǎng)絡(luò)中的眾多設(shè)備，進(jìn)而實(shí)現(xiàn)有效的、全面的密鑰管理服務(wù)。密鑰所能達(dá)到的安全性在密鑰管理系統(tǒng)服務(wù)中具有很大的作用。密鑰管理主要依托于平臺(tái)服務(wù)層開展，與此同時(shí)該層會(huì)和設(shè)備管理建立聯(lián)系，形成信息處理平臺(tái)。平臺(tái)接口層負(fù)責(zé)為業(yè)務(wù)系統(tǒng)匹配相應(yīng)的開發(fā)接口，而平臺(tái)設(shè)備層則負(fù)責(zé)相應(yīng)的密碼設(shè)備管理工作。通過(guò)對(duì)集成信息安全技術(shù)的有效運(yùn)用，促使石油管道控制網(wǎng)絡(luò)得以形成有效的智能管道接入認(rèn)證管控服務(wù)系統(tǒng)，其中涵蓋了身份管理、身份認(rèn)證、權(quán)限授權(quán)、訪問(wèn)管理、密碼服務(wù)等。基于此，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)架構(gòu)良好構(gòu)建整理，促使通信安全得以保障。

2 生產(chǎn)網(wǎng)絡(luò)

石油管道工業(yè)控制系統(tǒng)生產(chǎn)網(wǎng)絡(luò)具體可以分為光纖主干網(wǎng)、衛(wèi)星主干網(wǎng)，其負(fù)責(zé)調(diào)控中心以及各站場(chǎng)的通信。為了切實(shí)維護(hù)信息資產(chǎn)安全，避免外部風(fēng)險(xiǎn)入侵，需要針對(duì)生產(chǎn)網(wǎng)絡(luò)建立健全相應(yīng)的加密防護(hù)體系，有效運(yùn)用加密網(wǎng)關(guān)、鏈路加密機(jī)等設(shè)備，面向相關(guān)工控系統(tǒng)組件，實(shí)現(xiàn)網(wǎng)絡(luò)通信加密的目的。首先，針對(duì)光纖主干網(wǎng)絡(luò)傳輸?shù)陌踩?，可以通過(guò)加強(qiáng)對(duì)鏈路加密機(jī)的使用，其能夠?qū)崿F(xiàn)設(shè)備認(rèn)證、密鑰協(xié)商以及數(shù)據(jù)加密解密，從而確保網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)可以實(shí)現(xiàn)全方位加密。出于生產(chǎn)控制網(wǎng)絡(luò)的實(shí)際情況考慮，應(yīng)該針對(duì)當(dāng)前成熟的石油管道控制系統(tǒng)，開展良好的安全防護(hù)工作。通信網(wǎng)絡(luò)傳輸?shù)膬啥藨?yīng)該布下全面的網(wǎng)絡(luò)加密機(jī)設(shè)備，從而確保信息數(shù)據(jù)的加密解密、轉(zhuǎn)發(fā)功能得以有效保障。鏈路加密機(jī)與接入認(rèn)證管控系統(tǒng)結(jié)合，形成可信任的數(shù)字證書，在實(shí)際開展數(shù)據(jù)傳輸之前，需要完成身份認(rèn)證，協(xié)商會(huì)話密鑰。數(shù)據(jù)傳輸一端的鏈路加密機(jī)，對(duì)數(shù)據(jù)進(jìn)行加密，將其傳輸給另一端，鏈路加密機(jī)對(duì)其進(jìn)行解密，再將破解之后的數(shù)據(jù)發(fā)送到通信目的系統(tǒng)，完成數(shù)據(jù)傳輸任務(wù)。鏈路加密機(jī)保障通信安全，為了避免其發(fā)生故障導(dǎo)致生產(chǎn)難以良好開展，在鏈路加密機(jī)發(fā)生故障后，加密機(jī)可以切換傳輸模式，傳輸模式為直接明文傳輸。結(jié)合相應(yīng)的告警，確保生產(chǎn)工作得以順利推進(jìn)。其次，一般情況下石油管道工業(yè)控制系統(tǒng)開展數(shù)據(jù)傳輸會(huì)運(yùn)用光纖網(wǎng)絡(luò)，但是問(wèn)題在于很多場(chǎng)站和閥室無(wú)法進(jìn)行光纜傳輸，這就需要用到衛(wèi)星主干網(wǎng)絡(luò)完成數(shù)據(jù)傳輸?shù)娜蝿?wù)。與此同時(shí)，場(chǎng)站與主控中心、場(chǎng)站與被控中心之間的網(wǎng)絡(luò)鏈路是借由衛(wèi)星通訊系統(tǒng)完成的。由此，出于衛(wèi)星通訊鏈路的安全嚴(yán)密考慮，衛(wèi)星網(wǎng)絡(luò)鏈路的加密應(yīng)該良好開展。衛(wèi)星主干網(wǎng)絡(luò)加密系統(tǒng)可以分為兩部分：管理系統(tǒng)、硬件。其中管理系統(tǒng)負(fù)責(zé)管理控制加密機(jī)，具體涵蓋監(jiān)控、身份認(rèn)證等。而衛(wèi)星加密機(jī)則需要對(duì)數(shù)據(jù)進(jìn)行相應(yīng)的加密、壓縮和上傳。最后，區(qū)域接口。為了確保功能良好落實(shí)、安全防護(hù)得以保障、數(shù)據(jù)的即時(shí)傳輸，石油管道工業(yè)控制系統(tǒng)需要分區(qū)，分區(qū)主要針對(duì)的是生產(chǎn)控制內(nèi)部劃分邏輯，以及和第三方主管機(jī)構(gòu)和信息系統(tǒng)交互重疊的部分。有效運(yùn)用隔離網(wǎng)閘，結(jié)合網(wǎng)絡(luò)加密機(jī)，使生產(chǎn)控制和非控制間形成相應(yīng)的網(wǎng)間隔離，促使網(wǎng)絡(luò)安全得以保障。內(nèi)端機(jī)和內(nèi)部網(wǎng)絡(luò)、外端機(jī)和外部網(wǎng)絡(luò)進(jìn)行有效連接，構(gòu)成的雙主機(jī)系統(tǒng)，為隔離網(wǎng)閘所運(yùn)用。該雙主機(jī)系統(tǒng)能夠促使內(nèi)網(wǎng)具有充分的安全保障，即便面對(duì)外部入侵、系統(tǒng)癱瘓，內(nèi)網(wǎng)也能實(shí)現(xiàn)良好運(yùn)行。隔離網(wǎng)閘在SSL 技術(shù)基礎(chǔ)之上，能夠促使生產(chǎn)數(shù)據(jù)在安全鏈路的幫助下進(jìn)入信息網(wǎng)絡(luò)。

3 生產(chǎn)數(shù)據(jù)

（1）針對(duì)數(shù)據(jù)采集開展的傳輸任務(wù)，通?；诠I(yè)安全RTU 實(shí)現(xiàn)，得到數(shù)據(jù)采集指令后，需要對(duì)數(shù)據(jù)指令展開全面的保護(hù)，在加密的要求下，從數(shù)據(jù)采集和監(jiān)視控制系統(tǒng)兩端入手，確保從根源上信息的安全性得以保障，從而避免在傳輸?shù)倪^(guò)程中，通信系統(tǒng)遭到外部入侵，造成信息數(shù)據(jù)被竊取。工業(yè)安全RTU 自身囊括眾多的工業(yè)設(shè)備專業(yè)通信接口，對(duì)于工業(yè)通訊協(xié)議能夠?qū)崿F(xiàn)有效的解析，從而良好的應(yīng)對(duì)各種實(shí)際工業(yè)環(huán)境。

（2）只有確保相關(guān)核心指令得以安全精確地傳輸，才能有效地推動(dòng)下一步工作開展。由此，基于指令對(duì)于安全性和完整性的要求，應(yīng)該有效利用密碼技術(shù)對(duì)相應(yīng)的敏感指令作出有效的數(shù)據(jù)簽名。在我國(guó)生產(chǎn)的自主可控生產(chǎn)系統(tǒng)和設(shè)備基礎(chǔ)之上，結(jié)合密碼安全管理平臺(tái)、生產(chǎn)系統(tǒng)以及生產(chǎn)設(shè)備，滿足良好產(chǎn)生的目的，與此同時(shí)促使簽名值得到充分地優(yōu)化，核心業(yè)務(wù)數(shù)據(jù)指令的完整性、安全性以及準(zhǔn)確性得到切實(shí)的保障，工業(yè)生產(chǎn)得以順利進(jìn)行。

（3）石油管道生產(chǎn)系統(tǒng)具有復(fù)雜性的特點(diǎn)，傳統(tǒng)網(wǎng)絡(luò)和衛(wèi)星網(wǎng)絡(luò)難以實(shí)現(xiàn)有效覆蓋。而互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的有效發(fā)展，使得各種智能終端全面參與到巡檢、數(shù)據(jù)提交等工作中。但問(wèn)題在于石油管道工業(yè)控制系統(tǒng)相對(duì)比較特殊，安全保障工作也應(yīng)該有效加強(qiáng)，在密碼技術(shù)基礎(chǔ)之上，實(shí)現(xiàn)對(duì)管道移動(dòng)物聯(lián)網(wǎng)平臺(tái)系統(tǒng)的良好建設(shè)，從而通訊安全、接入控制等得到切實(shí)的維護(hù)，工廠業(yè)務(wù)開展效率得到極大的提升。與此同時(shí)，物聯(lián)網(wǎng)終端應(yīng)該通過(guò)加強(qiáng)對(duì)安全沙箱和數(shù)據(jù)防泄漏技術(shù)的實(shí)驗(yàn)，促使生產(chǎn)業(yè)務(wù)數(shù)據(jù)的完整性和安全性得以維護(hù)。

4 結(jié)束語(yǔ)

通過(guò)對(duì)石油管道工業(yè)控制系統(tǒng)的了解，落實(shí)良好的網(wǎng)絡(luò)通信安全方案，對(duì)推動(dòng)石油管道行業(yè)良好發(fā)展具有重要意義。結(jié)合當(dāng)前石油管道工業(yè)控制系統(tǒng)實(shí)際，優(yōu)化網(wǎng)絡(luò)通信安全方案，對(duì)保障數(shù)據(jù)指令的完整性具有直接影響。因此，應(yīng)立足于石油管道工業(yè)控制系統(tǒng)實(shí)際，深入分析網(wǎng)絡(luò)通信安全風(fēng)險(xiǎn)，加強(qiáng)完善網(wǎng)絡(luò)通信安全方案，為工業(yè)安全生產(chǎn)奠定基礎(chǔ)，滿足石油管道工業(yè)對(duì)安全的要求，進(jìn)而切實(shí)保障石油管道工業(yè)控制系統(tǒng)穩(wěn)定運(yùn)行。