油田聯(lián)合站工控系統(tǒng)面臨的安全威脅以及應(yīng)對策略

張飛宇

摘要： 伴隨油氣生產(chǎn)信息化建設(shè)中油田企業(yè)SCADA系統(tǒng)的推廣部署與已建工控系統(tǒng)的不斷接入，當(dāng)前油田企業(yè)的工控網(wǎng)絡(luò)建設(shè)已趨于完善。其中，聯(lián)合站作為油田技術(shù)系統(tǒng)的樞紐，對自動化技術(shù)依賴程度較高，其配套工控系統(tǒng)的安全平穩(wěn)運(yùn)行是站庫安全生產(chǎn)的基礎(chǔ)。但是，由于配套自控系統(tǒng)建設(shè)較早，且投產(chǎn)之時單獨(dú)成網(wǎng)，運(yùn)行相對獨(dú)立，其工控安全相關(guān)設(shè)計未考慮當(dāng)前的油氣生產(chǎn)物聯(lián)網(wǎng)組網(wǎng)運(yùn)行的需求，加之現(xiàn)場工作人員對工控安全的認(rèn)識不足，因而導(dǎo)致目前聯(lián)合站工控系統(tǒng)的保護(hù)水平整體偏低。因此為保障工控系統(tǒng)安全，需要在聯(lián)合站工控系統(tǒng)的管理工作中，結(jié)合當(dāng)前實(shí)際對站控系統(tǒng)面臨的安全威脅進(jìn)行綜合性分析，并根據(jù)分析結(jié)果進(jìn)行針對性改進(jìn)。本文主要針對油田聯(lián)合站，工控系統(tǒng)面臨的安全威脅進(jìn)行分析，并對相關(guān)應(yīng)對措施進(jìn)行了討論。

關(guān)鍵詞：油田聯(lián)合站;工控系統(tǒng);工控安全;應(yīng)對策略

一、工業(yè)控制系統(tǒng)的簡介以及石油聯(lián)合站工控系統(tǒng)應(yīng)用現(xiàn)狀

聯(lián)合站工控系統(tǒng)通常以中大型PLC系統(tǒng)或DCS系統(tǒng)為核心，并將站內(nèi)儀表、自控閥門以及各裝置、設(shè)備配套PLC接入，實(shí)現(xiàn)了油氣處理工藝的數(shù)字化監(jiān)控與自動化運(yùn)行[1]，滿足了聯(lián)合站安全、高效運(yùn)行的自動化需求。站控系統(tǒng)的初始設(shè)計圍繞站庫自動化運(yùn)行的需求開展，其工控安全配套設(shè)計能夠滿足站控系統(tǒng)獨(dú)立成網(wǎng)的運(yùn)行的需求。但是伴隨油田企業(yè)油氣生產(chǎn)信息化的建設(shè)推進(jìn)與油氣生產(chǎn)物聯(lián)網(wǎng)的不斷完善，為滿足采油廠集中監(jiān)控的生產(chǎn)需要，在聯(lián)合站工控系統(tǒng)接入了廠級SCADA系統(tǒng)后，打破了其獨(dú)立運(yùn)行的狀態(tài)，導(dǎo)致聯(lián)合站已建的工控安全配套無法滿足當(dāng)前的工控安全新需求。

二、工業(yè)控制系統(tǒng)應(yīng)用中存在的安全問題

聯(lián)合站工業(yè)控制系統(tǒng)用的初建時間整體早于油氣生產(chǎn)物聯(lián)網(wǎng)的建設(shè)，與原來相配套在初始安全設(shè)計再也無法滿足油田工業(yè)控制網(wǎng)絡(luò)的實(shí)際需要，出現(xiàn)新的工控安全隱患，面臨新的工控安全形勢，但是部分相關(guān)管理人員并未清楚認(rèn)識到新形勢的嚴(yán)峻性。

1、外部的攻擊技術(shù)發(fā)展

隨著工業(yè)互聯(lián)網(wǎng)技術(shù)的發(fā)展與普及，加之近些年來黑客技術(shù)不斷提升，針對工業(yè)控制系統(tǒng)的黑客入侵事件數(shù)量呈上升趨勢，工控系統(tǒng)安全受到了嚴(yán)重的外部威脅[2]。如2010年的伊朗震網(wǎng)病毒事件中，震網(wǎng)病毒針對西門子WinCC平臺的控制系統(tǒng)進(jìn)行攻擊，是世界上首次通過軟件摧毀硬件設(shè)備的案例，說明了當(dāng)前外部攻擊的技術(shù)能力，尤其是有組織的外部攻擊，完全是可通過獲取系統(tǒng)權(quán)限，進(jìn)行更改控制流程、非法關(guān)閉現(xiàn)場設(shè)備等危害生產(chǎn)過程的操作，具備了造成重大的生產(chǎn)事故和經(jīng)濟(jì)損失的破壞力，嚴(yán)重威脅了企業(yè)的安全生產(chǎn)工作。

2、內(nèi)部的威脅不斷加劇

據(jù)國外相關(guān)機(jī)構(gòu)調(diào)查顯示，有相當(dāng)部分網(wǎng)絡(luò)安全的威脅是源于公司內(nèi)部：由企業(yè)內(nèi)部隱患造成的損失是遠(yuǎn)高于外部攻擊和病毒破壞的，說明對于工控安全而言，受到的內(nèi)部安全威脅是遠(yuǎn)超過外部入侵的。

根據(jù)我國國家信息安全測評中心相關(guān)調(diào)查與案列統(tǒng)計顯示，企業(yè)實(shí)際面臨的內(nèi)部工控安全問題，主要是由內(nèi)部員工的因疏忽導(dǎo)致的信息泄露和主觀違法犯罪行為造成的。

引發(fā)工控系統(tǒng)內(nèi)部安全的根本技術(shù)原因是，工控系統(tǒng)普遍缺乏有效的網(wǎng)絡(luò)準(zhǔn)入檢查與權(quán)限核對機(jī)制。例如某個高權(quán)限賬號能夠修改生產(chǎn)過程的核心參數(shù)，而任意員工得到該賬戶和密碼后都可隨意登陸并進(jìn)行相關(guān)操作，在系統(tǒng)技術(shù)層面缺乏有效的準(zhǔn)入核對方法與身份驗(yàn)證機(jī)制，進(jìn)而無法實(shí)現(xiàn)對高權(quán)限賬號行為的有效監(jiān)督，導(dǎo)致無法及時發(fā)現(xiàn)、識別及阻止高權(quán)限賬號的異常行為。

3、工控軟件的漏洞威脅

一般情況下，為保證系統(tǒng)的可用性、降低使用成本，聯(lián)合站工控系統(tǒng)及配套組態(tài)軟件基本由同一制造商整套提供。而工控軟件的設(shè)計開發(fā)與升級，主要著力于提升系統(tǒng)的可靠性與穩(wěn)定性，而非側(cè)重于網(wǎng)絡(luò)安全，導(dǎo)致組態(tài)軟件等工控應(yīng)用軟件漏洞較多，且補(bǔ)丁發(fā)布滯后。因此漏洞攻擊是工控系統(tǒng)面臨的主要安全威脅之一。

三、工業(yè)控制系統(tǒng)安全問題的應(yīng)對策略

1.加強(qiáng)人員管理培訓(xùn)和制度建設(shè)

為提升聯(lián)合站工控安全管理水平，需進(jìn)行針對性的人員培訓(xùn)工作，并完善工控安全的配套制度建設(shè)。

在人員管理的教育方面，提高崗位人員的安全防范意識是很有必要的，需定期對如聯(lián)合站中控操作崗、組態(tài)運(yùn)維崗及相關(guān)的管理崗位人員等涉及工控系統(tǒng)操作維護(hù)的相關(guān)人員進(jìn)行工控安全的相關(guān)培訓(xùn)，確保關(guān)聯(lián)崗位人員能夠了解系統(tǒng)運(yùn)行的原理，并具備一定的工控安全意識，杜絕違規(guī)操作給聯(lián)合站安全生產(chǎn)成的不良影響，確保聯(lián)合站的穩(wěn)定運(yùn)行。

在工控安全類配套管理制度的修訂完善工作中，要根據(jù)工控網(wǎng)絡(luò)架構(gòu)并結(jié)合集團(tuán)公司與分公司兩級工控安全規(guī)范和要求，明確目的，依法管理工控安全，尤其需要規(guī)范并嚴(yán)格管控移動存儲介質(zhì)在工控系統(tǒng)工作站的使用，杜絕移動介質(zhì)連帶攻擊。此外，還要規(guī)范賬號的權(quán)限管理與使用，明確崗位職責(zé)與配套工控系統(tǒng)賬號權(quán)限，杜絕“一號多崗”現(xiàn)象。

2.加強(qiáng)安全防護(hù)技術(shù)水平

聯(lián)合站站控系統(tǒng)接入采油廠SCADA系統(tǒng)打破其獨(dú)立成網(wǎng)的運(yùn)行狀態(tài)后，需強(qiáng)化工控安全防護(hù)技術(shù)水平，確保訪問控制機(jī)制的有效性。而訪問控制機(jī)制是對聯(lián)合站工控系統(tǒng)的數(shù)據(jù)進(jìn)行保護(hù)的，在特殊情況下防止系統(tǒng)被非法訪問。其具體的操作就是將操作權(quán)限控制在目錄部分，須經(jīng)過安全系統(tǒng)而非直接訪問平臺[3]。

站控系統(tǒng)接入油田工控網(wǎng)絡(luò)后，應(yīng)保證跨邊界的訪問及數(shù)據(jù)流通過邊界設(shè)備提供的受控接口進(jìn)行訪問，如廠級SCADA系統(tǒng)應(yīng)通過OPC協(xié)議完成相應(yīng)的工控數(shù)據(jù)錄取。此外，還要避免工程師站、數(shù)據(jù)庫服務(wù)器、OPC服務(wù)器為同一臺計算機(jī)的運(yùn)行狀態(tài)，及時封閉系統(tǒng)無用端口，并在站控系統(tǒng)網(wǎng)絡(luò)架構(gòu)中配置防火墻，避免控系統(tǒng)組網(wǎng)后，外部應(yīng)用直接訪問站控系統(tǒng)數(shù)據(jù)庫的行為。最后，還有必要保證工控網(wǎng)、視頻網(wǎng)及辦公網(wǎng)絡(luò)的三網(wǎng)隔離，避免不同業(yè)務(wù)交換機(jī)間的互聯(lián)互通，確保工控網(wǎng)絡(luò)與其余功能網(wǎng)絡(luò)的物理隔離，確保三網(wǎng)間相對獨(dú)立。

總結(jié)

本文通過對聯(lián)合站工控系統(tǒng)部署及應(yīng)用現(xiàn)狀，對工控系統(tǒng)運(yùn)行中面臨的安全威脅進(jìn)行了分析梳理，并針對上述出現(xiàn)的安全問題提出了部分應(yīng)對措施，為油田企業(yè)聯(lián)合站的工控安全治理及防護(hù)提升工作提供了一些參考。

參考文獻(xiàn)：

[1]孫戈.聯(lián)合站集中監(jiān)控系統(tǒng)的設(shè)計[D].東北石油大學(xué)，2019（1）.

[2]楊洋.油田工控系統(tǒng)面臨的安全威脅及對策思路[J].通信管理與技術(shù)，2019（6）.