• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    油田聯(lián)合站工控系統(tǒng)面臨的安全威脅以及應(yīng)對策略

    2022-02-21 05:17:11張飛宇
    科技信息 2022年5期
    關(guān)鍵詞:應(yīng)對策略

    張飛宇

    摘要: 伴隨油氣生產(chǎn)信息化建設(shè)中油田企業(yè)SCADA系統(tǒng)的推廣部署與已建工控系統(tǒng)的不斷接入,當(dāng)前油田企業(yè)的工控網(wǎng)絡(luò)建設(shè)已趨于完善。其中,聯(lián)合站作為油田技術(shù)系統(tǒng)的樞紐,對自動化技術(shù)依賴程度較高,其配套工控系統(tǒng)的安全平穩(wěn)運(yùn)行是站庫安全生產(chǎn)的基礎(chǔ)。但是,由于配套自控系統(tǒng)建設(shè)較早,且投產(chǎn)之時單獨(dú)成網(wǎng),運(yùn)行相對獨(dú)立,其工控安全相關(guān)設(shè)計未考慮當(dāng)前的油氣生產(chǎn)物聯(lián)網(wǎng)組網(wǎng)運(yùn)行的需求,加之現(xiàn)場工作人員對工控安全的認(rèn)識不足,因而導(dǎo)致目前聯(lián)合站工控系統(tǒng)的保護(hù)水平整體偏低。因此為保障工控系統(tǒng)安全,需要在聯(lián)合站工控系統(tǒng)的管理工作中,結(jié)合當(dāng)前實(shí)際對站控系統(tǒng)面臨的安全威脅進(jìn)行綜合性分析,并根據(jù)分析結(jié)果進(jìn)行針對性改進(jìn)。本文主要針對油田聯(lián)合站,工控系統(tǒng)面臨的安全威脅進(jìn)行分析,并對相關(guān)應(yīng)對措施進(jìn)行了討論。

    關(guān)鍵詞:油田聯(lián)合站;工控系統(tǒng);工控安全;應(yīng)對策略

    一、工業(yè)控制系統(tǒng)的簡介以及石油聯(lián)合站工控系統(tǒng)應(yīng)用現(xiàn)狀

    聯(lián)合站工控系統(tǒng)通常以中大型PLC系統(tǒng)或DCS系統(tǒng)為核心,并將站內(nèi)儀表、自控閥門以及各裝置、設(shè)備配套PLC接入,實(shí)現(xiàn)了油氣處理工藝的數(shù)字化監(jiān)控與自動化運(yùn)行[1],滿足了聯(lián)合站安全、高效運(yùn)行的自動化需求。站控系統(tǒng)的初始設(shè)計圍繞站庫自動化運(yùn)行的需求開展,其工控安全配套設(shè)計能夠滿足站控系統(tǒng)獨(dú)立成網(wǎng)的運(yùn)行的需求。但是伴隨油田企業(yè)油氣生產(chǎn)信息化的建設(shè)推進(jìn)與油氣生產(chǎn)物聯(lián)網(wǎng)的不斷完善,為滿足采油廠集中監(jiān)控的生產(chǎn)需要,在聯(lián)合站工控系統(tǒng)接入了廠級SCADA系統(tǒng)后,打破了其獨(dú)立運(yùn)行的狀態(tài),導(dǎo)致聯(lián)合站已建的工控安全配套無法滿足當(dāng)前的工控安全新需求。

    二、工業(yè)控制系統(tǒng)應(yīng)用中存在的安全問題

    聯(lián)合站工業(yè)控制系統(tǒng)用的初建時間整體早于油氣生產(chǎn)物聯(lián)網(wǎng)的建設(shè),與原來相配套在初始安全設(shè)計再也無法滿足油田工業(yè)控制網(wǎng)絡(luò)的實(shí)際需要,出現(xiàn)新的工控安全隱患,面臨新的工控安全形勢,但是部分相關(guān)管理人員并未清楚認(rèn)識到新形勢的嚴(yán)峻性。

    1、外部的攻擊技術(shù)發(fā)展

    隨著工業(yè)互聯(lián)網(wǎng)技術(shù)的發(fā)展與普及,加之近些年來黑客技術(shù)不斷提升,針對工業(yè)控制系統(tǒng)的黑客入侵事件數(shù)量呈上升趨勢,工控系統(tǒng)安全受到了嚴(yán)重的外部威脅[2]。如2010年的伊朗震網(wǎng)病毒事件中,震網(wǎng)病毒針對西門子WinCC平臺的控制系統(tǒng)進(jìn)行攻擊,是世界上首次通過軟件摧毀硬件設(shè)備的案例,說明了當(dāng)前外部攻擊的技術(shù)能力,尤其是有組織的外部攻擊,完全是可通過獲取系統(tǒng)權(quán)限,進(jìn)行更改控制流程、非法關(guān)閉現(xiàn)場設(shè)備等危害生產(chǎn)過程的操作,具備了造成重大的生產(chǎn)事故和經(jīng)濟(jì)損失的破壞力,嚴(yán)重威脅了企業(yè)的安全生產(chǎn)工作。

    2、內(nèi)部的威脅不斷加劇

    據(jù)國外相關(guān)機(jī)構(gòu)調(diào)查顯示,有相當(dāng)部分網(wǎng)絡(luò)安全的威脅是源于公司內(nèi)部:由企業(yè)內(nèi)部隱患造成的損失是遠(yuǎn)高于外部攻擊和病毒破壞的,說明對于工控安全而言,受到的內(nèi)部安全威脅是遠(yuǎn)超過外部入侵的。

    根據(jù)我國國家信息安全測評中心相關(guān)調(diào)查與案列統(tǒng)計顯示,企業(yè)實(shí)際面臨的內(nèi)部工控安全問題,主要是由內(nèi)部員工的因疏忽導(dǎo)致的信息泄露和主觀違法犯罪行為造成的。

    引發(fā)工控系統(tǒng)內(nèi)部安全的根本技術(shù)原因是,工控系統(tǒng)普遍缺乏有效的網(wǎng)絡(luò)準(zhǔn)入檢查與權(quán)限核對機(jī)制。例如某個高權(quán)限賬號能夠修改生產(chǎn)過程的核心參數(shù),而任意員工得到該賬戶和密碼后都可隨意登陸并進(jìn)行相關(guān)操作,在系統(tǒng)技術(shù)層面缺乏有效的準(zhǔn)入核對方法與身份驗(yàn)證機(jī)制,進(jìn)而無法實(shí)現(xiàn)對高權(quán)限賬號行為的有效監(jiān)督,導(dǎo)致無法及時發(fā)現(xiàn)、識別及阻止高權(quán)限賬號的異常行為。

    3、工控軟件的漏洞威脅

    一般情況下,為保證系統(tǒng)的可用性、降低使用成本,聯(lián)合站工控系統(tǒng)及配套組態(tài)軟件基本由同一制造商整套提供。而工控軟件的設(shè)計開發(fā)與升級,主要著力于提升系統(tǒng)的可靠性與穩(wěn)定性,而非側(cè)重于網(wǎng)絡(luò)安全,導(dǎo)致組態(tài)軟件等工控應(yīng)用軟件漏洞較多,且補(bǔ)丁發(fā)布滯后。因此漏洞攻擊是工控系統(tǒng)面臨的主要安全威脅之一。

    三、工業(yè)控制系統(tǒng)安全問題的應(yīng)對策略

    1.加強(qiáng)人員管理培訓(xùn)和制度建設(shè)

    為提升聯(lián)合站工控安全管理水平,需進(jìn)行針對性的人員培訓(xùn)工作,并完善工控安全的配套制度建設(shè)。

    在人員管理的教育方面,提高崗位人員的安全防范意識是很有必要的,需定期對如聯(lián)合站中控操作崗、組態(tài)運(yùn)維崗及相關(guān)的管理崗位人員等涉及工控系統(tǒng)操作維護(hù)的相關(guān)人員進(jìn)行工控安全的相關(guān)培訓(xùn),確保關(guān)聯(lián)崗位人員能夠了解系統(tǒng)運(yùn)行的原理,并具備一定的工控安全意識,杜絕違規(guī)操作給聯(lián)合站安全生產(chǎn)成的不良影響,確保聯(lián)合站的穩(wěn)定運(yùn)行。

    在工控安全類配套管理制度的修訂完善工作中,要根據(jù)工控網(wǎng)絡(luò)架構(gòu)并結(jié)合集團(tuán)公司與分公司兩級工控安全規(guī)范和要求,明確目的,依法管理工控安全,尤其需要規(guī)范并嚴(yán)格管控移動存儲介質(zhì)在工控系統(tǒng)工作站的使用,杜絕移動介質(zhì)連帶攻擊。此外,還要規(guī)范賬號的權(quán)限管理與使用,明確崗位職責(zé)與配套工控系統(tǒng)賬號權(quán)限,杜絕“一號多崗”現(xiàn)象。

    2.加強(qiáng)安全防護(hù)技術(shù)水平

    聯(lián)合站站控系統(tǒng)接入采油廠SCADA系統(tǒng)打破其獨(dú)立成網(wǎng)的運(yùn)行狀態(tài)后,需強(qiáng)化工控安全防護(hù)技術(shù)水平,確保訪問控制機(jī)制的有效性。而訪問控制機(jī)制是對聯(lián)合站工控系統(tǒng)的數(shù)據(jù)進(jìn)行保護(hù)的,在特殊情況下防止系統(tǒng)被非法訪問。其具體的操作就是將操作權(quán)限控制在目錄部分,須經(jīng)過安全系統(tǒng)而非直接訪問平臺[3]。

    站控系統(tǒng)接入油田工控網(wǎng)絡(luò)后,應(yīng)保證跨邊界的訪問及數(shù)據(jù)流通過邊界設(shè)備提供的受控接口進(jìn)行訪問,如廠級SCADA系統(tǒng)應(yīng)通過OPC協(xié)議完成相應(yīng)的工控數(shù)據(jù)錄取。此外,還要避免工程師站、數(shù)據(jù)庫服務(wù)器、OPC服務(wù)器為同一臺計算機(jī)的運(yùn)行狀態(tài),及時封閉系統(tǒng)無用端口,并在站控系統(tǒng)網(wǎng)絡(luò)架構(gòu)中配置防火墻,避免控系統(tǒng)組網(wǎng)后,外部應(yīng)用直接訪問站控系統(tǒng)數(shù)據(jù)庫的行為。最后,還有必要保證工控網(wǎng)、視頻網(wǎng)及辦公網(wǎng)絡(luò)的三網(wǎng)隔離,避免不同業(yè)務(wù)交換機(jī)間的互聯(lián)互通,確保工控網(wǎng)絡(luò)與其余功能網(wǎng)絡(luò)的物理隔離,確保三網(wǎng)間相對獨(dú)立。

    總結(jié)

    本文通過對聯(lián)合站工控系統(tǒng)部署及應(yīng)用現(xiàn)狀,對工控系統(tǒng)運(yùn)行中面臨的安全威脅進(jìn)行了分析梳理,并針對上述出現(xiàn)的安全問題提出了部分應(yīng)對措施,為油田企業(yè)聯(lián)合站的工控安全治理及防護(hù)提升工作提供了一些參考。

    參考文獻(xiàn):

    [1]孫戈.聯(lián)合站集中監(jiān)控系統(tǒng)的設(shè)計[D].東北石油大學(xué),2019(1).

    [2]楊洋.油田工控系統(tǒng)面臨的安全威脅及對策思路[J].通信管理與技術(shù),2019(6).

    猜你喜歡
    應(yīng)對策略
    芻議智慧金融下的精準(zhǔn)扶貧
    關(guān)于當(dāng)今校外少兒美術(shù)教育發(fā)展的思考
    淺談“營改增”對建筑企業(yè)的影響及應(yīng)對措施
    商業(yè)銀行在互聯(lián)網(wǎng)沖擊下的發(fā)展探討
    初中英語情趣教學(xué)的現(xiàn)狀淺議
    筑牢洪災(zāi)后的輿情“堤壩”
    新聞前哨(2016年10期)2016-10-31 17:17:40
    大數(shù)據(jù)時代管理會計的發(fā)展困境與出路
    時代金融(2016年23期)2016-10-31 12:42:31
    “營改增”對集團(tuán)企業(yè)的影響及應(yīng)對策略
    時代金融(2016年23期)2016-10-31 12:21:35
    電力計量裝置異常原因及監(jiān)測方法分析
    利率市場化改革對商業(yè)銀行的挑戰(zhàn)及應(yīng)對策略研究
    中國市場(2016年33期)2016-10-18 13:03:56
    亳州市| 富源县| 上栗县| 邵阳市| 旺苍县| 罗甸县| 宣汉县| 庆元县| 云浮市| 榕江县| 青阳县| 隆林| 永吉县| 海城市| 桐庐县| 福海县| 双牌县| 巴彦淖尔市| 黔西| 彰武县| 鄂州市| 德格县| 临邑县| 临安市| 武乡县| 九龙县| 休宁县| 诸城市| 甘洛县| 东阳市| 浦城县| 屏边| 江安县| 弋阳县| 米易县| 黔江区| 杭锦后旗| 浙江省| 台南市| 孝昌县| 武安市|