《电子技术应用》
您所在的位置:首页 > 通信与网络 > 设计应用 > 油田工业控制系统网络安全解决方案研究
油田工业控制系统网络安全解决方案研究
2020年信息技术与网络安全第10期
王 晔,靳方略,吕铭心
中国电子信息产业集团有限公司第六研究所,北京100083
摘要: 工业控制系统现已广泛应用在油田行业,随着两化融合、智慧油田建设进程的加速,油田工控网络从相对封闭到趋于开放,工控系统的脆弱性和外部威胁被进一步放大,严重影响着国家油田行业的安全生产、稳定运营。从油田工控实际需求出发,依据工业控制系统等级保护扩展要求,结合油田工业控制系统协议多样、设备可靠性要求高、安全机制不能影响实时性等特点,从安全通信网络、安全区域边界、安全计算环境、安全管理中心等方面着手,研究贴合油田行业特征的工控网络安全解决方案。
中图分类号: TP393.1
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2020.10.008
引用格式: 王晔,靳方略,吕铭心. 油田工业控制系统网络安全解决方案研究[J].信息技术与网络安全,2020,39(10):38-43.
Research on network security solution for petroleum industrial control system
Wang Ye,Jin Fanglue,Lv Mingxin
The 6th Research Institute of China Electronics Corporation,Beijing 100083,China
Abstract: Industry control systems have been widely used in petroleum industry. Nowadays, with the integration of information technology and industrialization in petroleum enterprises, the ICS networks have changed from relatively isolate to open with the outside net world, so it magnifies the ICS vulnerability and external net threats, which seriously affects the safe production and stable operation of the national petroleum industry. The research is based on the actual needs of ICS security in petroleum industry, referring to the information system classified protection of ICS, considering the characteristics of the petroleum industrial control system, such as the diversity of protocols, high reliability requirements of equipment, and the safety mechanism can not affect the real-time system operation, etc. The research will follow the aspects of secure communication network, secure area boundary, secure computing environment and safety management center, trying to find a complete set of ICS security solution and fit the petroleum industry in an all-round way.
Key words : petroleum industry;industry control system;ICS network;network security

0 引言

    工业控制系统,如分散控制系统(Distributed Control System,DCS)、数据采集与监视控制系统(Supervisory Control And Data Acquisition,SCADA)、可编程逻辑控制器(Programmable Logic Controller,PLC)以及各种远程终端单元(Remote Terminal Unit,RTU)等,广泛应用于石油化工、电力、水利、冶金、航空航天等诸多现代工业。我国油田行业,普遍采用RTU、PLC、SCADA等控制系统完成对原油的采集、存储、输送、销售等环节。

    随着计算机和网络技术的不断进步,两化深度融合以及“智慧油田”的快速发展[1],物联网技术、系统级联技术、嵌入式技术、无线技术等广泛使用,使原本相对分散、独立的油田工控系统集成度越来越高,其与上层管理信息网络的互联程度也随之提高,这些技术融合在拓展了油田工业发展空间的同时也带来了网络安全问题。例如:2015年1月,安全研究人员发现一款专门窃取全球能源企业机密的木马Laziok,它们的目标主要是中东地区,多数被攻击的目标与石油、天然气有关;2017年5月,WannaCry(及其变种)致部分中石油加油站无法正常工作;2017年8月,沙特阿拉伯的一家石油工厂使用的Triconex安全控制器系统中存在漏洞,恶意软件试图利用漏洞破坏设备并企图以此引发爆炸摧毁整个工厂。

    上述这些安全事件标志着网络攻击从传统“软攻击”升级为直接攻击关键信息基础设施系统的“硬摧毁”,工业控制系统网络安全风险所带来的,不再仅仅是信息泄露、信息系统无法使用等“小”问题,而是会对国家和社会造成直接的、实质性影响的大问题。由此可见,如果不对油田工控系统加强匹配信息化建设的网络安全防护措施,将会在系统中留下大量的安全盲点与灰色地带,留给网络威胁可乘之机,特定条件下可能导致停产,甚至造成人员伤亡等严重社会事件。

    综上所述,新形势下立足油田工控的安全现状,设计有效的油田工控系统网络安全解决方案,提高油田工控系统整体安全防护能力,保证油田工控系统的稳定有序运行刻不容缓。




本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003137




作者信息:

王  晔,靳方略,吕铭心

(中国电子信息产业集团有限公司第六研究所,北京100083)

此内容为AET网站原创,未经授权禁止转载。

相关内容