喬龍巴特

[摘 要] 隨著物聯(lián)網(wǎng)的快速發(fā)展，采油廠信息化與工業(yè)化的深度融合，工控系統(tǒng)能夠極大地提高生產(chǎn)效率，但是工控網(wǎng)絡受到攻擊或感染病毒后將有可能導致控制系統(tǒng)發(fā)生故障，壓力、溫度、流量、液位、計量等指示失效，檢測系統(tǒng)連鎖報警失效，或各類儀表電磁閥及電源無供給。一旦重大危險源處于失控狀態(tài)，后果不堪設(shè)想，將危急現(xiàn)場操作人員和生態(tài)環(huán)境。

[關(guān)鍵詞] 工控系統(tǒng)；安全防護；防護策略

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 11. 052

[中圖分類號] TP311 [文獻標識碼] A [文章編號] 1673 - 0194（2018）11- 0118- 02

1 前 言

2014年采油廠的物聯(lián)網(wǎng)建成，采油廠工業(yè)控制網(wǎng)絡安全是信息化推進中出現(xiàn)的新問題，現(xiàn)場工控主機為保證過程控制系統(tǒng)相對的獨立性仍在使用WindowsXP操作系統(tǒng)，在工控系統(tǒng)投運后升級操作系統(tǒng)或者打補丁會存在工控系統(tǒng)崩潰或失效的安全運行風險，不打補丁不升級操作系統(tǒng)就會存在被攻擊的漏洞，傳統(tǒng)信息安全的防護方法起不到保護的作用，工控主機感染病毒現(xiàn)象嚴重，運維過程中重做系統(tǒng)等重復性維護工作量大，給安全生產(chǎn)帶來極大隱患。

工控系統(tǒng)自動化設(shè)備數(shù)目眾多，設(shè)備發(fā)生故障時維護人員是通過自己攜帶的U盤進行維護，然而工控系統(tǒng)內(nèi)部無安全存儲傳輸介質(zhì)、缺乏科學管理和技術(shù)防護手段，容易被非法入侵者通過傳輸介質(zhì)破壞、篡改或刪除數(shù)據(jù)，同時存在著泄密的風險。

采油廠自動化服務器前端無任何安全訪問控制功能的設(shè)備，如防火墻、網(wǎng)閘等；沒有網(wǎng)絡管理平臺，無法對異常報文、異常流量進行檢測，網(wǎng)絡故障檢測依靠人工排查，效率低、耗時長，影響中控室集中監(jiān)控。

2 采油廠工控系統(tǒng)簡述

采油廠工控系統(tǒng)結(jié)構(gòu)可以分成三層：現(xiàn)場設(shè)備層、生產(chǎn)監(jiān)控層、生產(chǎn)管理層。

（1）現(xiàn)場設(shè)備層：采油廠現(xiàn)場設(shè)備以網(wǎng)絡節(jié)點的形式掛接在現(xiàn)場總線網(wǎng)絡上，依照現(xiàn)場總線的協(xié)議標準，設(shè)備采用功能模塊的結(jié)構(gòu)，通過組態(tài)設(shè)計，完成數(shù)據(jù)擷取、A/D轉(zhuǎn)換、數(shù)字濾波、溫度壓力補償、PID控制等各種功能。

（2）生產(chǎn)監(jiān)控層：主要由OPC Server 服務器、工程師站和操作員站組成，相對于PLC 下位機設(shè)備，它們都屬于上位機系統(tǒng)，通過SCADA、DCS系統(tǒng)各種運行參數(shù)和狀態(tài)，仿真顯示現(xiàn)場工況，實現(xiàn)現(xiàn)場無人值守和遠程監(jiān)控。監(jiān)控參數(shù)的圖形動畫表達和實時報警處理，傳達現(xiàn)場操作人員有效處理設(shè)備的報警狀態(tài)。

（3）生產(chǎn)管理層：包括實時數(shù)據(jù)庫、關(guān)系數(shù)據(jù)庫和生產(chǎn)管理平臺。同時提供生產(chǎn)過程監(jiān)測、生產(chǎn)分析與工況診斷、物聯(lián)網(wǎng)設(shè)備管理、視頻監(jiān)控、報表管理、數(shù)據(jù)管理、輔助分析與決策支持等功能。

工控網(wǎng)病毒防護承載著信息自動化業(yè)務的穩(wěn)定性與時效性，工控網(wǎng)病毒防護是集中監(jiān)控、遠程管理的保障基礎(chǔ)，可以為安全生產(chǎn)提供可靠的信息自動化平臺。采油廠在工控系統(tǒng)安全防護方面還存在著隱患。

3 工控系統(tǒng)防護策略建設(shè)

3.1 防護策略整體架構(gòu)設(shè)計

采油廠工業(yè)控制系統(tǒng)防護策略分為生產(chǎn)管理層安全防護、生產(chǎn)監(jiān)控層安全防護、現(xiàn)場設(shè)備層安全防護；按照邊界控制、主機監(jiān)測、內(nèi)部審計設(shè)計思路進行建設(shè)，使整個工業(yè)控制系統(tǒng)在信息安全防護建設(shè)過程中做到多層防御，從點到面防御。同時將各層面的日志統(tǒng)一收集、分析評價自動化網(wǎng)絡的信息安全態(tài)勢，以便管理人員實時監(jiān)控物聯(lián)網(wǎng)運行狀況，對異常情況進行有效處理。

將網(wǎng)絡按“垂直分層、水平分區(qū)”進行分區(qū)域管理，縱向按邏輯結(jié)構(gòu)分為：生產(chǎn)管理層（數(shù)據(jù)庫服務器、核心交換機）、生產(chǎn)監(jiān)控層（工程師站、操作員站）、現(xiàn)場設(shè)備層（RTU、PLC等）；橫向按屬地單位劃分。對不同層級的區(qū)域配置不同的安全訪問控制策略和安全防護策略，防止非法攻擊行為發(fā)生，實現(xiàn)采油廠自動化網(wǎng)絡安全。

3.2 生產(chǎn)管理層安全防護

在3座處理站DCS控制柜與上位機之間部署3套工控防火墻，同時在3套處理站DCS系統(tǒng)與作業(yè)區(qū)自動化核心交換機之間部署3套工控防火墻；在生產(chǎn)監(jiān)控中心SCADA系統(tǒng)與自動化核心交換機部署1套工控防火墻。

上位機與下位機、DCS與SCADA系統(tǒng)之間都實現(xiàn)區(qū)域防護，防止數(shù)據(jù)被破壞或信息外泄。在工控防火墻上啟用白名單功能實現(xiàn)主動防御，將工控網(wǎng)絡中可信的軟件或程序放入白名單，只有白名單中的軟件或程序才能被安裝和運行，可以有效阻止惡意病毒和木馬的入侵或非法程序的運行。防火墻開啟異常報文檢測和異常流量檢測功能實現(xiàn)被動防御，防止land攻擊、Teardrop攻擊、Ping of death以及各種Flood攻擊的發(fā)生。

3.3 生產(chǎn)監(jiān)控層安全防護

將采油廠工程師站、操作員站部署工控主機防護軟件。主機防護客戶端可獨立運行在工作站上，能夠監(jiān)控分析應用程序和人工操作的行為特征、有效阻止包括震網(wǎng)病毒、Flame、Havex、BlackEnergy等在內(nèi)的工控惡意程序或代碼在工控主機上的感染、執(zhí)行和擴散。

主機防護客戶端能夠檢查操作系統(tǒng)開機時所加載的系統(tǒng)文件是否被修改，當發(fā)現(xiàn)工作站操作系統(tǒng)完整性被破壞時進行告警，防止操作系統(tǒng)被篡改和植入后門；保護運行進程的內(nèi)存空間的完整性，防止緩沖區(qū)溢出等攻擊；管理員可定制添加需要監(jiān)控的配置文件和關(guān)鍵注冊表鍵值，通過監(jiān)控關(guān)鍵配置文件和注冊表的變更情況并形成報告，防止關(guān)鍵配置文件和注冊表被惡意篡改或破壞，從而為管理員的安全防護工作提供參考；對廠商已停止維護的老舊Windows主機設(shè)備的全面維護，具備良好的系統(tǒng)兼容性，不會出現(xiàn)傳統(tǒng)殺毒軟件對工控軟件的誤殺現(xiàn)象。

統(tǒng)一管理采油廠內(nèi)部所有工控主機防護軟件客戶端，進行狀態(tài)監(jiān)控及策略配置和下發(fā)，并收集、匯總、更新、同步單獨客戶端的白名單數(shù)據(jù)信息，統(tǒng)一收集單獨客戶端的審計信息，并進行數(shù)據(jù)分析。

通過對工控主機部署主機防護客戶端并進行統(tǒng)一管理防護主機，在管理上建立完善的工控系統(tǒng)安全運維方案、策略和計劃，加強日常安全培訓，嚴控處理流程，防止內(nèi)部攻擊，實現(xiàn)終端安全防護，針對現(xiàn)階段難以解決的技術(shù)問題應通過管理手段進行彌補，切實提高工控系統(tǒng)的安全防護能力。工控系統(tǒng)信息安全是一個動態(tài)過程，需要在整個生命周期中持續(xù)進行，不斷完善改進。

3.4 現(xiàn)場設(shè)備層安全防護

增設(shè)自動化系統(tǒng)內(nèi)部安全存儲傳輸介質(zhì)——安全U盤，安全U盤分為普通區(qū)和安全區(qū)，不同使用環(huán)境配置不同的分區(qū)。普通區(qū)在未安裝工控主機衛(wèi)士產(chǎn)品的計算機上可讀??；安全分區(qū)僅在安裝有工控主機加固的主機上，同時開放相應策略后才可看到和正常使用，實現(xiàn)“專區(qū)專用”。對安全分區(qū)進行加密，采用高強度商密算法，有效防止暴力破解導致的數(shù)據(jù)泄露。安全U盤結(jié)合工控主機加固移動存儲介質(zhì)管理功能以及自身安全特性，可有效防御木馬、病毒等進入工控主機，保證工控主機安全。

加強管理存儲介質(zhì)的管理，在工控設(shè)備拷貝傳輸數(shù)據(jù)時，禁止私自使用U盤進行拷貝數(shù)據(jù)，只能通過安全U盤拷貝數(shù)據(jù)，杜絕數(shù)據(jù)交換過程中因U盤濫用導致的病毒進入工控網(wǎng)絡環(huán)境并傳播的問題，提高工控主機安全性。

4 結(jié)論及認識

工控系統(tǒng)的安全防護應該說三分在技術(shù)，七分在管理，完善的安全控制制度、安全操作計劃、安全設(shè)備?？亍⑷藛T安全意識培養(yǎng)和管理都是工控系統(tǒng)安全防護效果的重要保障基礎(chǔ)。同時，在安全防護技術(shù)方面，三分在產(chǎn)品，七分在應用，一個安全防護產(chǎn)品直接部署到相應位置，無法發(fā)揮其應有的防護作用，要通過對工控系統(tǒng)的安全風險評估合理匹配并不斷調(diào)整相應的安全防護策略，因此工控系統(tǒng)的安全防護是一個動態(tài)的工作，要隨著安全風險類型和內(nèi)容的變化，不斷優(yōu)化、升級、調(diào)整工控系統(tǒng)安全防護之“盾”。

主要參考文獻

[1]程云龍.井下溫壓動態(tài)監(jiān)測技術(shù)在SAGD生產(chǎn)中的應用[J].國外測井技術(shù)，2015（4）：45-46.

[2]韓菲，蔣能記. 兩化融合推進稠油SAGD高效開發(fā)[J].油氣田地面工程，2016，35（10）：80-82

[3]桑林翔，姜丹.重32井區(qū)SAGD開發(fā)階段生產(chǎn)參數(shù)優(yōu)化[J].特種油氣藏，2016，23（1）：96-99.