劉勇智

（大慶油田信息技術(shù)公司物聯(lián)網(wǎng)分公司，黑龍江 大慶 163000）

油田的生產(chǎn)過(guò)程中油氣站場(chǎng)是重要環(huán)節(jié)，油氣站場(chǎng)的數(shù)量十分龐大，目前油田工業(yè)化和信息化有機(jī)的結(jié)合在一起，以工業(yè)生產(chǎn)自動(dòng)化、生產(chǎn)管理流程優(yōu)化、集中監(jiān)控、人員配置合理化、遠(yuǎn)程調(diào)度為建設(shè)發(fā)展的目標(biāo)。油田站場(chǎng)要實(shí)現(xiàn)工業(yè)控制系統(tǒng)，就必然需要對(duì)外聯(lián)網(wǎng)，但是對(duì)外聯(lián)網(wǎng)中信息的安全問(wèn)題又十分重要。信息安全問(wèn)題主要有兩個(gè)方面，一是生產(chǎn)數(shù)據(jù)信息保密安全（Security），二是生產(chǎn)設(shè)施運(yùn)行安全（Safety）。油田站場(chǎng)工業(yè)控制系統(tǒng)中的生產(chǎn)數(shù)據(jù)信息保密安全和一般的IT行業(yè)領(lǐng)域相同，相關(guān)的技術(shù)已經(jīng)成熟，防護(hù)方面取得了一定的成績(jī)。因此我們主要的分析內(nèi)容為生產(chǎn)設(shè)施運(yùn)行安全，從專(zhuān)業(yè)的方面，對(duì)生產(chǎn)設(shè)施運(yùn)行安全防護(hù)問(wèn)題向著工業(yè)自動(dòng)化的方向發(fā)展，設(shè)計(jì)人員一定要對(duì)過(guò)程控制和實(shí)時(shí)監(jiān)控能力進(jìn)行重點(diǎn)關(guān)注；在安全方面，需要關(guān)注各個(gè)單元之間的聯(lián)動(dòng)安全和冗余安全，對(duì)外聯(lián)網(wǎng)的安全防護(hù)問(wèn)題有所忽略。

1 油田工業(yè)控制系統(tǒng)的現(xiàn)狀分析

1.1 油田工業(yè)控制系統(tǒng)應(yīng)用現(xiàn)狀

我國(guó)的油田分布比較廣泛，大部分都在一些比較偏遠(yuǎn)的地區(qū)，人工作業(yè)比較困難，所以油田自動(dòng)化信息的建設(shè)對(duì)于油氣的采集有著重要作用，油田自動(dòng)化建設(shè)包括油井遠(yuǎn)程監(jiān)控、配電線自動(dòng)化系統(tǒng)、技術(shù)站庫(kù)自動(dòng)化監(jiān)控系統(tǒng)、輸油管線泄漏檢測(cè)系統(tǒng)等。油田工業(yè)控制系統(tǒng)中的重要組成就是油氣采集和油井自動(dòng)控制系統(tǒng)，油井的相關(guān)數(shù)據(jù)能夠通過(guò)現(xiàn)場(chǎng)控制系統(tǒng)自動(dòng)進(jìn)行采集，采集的信息數(shù)據(jù)通過(guò)油田控制系統(tǒng)互聯(lián)網(wǎng)傳輸?shù)綇S級(jí)數(shù)據(jù)庫(kù)中，為各個(gè)部門(mén)提供相關(guān)的數(shù)據(jù)信息。管理人員通過(guò)油田控制系統(tǒng)能夠及時(shí)了解和掌握實(shí)時(shí)的動(dòng)態(tài)信息和數(shù)據(jù)，將收集的信息數(shù)據(jù)進(jìn)行分析、優(yōu)化，實(shí)現(xiàn)自動(dòng)化的生產(chǎn)過(guò)程。

1.2 典型油田工控系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)

目前信息化和工業(yè)之間已實(shí)現(xiàn)有機(jī)結(jié)合，油田的自動(dòng)化系統(tǒng)已經(jīng)不是傳統(tǒng)的信息孤島，為了保障石油、天然氣的開(kāi)采和傳輸效率，各個(gè)地區(qū)的油田通過(guò)通信系統(tǒng)網(wǎng)絡(luò)連接在一起，對(duì)于生產(chǎn)管理和高層決策起到了關(guān)鍵的作用。

2 油田站場(chǎng)工控?cái)?shù)據(jù)的應(yīng)用網(wǎng)絡(luò)架構(gòu)

我們以油氣生產(chǎn)物聯(lián)網(wǎng)設(shè)計(jì)的應(yīng)用結(jié)構(gòu)為基礎(chǔ)，油氣生產(chǎn)物聯(lián)網(wǎng)系統(tǒng)規(guī)劃和實(shí)施中，站場(chǎng)的工業(yè)數(shù)控系統(tǒng)上傳是其中重要的內(nèi)容之一。通過(guò)OPC接口，我們將站場(chǎng)工業(yè)控制系統(tǒng)收集的生產(chǎn)數(shù)據(jù)信息，實(shí)時(shí)的傳輸?shù)綌?shù)據(jù)庫(kù)中，再傳輸?shù)接吞飻?shù)據(jù)庫(kù)中，有效保障了生產(chǎn)管理平臺(tái)的數(shù)據(jù)來(lái)源。站場(chǎng)工業(yè)控制系統(tǒng)中收集的數(shù)據(jù)信息主要通過(guò)生產(chǎn)網(wǎng)來(lái)傳輸，生產(chǎn)網(wǎng)在油田規(guī)劃建設(shè)中起到了關(guān)鍵的作用，承載著油田層、采油廠層、作業(yè)區(qū)層、小隊(duì)層之間生產(chǎn)數(shù)據(jù)的傳輸。辦公網(wǎng)絡(luò)和生產(chǎn)專(zhuān)網(wǎng)需要分割開(kāi)來(lái)，通過(guò)相關(guān)的安全措施，在油田層面進(jìn)行可控互聯(lián)。油田的生產(chǎn)專(zhuān)網(wǎng)要比辦公網(wǎng)和互聯(lián)網(wǎng)更加安全，降低生產(chǎn)專(zhuān)用網(wǎng)來(lái)自外部攻擊的幾率，因此油田站場(chǎng)工業(yè)控制系統(tǒng)的聯(lián)網(wǎng)安全防護(hù)十分重要，主要的原因有以下兩點(diǎn)：首先是生產(chǎn)專(zhuān)網(wǎng)受到投資和光纜資源的限制，很難在一次施工中全部完成，一些部分還是依托已經(jīng)完成自動(dòng)化改造的原有辦公網(wǎng)絡(luò)基礎(chǔ)上進(jìn)行，這樣專(zhuān)用網(wǎng)可能受到攻擊的概率加大；然后就算生產(chǎn)專(zhuān)用網(wǎng)建設(shè)完成，生產(chǎn)專(zhuān)用網(wǎng)中的相關(guān)數(shù)據(jù)信息，在不同的采油廠、不同礦區(qū)、不同站場(chǎng)都是公開(kāi)的，還是存在著一定的安全隱患。

3 油田站場(chǎng)工控系統(tǒng)的組成及安全風(fēng)險(xiǎn)分析

3.1 油田站場(chǎng)工控系統(tǒng)的組成

油田的站場(chǎng)工業(yè)控制系統(tǒng)的組成一般比較簡(jiǎn)單，主要的組成部分有站場(chǎng)過(guò)程控制層、油田信息管理層、站場(chǎng)生產(chǎn)監(jiān)控層3個(gè)方面。站場(chǎng)過(guò)程控制層的組成又包括可編程邏輯控制器（PLC）、控制執(zhí)行設(shè)備、各類(lèi)傳感器等。PLC將傳感器中的數(shù)據(jù)信息進(jìn)行收集，傳輸給站場(chǎng)的中央控制室，同時(shí)又接收來(lái)自中央控制室的指令，PLC與中央控制室之間需要滿(mǎn)足雙向通信，采取Modbus、Profibus-DP協(xié)議為主。站場(chǎng)生產(chǎn)監(jiān)控層的主要組成為服務(wù)器、工程師站、操作員站等，與PLC相比較，都屬于上位機(jī)系統(tǒng)。同時(shí)將編程組態(tài)軟件和監(jiān)控操作軟件安裝在工程師站中，可以和PLC下位機(jī)進(jìn)行傳輸，有效實(shí)現(xiàn)程序的上傳、下載，文件的新建、編輯、修改等功能，同時(shí)還能和服務(wù)器進(jìn)行傳輸，實(shí)現(xiàn)對(duì)生產(chǎn)設(shè)備的操作、監(jiān)控、報(bào)警等功能。信息管理層的主要組成有關(guān)系數(shù)據(jù)庫(kù)、油田統(tǒng)一部署的實(shí)時(shí)數(shù)據(jù)庫(kù)、生產(chǎn)管理平臺(tái)等。油田、采油廠、作業(yè)區(qū)、工區(qū)每個(gè)業(yè)務(wù)部門(mén)主要是通過(guò)生產(chǎn)管理平臺(tái)進(jìn)行生產(chǎn)過(guò)程的檢測(cè)、生產(chǎn)分析、工況診斷、物聯(lián)網(wǎng)管理、報(bào)表管理、視頻監(jiān)視、數(shù)據(jù)管理、輔助分析、決策支持等工作。

3.2 油田站場(chǎng)工控系統(tǒng)的安全風(fēng)險(xiǎn)分析

經(jīng)過(guò)對(duì)油田站場(chǎng)工業(yè)控制系統(tǒng)數(shù)據(jù)流向、系統(tǒng)功能、系統(tǒng)構(gòu)架的分析和研究，我們發(fā)現(xiàn)站場(chǎng)工業(yè)控制系統(tǒng)能受到攻擊的安全分險(xiǎn)主要有以下幾點(diǎn)：首先是站場(chǎng)生產(chǎn)網(wǎng)邊界和站場(chǎng)過(guò)程網(wǎng)邊界，兩者的邊界沒(méi)有部署工業(yè)安全防護(hù)設(shè)備、沒(méi)有明確的安全邊界定義、沒(méi)有完整的通信檢測(cè)、含有非受控流量的控制網(wǎng)絡(luò)等，存在一定的受攻擊的安全風(fēng)險(xiǎn)；然后是站場(chǎng)生產(chǎn)監(jiān)控層的操作員站、工程師站、服務(wù)器等沒(méi)有及時(shí)的更新最新的版本，含有未打補(bǔ)丁的系統(tǒng)、使用的密碼等級(jí)比較弱、使用默認(rèn)配置、使用脆弱的協(xié)議和服務(wù)、沒(méi)有專(zhuān)業(yè)的防護(hù)軟件、沒(méi)有加密認(rèn)證和訪問(wèn)控制管理等，具有平臺(tái)軟件漏洞和弱訪問(wèn)的安全風(fēng)險(xiǎn)。

4 油田站場(chǎng)工控系統(tǒng)的安全防護(hù)方案探討

4.1 總體思路

想要實(shí)現(xiàn)油田站場(chǎng)工業(yè)控制系統(tǒng)本質(zhì)安全的目的，主要的方向就是采取專(zhuān)網(wǎng)專(zhuān)用、縱向認(rèn)證、橫向隔離、安全分區(qū)、綜合監(jiān)控等策略，達(dá)到縱深分層防御目的。主要的步驟為：識(shí)別功能組（主要組成有監(jiān)控系統(tǒng)、控制系統(tǒng)、控制回路、控制數(shù)據(jù)存儲(chǔ)、交易通信、用戶(hù)角色、遠(yuǎn)程訪問(wèn)、工業(yè)協(xié)議等）；劃分安全區(qū)域（主要組成有變更網(wǎng)絡(luò)、設(shè)計(jì)區(qū)域安全策略、區(qū)域邊界的明確、配置區(qū)域安全設(shè)備等）；區(qū)域內(nèi)部安全防護(hù)、區(qū)域邊界安全防護(hù)。

4.2 功能組分區(qū)及網(wǎng)絡(luò)隔離的重要規(guī)則

油田站場(chǎng)工業(yè)控制系統(tǒng)的組成中，同時(shí)包括站場(chǎng)過(guò)程控制層、站場(chǎng)生產(chǎn)監(jiān)控層、信息管理層，其他的服務(wù)器、監(jiān)控終端、生產(chǎn)單元也可以組成功能組，油田站場(chǎng)生產(chǎn)監(jiān)控層的上位機(jī)和過(guò)程控制層的PLC下位機(jī)之間通過(guò)比較頻繁，被列為一個(gè)大型的功能組；油田站場(chǎng)外部的信息管理層和站場(chǎng)內(nèi)部的服務(wù)器或者和服務(wù)器功能相同的終端之間，也需要大量的通信，也是與一個(gè)大型的功能組。油田站場(chǎng)根據(jù)功能組的功能不同，可以劃分為很多塊安全區(qū)域，針對(duì)每塊區(qū)域內(nèi)的功能組，采取有效的安全防護(hù)措施，做好相應(yīng)的站場(chǎng)工業(yè)控制系統(tǒng)聯(lián)網(wǎng)安全防護(hù)工作，每個(gè)區(qū)塊之間的網(wǎng)絡(luò)安全隔離最為重要。首先將站場(chǎng)外的生產(chǎn)網(wǎng)絡(luò)和站場(chǎng)內(nèi)的工業(yè)控制網(wǎng)絡(luò)進(jìn)行安全隔離，兩網(wǎng)之間通過(guò)設(shè)置隔離區(qū)實(shí)現(xiàn)互不連接，想要實(shí)現(xiàn)兩網(wǎng)之間的互通，就必須要經(jīng)過(guò)控制系統(tǒng)隔離區(qū)，必須限制直接對(duì)外聯(lián)網(wǎng)，在控制網(wǎng)和隔離區(qū)域通信時(shí)使用一種協(xié)議，那么這種協(xié)議就不能使用站外網(wǎng)絡(luò)和隔離區(qū)的通信；然后油田站場(chǎng)工業(yè)控制網(wǎng)絡(luò)IP不能承載和生產(chǎn)數(shù)據(jù)無(wú)關(guān)的數(shù)據(jù)信息，保障專(zhuān)網(wǎng)專(zhuān)用，不能互通；最后通過(guò)服務(wù)器和端口，嚴(yán)格控制油田站場(chǎng)外部的信息管理層和控制網(wǎng)絡(luò)之間的連接，達(dá)到安全防護(hù)的目的。

4.3 區(qū)域內(nèi)部的安全防護(hù)方案

油田場(chǎng)站工業(yè)控制系統(tǒng)內(nèi)部安全防護(hù)需求主要體現(xiàn)在以下幾個(gè)方面：系統(tǒng)運(yùn)行、信息保存、參數(shù)管理、入侵檢測(cè)防護(hù)、惡意代碼攻擊、補(bǔ)丁管理、事件響應(yīng)、介質(zhì)保護(hù)、識(shí)別和授權(quán)、系統(tǒng)和數(shù)據(jù)交流、訪問(wèn)控制等。以上都是場(chǎng)站工業(yè)控制系統(tǒng)中安全風(fēng)險(xiǎn)的主要來(lái)源，我們需要重點(diǎn)進(jìn)行防護(hù)。其中最為主要的防護(hù)位置就是可以進(jìn)行編輯、操作的的主機(jī)設(shè)備。

5 結(jié)語(yǔ)

油田站場(chǎng)工業(yè)系統(tǒng)聯(lián)網(wǎng)安全防護(hù)和其他領(lǐng)域安全防護(hù)一樣，主要是依靠管理措施，技術(shù)起到了輔助作用，油田站場(chǎng)工業(yè)系統(tǒng)安全防護(hù)中，安全控制制度、安全操作計(jì)劃、人員安全意識(shí)培養(yǎng)、安全設(shè)備?？氐仁侵匾幕A(chǔ)保障。在安全防護(hù)技術(shù)方面，主要是應(yīng)用，其次是產(chǎn)品，采取的安全防護(hù)產(chǎn)品一定要針對(duì)相關(guān)的問(wèn)題，安裝到相應(yīng)的位置，才能通過(guò)工業(yè)系統(tǒng)充分發(fā)揮其防護(hù)的作用，時(shí)刻通過(guò)調(diào)整安全防護(hù)措施和匹配合理的安全風(fēng)險(xiǎn)，所以油田站場(chǎng)工業(yè)系統(tǒng)的安全防護(hù)是一項(xiàng)動(dòng)態(tài)的工作，我們要根據(jù)油田站場(chǎng)工業(yè)系統(tǒng)的風(fēng)險(xiǎn)類(lèi)型和內(nèi)容的不同，不斷對(duì)站場(chǎng)工業(yè)系統(tǒng)的安全防護(hù)進(jìn)行優(yōu)化、升級(jí)，保障站場(chǎng)工業(yè)系統(tǒng)聯(lián)網(wǎng)的安全可靠。