呂 峰

中國石油天然氣股份公司北京油氣調控中心 北京 100007

1 引言

現(xiàn)階段,國家的能源戰(zhàn)略正在穩(wěn)步前行,石油行業(yè)更是蓬勃發(fā)展,油氣管道的擴建工作也在緊鑼密鼓的進行中。在油氣管道的建設與運行過程中引入工業(yè)控制系統(tǒng)已經成為標配,這種系統(tǒng)可以對油氣管道實施有效的遠程控制。隨著物聯(lián)網(wǎng)技術、信息數(shù)字化技術的不斷發(fā)展和應用,油氣管道也出現(xiàn)了相關的許多安全隱患問題。油氣管道正常生產過程中,數(shù)據(jù)采集與監(jiān)控系統(tǒng)在通信網(wǎng)絡中會產生大量的生產相關數(shù)據(jù),應保障工業(yè)控制系統(tǒng)數(shù)據(jù)的傳輸安全。然而,因為工業(yè)控制系統(tǒng)具有連續(xù)性的特點,如果重新建立一個控制系統(tǒng)是不可能的,所以必須要在現(xiàn)有的控制系統(tǒng)基礎上做好改良工作。本文通過分析原有的工業(yè)控制系統(tǒng)網(wǎng)絡通信架構,提出了一些安全方案設計,采取相應的安全保護措施來確保油氣管道核心業(yè)務的數(shù)據(jù)通信安全,實現(xiàn)工業(yè)的安全生產。

2 油氣管道工業(yè)控制系統(tǒng)通信安全風險

在油氣管道的工業(yè)控制系統(tǒng)中有以下幾方面的網(wǎng)絡通信風險：

(1)數(shù)據(jù)傳輸未加密。在工業(yè)控制系統(tǒng)中最常見的一個安全問題就是通信協(xié)議和遠程訪問都是通過明文傳輸?shù)?并且對于這些傳輸?shù)臄?shù)據(jù)信息都沒有經過加密處理。一些別有用心的人可以通過傳輸過程來竊取到系統(tǒng)的賬號與口令,從而盡心篡改指令等其他操作使工業(yè)控制系統(tǒng)處于巨大風險之中,數(shù)據(jù)信息的保密性也受到侵害。

(2)網(wǎng)絡接入風險。油氣管道的工業(yè)控制系統(tǒng)主要應用在遠距離區(qū)域的鏈接和訪問。各個管道的站場間、站場和閥室間、調度中心和閥室間等都選用了以太網(wǎng)訪問,這種訪問方式可以實現(xiàn)遠距離的區(qū)域連接,但與此同時也使數(shù)據(jù)采集與監(jiān)控系統(tǒng)被入侵的可能性大大增加。因為在對數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)進行日常的維護工作時需要進行遠程連接,在這個過程中就極易被不法分子攻擊,從而造成一些安全隱患。

(3)跨區(qū)域數(shù)據(jù)通信風險。在油氣管道的工業(yè)控制系統(tǒng)中,管理層、過程監(jiān)控層、現(xiàn)場控制層之間是通過數(shù)據(jù)通信進行相互訪問的。但是,管理層和生產層是兩種網(wǎng)絡類型,再進行數(shù)據(jù)傳輸時只能夠給特定的合法數(shù)據(jù)來交換,在數(shù)據(jù)交換的過程中還需要防范黑客利用外部網(wǎng)絡入侵的風險?，F(xiàn)場控制層和過程監(jiān)控層之間的數(shù)據(jù)交換是選用了工控協(xié)議進行的,可以起到防竊聽破解的作用,但是由于這種加密方法易被破解、工控協(xié)議不完善等因素使數(shù)據(jù)交換的過程仍然無法保證萬無一失。

3 油氣管道工業(yè)控制系統(tǒng)網(wǎng)絡通信安全方案設計

油氣管道的工業(yè)控制系統(tǒng)主要包含了內部主干網(wǎng)絡和對外接口。根據(jù)上述的幾方面安全風險設計了相應的安全方案。

(1)生產數(shù)據(jù)安全。油氣管道工業(yè)控制系統(tǒng)中現(xiàn)場控制和設備是不會直接接入互聯(lián)網(wǎng)的,但是在對數(shù)據(jù)進行傳輸時仍需要選擇更為安全的加密通道來保證數(shù)據(jù)的采集、指令的傳遞等不會被入侵。在數(shù)據(jù)的采集過程中、SCADA系統(tǒng)接收到信息時都需要利用工業(yè)安全RTU 進行加密保護,防止通信過程中數(shù)據(jù)被竊取、篡改。在生產控制指令的傳輸過程中,可以引入綜合密碼安全管理平臺對一些敏感指令進行數(shù)據(jù)加密,保證指令的機密性、完整性以及生產過程的安全。

(2)接入防護認證。為了保證油氣管道工業(yè)控制系統(tǒng)的運維安全性,需要對控制系統(tǒng)中入網(wǎng)的設備接入防護認證系統(tǒng)。防護認證系統(tǒng)需要選擇符合標準的具有商用密碼數(shù)字證書的系統(tǒng)。在工業(yè)控制系統(tǒng)的網(wǎng)絡內,也要確保辦公網(wǎng)絡和信息控制網(wǎng)絡是完全分開的兩條線。防護認證系統(tǒng)需要為工業(yè)控制系統(tǒng)網(wǎng)絡中的所有人員設定唯一的身份認證牌,在進入系統(tǒng)時都要進行信息核對。另外,也要加入密鑰系統(tǒng),來保證數(shù)據(jù)的完整性、安全性。

(3)生產網(wǎng)絡通信保障。油氣管道工業(yè)控制系統(tǒng)生產網(wǎng)絡的安全、穩(wěn)定可以為調控中心和各個站場之間的通信提供保證。生產網(wǎng)絡的通信保障需要通過為整個網(wǎng)絡建設一個加密防護體系。這個防護體系中主要通過使用鏈路加密機、加密網(wǎng)關等設備來實現(xiàn)SCADA系統(tǒng)、PLC或RTU 等組件的通信加密。

(4)物聯(lián)網(wǎng)通信安全保障。油氣管道不僅生產工藝復雜且距離跨度較長,傳統(tǒng)網(wǎng)絡不能夠做到全面覆蓋。隨著網(wǎng)絡信息技術的快速發(fā)展,集日常巡檢、數(shù)據(jù)采集分析與一體的物聯(lián)網(wǎng)技術受到了油氣管道生產系統(tǒng)的青睞。但是,因為油氣管道工業(yè)控制系統(tǒng)具有一定的網(wǎng)絡特殊性,對于控制系統(tǒng)的保障能力也需要得到進一步的加強。通過加設密碼技術構件的物聯(lián)網(wǎng)系統(tǒng)平臺可以保證對油氣管道數(shù)據(jù)的安全可靠,同時還能夠提升生產效率。

4 油氣管道工業(yè)控制系統(tǒng)網(wǎng)絡通信安全方案的應用

文章所提出的一些油氣管道工業(yè)控制系統(tǒng)網(wǎng)絡通信安全方案在一些國內企業(yè)油氣管道安全改造工程中得到了應用。同時,在現(xiàn)有網(wǎng)絡基礎上也提出了相應的加密措施,提升了油氣管道工業(yè)控制系統(tǒng)的安全性,保證了調控中心下達指令的完整性,幫助企業(yè)實現(xiàn)了安全的工業(yè)生產。在其他項目的引用中,還需要根據(jù)實際情況使工業(yè)控制系統(tǒng)管理工作和各組織工作協(xié)調進行,從組織體系上確保工業(yè)控制系統(tǒng)安全防護方案的落實。

5 結語

現(xiàn)階段,網(wǎng)絡信息技術的迅速發(fā)展既給工業(yè)生產提供了便捷也給工業(yè)生產的網(wǎng)絡安全工作帶來了安全挑戰(zhàn)。信息化的發(fā)展腳步是要和網(wǎng)絡安全管理同速前進的,只有不斷的加強網(wǎng)絡安全管理、加快安全設備的建設才能夠利用這些專業(yè)的設備給工業(yè)生產提供安全保障,才能夠實現(xiàn)油氣管道工業(yè)控制系統(tǒng)的價值,為油氣管道的安全生產奠定良好的基礎。