張姍姍 胡銘鑒

0 引言

前美國中央情報局斯諾登曾泄漏消息，美國安全局曾利用CSCO路由器監(jiān)控中國的網(wǎng)絡，而CSCO路由器參加了中國大部分網(wǎng)絡項目的建設。盡管CSCO公司否定了“棱鏡門”的參與，但也給國內的網(wǎng)絡安全帶來了思考。在加強我國獨立it生態(tài)系統(tǒng)培育的同時，有必要在一些重要領域替代本土化，以規(guī)避潛在的安全風險。

1 S C ADA系統(tǒng)在油田企業(yè)的應用

油田企業(yè)存在以下特點：

輸送介質均為易燃易爆氣體或液體，正常工作中，需要高效、安全生產(chǎn)，發(fā)生緊急情況時還需快速及時處理：24小時連續(xù)不間斷生產(chǎn)經(jīng)營;所處地理位置既分散又偏僻。

提高油田企業(yè)控制管理系統(tǒng)的可靠性主要通過以下兩個重要途徑：其一是避錯，即通過不斷優(yōu)化教學設計、優(yōu)選性能穩(wěn)定發(fā)展質量高的元器件、按系統(tǒng)結構設計規(guī)范施工等措施來避免故障發(fā)生；其二是容錯，當出現(xiàn)某些故障時，系統(tǒng)仍能執(zhí)行相關規(guī)定的任務，并且可以執(zhí)行的結果不會因為信息系統(tǒng)中的故障而產(chǎn)生差錯[1]。

1.1 集注站站控系統(tǒng)

SCADA系統(tǒng)服務器和局域網(wǎng)（LAN）采用熱備冗余配置，并按照C/S服務器結構設置，其上位機采用高穩(wěn)定性、先進、標準、智能化的操作系統(tǒng)。

控制中心設置數(shù)據(jù)服務器，負責下游現(xiàn)場PLC及RTU系統(tǒng)的實時數(shù)據(jù)采集，并寫入實時數(shù)據(jù)中間系統(tǒng)數(shù)據(jù)庫。其內置通信管理軟件，負責實現(xiàn)下游現(xiàn)場PLC及RTU的網(wǎng)絡通訊、數(shù)據(jù)協(xié)議及數(shù)據(jù)管理等工作。實時進行數(shù)據(jù)服務器可采用熱備冗余配置。

控制中心設置歷史數(shù)據(jù)的服務器，歷史數(shù)據(jù)服務器負責完成歷史數(shù)據(jù)存儲、管理現(xiàn)場工藝設備，以及上層管理服務器和工作站提供的數(shù)據(jù)上傳功能。

1.2 集配站站控系統(tǒng)

集配站站控系統(tǒng)數(shù)據(jù)冗余，主要是對控制器、通訊鏈路和供電工作電源技術進行信息冗余資源配置，在一些對可靠安全性要求更高的場合，可以通過考慮對重要的I/O卡件也冗余人員配置，過程管理系統(tǒng)的主控制器、電源控制模塊、通訊網(wǎng)絡模塊及系統(tǒng)服務總線均采用1:1冗余熱備配置，所有I/O模塊均支持熱插拔功能[2]。

2 S C ADA系統(tǒng)存在的風險補救策略

SCADA系統(tǒng)安全與油田企業(yè)安全息息相關，下面將著重說明SCADA網(wǎng)絡安全的普遍問題及補救策略[3]。

2.1 影響SCADA網(wǎng)絡安全普遍問題

普遍問題1：SCADA系統(tǒng)是一套獨立運行系統(tǒng)。

在實際應用中，SCADA系統(tǒng)網(wǎng)絡是與企業(yè)的內部網(wǎng)絡是實時通信的。由于企業(yè)數(shù)據(jù)信息調度管理的需要，系統(tǒng)管理員經(jīng)常需要在現(xiàn)場站控室或辦公室等不同地點對站內系統(tǒng)數(shù)據(jù)進行實時監(jiān)控，所以企業(yè)信息部門對SCADA系統(tǒng)建立了遠程訪問連接[4]。

普遍問題2：強有力的訪問內部控制技術可以進行保護SCADA系統(tǒng)和油田企業(yè)內部網(wǎng)之間的連接。

在油田企業(yè)網(wǎng)絡和SCADA系統(tǒng)進行通訊時，在通訊協(xié)議的不統(tǒng)一，需集成不同的系統(tǒng)和不同的通信標準[5]。集成兩個完全不同的系統(tǒng)是非常復雜的，網(wǎng)絡工程師往往側重于數(shù)據(jù)的成功傳輸，一旦數(shù)據(jù)順利傳輸，常常忽視了網(wǎng)絡安全隱患，甚至省略了防御機制的這一部分。

普遍問題3：由于油田企業(yè)為了最大化的使用SCADA系統(tǒng)提供的數(shù)據(jù)和信息，導致了SCADA系統(tǒng)“開放式”發(fā)展[6]。一旦攻擊者可以成功穿透到SCADA系統(tǒng)操作員的工作站上，并且通過“偷窺”迅速發(fā)展學會自己操作控制命令，那么就可以易如反掌地對一個非常復雜信息系統(tǒng)發(fā)起攻擊。

2.2 加強SCADA系統(tǒng)安全的一些策略和戰(zhàn)術

（1）使用的授權機制。二級訪問控制文件，操作權限鑒別，訪問控制矩陣等。

（2）采用防毒工作機制。采用防病毒軟件對系統(tǒng)可以進行環(huán)境保護。

（3）使用的備份，轉儲和恢復機制。通過轉儲操作，可以形成多個文件或文件系統(tǒng)的拷貝。

（4）采用硬、軟件進行冗余機制。通過數(shù)據(jù)冗余的方式，保證信息系統(tǒng)在崩潰后啟用備用系統(tǒng)，保證學生操作技術系統(tǒng)的連續(xù)工作學習能力。

（5）采用文件保密機制。主要有口令法、隱藏法和加密解密法等。

（6）進行上崗培訓。為現(xiàn)場工作人員提供操作說明及現(xiàn)場培訓，防止出現(xiàn)誤操作[7]。

3 結束語

企業(yè)應對當前應用的SCADA系統(tǒng)進行科學性、全面性的安全分析，針對系統(tǒng)的每個組成部分的安全等級進行評估，并根據(jù)自身實際情況制定降低風險計劃及全面的防范措施。