劉勇智

（大慶油田信息技術(shù)公司物聯(lián)網(wǎng)分公司，黑龍江 大慶 163000）

油田的生產(chǎn)過程中油氣站場是重要環(huán)節(jié)，油氣站場的數(shù)量十分龐大，目前油田工業(yè)化和信息化有機(jī)的結(jié)合在一起，以工業(yè)生產(chǎn)自動化、生產(chǎn)管理流程優(yōu)化、集中監(jiān)控、人員配置合理化、遠(yuǎn)程調(diào)度為建設(shè)發(fā)展的目標(biāo)。油田站場要實(shí)現(xiàn)工業(yè)控制系統(tǒng)，就必然需要對外聯(lián)網(wǎng)，但是對外聯(lián)網(wǎng)中信息的安全問題又十分重要。信息安全問題主要有兩個方面，一是生產(chǎn)數(shù)據(jù)信息保密安全（Security），二是生產(chǎn)設(shè)施運(yùn)行安全（Safety）。油田站場工業(yè)控制系統(tǒng)中的生產(chǎn)數(shù)據(jù)信息保密安全和一般的IT行業(yè)領(lǐng)域相同，相關(guān)的技術(shù)已經(jīng)成熟，防護(hù)方面取得了一定的成績。因此我們主要的分析內(nèi)容為生產(chǎn)設(shè)施運(yùn)行安全，從專業(yè)的方面，對生產(chǎn)設(shè)施運(yùn)行安全防護(hù)問題向著工業(yè)自動化的方向發(fā)展，設(shè)計(jì)人員一定要對過程控制和實(shí)時監(jiān)控能力進(jìn)行重點(diǎn)關(guān)注；在安全方面，需要關(guān)注各個單元之間的聯(lián)動安全和冗余安全，對外聯(lián)網(wǎng)的安全防護(hù)問題有所忽略。

1 油田工業(yè)控制系統(tǒng)的現(xiàn)狀分析

1.1 油田工業(yè)控制系統(tǒng)應(yīng)用現(xiàn)狀

我國的油田分布比較廣泛，大部分都在一些比較偏遠(yuǎn)的地區(qū)，人工作業(yè)比較困難，所以油田自動化信息的建設(shè)對于油氣的采集有著重要作用，油田自動化建設(shè)包括油井遠(yuǎn)程監(jiān)控、配電線自動化系統(tǒng)、技術(shù)站庫自動化監(jiān)控系統(tǒng)、輸油管線泄漏檢測系統(tǒng)等。油田工業(yè)控制系統(tǒng)中的重要組成就是油氣采集和油井自動控制系統(tǒng)，油井的相關(guān)數(shù)據(jù)能夠通過現(xiàn)場控制系統(tǒng)自動進(jìn)行采集，采集的信息數(shù)據(jù)通過油田控制系統(tǒng)互聯(lián)網(wǎng)傳輸?shù)綇S級數(shù)據(jù)庫中，為各個部門提供相關(guān)的數(shù)據(jù)信息。管理人員通過油田控制系統(tǒng)能夠及時了解和掌握實(shí)時的動態(tài)信息和數(shù)據(jù)，將收集的信息數(shù)據(jù)進(jìn)行分析、優(yōu)化，實(shí)現(xiàn)自動化的生產(chǎn)過程。

1.2 典型油田工控系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)

目前信息化和工業(yè)之間已實(shí)現(xiàn)有機(jī)結(jié)合，油田的自動化系統(tǒng)已經(jīng)不是傳統(tǒng)的信息孤島，為了保障石油、天然氣的開采和傳輸效率，各個地區(qū)的油田通過通信系統(tǒng)網(wǎng)絡(luò)連接在一起，對于生產(chǎn)管理和高層決策起到了關(guān)鍵的作用。

2 油田站場工控?cái)?shù)據(jù)的應(yīng)用網(wǎng)絡(luò)架構(gòu)

我們以油氣生產(chǎn)物聯(lián)網(wǎng)設(shè)計(jì)的應(yīng)用結(jié)構(gòu)為基礎(chǔ)，油氣生產(chǎn)物聯(lián)網(wǎng)系統(tǒng)規(guī)劃和實(shí)施中，站場的工業(yè)數(shù)控系統(tǒng)上傳是其中重要的內(nèi)容之一。通過OPC接口，我們將站場工業(yè)控制系統(tǒng)收集的生產(chǎn)數(shù)據(jù)信息，實(shí)時的傳輸?shù)綌?shù)據(jù)庫中，再傳輸?shù)接吞飻?shù)據(jù)庫中，有效保障了生產(chǎn)管理平臺的數(shù)據(jù)來源。站場工業(yè)控制系統(tǒng)中收集的數(shù)據(jù)信息主要通過生產(chǎn)網(wǎng)來傳輸，生產(chǎn)網(wǎng)在油田規(guī)劃建設(shè)中起到了關(guān)鍵的作用，承載著油田層、采油廠層、作業(yè)區(qū)層、小隊(duì)層之間生產(chǎn)數(shù)據(jù)的傳輸。辦公網(wǎng)絡(luò)和生產(chǎn)專網(wǎng)需要分割開來，通過相關(guān)的安全措施，在油田層面進(jìn)行可控互聯(lián)。油田的生產(chǎn)專網(wǎng)要比辦公網(wǎng)和互聯(lián)網(wǎng)更加安全，降低生產(chǎn)專用網(wǎng)來自外部攻擊的幾率，因此油田站場工業(yè)控制系統(tǒng)的聯(lián)網(wǎng)安全防護(hù)十分重要，主要的原因有以下兩點(diǎn)：首先是生產(chǎn)專網(wǎng)受到投資和光纜資源的限制，很難在一次施工中全部完成，一些部分還是依托已經(jīng)完成自動化改造的原有辦公網(wǎng)絡(luò)基礎(chǔ)上進(jìn)行，這樣專用網(wǎng)可能受到攻擊的概率加大；然后就算生產(chǎn)專用網(wǎng)建設(shè)完成，生產(chǎn)專用網(wǎng)中的相關(guān)數(shù)據(jù)信息，在不同的采油廠、不同礦區(qū)、不同站場都是公開的，還是存在著一定的安全隱患。

3 油田站場工控系統(tǒng)的組成及安全風(fēng)險分析

3.1 油田站場工控系統(tǒng)的組成

油田的站場工業(yè)控制系統(tǒng)的組成一般比較簡單，主要的組成部分有站場過程控制層、油田信息管理層、站場生產(chǎn)監(jiān)控層3個方面。站場過程控制層的組成又包括可編程邏輯控制器（PLC）、控制執(zhí)行設(shè)備、各類傳感器等。PLC將傳感器中的數(shù)據(jù)信息進(jìn)行收集，傳輸給站場的中央控制室，同時又接收來自中央控制室的指令，PLC與中央控制室之間需要滿足雙向通信，采取Modbus、Profibus-DP協(xié)議為主。站場生產(chǎn)監(jiān)控層的主要組成為服務(wù)器、工程師站、操作員站等，與PLC相比較，都屬于上位機(jī)系統(tǒng)。同時將編程組態(tài)軟件和監(jiān)控操作軟件安裝在工程師站中，可以和PLC下位機(jī)進(jìn)行傳輸，有效實(shí)現(xiàn)程序的上傳、下載，文件的新建、編輯、修改等功能，同時還能和服務(wù)器進(jìn)行傳輸，實(shí)現(xiàn)對生產(chǎn)設(shè)備的操作、監(jiān)控、報警等功能。信息管理層的主要組成有關(guān)系數(shù)據(jù)庫、油田統(tǒng)一部署的實(shí)時數(shù)據(jù)庫、生產(chǎn)管理平臺等。油田、采油廠、作業(yè)區(qū)、工區(qū)每個業(yè)務(wù)部門主要是通過生產(chǎn)管理平臺進(jìn)行生產(chǎn)過程的檢測、生產(chǎn)分析、工況診斷、物聯(lián)網(wǎng)管理、報表管理、視頻監(jiān)視、數(shù)據(jù)管理、輔助分析、決策支持等工作。

3.2 油田站場工控系統(tǒng)的安全風(fēng)險分析

經(jīng)過對油田站場工業(yè)控制系統(tǒng)數(shù)據(jù)流向、系統(tǒng)功能、系統(tǒng)構(gòu)架的分析和研究，我們發(fā)現(xiàn)站場工業(yè)控制系統(tǒng)能受到攻擊的安全分險主要有以下幾點(diǎn)：首先是站場生產(chǎn)網(wǎng)邊界和站場過程網(wǎng)邊界，兩者的邊界沒有部署工業(yè)安全防護(hù)設(shè)備、沒有明確的安全邊界定義、沒有完整的通信檢測、含有非受控流量的控制網(wǎng)絡(luò)等，存在一定的受攻擊的安全風(fēng)險；然后是站場生產(chǎn)監(jiān)控層的操作員站、工程師站、服務(wù)器等沒有及時的更新最新的版本，含有未打補(bǔ)丁的系統(tǒng)、使用的密碼等級比較弱、使用默認(rèn)配置、使用脆弱的協(xié)議和服務(wù)、沒有專業(yè)的防護(hù)軟件、沒有加密認(rèn)證和訪問控制管理等，具有平臺軟件漏洞和弱訪問的安全風(fēng)險。

4 油田站場工控系統(tǒng)的安全防護(hù)方案探討

4.1 總體思路

想要實(shí)現(xiàn)油田站場工業(yè)控制系統(tǒng)本質(zhì)安全的目的，主要的方向就是采取專網(wǎng)專用、縱向認(rèn)證、橫向隔離、安全分區(qū)、綜合監(jiān)控等策略，達(dá)到縱深分層防御目的。主要的步驟為：識別功能組（主要組成有監(jiān)控系統(tǒng)、控制系統(tǒng)、控制回路、控制數(shù)據(jù)存儲、交易通信、用戶角色、遠(yuǎn)程訪問、工業(yè)協(xié)議等）；劃分安全區(qū)域（主要組成有變更網(wǎng)絡(luò)、設(shè)計(jì)區(qū)域安全策略、區(qū)域邊界的明確、配置區(qū)域安全設(shè)備等）；區(qū)域內(nèi)部安全防護(hù)、區(qū)域邊界安全防護(hù)。

4.2 功能組分區(qū)及網(wǎng)絡(luò)隔離的重要規(guī)則

油田站場工業(yè)控制系統(tǒng)的組成中，同時包括站場過程控制層、站場生產(chǎn)監(jiān)控層、信息管理層，其他的服務(wù)器、監(jiān)控終端、生產(chǎn)單元也可以組成功能組，油田站場生產(chǎn)監(jiān)控層的上位機(jī)和過程控制層的PLC下位機(jī)之間通過比較頻繁，被列為一個大型的功能組；油田站場外部的信息管理層和站場內(nèi)部的服務(wù)器或者和服務(wù)器功能相同的終端之間，也需要大量的通信，也是與一個大型的功能組。油田站場根據(jù)功能組的功能不同，可以劃分為很多塊安全區(qū)域，針對每塊區(qū)域內(nèi)的功能組，采取有效的安全防護(hù)措施，做好相應(yīng)的站場工業(yè)控制系統(tǒng)聯(lián)網(wǎng)安全防護(hù)工作，每個區(qū)塊之間的網(wǎng)絡(luò)安全隔離最為重要。首先將站場外的生產(chǎn)網(wǎng)絡(luò)和站場內(nèi)的工業(yè)控制網(wǎng)絡(luò)進(jìn)行安全隔離，兩網(wǎng)之間通過設(shè)置隔離區(qū)實(shí)現(xiàn)互不連接，想要實(shí)現(xiàn)兩網(wǎng)之間的互通，就必須要經(jīng)過控制系統(tǒng)隔離區(qū)，必須限制直接對外聯(lián)網(wǎng)，在控制網(wǎng)和隔離區(qū)域通信時使用一種協(xié)議，那么這種協(xié)議就不能使用站外網(wǎng)絡(luò)和隔離區(qū)的通信；然后油田站場工業(yè)控制網(wǎng)絡(luò)IP不能承載和生產(chǎn)數(shù)據(jù)無關(guān)的數(shù)據(jù)信息，保障專網(wǎng)專用，不能互通；最后通過服務(wù)器和端口，嚴(yán)格控制油田站場外部的信息管理層和控制網(wǎng)絡(luò)之間的連接，達(dá)到安全防護(hù)的目的。

4.3 區(qū)域內(nèi)部的安全防護(hù)方案

油田場站工業(yè)控制系統(tǒng)內(nèi)部安全防護(hù)需求主要體現(xiàn)在以下幾個方面：系統(tǒng)運(yùn)行、信息保存、參數(shù)管理、入侵檢測防護(hù)、惡意代碼攻擊、補(bǔ)丁管理、事件響應(yīng)、介質(zhì)保護(hù)、識別和授權(quán)、系統(tǒng)和數(shù)據(jù)交流、訪問控制等。以上都是場站工業(yè)控制系統(tǒng)中安全風(fēng)險的主要來源，我們需要重點(diǎn)進(jìn)行防護(hù)。其中最為主要的防護(hù)位置就是可以進(jìn)行編輯、操作的的主機(jī)設(shè)備。

5 結(jié)語

油田站場工業(yè)系統(tǒng)聯(lián)網(wǎng)安全防護(hù)和其他領(lǐng)域安全防護(hù)一樣，主要是依靠管理措施，技術(shù)起到了輔助作用，油田站場工業(yè)系統(tǒng)安全防護(hù)中，安全控制制度、安全操作計(jì)劃、人員安全意識培養(yǎng)、安全設(shè)備保控等是重要的基礎(chǔ)保障。在安全防護(hù)技術(shù)方面，主要是應(yīng)用，其次是產(chǎn)品，采取的安全防護(hù)產(chǎn)品一定要針對相關(guān)的問題，安裝到相應(yīng)的位置，才能通過工業(yè)系統(tǒng)充分發(fā)揮其防護(hù)的作用，時刻通過調(diào)整安全防護(hù)措施和匹配合理的安全風(fēng)險，所以油田站場工業(yè)系統(tǒng)的安全防護(hù)是一項(xiàng)動態(tài)的工作，我們要根據(jù)油田站場工業(yè)系統(tǒng)的風(fēng)險類型和內(nèi)容的不同，不斷對站場工業(yè)系統(tǒng)的安全防護(hù)進(jìn)行優(yōu)化、升級，保障站場工業(yè)系統(tǒng)聯(lián)網(wǎng)的安全可靠。