江倩

摘要：在現(xiàn)代社會科技飛速發(fā)展的背景下，石油工業(yè)控制系統(tǒng)的安全和管理標(biāo)準(zhǔn)亟需完善，但目前體系的建立還不夠全面、相應(yīng)的安全措施不夠嚴(yán)格，所有這一切都對石油工業(yè)的安全構(gòu)成威脅。本文將通過簡要闡述工控系統(tǒng)的特點(diǎn)以及其在石油行業(yè)的應(yīng)用，分析當(dāng)前應(yīng)用過程中存在的風(fēng)險以及解決措施。

關(guān)鍵詞：工業(yè)控制系統(tǒng);石油行業(yè);管理體系;安全防護(hù)體系

引言：工業(yè)管理系統(tǒng)是由計(jì)算機(jī)和工業(yè)控制過程要素組成的自動化控制系統(tǒng)設(shè)備，包括傳感器，控制器、執(zhí)行器和傳輸/輸出接口，這些組件按照特定的通信協(xié)議通過工業(yè)通信線路運(yùn)行。通過建立一個共同的安全保護(hù)系統(tǒng)，針對石油行業(yè)工業(yè)控制系統(tǒng)面臨的風(fēng)險做出優(yōu)化管理，有效地提高其安全性。

一、工業(yè)控制系統(tǒng)信息安全的技術(shù)特征

（一）對可用性的高要求

信息安全技術(shù)的基本要求分別是保密性、完整性以及可用性，而工業(yè)控制系統(tǒng)還需要在此前提下重點(diǎn)突出可用性。通常情況下，工業(yè)控制系統(tǒng)可能的威脅有兩種：系統(tǒng)威脅與過程威脅。前者的防御可根據(jù)規(guī)定的解決方案，但后者一定要確保系統(tǒng)可用性。

（二）環(huán)境的界定和行為的規(guī)范

與過去的網(wǎng)絡(luò)系統(tǒng)比較來看，工業(yè)控制系統(tǒng)所處環(huán)境十分獨(dú)立，工作流程也更加清晰，安全保障成為一個根據(jù)特定環(huán)境與控制流程形成的防御過程。并且為發(fā)揮安全防御系統(tǒng)的功能，安全監(jiān)控的前提是做好環(huán)境界定、環(huán)境規(guī)范和行為規(guī)范。

（三）任務(wù)保障和在線監(jiān)控

工業(yè)控制系統(tǒng)的理想狀態(tài)是即便在遇到惡意攻擊，也要確?？刂迫蝿?wù)能夠正常執(zhí)行。前沿防御（Defensein-Breadth）”是其安全防御設(shè)計(jì)的基礎(chǔ)，能夠有效保證工業(yè)控制任務(wù)的順利完成，而安全防御體系則需要安全監(jiān)控技術(shù)保障。

（四）軟件安全和平臺測試

系統(tǒng)安全缺陷與漏洞是工業(yè)控制系統(tǒng)易受攻擊的關(guān)鍵，關(guān)于工業(yè)控制平臺和安全缺陷發(fā)現(xiàn)技術(shù)要強(qiáng)化重視。測試作為反饋環(huán)節(jié)，其水平影響到到技術(shù)研究的能力以及系統(tǒng)設(shè)計(jì)的質(zhì)量。

二、 工業(yè)控制系統(tǒng)在石油行業(yè)中的應(yīng)用

石油工業(yè)活動主要包括油氣田勘探和開發(fā)、石油化工、石油天然氣銷售、石油天然氣控制、管道運(yùn)輸、國際貿(mào)易、機(jī)械制造等領(lǐng)域。工業(yè)控制系統(tǒng)主要用于石油和天然氣生產(chǎn)和加工企業(yè)，控制石油和天然氣工業(yè)和銷售成品油，包括油氣田企業(yè)的集中處理站應(yīng)用的企業(yè)技術(shù)監(jiān)測系統(tǒng)。接收、輸送氣壓蒸餾催化裂化重整，合成樹脂、纖維和橡膠。通過工業(yè)管理系統(tǒng)管理石油天然氣企業(yè)在石油天然氣管道和倉庫等。

三、 當(dāng)前石油行業(yè)工業(yè)系統(tǒng)控制存在的安全風(fēng)險

（一）管理體系

1.組織機(jī)構(gòu)問題

目前大多數(shù)企業(yè)沒有明確安全體系中的責(zé)任、決策、管理、執(zhí)行和安全監(jiān)督等問題，企業(yè)管理系統(tǒng)的一部分責(zé)任屬于該部門生產(chǎn)經(jīng)營單位負(fù)責(zé)或通過該單位的信息服務(wù)部門管理，另一部分屬于信息管理部門，這種不協(xié)調(diào)且多學(xué)科的管理，難以保證信息安全的工作完成質(zhì)量。

2.缺乏標(biāo)準(zhǔn)規(guī)范

目前我國的石油工業(yè)信息安全管理系統(tǒng)和標(biāo)準(zhǔn)規(guī)則仍然存在缺陷，缺乏有效的指導(dǎo)。在工業(yè)控制安全系統(tǒng)的管理和建設(shè)過程中缺乏適當(dāng)?shù)墓ぷ骰A(chǔ)和必要的指導(dǎo)方針，導(dǎo)致了很多本可以避免的問題。

（2）技術(shù)體系

1.工業(yè)控制網(wǎng)絡(luò)安全問題

隨著兩化融合，工業(yè)控制系統(tǒng)越來越多的與辦公網(wǎng)存在數(shù)據(jù)交互，以為生產(chǎn)管理系統(tǒng)提供決策所需信息?，F(xiàn)有的生產(chǎn)環(huán)境經(jīng)常使用網(wǎng)閘或防火墻控制，缺乏安全問題的整體解決方案。

2.操作人員的認(rèn)證授權(quán)問題

工業(yè)控制系統(tǒng)的安全管理員需要具備一定的技術(shù)基礎(chǔ)和安全意識，應(yīng)當(dāng)有嚴(yán)格的認(rèn)證機(jī)制和授權(quán)管理。在管理系統(tǒng)中，不同的管理員的管理權(quán)限應(yīng)當(dāng)明確劃分，并遵循最小化原則。

3.主機(jī)安全防護(hù)能力不足

要確保主機(jī)安全，須注意內(nèi)網(wǎng)中的病毒和外來侵入，目前大多數(shù)控制網(wǎng)絡(luò)沒有安裝防止病毒入侵的軟件，即使安裝了防病毒軟件和入侵檢測系統(tǒng)，也可能由于相對的環(huán)境孤立，沒有及時更新數(shù)據(jù)庫，長期不使用使之失去效能。

4、石油行業(yè)工業(yè)控制安全防護(hù)系統(tǒng)的建設(shè)

工業(yè)控制系統(tǒng)理論上是具備安全性和可靠性的，但傳統(tǒng)的工業(yè)管理安全技術(shù)主要是為了運(yùn)行系統(tǒng)本身。在信息安全領(lǐng)域，應(yīng)當(dāng)從各個方面著手并考慮到整個信息安全系統(tǒng)，把它作為一個全面的管理系統(tǒng)來考慮技術(shù)安全問題，如功能故障，需要進(jìn)一步考慮結(jié)構(gòu)安全問題。以下是石油工業(yè)管理和技術(shù)風(fēng)險分析。

（一）管理體系建設(shè)

首先，要改進(jìn)組織結(jié)構(gòu)和規(guī)則。石油企業(yè)應(yīng)在最高層建立一個組織結(jié)構(gòu)，要求在局一級的單位內(nèi)建立網(wǎng)絡(luò)安全相關(guān)的組織結(jié)構(gòu)，統(tǒng)一管理宣傳和實(shí)施網(wǎng)絡(luò)安全計(jì)劃、管理涉及的信息安全系統(tǒng)。其次，對信息安全管理人員進(jìn)行上崗培訓(xùn)。最后，確定職業(yè)安全標(biāo)準(zhǔn)，從石油工業(yè)的技術(shù)控制系統(tǒng)狀態(tài)、配置和補(bǔ)丁等開始，保障邊界安全、環(huán)境安全、遠(yuǎn)程準(zhǔn)入安全、應(yīng)急預(yù)案、數(shù)據(jù)管理管理和安全、供應(yīng)鏈管理和安全、硬件安全，并加強(qiáng)監(jiān)管和管理。

（二）技術(shù)體系建設(shè)

1.明確工業(yè)控制系統(tǒng)所處環(huán)境

白環(huán)境包括白名單設(shè)備，白名單命令，白名單主機(jī)，移動白名單。其中，協(xié)議書是通過工業(yè)防火墻的防護(hù)設(shè)備深入識別網(wǎng)絡(luò)協(xié)議，切斷與非敏感網(wǎng)絡(luò)的聯(lián)系。如果工業(yè)管理制度明確缺乏界限，內(nèi)部流動將會面臨困難更多未知的威脅，所以創(chuàng)建一個石油工業(yè)控制系統(tǒng)白名單能夠確保生產(chǎn)經(jīng)營者構(gòu)造合法、安全和可追溯運(yùn)行的機(jī)制環(huán)境。白名單執(zhí)行機(jī)制是基于異常檢測模型，多數(shù)據(jù)來源進(jìn)行信息收集的遠(yuǎn)程安全評估工具，其與技術(shù)管理防火墻共同創(chuàng)建了一個基于監(jiān)控程序的白名單環(huán)境。

2.測試環(huán)境的建設(shè)

建立石油工業(yè)管理系統(tǒng)檢查測試環(huán)境主要目的如下。第一，補(bǔ)丁更新測試平臺。為在測試環(huán)境中的控制系統(tǒng)添加補(bǔ)丁，經(jīng)過驗(yàn)證后再在生產(chǎn)環(huán)境中實(shí)施，以免影響生產(chǎn)。同時，在測試環(huán)境中測試和修復(fù)各種類型的漏洞，有利于生產(chǎn)管理的高效進(jìn)行。第二，通過測試環(huán)境，可以通過結(jié)合理論和實(shí)踐，實(shí)現(xiàn)不同陣地真正的對抗。第三，自動化測試平臺。通過這個平臺添加各種信息安全產(chǎn)品進(jìn)行功能測試和影響評估。

3.建立統(tǒng)一的補(bǔ)丁管理平臺

通過服務(wù)器更新網(wǎng)絡(luò)控制中心、主機(jī)安全系統(tǒng)和身份驗(yàn)證平臺的病毒庫，可以發(fā)揮主機(jī)安全程序的作用，并利用服務(wù)器數(shù)據(jù)庫進(jìn)行獨(dú)立的實(shí)時更新和自動更新。安全人員應(yīng)密切監(jiān)測主要的生產(chǎn)和控制漏洞以及補(bǔ)丁，及時進(jìn)行系統(tǒng)更新。此外，在安裝補(bǔ)丁之前必須保證其安全性和穩(wěn)定性，嚴(yán)格控制兼容性和可靠性。

結(jié)語：綜上所述，目前石油工業(yè)控制系統(tǒng)面臨越來越多的安全威脅。隨著威脅的增加，安全控制系統(tǒng)中的安全局勢越發(fā)嚴(yán)峻。在石油行業(yè)的工業(yè)控制系統(tǒng)一旦受到攻擊，很可能導(dǎo)致機(jī)密信息的泄露和生產(chǎn)的停滯，造成嚴(yán)重的經(jīng)濟(jì)損失和廣泛的社會影響，因此工控安全是至關(guān)重要的。

參考文獻(xiàn)：

[1]陳磊，王娜.石油工控系統(tǒng)安全防護(hù)手段及相關(guān)建議[J].信息技術(shù)與網(wǎng)絡(luò)安全，2019（5）：84—86.

[2]李耿欣.工業(yè)控制系統(tǒng)安全管理體系構(gòu)建[J].煙草科技.2019（ 12）：99—102.