文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.10.008
引用格式: 王曄,靳方略,呂銘心. 油田工業控制系統網絡安全解決方案研究[J].信息技術與網絡安全,2020,39(10):38-43.
0 引言
工業控制系統,如分散控制系統(Distributed Control System,DCS)、數據采集與監視控制系統(Supervisory Control And Data Acquisition,SCADA)、可編程邏輯控制器(Programmable Logic Controller,PLC)以及各種遠程終端單元(Remote Terminal Unit,RTU)等,廣泛應用于石油化工、電力、水利、冶金、航空航天等諸多現代工業。我國油田行業,普遍采用RTU、PLC、SCADA等控制系統完成對原油的采集、存儲、輸送、銷售等環節。
隨著計算機和網絡技術的不斷進步,兩化深度融合以及“智慧油田”的快速發展[1],物聯網技術、系統級聯技術、嵌入式技術、無線技術等廣泛使用,使原本相對分散、獨立的油田工控系統集成度越來越高,其與上層管理信息網絡的互聯程度也隨之提高,這些技術融合在拓展了油田工業發展空間的同時也帶來了網絡安全問題。例如:2015年1月,安全研究人員發現一款專門竊取全球能源企業機密的木馬Laziok,它們的目標主要是中東地區,多數被攻擊的目標與石油、天然氣有關;2017年5月,WannaCry(及其變種)致部分中石油加油站無法正常工作;2017年8月,沙特阿拉伯的一家石油工廠使用的Triconex安全控制器系統中存在漏洞,惡意軟件試圖利用漏洞破壞設備并企圖以此引發爆炸摧毀整個工廠。
上述這些安全事件標志著網絡攻擊從傳統“軟攻擊”升級為直接攻擊關鍵信息基礎設施系統的“硬摧毀”,工業控制系統網絡安全風險所帶來的,不再僅僅是信息泄露、信息系統無法使用等“小”問題,而是會對國家和社會造成直接的、實質性影響的大問題。由此可見,如果不對油田工控系統加強匹配信息化建設的網絡安全防護措施,將會在系統中留下大量的安全盲點與灰色地帶,留給網絡威脅可乘之機,特定條件下可能導致停產,甚至造成人員傷亡等嚴重社會事件。
綜上所述,新形勢下立足油田工控的安全現狀,設計有效的油田工控系統網絡安全解決方案,提高油田工控系統整體安全防護能力,保證油田工控系統的穩定有序運行刻不容緩。
本文詳細內容請下載:http://www.rjjo.cn/resource/share/2000003137
作者信息:
王 曄,靳方略,呂銘心
(中國電子信息產業集團有限公司第六研究所,北京100083)