刘勇智

（大庆油田信息技术公司物联网分公司，黑龙江 大庆 163000）

油田的生产过程中油气站场是重要环节，油气站场的数量十分庞大，目前油田工业化和信息化有机的结合在一起，以工业生产自动化、生产管理流程优化、集中监控、人员配置合理化、远程调度为建设发展的目标。油田站场要实现工业控制系统，就必然需要对外联网，但是对外联网中信息的安全问题又十分重要。信息安全问题主要有两个方面，一是生产数据信息保密安全（Security），二是生产设施运行安全（Safety）。油田站场工业控制系统中的生产数据信息保密安全和一般的IT行业领域相同，相关的技术已经成熟，防护方面取得了一定的成绩。因此我们主要的分析内容为生产设施运行安全，从专业的方面，对生产设施运行安全防护问题向着工业自动化的方向发展，设计人员一定要对过程控制和实时监控能力进行重点关注；在安全方面，需要关注各个单元之间的联动安全和冗余安全，对外联网的安全防护问题有所忽略。

1 油田工业控制系统的现状分析

1.1 油田工业控制系统应用现状

我国的油田分布比较广泛，大部分都在一些比较偏远的地区，人工作业比较困难，所以油田自动化信息的建设对于油气的采集有着重要作用，油田自动化建设包括油井远程监控、配电线自动化系统、技术站库自动化监控系统、输油管线泄漏检测系统等。油田工业控制系统中的重要组成就是油气采集和油井自动控制系统，油井的相关数据能够通过现场控制系统自动进行采集，采集的信息数据通过油田控制系统互联网传输到厂级数据库中，为各个部门提供相关的数据信息。管理人员通过油田控制系统能够及时了解和掌握实时的动态信息和数据，将收集的信息数据进行分析、优化，实现自动化的生产过程。

1.2 典型油田工控系统的网络结构

目前信息化和工业之间已实现有机结合，油田的自动化系统已经不是传统的信息孤岛，为了保障石油、天然气的开采和传输效率，各个地区的油田通过通信系统网络连接在一起，对于生产管理和高层决策起到了关键的作用。

2 油田站场工控数据的应用网络架构

我们以油气生产物联网设计的应用结构为基础，油气生产物联网系统规划和实施中，站场的工业数控系统上传是其中重要的内容之一。通过OPC接口，我们将站场工业控制系统收集的生产数据信息，实时的传输到数据库中，再传输到油田数据库中，有效保障了生产管理平台的数据来源。站场工业控制系统中收集的数据信息主要通过生产网来传输，生产网在油田规划建设中起到了关键的作用，承载着油田层、采油厂层、作业区层、小队层之间生产数据的传输。办公网络和生产专网需要分割开来，通过相关的安全措施，在油田层面进行可控互联。油田的生产专网要比办公网和互联网更加安全，降低生产专用网来自外部攻击的几率，因此油田站场工业控制系统的联网安全防护十分重要，主要的原因有以下两点：首先是生产专网受到投资和光缆资源的限制，很难在一次施工中全部完成，一些部分还是依托已经完成自动化改造的原有办公网络基础上进行，这样专用网可能受到攻击的概率加大；然后就算生产专用网建设完成，生产专用网中的相关数据信息，在不同的采油厂、不同矿区、不同站场都是公开的，还是存在着一定的安全隐患。

3 油田站场工控系统的组成及安全风险分析

3.1 油田站场工控系统的组成

油田的站场工业控制系统的组成一般比较简单，主要的组成部分有站场过程控制层、油田信息管理层、站场生产监控层3个方面。站场过程控制层的组成又包括可编程逻辑控制器（PLC）、控制执行设备、各类传感器等。PLC将传感器中的数据信息进行收集，传输给站场的中央控制室，同时又接收来自中央控制室的指令，PLC与中央控制室之间需要满足双向通信，采取Modbus、Profibus-DP协议为主。站场生产监控层的主要组成为服务器、工程师站、操作员站等，与PLC相比较，都属于上位机系统。同时将编程组态软件和监控操作软件安装在工程师站中，可以和PLC下位机进行传输，有效实现程序的上传、下载，文件的新建、编辑、修改等功能，同时还能和服务器进行传输，实现对生产设备的操作、监控、报警等功能。信息管理层的主要组成有关系数据库、油田统一部署的实时数据库、生产管理平台等。油田、采油厂、作业区、工区每个业务部门主要是通过生产管理平台进行生产过程的检测、生产分析、工况诊断、物联网管理、报表管理、视频监视、数据管理、辅助分析、决策支持等工作。

3.2 油田站场工控系统的安全风险分析

经过对油田站场工业控制系统数据流向、系统功能、系统构架的分析和研究，我们发现站场工业控制系统能受到攻击的安全分险主要有以下几点：首先是站场生产网边界和站场过程网边界，两者的边界没有部署工业安全防护设备、没有明确的安全边界定义、没有完整的通信检测、含有非受控流量的控制网络等，存在一定的受攻击的安全风险；然后是站场生产监控层的操作员站、工程师站、服务器等没有及时的更新最新的版本，含有未打补丁的系统、使用的密码等级比较弱、使用默认配置、使用脆弱的协议和服务、没有专业的防护软件、没有加密认证和访问控制管理等，具有平台软件漏洞和弱访问的安全风险。

4 油田站场工控系统的安全防护方案探讨

4.1 总体思路

想要实现油田站场工业控制系统本质安全的目的，主要的方向就是采取专网专用、纵向认证、横向隔离、安全分区、综合监控等策略，达到纵深分层防御目的。主要的步骤为：识别功能组（主要组成有监控系统、控制系统、控制回路、控制数据存储、交易通信、用户角色、远程访问、工业协议等）；划分安全区域（主要组成有变更网络、设计区域安全策略、区域边界的明确、配置区域安全设备等）；区域内部安全防护、区域边界安全防护。

4.2 功能组分区及网络隔离的重要规则

油田站场工业控制系统的组成中，同时包括站场过程控制层、站场生产监控层、信息管理层，其他的服务器、监控终端、生产单元也可以组成功能组，油田站场生产监控层的上位机和过程控制层的PLC下位机之间通过比较频繁，被列为一个大型的功能组；油田站场外部的信息管理层和站场内部的服务器或者和服务器功能相同的终端之间，也需要大量的通信，也是与一个大型的功能组。油田站场根据功能组的功能不同，可以划分为很多块安全区域，针对每块区域内的功能组，采取有效的安全防护措施，做好相应的站场工业控制系统联网安全防护工作，每个区块之间的网络安全隔离最为重要。首先将站场外的生产网络和站场内的工业控制网络进行安全隔离，两网之间通过设置隔离区实现互不连接，想要实现两网之间的互通，就必须要经过控制系统隔离区，必须限制直接对外联网，在控制网和隔离区域通信时使用一种协议，那么这种协议就不能使用站外网络和隔离区的通信；然后油田站场工业控制网络IP不能承载和生产数据无关的数据信息，保障专网专用，不能互通；最后通过服务器和端口，严格控制油田站场外部的信息管理层和控制网络之间的连接，达到安全防护的目的。

4.3 区域内部的安全防护方案

油田场站工业控制系统内部安全防护需求主要体现在以下几个方面：系统运行、信息保存、参数管理、入侵检测防护、恶意代码攻击、补丁管理、事件响应、介质保护、识别和授权、系统和数据交流、访问控制等。以上都是场站工业控制系统中安全风险的主要来源，我们需要重点进行防护。其中最为主要的防护位置就是可以进行编辑、操作的的主机设备。

5 结语

油田站场工业系统联网安全防护和其他领域安全防护一样，主要是依靠管理措施，技术起到了辅助作用，油田站场工业系统安全防护中，安全控制制度、安全操作计划、人员安全意识培养、安全设备保控等是重要的基础保障。在安全防护技术方面，主要是应用，其次是产品，采取的安全防护产品一定要针对相关的问题，安装到相应的位置，才能通过工业系统充分发挥其防护的作用，时刻通过调整安全防护措施和匹配合理的安全风险，所以油田站场工业系统的安全防护是一项动态的工作，我们要根据油田站场工业系统的风险类型和内容的不同，不断对站场工业系统的安全防护进行优化、升级，保障站场工业系统联网的安全可靠。