油田工业控制系统信息安全防护方法探析

2019-01-19赵欣月

中国设备工程 2019年20期

赵欣月

（大庆油田信息技术公司，黑龙江大庆 163411）

随着当前社会信息技术的快速发展，整个石油行业也在不断实现对信息技术的高度应用。在很多发达国家数字油田已经成为了未来油田主要的发展战略，由此可见，这也是将来整个油田行业主要的一个发展方向。目前我国整个石油行业的整体技术水平与国外发达国家相比较还存在较大的差距，多数情况下，各项生产数据的采集依然需要人工来完成，但是目前自动化次数据采集技术已经成为了一种趋势，油田的工业控制系统目前也正在向着更加自动化、信息化的方向不断发展，在信息系统支撑下，能够实现对油田生产作业现场的实时监控和合理调度，而SCADA 系统在油田的应用，使得油田的生产调度以及监控形成了一体化的发展形势。

1 油田工业控制系统现状分析

1.1 油田工业控制系统的应用现状

油田的生产作业多数情况下都是处在自然环境比较恶略的地区，而且各个生产作业区域相对比较分散，导致人工作业的难度也比较大，面对这种情况，建立起完善的油田自动化信息系统来进行油气采集数据的自动化，实现油井生产作业的远程监控，实现生产作业的信息化。在油田工业控制系统中油气采集以及油井自动化监控是非常重要的2 个组成部分，其主要的作用是充分利用油田生产现场的控制系统，实现油井生产作业数据的自动化采集，并充分利用油田井场的控制网络实现各项生产数据到数据指挥中心的自动传输。在此基础上，油田的生产以及管理人员就能够充分利用实施采集的生产数据，实现数据分析、统计，促进油田生产作业实现自动化发展。

油田的生产规模通常都比较大，而且不同地域实际的自然环境因素也存在较大的差别，各个生产区域的自动化水平以及实际的建设规模也存在较大的差距，地质状况差异性较大。当前在油田的工控系统中应用比较广泛的主要有用于井口测控的PLC 和IPC/PC 控制系统；用于集气站、转油站的DCS 系统；以及应用在厂级单位的调度中心的SCADA 系统等。油田实际应用的工控系统设备类型非常复杂，但是目前仍然没有形成统一的自动化应用标准，甚至在一些地方不同系统之间仍然没有实现互相的有效连接，连通率相对比较低。油田工控系统与常规的工控系统结构同样会应用到现场各种仪器仪表、远程终端单元、区域控制计算机以及通信网络等。在油田生产作业过程中充分应用工控系统能够实现对油田生产作业系统的运行效率的有效提升，也能够实现整个油田生产作业井站全天候连续监测，通过及时的数据采集实现对各种生产数据运行参数以及产量的合理化调整，实现油田生产作业效率的不断提升，不断降低生产作业成本。

1.2 典型的油田工控系统网络结构

随着当前工业生产与信息化不断实现融合，油田已经彻底摆脱了以往信息孤岛的状态，对油田的油气资源生产开采形成了有效的指导，通过建立起高效的信息系统实现了油田各个生产作业部分的有效连接，为油田高层的决策管理提供了科学的依据。油田工业控制系统主要是建立在油田实际生产状况基础上，其实总共就有感知和执行层、采集和控制层、监视控制层等3 个层面，充分利用现在先进的网络通讯基础实现了信息的高速交互。

感知和执行层主要是设置在油田的生产作业现场，在油田的生产井口中布置了大量的传感器和执行器等工业设备，通过这些设备的运行能够将油田生产作业过程中的温度、压力、流量等各项参数进行及时采集，并按照提前设定的程序，实现对各种生产数据的处理，在执行器的运行作用下能够具体实现各种物理控制过程。在各个生产作业进口设置的各种自动监控已经控制装置共同组成了数据采集与控制层，各种自动监控控制装置实现了与传感装置的有效连接，这样就能够将油田生产作业过程中产生的各种生产数据实现良好的采集、处理和传输，最终将数据传输到视频监控层，通过决策后利用执行监控控制层将各种生产指令下达到作业现场。

在整个油田中控系统中监控控制层处于核心位置，其主要的作用是将如今在巡检过程中产生的各种指令在各个部门之间进行上传下达，并实现油田控制网络生产数据的监控和处理。与此同时还要将各个生产作业环节采集的数据进行深入分析后，形成具体执行指令下达到作业现场，在此基础上就能够实现对油田生产作业现场的远程控制。在实现生产作业数据采集、远程作业装置操控的同时，也能够针对生产作业现场环境进行有效检测。在油田生产作业过程中各个作业环节的生产数据是核心的组成部分，整个油田企业控制网络的数据通信主要有以下2 个层面。

（1）其能够在井口传感设备以及工业控制器之间起到数据交互作用。这种数据交互严格的来说属于物理空间与信息空间之间的信号传输，而在这一环节中主要实现的是温度、压力、流量等各个物理过程状态信息的传输，充分利用进口传感器的作用进行物理状态感知，并将其采集的电器信号转化为PLC、RTU 等现场控制器能够识别的数字信号，这个过程就是油田公共系统的感知与控制过程。

（2）其能够在作业现场控制器与监控中心之间起到数据交互作用。也就是将已经采集到的油田生产作业现场的信息数据通过通讯网络发送到油田企业厂级以上的监控中心系统中，与此同时，监控中心的相关操作人员根据数据信息处理结果来将相应的执行指令下发到生产作业现场。系统在油田实际的应用过程中，信息数据的传输在很大程度上要依赖于电台、GPRS 等无线网络来实现；但是由于很多油田生产作业现场的站控系统采取的都是集中分布形式，因此通常情况下在信息数据传输过程中都会采用电缆、光纤等有线网络传输方式来进一步提升数据传输的准确性。现场测控数据通过有线传输方式传输到监控中心之后，在HMI 等上位机软件的作用下能够进行显示，在此基础上就能够实现对油田生产作业现场具体生产状况的实时监控，而且也能够针对多种生产作业数据进行合理的整理、存储和分析，与此同时，操作人员也能够充分利用整个系统将生产作业指令远程下达到作业现场，实现对作业现场公共设备的远程控制。

2 油田工业控制系统安全风险及防护措施

2.1 安全风险分析

（1）安全操作、管理策略缺乏规范性。很多企业认为工业控制系统并没有与互联网进行直接连接，因此黑客以及病毒等不可能会入侵工业控制系统。但是，很多影响的工业控制网络通常情况下都会配备对外接口，而且各个系统之间也没有采取有效的隔离措施。在当前网络技术高度发达的情况下，黑客以及病毒入侵信息网络系统的方式越来越多，油田工业控制系统中的各种信息网络、移动介质都可能会导致发生信息安全问题，由此就会对整个工业生产控制等稳定运行造成严重影响。而很多油田工业控制系统管理人员以及操作人员在信息安全方面的知识相对比较匮乏，一旦在系统遭到恶意攻击的情况下，就会导致整个系统中的生产作业设备不能实现正常运转，甚至出现瘫痪。

（2）边界访问控制措施不到位。由于油田生产规模相对比较大，因此其工业控制系统与信息企业系统的建设规模也相对比较复杂，在整个控制系统中分布的物理作业设备数量非常多，这就导致不同的控制网络层面之间很难实现有效的隔离防护。一旦某一个层面出现被非法入侵的现象，就会导致其急速蔓延。而很多油田工业控制系统在实际应用过程中都需要经过第三方进行技术指导和系统维护，这也会给系统运行带来不安定因素。

2.2 安全防护策略分析

为了充分保证油田工业控制系统的信息安全、稳定运行，必须要从管理的角度出发来制定出完善的安全管理策略，这样才能充分保证在实际操作过程中因管理漏洞而导致出现信息安全隐患。油田企业必须要严格的按照国家对工控安全防护的标准规范要求，充分结合油田实际工业控制系统运行状况，建立基本的防护体系，并严格执行以下一些安全防护措施。

（1）必须要建立起完善的油田企业信息安全管理机构。

（2）并且针对油田工业控制系统相关工作人员不断强化培训，全面提升相关人员的一个安全意识。

（3）针对系统内部运行设备状况安全部署要求，建立起具有较高安全级别的系统构架。

（4）不断强化油田工业控制系统安全运行评测以及审核频率，充分保证系统安全运行。