吕 峰

中国石油天然气股份公司北京油气调控中心 北京 100007

1 引言

现阶段,国家的能源战略正在稳步前行,石油行业更是蓬勃发展,油气管道的扩建工作也在紧锣密鼓的进行中。在油气管道的建设与运行过程中引入工业控制系统已经成为标配,这种系统可以对油气管道实施有效的远程控制。随着物联网技术、信息数字化技术的不断发展和应用,油气管道也出现了相关的许多安全隐患问题。油气管道正常生产过程中,数据采集与监控系统在通信网络中会产生大量的生产相关数据,应保障工业控制系统数据的传输安全。然而,因为工业控制系统具有连续性的特点,如果重新建立一个控制系统是不可能的,所以必须要在现有的控制系统基础上做好改良工作。本文通过分析原有的工业控制系统网络通信架构,提出了一些安全方案设计,采取相应的安全保护措施来确保油气管道核心业务的数据通信安全,实现工业的安全生产。

2 油气管道工业控制系统通信安全风险

在油气管道的工业控制系统中有以下几方面的网络通信风险：

(1)数据传输未加密。在工业控制系统中最常见的一个安全问题就是通信协议和远程访问都是通过明文传输的,并且对于这些传输的数据信息都没有经过加密处理。一些别有用心的人可以通过传输过程来窃取到系统的账号与口令,从而尽心篡改指令等其他操作使工业控制系统处于巨大风险之中,数据信息的保密性也受到侵害。

(2)网络接入风险。油气管道的工业控制系统主要应用在远距离区域的链接和访问。各个管道的站场间、站场和阀室间、调度中心和阀室间等都选用了以太网访问,这种访问方式可以实现远距离的区域连接,但与此同时也使数据采集与监控系统被入侵的可能性大大增加。因为在对数据采集与监视控制系统进行日常的维护工作时需要进行远程连接,在这个过程中就极易被不法分子攻击,从而造成一些安全隐患。

(3)跨区域数据通信风险。在油气管道的工业控制系统中,管理层、过程监控层、现场控制层之间是通过数据通信进行相互访问的。但是,管理层和生产层是两种网络类型,再进行数据传输时只能够给特定的合法数据来交换,在数据交换的过程中还需要防范黑客利用外部网络入侵的风险。现场控制层和过程监控层之间的数据交换是选用了工控协议进行的,可以起到防窃听破解的作用,但是由于这种加密方法易被破解、工控协议不完善等因素使数据交换的过程仍然无法保证万无一失。

3 油气管道工业控制系统网络通信安全方案设计

油气管道的工业控制系统主要包含了内部主干网络和对外接口。根据上述的几方面安全风险设计了相应的安全方案。

(1)生产数据安全。油气管道工业控制系统中现场控制和设备是不会直接接入互联网的,但是在对数据进行传输时仍需要选择更为安全的加密通道来保证数据的采集、指令的传递等不会被入侵。在数据的采集过程中、SCADA系统接收到信息时都需要利用工业安全RTU 进行加密保护,防止通信过程中数据被窃取、篡改。在生产控制指令的传输过程中,可以引入综合密码安全管理平台对一些敏感指令进行数据加密,保证指令的机密性、完整性以及生产过程的安全。

(2)接入防护认证。为了保证油气管道工业控制系统的运维安全性,需要对控制系统中入网的设备接入防护认证系统。防护认证系统需要选择符合标准的具有商用密码数字证书的系统。在工业控制系统的网络内,也要确保办公网络和信息控制网络是完全分开的两条线。防护认证系统需要为工业控制系统网络中的所有人员设定唯一的身份认证牌,在进入系统时都要进行信息核对。另外,也要加入密钥系统,来保证数据的完整性、安全性。

(3)生产网络通信保障。油气管道工业控制系统生产网络的安全、稳定可以为调控中心和各个站场之间的通信提供保证。生产网络的通信保障需要通过为整个网络建设一个加密防护体系。这个防护体系中主要通过使用链路加密机、加密网关等设备来实现SCADA系统、PLC或RTU 等组件的通信加密。

(4)物联网通信安全保障。油气管道不仅生产工艺复杂且距离跨度较长,传统网络不能够做到全面覆盖。随着网络信息技术的快速发展,集日常巡检、数据采集分析与一体的物联网技术受到了油气管道生产系统的青睐。但是,因为油气管道工业控制系统具有一定的网络特殊性,对于控制系统的保障能力也需要得到进一步的加强。通过加设密码技术构件的物联网系统平台可以保证对油气管道数据的安全可靠,同时还能够提升生产效率。

4 油气管道工业控制系统网络通信安全方案的应用

文章所提出的一些油气管道工业控制系统网络通信安全方案在一些国内企业油气管道安全改造工程中得到了应用。同时,在现有网络基础上也提出了相应的加密措施,提升了油气管道工业控制系统的安全性,保证了调控中心下达指令的完整性,帮助企业实现了安全的工业生产。在其他项目的引用中,还需要根据实际情况使工业控制系统管理工作和各组织工作协调进行,从组织体系上确保工业控制系统安全防护方案的落实。

5 结语

现阶段,网络信息技术的迅速发展既给工业生产提供了便捷也给工业生产的网络安全工作带来了安全挑战。信息化的发展脚步是要和网络安全管理同速前进的,只有不断的加强网络安全管理、加快安全设备的建设才能够利用这些专业的设备给工业生产提供安全保障,才能够实现油气管道工业控制系统的价值,为油气管道的安全生产奠定良好的基础。