APP下载

油田生产信息系统安全问题及对策研究

2019-09-10王勇

石油研究 2019年8期
关键词:油田信息安全

王勇

摘要:文章讲述了油田工业控制信息系统的应用现状,分析了油田工控系统信息安全存在的问题,并提出了安全防护对策,为油田工业控制系统安全体系建设和应用提供参考。

关键词:油田;生产信息系统;信息安全

1 引言

随着信息技术的飞速进步,各行各业都逐渐朝向信息化和智能化发展,以石油工业方面,发达国家所提出的“数字油田”发展战略,近些年也逐步成为我国石油工业发展的新趋势。胜利油田等老油田相继开展了大规模的生产现场信息化改造,信息技术和自动化系统的应用使传统采油和石油加工工作效率明显提升,油田工业正逐步形成集生产调度管理和油田监控于一体的智能化、现代化工业控制控制系统。相比于工控系统的快速发展与部署,工控系统安全体系建设相对滞后,目前该系统还存在较大的信息安全问题需要予以解决。

2油田工业控制系统现状分析

油田工业控制系统在我国油田中的应用比较普遍,这主要是因为地域和人力的限制,控制系统相对来说比人力控制要方便。在信息技术快速发展的时代,油田工业控制系统的开发越来越深入,能够实现油田、油气水井、站库的数据自动化采集、远程实时监控、通信、无人值守工作等方面的内容。目前常用的一类工业控制系统是SCADA系统,也即监督控制与数据采集系统。油田工业控制系统主要就是利用RTU系统、PLC系统、SCADA系统等实现对油田开发的实时监控。油田工业控制系统的出现,大大提高了油田生产的安全性和运行效率,降低了对人力资源的占用,但其中也出现了严重的信息安全问题需要解决。

3油田工业控制系统信息安全存在的问题

油田工业控制系统对于信息化技术的应用越来越广泛,通用协议、软件和硬件、网络等都是构成工控系统的重要组成部分,这使得普遍意义上的信息安全问题都会对系统产生威胁。比如说自然灾害(台风、地震、洪水等)对运行设备和运行环境的破坏,计算机和系统的漏洞、黑客攻击、中病毒和木马等。

3.1操作系统

当前大部分油田工业控制的系统环境依然使用Windows系统,该系统自发布以来一直在不停地公布漏洞和更新补丁,而为了保证控制系统的独立性,一般控制系统运行后不会对系统进行补丁更新,导致系统的漏洞持续存在,很容易受到病毒入侵等,造成控制系统的瘫痪。目前国内一些涉及到国计民生的大型能源企业已经逐步开始推进系统环境国产化,如某国家电网所采用的工控系统和数据库为国产软件,提高了整个系统的抗侵害能力。

3.2应用软件

主要是油田工业本身生产过程比较复杂,控制系统涉及的自动化厂商较多,因此需要用到的应用软件也很多,加上这些软件各自的安全标准不同,导致无法形成统一的防护规范,安全隐患严重。还有就是网络本身具有开放性的特点,应用软件需要借助网络使用,向网络开放端口,这就使得计算机安全风险较大,容易受到攻击而失去机械设备的控制权。

3.3网络攻击和入侵

这是油田工业控制系统信息安全最常遇到的问题,主要分网络攻击和网络侦查两种,网络侦查是不法分子在不影响系统运行的基础上对系统内的信息进行窃取、截获、破译,从而获取需求的机密信息的行为。网络攻击是不法分子直接借助技术手段,对防护系统进行破坏。两者都会对油田工业控制系统的信息安全造成严重威胁,导致工人失去相关设备的控制权。

3.4病毒和木马

病毒和木马是影响计控制系统使用、威胁信息安全的最全面和广泛的因素,而且危及面很广。病毒和木马多表现为恶意指令或者破坏软件的代码,当入侵控制系统后,不仅会对系统的硬件设施造成破坏,还會导致大量的数据泄露。病毒和木马具备一定的寄生性、潜伏性、突发性和连续性等特点,有的可以自我复制,传染整个控制系统。因此一旦出现该类问题,如果不能及时解决,会带来非常严重的危害。而且病毒和木马的传播途径很多,优盘、邮箱、对话等都可进行传播,还有软件程序的运行、复制和数据的收发等,都可能造成其传播。

4油田工业控制系统信息安全防护对策

4.1建立安全管理策略

油田工业控制系统频发出现信息安全问题时因为缺少科学的策略或实施过程。因此企业需要建立完善的安全管理策略,在控制系统中强制实施,这样可以减少系统面临的安全风险。安全管理策略包括安全管理机构、管理人员、安全策略、安全培训和安全意识提高、应急方案制定、对系统进行定期的安全审计等。通过这些措施,保证油田工业控制系统的信息安全。

4.2建立安全防护策略

主要是根据油田工业控制系统常出现的各种信息安全问题进行针对性的安全防护,包括对运行系统进行补丁更新和维护;对于系统中的软件要集中安装和管理,将软件的安全与系统检测技术相结合,使用正版、规范的软件;邀请专业技术人员定期对系统进行加固,对软件进行更新,编写必要的漏洞补丁程序,减少系统漏洞;警示用户不要随意下载或浏览一些危险网站,避免软件被破坏;设定杀毒软件自动升级,自动进行病毒木马查杀和处理;定期对系统进行清理,清除不必要的信息残留。

4.3建立安全防护系统

就当前油田工业控制系统运行现状,实施安全防护系统,提高信息安全水平。在选择计算机系统时要保证系统的稳定性,设计出自动纠错功能,如果出现人为失误造成通信安全问题,系统本身也可以自我修复。设置好数据信息的备份,放入到保密介质中妥善保存,在通信信息丢失或泄露时,可通过系统备份直接获取需求信息。建立严格和规范的管理制度,确保在进行网络监控和管理、病毒检测时,可以按照规定的信息管理制度进行,提高安全性。

5结语

信息安全问题是油田工业控制系统运行的最关键问题,因此油田企业需要重视对控制系统信息的安全防护,保证信息安全,继而保证控制系统的稳定运行。

参考文献:

[1]岳妍瑛,王彬.油田工业控制系统信息安全浅析[J].自动化博览,2013,(3):38-42.

猜你喜欢

油田信息安全
油田开发后期的采油工程技术应用
油田掠影
信息安全不止单纯的技术问题
油田工人
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
一滴油的后面
低渗透油田开发中的问题分析及对策探讨
光泽or油光?向夏日“大油田”sayno
2014第十五届中国信息安全大会奖项