张飞宇

摘要： 伴随油气生产信息化建设中油田企业SCADA系统的推广部署与已建工控系统的不断接入，当前油田企业的工控网络建设已趋于完善。其中，联合站作为油田技术系统的枢纽，对自动化技术依赖程度较高，其配套工控系统的安全平稳运行是站库安全生产的基础。但是，由于配套自控系统建设较早，且投产之时单独成网，运行相对独立，其工控安全相关设计未考虑当前的油气生产物联网组网运行的需求，加之现场工作人员对工控安全的认识不足，因而导致目前联合站工控系统的保护水平整体偏低。因此为保障工控系统安全，需要在联合站工控系统的管理工作中，结合当前实际对站控系统面临的安全威胁进行综合性分析，并根据分析结果进行针对性改进。本文主要针对油田联合站，工控系统面临的安全威胁进行分析，并对相关应对措施进行了讨论。

关键词：油田联合站;工控系统;工控安全;应对策略

一、工业控制系统的简介以及石油联合站工控系统应用现状

联合站工控系统通常以中大型PLC系统或DCS系统为核心，并将站内仪表、自控阀门以及各装置、设备配套PLC接入，实现了油气处理工艺的数字化监控与自动化运行[1]，满足了联合站安全、高效运行的自动化需求。站控系统的初始设计围绕站库自动化运行的需求开展，其工控安全配套设计能够满足站控系统独立成网的运行的需求。但是伴随油田企业油气生产信息化的建设推进与油气生产物联网的不断完善，为满足采油厂集中监控的生产需要，在联合站工控系统接入了厂级SCADA系统后，打破了其独立运行的状态，导致联合站已建的工控安全配套无法满足当前的工控安全新需求。

二、工业控制系统应用中存在的安全问题

联合站工业控制系统用的初建时间整体早于油气生产物联网的建设，与原来相配套在初始安全设计再也无法满足油田工业控制网络的实际需要，出现新的工控安全隐患，面临新的工控安全形势，但是部分相关管理人员并未清楚认识到新形势的严峻性。

1、外部的攻击技术发展

随着工业互联网技术的发展与普及，加之近些年来黑客技术不断提升，针对工业控制系统的黑客入侵事件数量呈上升趋势，工控系统安全受到了严重的外部威胁[2]。如2010年的伊朗震网病毒事件中，震网病毒针对西门子WinCC平台的控制系统进行攻击，是世界上首次通过软件摧毁硬件设备的案例，说明了当前外部攻击的技术能力，尤其是有组织的外部攻击，完全是可通过获取系统权限，进行更改控制流程、非法关闭现场设备等危害生产过程的操作，具备了造成重大的生产事故和经济损失的破坏力，严重威胁了企业的安全生产工作。

2、内部的威胁不断加剧

据国外相关机构调查显示，有相当部分网络安全的威胁是源于公司内部：由企业内部隐患造成的损失是远高于外部攻击和病毒破坏的，说明对于工控安全而言，受到的内部安全威胁是远超过外部入侵的。

根据我国国家信息安全测评中心相关调查与案列统计显示，企业实际面临的内部工控安全问题，主要是由内部员工的因疏忽导致的信息泄露和主观违法犯罪行为造成的。

引发工控系统内部安全的根本技术原因是，工控系统普遍缺乏有效的网络准入检查与权限核对机制。例如某个高权限账号能够修改生产过程的核心参数，而任意员工得到该账户和密码后都可随意登陆并进行相关操作，在系统技术层面缺乏有效的准入核对方法与身份验证机制，进而无法实现对高权限账号行为的有效监督，导致无法及时发现、识别及阻止高权限账号的异常行为。

3、工控软件的漏洞威胁

一般情况下，为保证系统的可用性、降低使用成本，联合站工控系统及配套组态软件基本由同一制造商整套提供。而工控软件的设计开发与升级，主要着力于提升系统的可靠性与稳定性，而非侧重于网络安全，导致组态软件等工控应用软件漏洞较多，且补丁发布滞后。因此漏洞攻击是工控系统面临的主要安全威胁之一。

三、工业控制系统安全问题的应对策略

1.加强人员管理培训和制度建设

为提升联合站工控安全管理水平，需进行针对性的人员培训工作，并完善工控安全的配套制度建设。

在人员管理的教育方面，提高岗位人员的安全防范意识是很有必要的，需定期对如联合站中控操作岗、组态运维岗及相关的管理岗位人员等涉及工控系统操作维护的相关人员进行工控安全的相关培训，确保关联岗位人员能够了解系统运行的原理，并具备一定的工控安全意识，杜绝违规操作给联合站安全生产成的不良影响，确保联合站的稳定运行。

在工控安全类配套管理制度的修订完善工作中，要根据工控网络架构并結合集团公司与分公司两级工控安全规范和要求，明确目的，依法管理工控安全，尤其需要规范并严格管控移动存储介质在工控系统工作站的使用，杜绝移动介质连带攻击。此外，还要规范账号的权限管理与使用，明确岗位职责与配套工控系统账号权限，杜绝“一号多岗”现象。

2.加强安全防护技术水平

联合站站控系统接入采油厂SCADA系统打破其独立成网的运行状态后，需强化工控安全防护技术水平，确保访问控制机制的有效性。而访问控制机制是对联合站工控系统的数据进行保护的，在特殊情况下防止系统被非法访问。其具体的操作就是将操作权限控制在目录部分，须经过安全系统而非直接访问平台[3]。

站控系统接入油田工控网络后，应保证跨边界的访问及数据流通过边界设备提供的受控接口进行访问，如厂级SCADA系统应通过OPC协议完成相应的工控数据录取。此外，还要避免工程师站、数据库服务器、OPC服务器为同一台计算机的运行状态，及时封闭系统无用端口，并在站控系统网络架构中配置防火墙，避免控系统组网后，外部应用直接访问站控系统数据库的行为。最后，还有必要保证工控网、视频网及办公网络的三网隔离，避免不同业务交换机间的互联互通，确保工控网络与其余功能网络的物理隔离，确保三网间相对独立。

总结

本文通过对联合站工控系统部署及应用现状，对工控系统运行中面临的安全威胁进行了分析梳理，并针对上述出现的安全问题提出了部分应对措施，为油田企业联合站的工控安全治理及防护提升工作提供了一些参考。

参考文献：

[1]孙戈.联合站集中监控系统的设计[D].东北石油大学，2019（1）.

[2]杨洋.油田工控系统面临的安全威胁及对策思路[J].通信管理与技术，2019（6）.