肉仙古丽·艾合买提

（新疆油田公司工程技术研究院，新疆 克拉玛依 834000）

0 引言

我国石化企业应该对集成自动化系统网络安全展开研究，制定合适的网络安全策略，以提高集成自动化系统运行的稳定性。鉴于此，石化企业可在对集成自动化系统进行网络安全管理时对网络架构功能进行完善与优化，提高网络周期阶段的管理水平，再结合现代化的安全管控方式有效提升集成自动化系统整体的稳定性与安全性，从而达到安全管控的目的。

1 石油化工产业发展现状

石油化工产业起源于20 世纪20 年代，在石油炼制工业的发展过程中形成，并在20 世纪40 年代快速发展起来。随着人类科技不断进步，石油化工产业逐渐成为世界经济发展的重要推动力，也逐渐成为现代社会正常稳定运行的重要保障。在石油化工产业中，所需的资源、资金与技术较为密集，各个产业之间的关联度也较高，适用于国民经济、人民生活以及国防科技等领域，经济总量较大。

石油化工是石油化学工业的简称，是以石油为原料生产化学品的行业，石油化工产品包括各类燃料油、润滑油或者液化石油气、沥青等。石油化工产业是我国基础性产业之一，能够为人们的日常生活提供服务。石油化工产业也是化学工业中的重要产业，对我国国民经济的发展影响颇深，属于我国重要支柱产业。在我国稳固推进各项改革的过程中，国内的石油化工市场不断开放，产业投资主体呈现多元化趋势，市场竞争格局也正在形成，相信在未来几年内，石油化工产业必将成为投资热点，有效推动国内经济增长。目前，我国石油化工产业正处于变革的历史交汇点上，我国现已成为仅次于美国的炼油大国。在中国选矿技术网站上，有文章称我国石化业利润突破万亿元（截至2021 年），呈现出明显的增长趋势。但在世界资源逐渐减少的环境下，石化产品的市场需求不断提高，生产数量和种类也在不断增加，供不应求的情况对国内的原油价格造成了较大的影响，不但提高了炼油的生产成本，而且增加了管理的风险。石油化工集成自动化系统自诞生以来，给各大石油企业带来的发展机遇不可小觑，影响了石油化工产业的发展。伴随着自动化技术逐渐成熟，网络集成化自控系统得到推广，石油化工集成自动化系统的网络安全管理成为产业发展的重点。

2 石化集成自动化系统概述

2.1 集成自动化系统的优势

随着科学技术的发展，集成自动化技术现已成为能够有效提高各类工业生产效率的手段，尤其是在我国石油需求不断提高的环境下，集成自动化技术的出现给石油企业带来了较大的发展机遇。集成自动化系统在我国石油化工领域已开始运用与落实，借助先进的集成自动化技术，其有效提高了石油化工生产水平，并且保证了运作管理的有效性。目前，我国石油化工产品的市场需求数量正在逐年增长，先进的集成自动化系统能够促进生产工作稳定开展。

具体来说，在石油化工产品生产过程中，集成自动化系统能够有效提高测控环节操作界面的质量，并起到辅助作用，提高产品的测控水平。集成自动化系统还能给企业带来高质量的数据信息，进一步帮助企业预测未来的发展，提高企业对方案的编制与保障能力，强化基础管理和风险防御，真正提高石油化工企业的经济效益。除此之外，集成自动化系统还能帮助企业提高分析能力，如对市场产品的需求特点进行分析，为企业提供鲜明的市场需求导向，从而制订完善的生产计划方案，增强企业对市场变化感知的敏锐性，使企业真正做到现代化生产与运行。

集成自动化系统是石油化工生产过程中保证设备稳定运行的根本，其能够对设备的细节状况进行预测，及时发现设备存在的隐患与问题，借助针对性较强的整改措施完成相关预防工作。同时，集成自动化系统在使用过程中能够针对石油化工企业核心装备的维修情况进行有效预测，并有效检测维修操作过程中是否需要关闭相关设备，减少维修带来的生产损失，提高石油化工生产过程中设备运行与生产操作的稳定性。

2.2 集成自动化系统的发展趋势

随着经济全球化的发展，石油化工产业的信息化系统建设得到重视，石化集成自动化系统水平在信息化系统的建设过程中不断提高，石化企业能够有效借助集成系统实现全厂集中控制与操作。而在分散控制系统（Distributed Control System，DCS）的帮助下，集成自动化系统能够规避装置控制的“信息孤岛”问题，实现大型化与集成化，因此DCS 也是石化工业自动化系统的发展趋势之一。此外，主自动化系统供货商（Main Automation Vendor，MAV）模式成为集成自动化系统建设的新热点。MAV 模式代表着自动化系统供应商模式，在实际应用时可以更好地实现全厂仪表控制系统一体化。同时，MAV 模式能够给集成自动化系统带来更高的性价比、更长的生命周期以及更低的综合成本，因此可以认为MAV 模式是集成自动化系统的发展趋势之一。但是，我国石化产业要想形成具有一定竞争力的MAV 模式，仍需不断积累实践经验。

2.3 集成自动化系统网络安全受到的威胁

一般情况下，计算机网络遭受的安全威胁主要有数据的完整性遭到破坏导致相关数据泄露、受到病毒与非授权使用的攻击、遭到窃听或是假冒欺骗等。综合来看就是计算机网络容易遭受来自外部的安全威胁。因此，对集成自动化系统而言，增强网络的安全性、提高网络管理水平已成为现阶段需要解决的重点问题。集成自动化系统在运行过程中受到的安全威胁一般有过程控制系统（Process Control System，PCS）冗余容错、PCS 自闭网络等，影响了集成自动化系统的周期安全性。因此，对石化企业而言，要想保障集成自动化系统网络安全，其不仅需要防范来自外部的安全威胁，还需根据网络安全的特点综合考虑自身控制过程中出现的安全隐患。这就需要石化企业针对隐患部分采取合理的安全预防措施，从而有效保障集成自动化系统稳定与网络安全。

3 石油化工集成自动化系统网络安全策略

3.1 改善与升级网络结构

网络结构影响着集成自动化系统的网络安全水平，若网络结构不完善、存在漏洞，则会降低集成自动化系统网络安全水平，因此可将改善和升级网络结构作为集成自动化系统网络安全策略的重点。

石化企业在改善与优化集成自动化系统网络结构时，第一应保证集成自动化系统的网络层次具有一定的清晰性，这样方可确保网络系统及设备能够稳定运行，有效减少能源的不必要消耗，缩短周期时间，提高整体的生产性能。鉴于此，在改善网络结构时，石化企业可根据石油化工集成自动化系统的运行特点，对生产管理层次、工厂信息层次及过程控制层次进行设计与完善，保证各个层次既相互分离，又具备一定的联系。

第二，需要提高数据库中数据信息的安全保障水平。对此，石化企业可在石油化工相关系统中的各个生产装置或设备内设置独立的局域网络，提高数据库系统的独立性，尽量减少安全隐患。

第三，若各个生产装置处于相同的局域网内，或是部分生产装置涉及的局域网络规模较大，则需采取网络划分处理的措施，并利用网络交换机系统保障生产装置网络的安全性。

第四，应保证石油化工集成自动化系统与公共网络之间是相互分离的，避免二者出现直接连接的情况。鉴于此，石化企业可在系统受到外部访问或是外部干扰时设置防火墙系统或安全隔离系统，进一步提高集成自动化系统网络的安全性与独立性。除此之外，还应考虑集成自动化系统网络在开放状态下遭受病毒侵袭或是黑客入侵的安全问题。为了有效避免数据库内的数据信息泄露或是被篡改，需预设病毒预防软件，定期定时地对病毒库进行更新，提高病毒预防工作水平，从而确保集成自动化系统网络的安全性。

第五，石化企业需确保集成自动化系统访问权限的安全性。对于所有外部访问，都需设置相关的权限与身份认证功能，只有经过权限与身份验证之后才可访问系统，禁止未经过权限验证的访问申请进入系统，避免出现网络安全风险。

第六，石化企业还需安排专业技术人员和管理人员对网络设备的性能进行阶段性诊断，在检查过程中发现风险隐患需立即上报处理，从而有效减少传输控制协议/网间协议（Transmission Control Protocol/Internet Protocol，TCP/IP）层次的网络节点在运行时出现的故障及垃圾信息，保障集成自动化系统整体的网络安全性。

3.2 合理应用冗余容错安全管理技术

冗余容错安全管理技术能够对集成自动化系统中的中央处理器（Central Processing Unit，CPU）、电源、通信系统、控制回路I/O 卡件以及交换机等部分进行冗余配置处理，有效提高集成自动化系统的网络安全性能。对于在现场机柜室中的中央控制室部分，由于通信时需要使用到光缆，所以其可采用冗余配置的方式进行安全处理，从而保证敷设合理与安全。除此之外，在整个系统中，不同的总线应该使用不同颜色的线路材料，并按照总线的组态类型、历史类型及趋势类型对数据信息进行多站备用处理。同时，还应在系统中设置自动化组件故障及风险诊断的报警功能与系统，若出现安全风险隐患问题，则可及时发出相应的警报，减少隐患问题带来的损失。

3.3 强化对日常安全操作的管理

集成自动化系统的网络安全管理需要依靠完善的安全管理计划方案，并且加大对日常安全操作的管控力度。同时，在安全管理方案中，企业需根据不同部分的操作维护标准与要求，汇总各个网络安全系统的功能、规格与标准信息，编制操作手册并进行下发与落实。在操作手册中，需明确网络架构的内容，使操作人员在操作时可以按照安全手册内容维护集成自动化系统的网络安全性，有效避免系统在运行过程中出现问题。除此之外，企业还应编制与网络设备相关的安全控制清单及安全管理标准，并在系统中为操作者设置相关的权限标准，这样方可确保各类安全管控操作的有效性，提高对系统运转安全的维护能力。在强化日常安全操作管理时，还需对网络安全管控的程序进行重点设置，及时更新操作人员对交换机、数据接口及病毒库等部分的管理标准，建立合理可靠的网络安全应急预案来有效应对紧急事件。最后，还应提高操作人员的安全知识水平与技能，通过相关的培训活动提高操作人员日常网络安全管理效果，引导操作人员在实际操作过程中合理运用专业的技能与知识维护集成自动化系统的网络安全。

3.4 加强生命周期安全管控

网络生命周期的安全管理是石油化工集成自动化系统运行过程中的关键部分。石化企业要想在系统生命周期范围内确保备品备件方面的良好支持，首先需要供应商提供网络交换机等设备的按时更换与更新服务，保证系统相关设备、用品及基础设施的稳定性，避免安全风险问题发生。其次，在生命周期范围内，系统还需拥有完善的工程服务支持模式，若突然出现紧急性的安全风险问题或是突发性的安全事件，则需要供应商提供有关的咨询服务及现场工程服务，并且相关的软件升级与维护管理也需落实到位，借助有关的补丁程序与病毒库验证操作等服务，在一定程度上保证集成自动化系统网络的安全水平。总而言之，石化企业需设置相关的管理岗位，同时给予该职位一定的支持，这样才能确保在专业化人才的支持下提高网络运行的有效性。

4 结语

现代化大型石化项目要想满足项目的运行需求，需要保证集成自动化系统的网络安全。对此，石油化工企业可以通过优化与完善网络架构、合理运用冗余容错安全管理技术、强化日常安全操作管理以及加强生命周期的安全管控等措施，提高集成自动化系统网络的安全性。除此之外，企业还需在运行集成自动化系统时加强对系统供应商的管理，建立健全控制系统的配置方案，提高备品备件的使用效率，有效降低系统运行与生命周期成本，提高企业经济效益。