文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2020.10.008
引用格式: 王曄,,靳方略,,呂銘心. 油田工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全解決方案研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,,39(10):38-43.
0 引言
工業(yè)控制系統(tǒng),如分散控制系統(tǒng)(Distributed Control System,,DCS),、數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(Supervisory Control And Data Acquisition,SCADA),、可編程邏輯控制器(Programmable Logic Controller,,PLC)以及各種遠(yuǎn)程終端單元(Remote Terminal Unit,RTU)等,,廣泛應(yīng)用于石油化工,、電力、水利,、冶金,、航空航天等諸多現(xiàn)代工業(yè)。我國油田行業(yè),,普遍采用RTU,、PLC、SCADA等控制系統(tǒng)完成對(duì)原油的采集,、存儲(chǔ),、輸送、銷售等環(huán)節(jié)。
隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步,,兩化深度融合以及“智慧油田”的快速發(fā)展[1],,物聯(lián)網(wǎng)技術(shù)、系統(tǒng)級(jí)聯(lián)技術(shù),、嵌入式技術(shù),、無線技術(shù)等廣泛使用,使原本相對(duì)分散,、獨(dú)立的油田工控系統(tǒng)集成度越來越高,,其與上層管理信息網(wǎng)絡(luò)的互聯(lián)程度也隨之提高,這些技術(shù)融合在拓展了油田工業(yè)發(fā)展空間的同時(shí)也帶來了網(wǎng)絡(luò)安全問題,。例如:2015年1月,,安全研究人員發(fā)現(xiàn)一款專門竊取全球能源企業(yè)機(jī)密的木馬Laziok,它們的目標(biāo)主要是中東地區(qū),,多數(shù)被攻擊的目標(biāo)與石油,、天然氣有關(guān);2017年5月,,WannaCry(及其變種)致部分中石油加油站無法正常工作,;2017年8月,沙特阿拉伯的一家石油工廠使用的Triconex安全控制器系統(tǒng)中存在漏洞,,惡意軟件試圖利用漏洞破壞設(shè)備并企圖以此引發(fā)爆炸摧毀整個(gè)工廠,。
上述這些安全事件標(biāo)志著網(wǎng)絡(luò)攻擊從傳統(tǒng)“軟攻擊”升級(jí)為直接攻擊關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)的“硬摧毀”,工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)所帶來的,,不再僅僅是信息泄露,、信息系統(tǒng)無法使用等“小”問題,而是會(huì)對(duì)國家和社會(huì)造成直接的,、實(shí)質(zhì)性影響的大問題,。由此可見,如果不對(duì)油田工控系統(tǒng)加強(qiáng)匹配信息化建設(shè)的網(wǎng)絡(luò)安全防護(hù)措施,,將會(huì)在系統(tǒng)中留下大量的安全盲點(diǎn)與灰色地帶,,留給網(wǎng)絡(luò)威脅可乘之機(jī),特定條件下可能導(dǎo)致停產(chǎn),,甚至造成人員傷亡等嚴(yán)重社會(huì)事件,。
綜上所述,新形勢下立足油田工控的安全現(xiàn)狀,,設(shè)計(jì)有效的油田工控系統(tǒng)網(wǎng)絡(luò)安全解決方案,,提高油田工控系統(tǒng)整體安全防護(hù)能力,保證油田工控系統(tǒng)的穩(wěn)定有序運(yùn)行刻不容緩,。
本文詳細(xì)內(nèi)容請(qǐng)下載:http://forexkbc.com/resource/share/2000003137
作者信息:
王 曄,,靳方略,呂銘心
(中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,北京100083)