《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 油氣管道SCADA系統(tǒng)工控安全分析
油氣管道SCADA系統(tǒng)工控安全分析
信息技術與網(wǎng)絡安全 11期
劉 銳1,薛金良2,,包賢晨2,,王永軍1,鄭承洧2
(1.中油國際管道公司,,北京100029,;2.浙江國利網(wǎng)安科技有限公司,浙江 寧波315000)
摘要: 近年來全球工業(yè)信息安全事件頻發(fā),,為加強油氣管道SCADA系統(tǒng)的安全防護能力,,提出基于資產(chǎn)、威脅源,、脆弱性進行分析的工控安全風險分析方法。通過對系統(tǒng)中存在的資產(chǎn)進行整理歸納,找出系統(tǒng)面臨的威脅源及存在的脆弱性利用途徑,,并結合某油氣管道的調控中心及場站進行分析,,從而找出系統(tǒng)可能存在的風險,為管理員部署系統(tǒng)安全防護措施提供參考依據(jù),。
中圖分類號: TP393
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.11.001
引用格式: 劉銳,,薛金良,包賢晨,,等. 油氣管道SCADA系統(tǒng)工控安全分析[J].信息技術與網(wǎng)絡安全,,2021,40(11):1-7.
Industrial control security analysis of SCADA system for oil and gas pipeline
Liu Rui1,,Xue Jinliang2,,Bao Xianchen2,Wang Yongjun1,,Zheng Chengwei2
1.SINO-PIPELINE International Company,,Beijing 100029,China,; 2.Zhejiang Guoli Security Technology Co.,,Ltd.,Ningbo 315000,,China)
Abstract: In recent years, global industrial information security events occur frequently. In order to strengthen the security protection ability of oil and gas pipeline SCADA system, this paper proposes an industrial control security risk analysis method based on the analysis of assets, threat sources and vulnerability. By sorting out and summarizing the existing assets in the system, the threat sources and the existing vulnerability utilization ways of the system are found out. Combined with the analysis of the control center and the station of an oil and gas pipeline, the possible risks of the system are found out, which provides a reference for the administrator to deploy system security protection measures.
Key words : industrial control system,;risk analysis;oil and gas pipelines

0 引言

近年來,,全球工業(yè)信息安全總體風險處于持續(xù)攀升的高危狀態(tài),,工業(yè)控制系統(tǒng)(以下簡稱工控系統(tǒng))相關高危漏洞不斷出現(xiàn),重大工業(yè)信息安全事件頻繁發(fā)生[1],。截止至2020年12月31日,,2020年新增工控系統(tǒng)行業(yè)漏洞589個,其中高危239個,,中危307個,,低危43個,較2019年數(shù)量顯著增多[2],。2021年5月美國Colonial Pipeline公司遭受名為Dark Side的網(wǎng)絡犯罪團伙攻擊,,該攻擊行為被稱為美國能源基礎設施有史以來最具破壞性的網(wǎng)絡攻擊,造成了美國東海岸45%的燃油供應暫停,,美國東部多州宣布進入緊急狀態(tài)[3],。

信息化和工業(yè)化的深度融合,使傳統(tǒng)的工控系統(tǒng)逐步由單機走向互聯(lián),、由封閉走向開放,。傳統(tǒng)的工業(yè)控制系統(tǒng)與IT系統(tǒng),,甚至與互聯(lián)網(wǎng)連接越來越緊密,導致工控系統(tǒng)面臨的安全威脅不斷增多[4],。為保障工業(yè)信息化健康,、快速發(fā)展,確保工業(yè)生產(chǎn)業(yè)務安全高效運行,,加強工控系統(tǒng)防護能力成為重中之重[5],。

由于過去油氣管道工控系統(tǒng)設計建設時,工控系統(tǒng)安全態(tài)勢尚不嚴峻,,因此并未充分考慮工控系統(tǒng)安全相關需求?,F(xiàn)今,為保障油氣管道系統(tǒng)安全,,對系統(tǒng)展開風險分析,,采取有力措施減少工控系統(tǒng)中可能存在的安全隱患,確保工控系統(tǒng)能夠安全,、穩(wěn)定運行[6]成為當務之急,。



本文詳細內容請下載:http://forexkbc.com/resource/share/2000003841




作者信息:

劉  銳1,薛金良2,,包賢晨2,,王永軍1,鄭承洧2

(1.中油國際管道公司,,北京100029,;2.浙江國利網(wǎng)安科技有限公司,浙江 寧波315000)


此內容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權禁止轉載,。