油田生產(chǎn)信息系統(tǒng)安全問題及對策研究

王勇

摘要：文章講述了油田工業(yè)控制信息系統(tǒng)的應(yīng)用現(xiàn)狀，分析了油田工控系統(tǒng)信息安全存在的問題，并提出了安全防護(hù)對策，為油田工業(yè)控制系統(tǒng)安全體系建設(shè)和應(yīng)用提供參考。

關(guān)鍵詞：油田;生產(chǎn)信息系統(tǒng);信息安全

1 引言

隨著信息技術(shù)的飛速進(jìn)步，各行各業(yè)都逐漸朝向信息化和智能化發(fā)展，以石油工業(yè)方面，發(fā)達(dá)國家所提出的“數(shù)字油田”發(fā)展戰(zhàn)略，近些年也逐步成為我國石油工業(yè)發(fā)展的新趨勢。勝利油田等老油田相繼開展了大規(guī)模的生產(chǎn)現(xiàn)場信息化改造，信息技術(shù)和自動化系統(tǒng)的應(yīng)用使傳統(tǒng)采油和石油加工工作效率明顯提升，油田工業(yè)正逐步形成集生產(chǎn)調(diào)度管理和油田監(jiān)控于一體的智能化、現(xiàn)代化工業(yè)控制控制系統(tǒng)。相比于工控系統(tǒng)的快速發(fā)展與部署，工控系統(tǒng)安全體系建設(shè)相對滯后，目前該系統(tǒng)還存在較大的信息安全問題需要予以解決。

2油田工業(yè)控制系統(tǒng)現(xiàn)狀分析

油田工業(yè)控制系統(tǒng)在我國油田中的應(yīng)用比較普遍，這主要是因為地域和人力的限制，控制系統(tǒng)相對來說比人力控制要方便。在信息技術(shù)快速發(fā)展的時代，油田工業(yè)控制系統(tǒng)的開發(fā)越來越深入，能夠?qū)崿F(xiàn)油田、油氣水井、站庫的數(shù)據(jù)自動化采集、遠(yuǎn)程實時監(jiān)控、通信、無人值守工作等方面的內(nèi)容。目前常用的一類工業(yè)控制系統(tǒng)是SCADA系統(tǒng)，也即監(jiān)督控制與數(shù)據(jù)采集系統(tǒng)。油田工業(yè)控制系統(tǒng)主要就是利用RTU系統(tǒng)、PLC系統(tǒng)、SCADA系統(tǒng)等實現(xiàn)對油田開發(fā)的實時監(jiān)控。油田工業(yè)控制系統(tǒng)的出現(xiàn)，大大提高了油田生產(chǎn)的安全性和運(yùn)行效率，降低了對人力資源的占用，但其中也出現(xiàn)了嚴(yán)重的信息安全問題需要解決。

3油田工業(yè)控制系統(tǒng)信息安全存在的問題

油田工業(yè)控制系統(tǒng)對于信息化技術(shù)的應(yīng)用越來越廣泛，通用協(xié)議、軟件和硬件、網(wǎng)絡(luò)等都是構(gòu)成工控系統(tǒng)的重要組成部分，這使得普遍意義上的信息安全問題都會對系統(tǒng)產(chǎn)生威脅。比如說自然災(zāi)害（臺風(fēng)、地震、洪水等）對運(yùn)行設(shè)備和運(yùn)行環(huán)境的破壞，計算機(jī)和系統(tǒng)的漏洞、黑客攻擊、中病毒和木馬等。

3.1操作系統(tǒng)

當(dāng)前大部分油田工業(yè)控制的系統(tǒng)環(huán)境依然使用Windows系統(tǒng)，該系統(tǒng)自發(fā)布以來一直在不停地公布漏洞和更新補(bǔ)丁，而為了保證控制系統(tǒng)的獨(dú)立性，一般控制系統(tǒng)運(yùn)行后不會對系統(tǒng)進(jìn)行補(bǔ)丁更新，導(dǎo)致系統(tǒng)的漏洞持續(xù)存在，很容易受到病毒入侵等，造成控制系統(tǒng)的癱瘓。目前國內(nèi)一些涉及到國計民生的大型能源企業(yè)已經(jīng)逐步開始推進(jìn)系統(tǒng)環(huán)境國產(chǎn)化，如某國家電網(wǎng)所采用的工控系統(tǒng)和數(shù)據(jù)庫為國產(chǎn)軟件，提高了整個系統(tǒng)的抗侵害能力。

3.2應(yīng)用軟件

主要是油田工業(yè)本身生產(chǎn)過程比較復(fù)雜，控制系統(tǒng)涉及的自動化廠商較多，因此需要用到的應(yīng)用軟件也很多，加上這些軟件各自的安全標(biāo)準(zhǔn)不同，導(dǎo)致無法形成統(tǒng)一的防護(hù)規(guī)范，安全隱患嚴(yán)重。還有就是網(wǎng)絡(luò)本身具有開放性的特點，應(yīng)用軟件需要借助網(wǎng)絡(luò)使用，向網(wǎng)絡(luò)開放端口，這就使得計算機(jī)安全風(fēng)險較大，容易受到攻擊而失去機(jī)械設(shè)備的控制權(quán)。

3.3網(wǎng)絡(luò)攻擊和入侵

這是油田工業(yè)控制系統(tǒng)信息安全最常遇到的問題，主要分網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)偵查兩種，網(wǎng)絡(luò)偵查是不法分子在不影響系統(tǒng)運(yùn)行的基礎(chǔ)上對系統(tǒng)內(nèi)的信息進(jìn)行竊取、截獲、破譯，從而獲取需求的機(jī)密信息的行為。網(wǎng)絡(luò)攻擊是不法分子直接借助技術(shù)手段，對防護(hù)系統(tǒng)進(jìn)行破壞。兩者都會對油田工業(yè)控制系統(tǒng)的信息安全造成嚴(yán)重威脅，導(dǎo)致工人失去相關(guān)設(shè)備的控制權(quán)。

3.4病毒和木馬

病毒和木馬是影響計控制系統(tǒng)使用、威脅信息安全的最全面和廣泛的因素，而且危及面很廣。病毒和木馬多表現(xiàn)為惡意指令或者破壞軟件的代碼，當(dāng)入侵控制系統(tǒng)后，不僅會對系統(tǒng)的硬件設(shè)施造成破壞，還會導(dǎo)致大量的數(shù)據(jù)泄露。病毒和木馬具備一定的寄生性、潛伏性、突發(fā)性和連續(xù)性等特點，有的可以自我復(fù)制，傳染整個控制系統(tǒng)。因此一旦出現(xiàn)該類問題，如果不能及時解決，會帶來非常嚴(yán)重的危害。而且病毒和木馬的傳播途徑很多，優(yōu)盤、郵箱、對話等都可進(jìn)行傳播，還有軟件程序的運(yùn)行、復(fù)制和數(shù)據(jù)的收發(fā)等，都可能造成其傳播。

4油田工業(yè)控制系統(tǒng)信息安全防護(hù)對策

4.1建立安全管理策略

油田工業(yè)控制系統(tǒng)頻發(fā)出現(xiàn)信息安全問題時因為缺少科學(xué)的策略或?qū)嵤┻^程。因此企業(yè)需要建立完善的安全管理策略，在控制系統(tǒng)中強(qiáng)制實施，這樣可以減少系統(tǒng)面臨的安全風(fēng)險。安全管理策略包括安全管理機(jī)構(gòu)、管理人員、安全策略、安全培訓(xùn)和安全意識提高、應(yīng)急方案制定、對系統(tǒng)進(jìn)行定期的安全審計等。通過這些措施，保證油田工業(yè)控制系統(tǒng)的信息安全。

4.2建立安全防護(hù)策略

主要是根據(jù)油田工業(yè)控制系統(tǒng)常出現(xiàn)的各種信息安全問題進(jìn)行針對性的安全防護(hù)，包括對運(yùn)行系統(tǒng)進(jìn)行補(bǔ)丁更新和維護(hù);對于系統(tǒng)中的軟件要集中安裝和管理，將軟件的安全與系統(tǒng)檢測技術(shù)相結(jié)合，使用正版、規(guī)范的軟件;邀請專業(yè)技術(shù)人員定期對系統(tǒng)進(jìn)行加固，對軟件進(jìn)行更新，編寫必要的漏洞補(bǔ)丁程序，減少系統(tǒng)漏洞;警示用戶不要隨意下載或瀏覽一些危險網(wǎng)站，避免軟件被破壞;設(shè)定殺毒軟件自動升級，自動進(jìn)行病毒木馬查殺和處理;定期對系統(tǒng)進(jìn)行清理，清除不必要的信息殘留。

4.3建立安全防護(hù)系統(tǒng)

就當(dāng)前油田工業(yè)控制系統(tǒng)運(yùn)行現(xiàn)狀，實施安全防護(hù)系統(tǒng)，提高信息安全水平。在選擇計算機(jī)系統(tǒng)時要保證系統(tǒng)的穩(wěn)定性，設(shè)計出自動糾錯功能，如果出現(xiàn)人為失誤造成通信安全問題，系統(tǒng)本身也可以自我修復(fù)。設(shè)置好數(shù)據(jù)信息的備份，放入到保密介質(zhì)中妥善保存，在通信信息丟失或泄露時，可通過系統(tǒng)備份直接獲取需求信息。建立嚴(yán)格和規(guī)范的管理制度，確保在進(jìn)行網(wǎng)絡(luò)監(jiān)控和管理、病毒檢測時，可以按照規(guī)定的信息管理制度進(jìn)行，提高安全性。

5結(jié)語

信息安全問題是油田工業(yè)控制系統(tǒng)運(yùn)行的最關(guān)鍵問題，因此油田企業(yè)需要重視對控制系統(tǒng)信息的安全防護(hù)，保證信息安全，繼而保證控制系統(tǒng)的穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]岳妍瑛，王彬.油田工業(yè)控制系統(tǒng)信息安全淺析[J].自動化博覽，2013，（3）：38-42.