基于風險評估的海上平臺工業(yè)控制系統(tǒng)網(wǎng)絡安全防護方案研究

郭欣宇

【摘 ?要】目前，結(jié)合工業(yè)控制網(wǎng)絡系統(tǒng)安全中存在的問題與風險，提出了基于風險評估的海上平臺技術(shù)應用的管理軟件，在進行釆集數(shù)據(jù)與處理數(shù)據(jù)過程中實施保護措施，針對具體訪問的客戶端進行全面性的殺毒，及時發(fā)現(xiàn)并立即啟動安全防護措施做到對病毒網(wǎng)址及時的攔截和病毒消除，這樣有利于保護工業(yè)控制網(wǎng)絡系統(tǒng)中重要信息，使其安全性有所提升。本文以油田控制系統(tǒng)網(wǎng)絡安全為主題，對其存在的問題及面臨的風險進行了閘述，并提出了有效的安全防范措施。

【關(guān)鍵詞】風險評估;海上平臺;工業(yè)控制系統(tǒng);網(wǎng)絡安全;防范

近年來，隨著我國信息化的快速發(fā)展，油由控制系統(tǒng)已逐步邁向信息化、自動化的發(fā)展趨勢，有很多石油企業(yè)推出了先進的網(wǎng)絡和信息技術(shù)以及防火墻技術(shù)，并將其廣泛應用于控制網(wǎng)絡的安全防范體系中，進而在油由的各個環(huán)節(jié)中進行實時的監(jiān)控和調(diào)度管理，在很大程度上避免了盜取信息、泄露數(shù)據(jù)的現(xiàn)象發(fā)生，因此，相關(guān)工作人員應高度重視網(wǎng)絡信息的安全問題，對于系統(tǒng)中病毒、攻擊和入侵等方面的問題做到及時的阻止，在保證工業(yè)生產(chǎn)安全的同時，加強工業(yè)控制系統(tǒng)的安全防范工作。本文以石油企業(yè)為例，分析并總結(jié)基于風險評估的海上平臺工業(yè)控制系統(tǒng)網(wǎng)絡安全防護的具體方案。

1 油田工業(yè)控制系統(tǒng)的應用現(xiàn)狀

我國大部分油田位于偏遠地區(qū)，開釆地域較為廣泛，如單釆用人工作業(yè)存在一定的難度和風險，因此，只有依靠自動化信息技術(shù)才能完成油田的自動化開釆、實現(xiàn)對油田的遠程監(jiān)控、配電線自動化系統(tǒng)等信息化作業(yè)。相關(guān)管理和生產(chǎn)人員可以通過油田控制系統(tǒng)實時采集到的信息數(shù)據(jù)顯示，對油田實時的生產(chǎn)動態(tài)進行調(diào)整和掌控并對所有數(shù)據(jù)進行分析、統(tǒng)計和優(yōu)化，實現(xiàn)自動化的生產(chǎn)過程。但是由于油田生產(chǎn)地域的廣泛，再加上各地地理環(huán)境與開釆環(huán)境的不同，對于生產(chǎn)區(qū)域的控制系統(tǒng)網(wǎng)絡建設也存在一定的差異，因為，在信息數(shù)據(jù)的安全管理和防范方面存在一定的風險。

2以往工業(yè)控制系統(tǒng)安全網(wǎng)絡的防護現(xiàn)狀及存在的風險

2.1系統(tǒng)在傳輸數(shù)據(jù)過程中存在篡改風險

當前工業(yè)控制系統(tǒng)的安全網(wǎng)絡系統(tǒng)中運用的防護技術(shù)與措施較為落后，很難及時發(fā)現(xiàn)帶有病毒的系統(tǒng)和軟件的侵入，這充分體現(xiàn)出系統(tǒng)中安裝的隔離保護裝置無法覆蓋整個工業(yè)控制系統(tǒng)，這時會有漏洞出現(xiàn)，導致數(shù)據(jù)傳輸過程中會存在篡改的風險，根本保證不了信息的安全性。控制網(wǎng)絡中心經(jīng)常有病毒及黑客的侵入，會造成網(wǎng)絡癱瘓狀態(tài)，無法正常的啟動和使用，從而系統(tǒng)中的各項功能均受到嚴重的影響，不僅影響到軟件的正常運行，而且嚴重影響到數(shù)據(jù)的傳輸進度，大大的降低了傳輸信息數(shù)據(jù)的時效性。另外，由于工業(yè)控制系統(tǒng)中運用技術(shù)的不先進、不到位等問題，可能引發(fā)較多的網(wǎng)絡風險以及安全問題，其中，影響最明顯就是數(shù)據(jù)信息的輸送環(huán)節(jié)，系統(tǒng)的終端設備得不到及時的保護，一些防護設施很容易被病毒感染，造成了數(shù)據(jù)信息的盜取、篡改等方面的問題。鑒于此種狀況，如果不能及時改變，那么整個工業(yè)控制系統(tǒng)中的重要信息數(shù)據(jù)和資源會存在很大的風險。

2.2工業(yè)控制系統(tǒng)中的釆集信息環(huán)節(jié)容易泄露

目前，工業(yè)控制網(wǎng)絡安全防護系統(tǒng)中的信息數(shù)據(jù)釆集環(huán)節(jié)經(jīng)常有遺漏現(xiàn)象的發(fā)生，這充分體現(xiàn)出系統(tǒng)的防護能力較差，防護技術(shù)落后，因而使系統(tǒng)中數(shù)據(jù)的傳輸和接受都存在風險，很難保證信息的安全和嚴密性，造成了重要數(shù)據(jù)信息被盜用，使工業(yè)控制系統(tǒng)的保密性日益降低，致使整個控制系統(tǒng)因黑客的侵入，長期受限于人。經(jīng)過分析并總結(jié)以上問題，得出了這樣的結(jié)論，就是工業(yè)控制系統(tǒng)中沒有加設訪問功能，從而無法辨別對控制系統(tǒng)進行點擊的客戶端，在不確定身份的情況下，就可以隨意打開任何文件，致使重要數(shù)據(jù)信息被泄露，這樣不僅極大的增加了風險系數(shù)，而且很難保證系統(tǒng)中的傳輸環(huán)節(jié)不被其他原因所控制，因而既引發(fā)了一系列的網(wǎng)絡安全問題，又影響了工業(yè)企業(yè)的正常運行。由于此可知，如果工業(yè)控制系統(tǒng)中對權(quán)限的設置不夠明確，而且所采用的安全防護技術(shù)不具備一定的實用性，那么對于工業(yè)控制系統(tǒng)既起不到保護作用，又不能確保數(shù)據(jù)信息的安全性。

2.3系統(tǒng)中的處理環(huán)節(jié)比較復雜

現(xiàn)階段，工業(yè)控制系統(tǒng)中使用的安全防護技術(shù)不具備自動化控制特點，導致對于信息處理環(huán)節(jié)太過復雜，在短時間內(nèi)很難完成任務，最終嚴重影響了工業(yè)生產(chǎn)的高效率發(fā)展，而且在工業(yè)控制系統(tǒng)中的防護措施方面，需要依賴大量的大力進行輪流操作，來完成系統(tǒng)的內(nèi)部監(jiān)管工作，這樣既浪費了人力資源，又很難快速的找出病毒入侵的具體位置，還需按照以往復雜的步驟方可確定保護裝置已被破壞，但由于檢測環(huán)節(jié)過于復雜，延誤了解決系統(tǒng)安全問題的最佳時機，致使大量病毒快速侵入并擴散，最終整個工業(yè)控制系統(tǒng)完全被黑客控制，導致數(shù)據(jù)信息很難安全的進行處理。這就意味著工業(yè)控制系統(tǒng)中缺乏較為先進的防護技術(shù)以及安全軟件，對于數(shù)據(jù)的權(quán)限無法進行嚴密限制。

3 工業(yè)控制系統(tǒng)網(wǎng)絡安全防護體系及關(guān)鍵技術(shù)研究

3.1充分利用防火墻技術(shù)，確保傳輸環(huán)節(jié)的安全

要想徹底解決工業(yè)控制系統(tǒng)被黑客侵入的問題，可以充分利用防火墻技術(shù)，將防水墻設置于系統(tǒng)內(nèi)部，當外界點擊或者鏈接網(wǎng)址時，防水墻的功效能夠得到有效的發(fā)揮，在工業(yè)控制系統(tǒng)的各個平臺上利用防水墻和防護措施，對于侵入系統(tǒng)的病毒起到保護和抵御的作用，從而提高了網(wǎng)絡系統(tǒng)中信息釆集和傳輸保護功能，這樣就可以起到快速阻止黑客的侵入，以確保工業(yè)控制系統(tǒng)中數(shù)據(jù)傳輸環(huán)節(jié)不存在任何風險，使系統(tǒng)對工業(yè)生產(chǎn)中的數(shù)據(jù)與信息傳輸環(huán)節(jié)不被病毒及黑客的侵襲。防水墻技術(shù)對網(wǎng)絡系統(tǒng)具有一定的先進性和保護作用，可以針對來歷不明的網(wǎng)址實施自動加密，還可以利用智能化的功能啟動系統(tǒng)中的控制裝置，將有效的攔截防護系統(tǒng)之外的文件，避免發(fā)生信息篡改和仿冒現(xiàn)象的發(fā)生，對于于工業(yè)控制系統(tǒng)中的防護體系的保護是相當有利的。

3.2系統(tǒng)中安裝安全管理軟件，使信息韻嚴密度提高

在信息化時代迅猛發(fā)展的同時，工業(yè)企業(yè)的發(fā)展也要與時俱進，尤其在石油生產(chǎn)企業(yè)中更應高度重視控制系統(tǒng)中安全管理軟件的安裝，這樣就可以點擊系統(tǒng)中的監(jiān)控模塊，對石油企業(yè)開釆運行情況做到實時查看以及檢查各種設備有無故障等問題。與此同時，還可檢測到在工業(yè)控制網(wǎng)絡系統(tǒng)的終極端是否存在外來插件，做到對工業(yè)企業(yè)生產(chǎn)全方位的監(jiān)督和管理，從而能夠在第一時間內(nèi)發(fā)現(xiàn)風險，及早釆取應急措施。因此，在工業(yè)控制系統(tǒng)中，只要點擊安全管理軟件，就可隨時掌握設備運行情況是否正常，對系統(tǒng)病毒侵入做到及早發(fā)現(xiàn)，采取針對性的措施加以解決，從而提高信息數(shù)據(jù)的嚴密性。

3.3定期對工業(yè)控制系統(tǒng)進行木馬殺毒處理

如今，推出的木馬病毒技術(shù)已廣泛應用于工業(yè)控制網(wǎng)絡的安全防護中，實現(xiàn)了對系統(tǒng)定期的殺毒處理，對一些垃圾文件及隱藏的不良文件，能夠全面掃描出來并快速的進行病毒消除，對于工業(yè)控制系統(tǒng)中的設備和裝置起到很好的保護作用，使系統(tǒng)的通信功能和處理技術(shù)始終保持在穩(wěn)定安全的狀態(tài)下，完成信息的輸送的傳遞工作，極大的增強了網(wǎng)絡的安全性。

小結(jié)

綜上所述，工業(yè)控制系統(tǒng)網(wǎng)絡安全防護措施是設備的核心技術(shù)，因此，在實際應用過程中，一定要要確保系統(tǒng)中信息和數(shù)據(jù)的安全性和嚴密性。另外，基于風險評估的海上平臺工業(yè)控制系統(tǒng)網(wǎng)絡的安全防護方面，除了安裝安全管理軟件，應用殺毒技術(shù)外，還需應用識別技術(shù)，保護平臺中數(shù)據(jù)的安全，從而在確定系統(tǒng)安全的前提條件下，保護好所接收文件的機密性，將海上平臺的風險降到最低，體現(xiàn)出工業(yè)控制網(wǎng)絡系統(tǒng)中的防護功能，使工業(yè)企業(yè)健康穩(wěn)步的發(fā)展。

參考文獻：

[1]尹肖棟，嚴丹，趙一凡.論工業(yè)控制系統(tǒng)網(wǎng)絡安全風險評估試點工作[J].軟件，2018，39（09）：63-65.

[2]楊向東，馬卓元，趙首花.工業(yè)控制系統(tǒng)信息安全風險評估研究與分析[J].網(wǎng)絡空間安全，2017，8（z4）：58-60.

基金項目：

深圳市科技計劃技術(shù)攻關(guān)項目（JSGG20170413170110695）。

（作者單位：中海油信息科技有限公司）