燃?xì)夤芫W(wǎng)控制系統(tǒng)信息安全監(jiān)測(cè)與防護(hù)分析

文定坤

【摘 要】隨著互聯(lián)網(wǎng)與移動(dòng)通信等技術(shù)在燃?xì)夤芫W(wǎng)控制系統(tǒng)中應(yīng)用的增加，信息安全受到了越來越多來自系統(tǒng)內(nèi)部與廣域互聯(lián)網(wǎng)的威脅，如何監(jiān)測(cè)系統(tǒng)運(yùn)行風(fēng)險(xiǎn)并采取有效防護(hù)措施，成為了保障燃?xì)夤?yīng)安全的重要課題。論文首先簡(jiǎn)要介紹了燃?xì)夤芫W(wǎng)控制系統(tǒng)的構(gòu)成，分析了威脅系統(tǒng)信息安全的風(fēng)險(xiǎn)來源，進(jìn)而探討了對(duì)其實(shí)施監(jiān)測(cè)與防護(hù)的方法和策略。

【Abstract】With the increase of the application of the technology of internet and mobile communication in the gas pipeline network control system， the information security is threatened by more and more from the inside of the system and the wide area internet， and how to monitor the running risk of the system and take effective protection measures， and has become an important subject for ensuring the safety of gas supply. This paper briefly introduces the composition of the control system of the gas pipeline network， analyzes the risk source of the information security that threatening system， and discusses the methods and strategies for monitoring and protecting the system.

【關(guān)鍵詞】信息安全;控制系統(tǒng);監(jiān)測(cè)技術(shù);防護(hù)方法;燃?xì)夤芫W(wǎng)

【Keywords】information security; control system; monitoring technology; protection methods; gas pipeline network

【中圖分類號(hào)】TP273? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文獻(xiàn)標(biāo)志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文章編號(hào)】1673-1069 （2020） 01-0111-02

1 引言

石油燃?xì)庑袠I(yè)作為全球經(jīng)濟(jì)的發(fā)動(dòng)機(jī)、電力能源的重要來源，極有可能成為網(wǎng)絡(luò)攻擊的目標(biāo)，《中華人民共和國國家安全法》第二十五條特別強(qiáng)調(diào)了關(guān)鍵基礎(chǔ)設(shè)施安全關(guān)系到國計(jì)民生，燃?xì)飧邏汗芫W(wǎng)對(duì)整個(gè)城市生活和能源供應(yīng)的影響巨大，一旦出問題就會(huì)造成人員傷亡和重大財(cái)產(chǎn)損失，并且影響人民的正常生產(chǎn)、生活。隨著互聯(lián)設(shè)備的增加以及自動(dòng)化進(jìn)行速度的不斷提速，網(wǎng)絡(luò)安全在燃?xì)庑袠I(yè)受到前所未有的重視和關(guān)注。

燃?xì)夤芫W(wǎng)控制系統(tǒng)是基于自動(dòng)控制、網(wǎng)絡(luò)與計(jì)算機(jī)等技術(shù)構(gòu)建的，能夠?qū)Ψ植加诓煌攸c(diǎn)的閥室、調(diào)壓站等設(shè)施中的設(shè)備實(shí)施動(dòng)態(tài)監(jiān)控，優(yōu)化其運(yùn)行并進(jìn)行故障預(yù)警等。而信息傳輸是控制系統(tǒng)可靠運(yùn)行并達(dá)到上述目的的基礎(chǔ)，所以，保證信息安全對(duì)于維護(hù)燃?xì)夤芫W(wǎng)的穩(wěn)定運(yùn)行至關(guān)重要。

2 燃?xì)夤芫W(wǎng)控制系統(tǒng)概述

近年來，由于物聯(lián)網(wǎng)與自動(dòng)控制技術(shù)的快速進(jìn)步，數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)被應(yīng)用于越來越多的生產(chǎn)場(chǎng)合。而在燃?xì)夤芫W(wǎng)的管理工作中就廣泛應(yīng)用了自動(dòng)控制系統(tǒng)，其架構(gòu)與普通工業(yè)生產(chǎn)場(chǎng)合的數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)基本一致。主要由位于中央控制室的主機(jī)設(shè)備與管網(wǎng)各個(gè)控制子系統(tǒng)相連，依靠分布于管網(wǎng)核心設(shè)施、設(shè)備處的信息采集、自動(dòng)控制裝置，根據(jù)管理需要將采集到的各類信息傳輸至各子系統(tǒng)的主機(jī)或系統(tǒng)服務(wù)器，在分析處理之后根據(jù)情況做出管理決策并發(fā)出相應(yīng)指令，實(shí)現(xiàn)燃?xì)馍a(chǎn)、調(diào)度與輸送等環(huán)節(jié)的自動(dòng)化監(jiān)控，燃?xì)夤芫W(wǎng)控制系統(tǒng)的構(gòu)成，詳見圖1。

3 燃?xì)夤芫W(wǎng)控制系統(tǒng)信息安全的風(fēng)險(xiǎn)來源

3.1 來自互聯(lián)網(wǎng)的風(fēng)險(xiǎn)

隨著燃?xì)夤芫W(wǎng)控制系統(tǒng)功能的拓展，系統(tǒng)內(nèi)部的信息種類和價(jià)值也有所不同。除了關(guān)于設(shè)備運(yùn)行、生產(chǎn)工藝的數(shù)據(jù)，還包括用戶信息、各部門日常運(yùn)營(yíng)管理方面的敏感信息，所以會(huì)招致網(wǎng)絡(luò)黑客、商業(yè)間諜等窺伺，基于獲取經(jīng)濟(jì)利益或達(dá)到某種戰(zhàn)略目的而試圖截獲、竊取或者破壞燃?xì)夤芫W(wǎng)的監(jiān)控信息。首先，由于燃?xì)夤芫W(wǎng)控制系統(tǒng)的網(wǎng)絡(luò)通信技術(shù)不斷升級(jí)，組網(wǎng)形式更加靈活機(jī)動(dòng)。因此，對(duì)惡意攻擊行為的預(yù)測(cè)、跟蹤與控制難度也在逐步加大[1]。其次，攜帶木馬或病毒的軟件研發(fā)技術(shù)也在不斷更新，如果不能實(shí)現(xiàn)主動(dòng)檢測(cè)和防御，就會(huì)因控制系統(tǒng)特定部分無法正常運(yùn)行而帶來巨大風(fēng)險(xiǎn)。

3.2 系統(tǒng)軟硬件缺陷或故障

燃?xì)夤芫W(wǎng)控制系統(tǒng)的軟硬件是信息存儲(chǔ)和處理的關(guān)鍵，只有其自身具有完整功能并保持穩(wěn)定運(yùn)行，才能確保信息安全。燃?xì)夤芫W(wǎng)控制系統(tǒng)各個(gè)模塊雖然相對(duì)獨(dú)立，卻存在內(nèi)在的信息交互和邏輯控制關(guān)系。因此極易因設(shè)備兼容性、軟件系統(tǒng)容錯(cuò)率不理想或設(shè)備性能問題，導(dǎo)致系統(tǒng)運(yùn)行不穩(wěn)定和出現(xiàn)信息安全漏洞。同時(shí)，燃?xì)夤芫W(wǎng)控制系統(tǒng)分布范圍極廣，硬件設(shè)備的運(yùn)行條件千差萬別，電磁干擾、極端天氣或者人為破壞等，都會(huì)導(dǎo)致控制系統(tǒng)硬件出現(xiàn)故障或信號(hào)失真，從而影響信息安全。

3.3 管理體系的疏漏

雖然保障控制系統(tǒng)信息安全依賴于相關(guān)技術(shù)性措施、研發(fā)具備可靠監(jiān)測(cè)防御性能的管理軟件或優(yōu)化網(wǎng)絡(luò)架構(gòu)等，理論上可以達(dá)到保障信息安全的目的。但是如果沒有健全的信息安全管理體系，技術(shù)性措施便無法有效落實(shí)。首先，信息安全的技術(shù)性保障措施制定和實(shí)施依賴于正確的管理決策，如果管理層不能從全局視角制定安全防御策略，工程技術(shù)人員便無從發(fā)揮技術(shù)特長(zhǎng)和有目的的升級(jí)防護(hù)措施;其次，燃?xì)夤芫W(wǎng)的運(yùn)行涉及的環(huán)節(jié)眾多，如果沒有運(yùn)轉(zhuǎn)良好的管理體系，控制系統(tǒng)的運(yùn)行極易因人為因素出現(xiàn)信息泄漏或招黑客攻擊。因此，做好燃?xì)夤芫W(wǎng)控制系統(tǒng)信息安全防護(hù)，需要從優(yōu)化管理體系入手。

4 信息安全監(jiān)測(cè)與防護(hù)策略

4.1 主動(dòng)防御策略并完善管理體系

由于燃?xì)夤芫W(wǎng)的穩(wěn)定運(yùn)行意義重大，因此，在影響信息安全的因素日益增多，在安全事件的影響范圍與后果都難以控制的情況下，必需采取主動(dòng)防御策略和完善相關(guān)管理制度、規(guī)范等，實(shí)現(xiàn)對(duì)每一個(gè)風(fēng)險(xiǎn)因素的有效識(shí)別、預(yù)判并控制事態(tài)的發(fā)展，而不是像傳統(tǒng)的網(wǎng)絡(luò)信息安全管理一樣側(cè)重事后的彌補(bǔ)。因此，首先要在管理理念和制度上做出改變，設(shè)置專職的網(wǎng)絡(luò)安全管理部門，分析管網(wǎng)運(yùn)行各個(gè)環(huán)節(jié)的控制系統(tǒng)運(yùn)行特點(diǎn)和風(fēng)險(xiǎn)因素，完善各個(gè)崗位的管理制度并制定全面的防范措施。確保相關(guān)人員按照自身權(quán)限登錄系統(tǒng)和調(diào)閱信息，避免因其操作不當(dāng)而影響系統(tǒng)的運(yùn)行穩(wěn)定性。其次，還需要有強(qiáng)大的技術(shù)手段支持信息安全防御策略的落實(shí)，配置足夠的專業(yè)技術(shù)人員負(fù)責(zé)系統(tǒng)運(yùn)行狀態(tài)的檢測(cè)和維護(hù)，關(guān)注網(wǎng)絡(luò)安全形勢(shì)及最新的信息技術(shù)應(yīng)用，以便有效識(shí)別和應(yīng)對(duì)來自互聯(lián)網(wǎng)的惡意攻擊。

4.2 研發(fā)和應(yīng)用網(wǎng)絡(luò)安全監(jiān)控軟件

信息安全主動(dòng)防御理念的核心是對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行動(dòng)態(tài)監(jiān)測(cè)，燃?xì)夤芫W(wǎng)的控制系統(tǒng)運(yùn)維管理人員，應(yīng)利用人工智能等技術(shù)研發(fā)安全態(tài)勢(shì)監(jiān)控軟件，或者與專業(yè)軟件開發(fā)企業(yè)進(jìn)行合作探索可行的解決方案，實(shí)現(xiàn)對(duì)燃?xì)夤芫W(wǎng)自動(dòng)控制系統(tǒng)后臺(tái)運(yùn)行狀況的持續(xù)分析、對(duì)內(nèi)部各項(xiàng)應(yīng)用請(qǐng)求與操作的監(jiān)視等。從而跟蹤評(píng)估控制系統(tǒng)的信息安全形勢(shì)以及風(fēng)險(xiǎn)因素的動(dòng)態(tài)，由系統(tǒng)自動(dòng)發(fā)出預(yù)警或提前啟動(dòng)相應(yīng)的防護(hù)措施，避免發(fā)生病毒或黑客入侵等信息安全事件。

4.3 優(yōu)化控制系統(tǒng)架構(gòu)

隨著燃?xì)夤?yīng)管網(wǎng)覆蓋面與相關(guān)設(shè)施分布密度的增加，控制系統(tǒng)的架構(gòu)愈發(fā)復(fù)雜、控制功能也漸趨多元化。因此造成了信息傳輸和處理環(huán)節(jié)風(fēng)險(xiǎn)指數(shù)的提升。所以優(yōu)化控制系統(tǒng)架構(gòu)也是保障信息安全的關(guān)鍵。首先，應(yīng)在各個(gè)子系統(tǒng)之間及其與控制中心系統(tǒng)之間設(shè)置多重監(jiān)測(cè)與防護(hù)措施，實(shí)施信息流與傳輸鏈路加密，監(jiān)測(cè)數(shù)據(jù)傳輸與應(yīng)用狀態(tài)，并且設(shè)置工業(yè)級(jí)防火墻[2];其次，根據(jù)不同區(qū)域系統(tǒng)功能、運(yùn)行條件等的不同，設(shè)計(jì)相應(yīng)的物理層防護(hù)系統(tǒng)，包括防雷、防盜鏈以及檢測(cè)裝置等。

4.4 安全防護(hù)平臺(tái)化技術(shù)

燃?xì)夤緸榱四軌蚺c供應(yīng)商、合作伙伴和服務(wù)提供商有效溝通，正在不斷采用數(shù)字解決方案和物聯(lián)網(wǎng)（Internet of Things，loT）技術(shù)來提高產(chǎn)品服務(wù)質(zhì)量和系統(tǒng)正常運(yùn)行時(shí)間，優(yōu)化資產(chǎn)使用，降低風(fēng)險(xiǎn)和成本，并允許快速響應(yīng)實(shí)時(shí)生產(chǎn)信息。平臺(tái)化的安全防護(hù)方案可幫助燃?xì)夤芫W(wǎng)網(wǎng)絡(luò)在不影響安全或運(yùn)營(yíng)的情況下，保持效率并利用創(chuàng)新的、節(jié)省成本的技術(shù)（如云、物聯(lián)網(wǎng)），提供實(shí)時(shí)可見性和內(nèi)聚安全性，從而降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。

4.5 基于人工智能的安全分析技術(shù)

新的風(fēng)險(xiǎn)模式需要持續(xù)分析漏洞和風(fēng)險(xiǎn)管理，以現(xiàn)有采集到的病毒數(shù)據(jù)和威脅知識(shí)作為訓(xùn)練數(shù)據(jù)集，應(yīng)用機(jī)器學(xué)習(xí)方法訓(xùn)練漏洞分析模型。一旦機(jī)器與檢測(cè)新攻擊、發(fā)現(xiàn)新漏洞的能力相結(jié)合，安全防護(hù)系統(tǒng)將能以更高效的方式抵御成脅。

5 結(jié)語

燃?xì)夤芫W(wǎng)控制系統(tǒng)可以基于動(dòng)態(tài)監(jiān)測(cè)與自動(dòng)化控制提升設(shè)備的運(yùn)行效率，還能夠?qū)崟r(shí)監(jiān)視生產(chǎn)體系中所有設(shè)備、裝置的狀態(tài)，為保障生產(chǎn)安全和維持系統(tǒng)穩(wěn)定運(yùn)行提供信息支持，因此應(yīng)探索多重監(jiān)測(cè)與防護(hù)措施保障其信息安全。

【參考文獻(xiàn)】

【1】康榮保，張曉，杜艷霞.工業(yè)控制系統(tǒng)信息安全防護(hù)技術(shù)研究[J].通信技術(shù)，2018（8）：1965-1971.

【2】滕衛(wèi)明，蔡鈞宇，尹峰.燃?xì)夤芫W(wǎng)控制系統(tǒng)信息安全監(jiān)測(cè)與防護(hù)[J].自動(dòng)化儀表，2018（9）：29-33.