張 睿
(中國石化共享服務(wù)有限公司,北京 100124)
基于互聯(lián)網(wǎng)的煉化企業(yè)工業(yè)過程監(jiān)控系統(tǒng)是煉油化工生產(chǎn)裝置正常運行的核心工業(yè)系統(tǒng),其系統(tǒng)安全性關(guān)系到企業(yè)的核心生產(chǎn)安全。不斷完善系統(tǒng)安全性管控方案并通過科學(xué)有效的措施維護系統(tǒng)的安全性,從而確保系統(tǒng)的良好運行和安全可控,對煉化企業(yè)生產(chǎn)裝置的安全、穩(wěn)定、高效、均衡運行具有極為重要的意義。
煉化企業(yè)工業(yè)過程監(jiān)控系統(tǒng)主要包括生產(chǎn)制造執(zhí)行系統(tǒng)和底層過程控制監(jiān)控系統(tǒng),通過過程監(jiān)控系統(tǒng)可以有效進行生產(chǎn)監(jiān)督和管控,確保生產(chǎn)裝置的可持續(xù)性運轉(zhuǎn),因此工業(yè)過程監(jiān)控系統(tǒng)與生產(chǎn)安全緊密相關(guān),工業(yè)過程監(jiān)控系統(tǒng)自身的安全也顯得尤為重要。在實際應(yīng)用過程中,工業(yè)過程監(jiān)控系統(tǒng)主要的安全需求是在授權(quán)用戶利用網(wǎng)絡(luò)進行本地控制系統(tǒng)操作的基礎(chǔ)上,杜絕非法人員進行系統(tǒng)的惡意操作或者篡改,對于試圖介入系統(tǒng)進行侵襲的問題,應(yīng)重點選取相應(yīng)的襲擊目標(biāo),制定完善的安全保護方案計劃,確保供應(yīng)鏈安全可控,尤其是在有惡意入侵者對網(wǎng)絡(luò)安全系統(tǒng)進行突破的情況下,應(yīng)有效進行惡意操作的控制與本地系統(tǒng)的控制,快速全面檢測外部惡意入侵的行為,作出一系列的處理和處置,降低安全問題和事故的發(fā)生率。
近年來,隨著移動應(yīng)用、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等互聯(lián)網(wǎng)技術(shù)的發(fā)展和成熟,國內(nèi)外煉化企業(yè)已經(jīng)開始采用互聯(lián)網(wǎng)技術(shù)構(gòu)建智能化工業(yè)過程監(jiān)控系統(tǒng),能夠提升工業(yè)過程的監(jiān)督控制效果水平,但是由于系統(tǒng)是以互聯(lián)網(wǎng)為載體,而互聯(lián)網(wǎng)具有開放性的特點,使系統(tǒng)更容易暴露在互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境中,面臨的網(wǎng)絡(luò)安全風(fēng)險更加嚴峻,不法入侵者可能會利用外網(wǎng)入侵到工業(yè)過程監(jiān)控系統(tǒng)的內(nèi)網(wǎng),對系統(tǒng)數(shù)據(jù)進行篡改或是盜取,如表1所示,不同風(fēng)險問題的發(fā)生率有所不同,但是無論風(fēng)險發(fā)生率的高低,一旦發(fā)生將會對整體的監(jiān)控系統(tǒng)運行安全性和穩(wěn)定性造成危害,所以需要嚴格進行防控,避免風(fēng)險問題的發(fā)生。
表1 工業(yè)過程監(jiān)控系統(tǒng)安全風(fēng)險發(fā)生率 %
基于互聯(lián)網(wǎng)的煉化企業(yè)工業(yè)過程監(jiān)控系統(tǒng)安全管理的過程中,為預(yù)防發(fā)生數(shù)據(jù)信息泄露問題或是被篡改的問題,需采用數(shù)據(jù)加密技術(shù),通過UDP協(xié)議替代傳統(tǒng)類型的TCP協(xié)議,構(gòu)建完善的網(wǎng)絡(luò)通信機制,實時性進行RCP協(xié)議的控制,提升數(shù)據(jù)傳輸?shù)膶崟r性與可靠度。同時還需采用SSL技術(shù)有效應(yīng)對數(shù)據(jù)的安全隱患問題,但是考慮到其是將TCP協(xié)議安全插口層作為基礎(chǔ),和UDP協(xié)議不適應(yīng),因此應(yīng)按照實際情況合理選擇新型算法進行監(jiān)控系統(tǒng)數(shù)據(jù)信息的加密處理,確保數(shù)據(jù)存儲、傳輸?shù)陌踩健?/p>
在維護監(jiān)控系統(tǒng)數(shù)據(jù)安全的過程中可采用RSA算法,通過公開性的密鑰系統(tǒng),設(shè)置公共和專用的密鑰,專用密鑰可按照公式(1)計算。
n=pq
(1)
式中:n——專用密鑰;
p、q——隨機取的較大質(zhì)數(shù),p、q需要保密。
計算n的歐拉函數(shù)φ(n)=(p-1)(q-1),隨機選擇一個與φ(n)互質(zhì)的整數(shù)e,且1 de=1(modφ(n)) (2) 式中:d——專用密鑰,d為整數(shù)。 在加密的過程中通過式(3)計算,在解密的過程中通過式(4)計算。 c=me(modn) (3) 式中:c——密文,且0≤c m——明文,且0≤m m=cd(modn) (4) 實際應(yīng)用過程中,p和q的選擇不宜太小,一般以將密鑰n的長度控制在40位到2 000位左右為宜,通過增加密鑰長度可以提升數(shù)據(jù)的加密效果。同時按照RSA算法的特點,合理設(shè)置數(shù)據(jù)加密的模式和體系,從而確保各類數(shù)據(jù)的安全性。 將互聯(lián)網(wǎng)技術(shù)作為基礎(chǔ)的工業(yè)過程監(jiān)控系統(tǒng)運行期間,安全性的要求很高,一旦出現(xiàn)數(shù)據(jù)泄露或是被篡改的問題,將會引發(fā)嚴重的經(jīng)濟損失。因此,在采用數(shù)據(jù)加密技術(shù)的過程中,除了科學(xué)運用RSA算法之外,還需將其與AES算法有機整合,充分發(fā)揮二者之間的作用和價值,圖1為兩種數(shù)據(jù)加密算法的融合措施。 圖1 RSA與AES數(shù)據(jù)加密算法的融合 將RSA和AES數(shù)據(jù)加密算法相互整合,在數(shù)據(jù)發(fā)送方就進行數(shù)據(jù)的加密處理,接收方則負責(zé)數(shù)據(jù)信息的解密,先在數(shù)據(jù)接收方設(shè)置RSA的密鑰對,之后進行私鑰的保存,利用網(wǎng)絡(luò)技術(shù)將公鑰傳輸?shù)綌?shù)據(jù)的發(fā)送方之后,數(shù)據(jù)發(fā)送方進行AES密鑰的創(chuàng)建并對數(shù)據(jù)加密處理,然后進行數(shù)據(jù)傳輸,接收方接收數(shù)據(jù)后,利用AES密鑰解密處理,這樣不僅能夠確保數(shù)據(jù)信息傳輸和傳遞的安全性,還能避免因為數(shù)據(jù)傳輸?shù)陌踩L(fēng)險隱患對工業(yè)過程監(jiān)控系統(tǒng)的數(shù)據(jù)安全造成不利影響。需要注意,雖然將RSA和AES數(shù)據(jù)加密算法整合能夠發(fā)揮二者的優(yōu)勢,促使密鑰傳輸安全性的提升,但是為了進一步進行加密算法在數(shù)據(jù)信息實時性控制中的實用性驗證分析,需要通過將RSA和AES數(shù)據(jù)加密算法的獨立使用和二者結(jié)合使用進行數(shù)據(jù)實時性控制,利用試驗分析的方式明確是否存在數(shù)據(jù)加密和解密的網(wǎng)絡(luò)傳輸時間延遲問題,按照具體情況針對性進行處理,確保加密算法和技術(shù)的良好應(yīng)用[1]。 供應(yīng)鏈安全是在傳統(tǒng)安全防護的基礎(chǔ)上,工業(yè)過程監(jiān)控系統(tǒng)所要關(guān)注的又一重要安全防護要點。工業(yè)過程監(jiān)控系統(tǒng)在實際運行過程中,需要集成多種數(shù)據(jù),其來源相對復(fù)雜,既有傳統(tǒng)的結(jié)構(gòu)化關(guān)系型數(shù)據(jù),又有基于時間順序的時序數(shù)據(jù),同時還會根據(jù)系統(tǒng)的需要夾雜部分基于對象的數(shù)據(jù)集合。圍繞著數(shù)據(jù)來源,關(guān)聯(lián)的設(shè)備種類也多種多樣,涉及的產(chǎn)品廠商也錯綜復(fù)雜。在這種環(huán)境下,工業(yè)過程監(jiān)控系統(tǒng)的供應(yīng)鏈安全風(fēng)險發(fā)生的概率就會有極大的增加。 因此,基于供應(yīng)鏈安全管理的實踐,首先在相關(guān)產(chǎn)品的選擇方面要基于供應(yīng)商產(chǎn)品供貨能力和供貨風(fēng)險進行綜合考量,基于目前國內(nèi)外競爭環(huán)境,信創(chuàng)產(chǎn)品因核心技術(shù)安全可控,將會成為一個非常理想的選擇依據(jù);其次,是要加強具體提供服務(wù)人員的安全管理,具體措施包括對人員進行網(wǎng)絡(luò)安全意識的培訓(xùn),建立嚴格的紅線要求和審核機制,監(jiān)督約束供應(yīng)商人員在服務(wù)支持過程中的行為是安全且可回溯的;最后,要通過法律手段對供應(yīng)商廠家不安全的行為進行約束,嚴格準守網(wǎng)絡(luò)安全法等國家法律法規(guī),最大程度降低供應(yīng)鏈帶來的安全風(fēng)險。 為避免非法入侵人員對工業(yè)過程控制系統(tǒng)進行惡意操作或是入侵,應(yīng)做好系統(tǒng)操作的保護工作,合理進行工業(yè)過程監(jiān)控系統(tǒng)的安全設(shè)計,提升系統(tǒng)安全保護的效果和水平,如圖2所示,按照系統(tǒng)操作的特點進行惡意入侵的防控和檢測,避免出現(xiàn)系統(tǒng)操作過程中的安全風(fēng)險隱患問題。 圖2 系統(tǒng)操作安全管控 在采用系統(tǒng)操作安全管控措施的過程中,如果入侵者已經(jīng)將防火墻的網(wǎng)關(guān)突破,進入到內(nèi)網(wǎng)進行侵襲,就要通過安全探測系統(tǒng)進行內(nèi)網(wǎng)入侵行為的探測,阻止入侵行為,將網(wǎng)絡(luò)切斷,采用本地的系統(tǒng)離線操作,確保整體工業(yè)過程監(jiān)控系統(tǒng)操作的安全水平;如果非法入侵人員進入到控制系統(tǒng),就要利用安全探測系統(tǒng)進行探測,阻止入侵的情況下,將安全監(jiān)控系統(tǒng)和互聯(lián)網(wǎng)相互獨立運行,有效預(yù)防數(shù)據(jù)信息被篡改或者是監(jiān)控系統(tǒng)被攻擊,避免出現(xiàn)嚴重的經(jīng)濟損失;在監(jiān)控系統(tǒng)出現(xiàn)異常控制的情況下,可以將安全系統(tǒng)激活,觸發(fā)關(guān)閉程序的功能,快速關(guān)閉程序預(yù)防發(fā)生安全風(fēng)險事件[2]。 另外,在系統(tǒng)操作的安全管控期間還需注意采用身份認證技術(shù),以避免非法入侵者對授權(quán)用戶終端進行入侵,利用授權(quán)終端進行監(jiān)控系統(tǒng)的惡意操作,避免監(jiān)控系統(tǒng)面臨安全風(fēng)險問題,如圖3所示,通過身份認證模式的設(shè)定,全面維護系統(tǒng)操作的安全性。但是由于身份認證口令普遍是數(shù)字和字母所組合成,多數(shù)協(xié)議都需要明文傳輸,很容易導(dǎo)致傳輸過程中被盜取,如果對口令進行加密處理,不法入侵者可能會利用字典攻擊的方式進行口令加密破解,在此情況下,為了能提升口令的安全性,需要對身份認證口令和各類數(shù)據(jù)進行加密處理,同步性加密的情況下避免發(fā)生數(shù)據(jù)安全風(fēng)險問題,有效維護各類數(shù)據(jù)的安全性[3]。 圖3 系統(tǒng)身份認證流程 綜上所述,基于互聯(lián)網(wǎng)的工業(yè)過程監(jiān)控系統(tǒng)實際運行和應(yīng)用中的安全性管理非常重要,相關(guān)技術(shù)人員應(yīng)全面分析系統(tǒng)安全問題的發(fā)生特點和情況,制定完善的系統(tǒng)安全管控方案計劃,合理采用數(shù)據(jù)加密的算法,將不同數(shù)據(jù)加密算法有機整合,提升數(shù)據(jù)信息傳輸?shù)陌踩?,同時還須以提高系統(tǒng)操作安全水平為目的,完善系統(tǒng)操作安全管理的流程和身份認證流程,提升整體系統(tǒng)的安全水平。3.2 供應(yīng)鏈安全保護
3.3 系統(tǒng)操作保護
4 結(jié)語