油田工控系统网络安全现状与发展趋势

　　【摘　要】随着近年来油田企业“四化”建设的推广应用、数字化和智能化改造的不断发展，工业控制系统对提高企业的工作效率，实现降本增效，有效监控企业安全生产都起到了至关重要的作用。伴随着油田企业自动化、智能化程度的不断加深，工控系统网络在实际生产中的应用也越来越多，工业数据泄露、控制失效、病毒侵入等网络安全事件也频有发生。因此，工控系统网络安全隐患已成为油田企业亟待解决的问题。本文通过列举目前油田企业工控系统网络安全的风险隐患以及采取的常用防护措施，分析阐明了未来我国工控系统网络安全防护的发展趋势，以供交流分享。

　　【关键词】“四化”建设　工业控制系统　网络安全　发展趋势

　　引言

　　2020年是我国“十三五”规划的收官之年，油田企业不仅要牢牢把握住“科学技术是第一生产力” 这一发展原则，同时要统筹信息技术应用与网络安全防护的协调发展，始终坚持以习近平新时代网络安全观为指引，深入贯彻落实习近平同志关于国家能源安全发展的“四个革命、一个合作”战略思想。在保证企业经济效益的同时，建立起一套完备的工控网络安全防护体系，提高网络安全防护等级，确保企业正常生产运行。

　　1 油田企业工控系统网络的风险隐患

　　目前我国工控系统网络仍处于初级阶段，存在许多漏洞有待解决，其中最核心的问题就是网络安全无法得到保障。国内外就曾多次发生工控网络安全事故，给国家和人民都造成了极大的危害，并且发生的次数在不断上涨，因此工控网络安全问题必须引起我们的重视，例如美国在2015年发生的工控网络安全时间较2014年增加了20%以上。我国在当前的工控发展形势下面临的网络风险隐患主要有以下几个方面：

　　1.1 工控网络边界防护薄弱

　　随着工业信息化的深入发展，工业互联网的应用越来越频繁，企业工控网络与内部网络、外部网络的交互性越来越强，数据交叉的频率明显增加，这使得工控网络受病毒攻击的可能性大大增加。有些油田企业为了降低成本，缩减开支，直接将工控网络与外部网络直接连接到一起，没有进行任何的物理隔离或技术隔离，这给工控系统甚至是企业安全生产带来了巨大的隐患[1]。

　　1.2 工控系统内部网络安全监测手段缺失

　　目前大多数油田企业工控系统在运行过程中，缺乏有效的网络安全监控工具，这导致工控系统终端服务器故障或重要设备损坏后才发现工控网络受到了恶意攻击和侵害，但为时已晚，有可能已造成不可逆的工控瘫痪，甚至是经济财产损失[2]。因此，企业必须建立一套完备而又全面的工控网络安全监控平台来对工控网络进行实时在线监测，避免出现工控系统失效后才进行网络修复补漏的被动局面。

　　1.3 服务器终端缺乏有效的防护措施

　　对工控系统服务器来说，配置终端安全防护系统是十分必要的，这可以最大程度的避免工控系统服务器受到网络攻击或病毒袭击。但目前仍有部分油田企业没有对工控系统服务器采取任何的终端防护措施，即使配备了防护系统也未进行及时更新升级，大大增加了工控系统遭受破坏的概率，对企业经济效益造成了巨大的损失。

　　1.4 应用程序和系统的安全漏洞

　　一般在工控系统操作站或工程师站中的应用程序或系统都有存在漏洞的可能性，因此在对程序进行编写或系统安装过程中会出现电脑“中毒”的情况，因此安装专业的杀毒软件或防病毒服务器就变得至关重要，通过采取防病毒或杀病毒的方式可最大化的提高工控系统的安全性和稳定性。但在当前阶段，很多企业未对应用程序和系统中的安全性问题提高警惕，甚至使用了带有恶意代码的程序软件，这将导致工控系统的崩溃瘫痪，这对国家能源安全发展产生极大的阻碍。

　　2 工控网络安全防护的常用措施

　　2.1 工控网络边界安全隔离技术

　　对工控网络边界进行安全隔离是工控网络安全防护中最常使用的方法，通常包括防火墙技术隔离和网闸技术隔离两种。

　　防火墙技术实质上就是通过控制其系统内的防护功能对外部访问者进行识别，防火墙既可以通过对端口执行某种网络协议来限制一些程序或应用的访问，也可以根据IP的访问策略对进入工控内网的终端进行放行或阻拦。而在工控系统中多采用工业防火墙，因为工业防火墙与普通防火墙相比更加安全可靠，因为工业防火墙内部本身就带有工控网络协议的解析和过滤特性，能对传输数据进行深度检测和跟踪，实现对恶意代码和指令的拦截[3]。

　　相关期刊推荐：《仪器仪表标准化与计量》(双月刊)创刊于1985年，由机械工业仪器仪表综合技术经济研究所主办，全国工业过程测量和控制标准化技术委员会大力支持，面向国内外公开发行。发布国内外工业自动化及仪器仪表行业最新信息及动态;引领我国工业自动化及仪器仪表行业前沿技术;推动我国工业自动化及仪器仪表行业标准化发展;促进我国工业自动化及仪器仪表行业与国际标准化合作。

　　网闸技术是采用无协议摆渡的方式对数据进行传输，数据在进入摆渡区之前被协议抽离，从摆渡区离开后再进行数据的重封装，从而避免了工控网与外网的直接连接。网闸技术与防火墙相比安全系数更高，通常用在大型油气集输处理站的DCS系统或其他高安全等级的工控系统中。

　　2.2 入侵预警监测系统

　　入侵预警监测系统也被称作入侵检测系统，它可以用来监测工控系统是否被网络攻击。但由于其不具备拦截功能，所以需要与防火墙配合联动，入侵预警监测系统对网络攻击进行监控，然后将消息发送至防火墙，防火墙再对攻击目标进行阻截[4]。入侵预警监测系统的使用工控网络安全防护提供了及时的安全预警，使管理人员能够第一时间发现网络攻击并采取应对措施。

　　2.3 建立集成高效的网络终端安全防护平台

　　对于规模较大的工控网络来说，系统内部终端和服务器数量较多，如果每台服务器或终端都配备各自的防护软件，就会造成资源浪费和运维成本的增加，费时费力。为解决这一问题，目前新型网络安全防护终端都采用防护软件集成化管理模式，也就是在一个安全管理平台上对多个防护软件进行统一管理和操作，这样不及能够让人清晰全面的了解各个终端的健康情况，还可以实现对工控网络服务器的科学高效管理。

　　3 工控系统网络安全防护技术的发展趋势

　　3.1 开发具有独立自主知识产权的安全防护设备

　　我国各大重工企业所使用的工业控制系统基本全部来自国外，包括PLC、DCS、RTU系统等，应用软件也几乎被国外所垄断，可见我国工控系统对国外的依赖性如此之强。而这些工控系统的核心部件及通讯设施机理我们无法获取，再加上可能存在设计漏洞或恶意程序等问题，都能够造成工控系统被网络远程操控或破坏，给企业甚至国家带来不可估量的损失。因此，我们要自食其力，刻苦钻研，积极突破工控系统中的核心技术难题，研制出属于我们独立自主的产品，不再对外依赖。只有把核心技术牢牢掌握在自己手中，才能真正保障我们工控系统的安全与稳定，保证国家能源安全。

　　3.2 信息技术与运营技术的融合

　　工业控制系统的安全防护包括信息技术安全、运营安全以及物理安全三部分。随着工业数字化的发展，信息技术的数字网络和运营技术的物理网络的融合已成为必然趋势。

　　工控网络安全技术和运营技术安全构架不仅可以对已有网络威胁提供防御帮助，而且可通过防火墙、工控网络、杀毒软件等多种方案联动查杀病毒，阻止异常行为，在仪表总线网络、局域网、控制系统、应用操作和生产指挥中心等不同层级筑造起一道坚实的安全防线。

　　3.3 态势感知将成为重要技术手段

　　随着企业对工业互联网安全性要求越来越高，传统的被动式安全防护和被入侵后的报警技术已无法满足企业对工控系统 “零风险”安全性的高要求，因此，引入一种能够提前进行分析预警的新型网络安全监测系统势在必行，在这种形势下，态势感知应运而生。

　　态势感知是通过分析判断网络流量来监测工控网络中存在的安全隐患和风险漏洞的。态势感知采用一个分析平台与多个安全探针相结合的方式，将探针安装在网络交换机上，在不影响网络通信的前提下通过交换机的网络镜像口接收需要监测的镜像流量，然后将接收到的流量数据发送到分析平台进行分析比对，分析平台通过自带的数据库与接收到的流量数据进行比对后，筛选出可疑的历史数据，进而找到系统内存在的漏洞、安全隐患、风险源等发布预警信息，让工控网络管理人员细致全面的掌握整个工控网络的安全状况。

　　4 结语

　　我国油田企业目前仍处于信息化发展的初级阶段，工控网络在信息化发展中起到着至关重要的作用。工控系统的网络安全关系到整个油田企业的发展前景，没有工控网络安全就没有企业的未来。因此，高度重视起工控系统的网络安全防护工作，对促进我国油气事业的发展以及国家能源安全发展战略的实施都具有重要意义[5]。——论文作者：常季成 贾政 姜路