梁欣

（南陽二機(jī)石油裝備集團(tuán)股份有限公司，河南 南陽 473006）

石油化工行業(yè)有著風(fēng)險(xiǎn)高、工作流程復(fù)雜、操作要求嚴(yán)格等特點(diǎn)，若是在生產(chǎn)過程中出現(xiàn)問題，則可能會(huì)引發(fā)嚴(yán)重的安全事故，對(duì)人員安全造成一定的威脅。事故產(chǎn)生后，也會(huì)破壞周邊環(huán)境，為居民的正常生活形成負(fù)面影響。因此，新時(shí)代背景下石油企業(yè)必須要從根源上降低安全事故的發(fā)生幾率，結(jié)合實(shí)際不斷優(yōu)化工業(yè)控制系統(tǒng)，確保整個(gè)工作過程的安全性與穩(wěn)定性。以下則是筆者的分析與論述。

1 石油化工行業(yè)工控系統(tǒng)概述

石油化工行業(yè)，較為常見的工控系統(tǒng)主要由DCS、SIS、CCS、PLC 等組成，現(xiàn)已然成為石油生產(chǎn)過程中必不可少的組成部分。經(jīng)過四十多年的發(fā)展歷程，我國石油產(chǎn)業(yè)逐漸趨于穩(wěn)定，其生產(chǎn)性能越來越突出，以更為優(yōu)質(zhì)的產(chǎn)品獲得多方面的認(rèn)可與歡迎。新時(shí)代背景下，各種高新技術(shù)的涌現(xiàn)，為該行業(yè)工控系統(tǒng)的優(yōu)化與完善創(chuàng)造了有利條件，不僅有效地提升了生產(chǎn)效率，而且降低了安全事故乏生幾率。與信息安全系統(tǒng)相比較，目前工控系統(tǒng)仍舊存在著一定的缺陷，其系統(tǒng)性能仍需進(jìn)一步完善。

相關(guān)調(diào)查報(bào)告顯示，目前我國已經(jīng)有80%以上的基礎(chǔ)設(shè)施將工控系統(tǒng)視為核心，以此來實(shí)現(xiàn)自動(dòng)化生產(chǎn)，不斷提高工作效率。若是這一系統(tǒng)出現(xiàn)問題，則必然會(huì)對(duì)經(jīng)濟(jì)安全造成不可忽視的負(fù)面影響。一般情況下，石油企業(yè)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)架構(gòu)主要包括工控網(wǎng)、數(shù)采網(wǎng)以及管理網(wǎng)。工控網(wǎng)以DCS 為主，數(shù)采網(wǎng)以O(shè)PC 為主，管理網(wǎng)以APC 與RT-OPT 為主，共同形成工控系統(tǒng)，有著優(yōu)化生產(chǎn)操作、確保生產(chǎn)安全、提高工作效益等優(yōu)勢(shì)。

2 工控系統(tǒng)存在的安全隱患

2.1 管理體系安全隱患

2.1.1 確保標(biāo)準(zhǔn)制度

通過調(diào)查可發(fā)現(xiàn)，目前部分企業(yè)在安全控制方面缺乏科學(xué)的標(biāo)準(zhǔn)制度，現(xiàn)有制度存在不規(guī)范、不嚴(yán)謹(jǐn)?shù)确N種缺陷，致使后期管理工作以及生產(chǎn)過程欠缺一定的技術(shù)指導(dǎo)，引發(fā)網(wǎng)絡(luò)接入等風(fēng)險(xiǎn)較為明顯的問題，致使整個(gè)系統(tǒng)出現(xiàn)安全漏洞。

2.1.2 組織規(guī)范欠缺

部分石油企業(yè)組織規(guī)范欠缺，在實(shí)際工作過程中未能建立獨(dú)立的管理機(jī)構(gòu)，同時(shí)并未嚴(yán)格劃分崗位職責(zé)，致使相關(guān)人員職責(zé)混亂，影響工作效率。目前，有的石油企業(yè)將工控系統(tǒng)管理工作交給生產(chǎn)部門，有的則將其交給信息部門，因各部門工作較為繁重，實(shí)際管理必然存在較多缺陷。

2.1.3 專業(yè)人才匱乏

具備專業(yè)人才隊(duì)伍是加強(qiáng)工控系統(tǒng)安全保障的必要前提。但目前部分石油企業(yè)內(nèi)部專業(yè)人才較為匱乏，若是工控系統(tǒng)出現(xiàn)一定的問題，則難以在短時(shí)間內(nèi)有效解決，影響正常的工作進(jìn)程。此外，目前石油企業(yè)有的技術(shù)人員對(duì)新時(shí)期工控系統(tǒng)的認(rèn)知過于片面，且專業(yè)技術(shù)水平不足。

2.1.4 安全意識(shí)不足

盡管安全保障是石油行業(yè)最為核心的內(nèi)容，但現(xiàn)階段仍舊有相當(dāng)一部分企業(yè)安全意識(shí)不足，側(cè)重于業(yè)務(wù)生產(chǎn)效率而直接忽略安全保障，對(duì)這一方面的資金投入嚴(yán)重不足。除此以外，新時(shí)代背景下各種高新技術(shù)涌現(xiàn)，在工業(yè)控制系統(tǒng)優(yōu)化與完善中發(fā)揮著重要作用，但石油企業(yè)卻并未加強(qiáng)重視技術(shù)安全培訓(xùn)工作，難以從根本上提高工作質(zhì)量。

2.2 技術(shù)體系安全隱患

2.2.1 網(wǎng)絡(luò)安全隱患

企業(yè)辦公網(wǎng)與工控系統(tǒng)有著明顯的交織之處，在整個(gè)安全管理中兩者共同發(fā)揮作用。一般情況下，石油企業(yè)管理者需要在辦公過程中全面掌握生產(chǎn)實(shí)況，但因所應(yīng)用的風(fēng)險(xiǎn)控制模式較為陳舊，信息交織處的風(fēng)險(xiǎn)隱患難以根除，必然會(huì)帶來負(fù)面影響。

2.2.2 授權(quán)流程單一

在工控系統(tǒng)中下發(fā)相應(yīng)的指示，需要較為嚴(yán)格的認(rèn)證。企業(yè)管理者下發(fā)的部分指令難以直接作用于生產(chǎn)操作，在這一過程中起著決定性作用的則為執(zhí)行層。目前，大多數(shù)石油企業(yè)所應(yīng)用的工控系統(tǒng)并未重點(diǎn)突出用戶控制，實(shí)際應(yīng)用時(shí)指令較為混亂。此外，部分運(yùn)行維護(hù)人員的審計(jì)能力欠缺。

2.2.3 安全防護(hù)較弱

主機(jī)是整個(gè)系統(tǒng)最為基礎(chǔ)的組成，其核心功能為防止病毒的入侵、隔離外部入侵等等。但現(xiàn)如今工控系統(tǒng)中主機(jī)多多少少會(huì)出現(xiàn)功能不齊全這一問題，盡管根據(jù)需求配置了相應(yīng)的殺毒軟件，但在種種客觀因素的限制下，這些軟件未能及時(shí)更新，致使系統(tǒng)安全性能降低。除此以外，因部分殺毒軟件程序漏洞，在實(shí)際運(yùn)行中會(huì)出現(xiàn)誤殺現(xiàn)象，最終對(duì)工控系統(tǒng)安全保障產(chǎn)生負(fù)面影響。

2.2.4 運(yùn)維手段欠缺

安全漏洞處理、系統(tǒng)更新運(yùn)維等是工控系統(tǒng)運(yùn)行過程中最為基本的工作，其在生產(chǎn)管理安全保障中發(fā)揮著重要作用。但因目前部分石油企業(yè)針對(duì)于安全風(fēng)險(xiǎn)的措施較為欠缺，其運(yùn)維過程仍舊存在種種困難。相對(duì)來說，工業(yè)控制系統(tǒng)安全漏洞較難維護(hù)，要想全面保障整個(gè)系統(tǒng)的穩(wěn)定性，則必須要積極引進(jìn)高新技術(shù)，不斷完善現(xiàn)有的運(yùn)維手段。

3 新形勢(shì)下加強(qiáng)工控系統(tǒng)安全保障的措施

新形勢(shì)下，我國多個(gè)石油企業(yè)已經(jīng)對(duì)加強(qiáng)工控系統(tǒng)安全保障展開一系列深度的研究。例如，上海G 企業(yè)與2012 年開始對(duì)工控系統(tǒng)信息安全實(shí)施技術(shù)探究，在相關(guān)部門的支持下，對(duì)柴油加氫裝置DCS 進(jìn)行了安全加固。經(jīng)過長(zhǎng)時(shí)間的項(xiàng)目實(shí)行，逐漸構(gòu)建其具備實(shí)時(shí)監(jiān)控、數(shù)據(jù)快速傳輸?shù)榷囗?xiàng)功能的系統(tǒng)，并提出一系列安全保障措施。要想推動(dòng)石油企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展，則應(yīng)當(dāng)從不同的角度出發(fā)，將這些安全保障措施落實(shí)到實(shí)際工作當(dāng)中，使工控系統(tǒng)可切實(shí)發(fā)揮效用，不斷提高工作質(zhì)量。

3.1 管理體系建設(shè)

（1）在設(shè)計(jì)工控系統(tǒng)的過程中需要遵循規(guī)范的原則，將與信息網(wǎng)絡(luò)息息相關(guān)內(nèi)容添加到系統(tǒng)管理當(dāng)中，以專業(yè)的手段來統(tǒng)一企業(yè)內(nèi)部網(wǎng)絡(luò)、工業(yè)控制等等，展開相關(guān)的工作適宜。

（2）設(shè)計(jì)人員必須嚴(yán)格遵循國家法律法規(guī)，如工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃等等，以這些標(biāo)準(zhǔn)規(guī)范來優(yōu)化實(shí)際工作流程，并結(jié)合石油企業(yè)發(fā)展現(xiàn)狀與戰(zhàn)略發(fā)展方向，加強(qiáng)遠(yuǎn)程監(jiān)測(cè)、安全防護(hù)、環(huán)境監(jiān)測(cè)等多功能完善，在此基礎(chǔ)上全面實(shí)現(xiàn)規(guī)范化管理。

3.2 技術(shù)體系建設(shè)

（1）確定白環(huán)境，結(jié)合實(shí)際情況完善石油企業(yè)工業(yè)防火墻，對(duì)整個(gè)網(wǎng)絡(luò)協(xié)議展開精準(zhǔn)且全面識(shí)別，從根源上過濾安全隱患。因工控系統(tǒng)內(nèi)部存在一定安全威脅，故設(shè)計(jì)過程中需要重點(diǎn)突出生產(chǎn)操作的科學(xué)性以及合理性，給予相匹配的操作權(quán)限，營造良好的系統(tǒng)運(yùn)行環(huán)境。

（2）根據(jù)企業(yè)實(shí)際業(yè)務(wù)需求，建設(shè)工控系統(tǒng)測(cè)試床，使病毒庫、修補(bǔ)補(bǔ)丁等等可在測(cè)試床上進(jìn)行更新，若是驗(yàn)證通過，則正式應(yīng)用至系統(tǒng)運(yùn)行當(dāng)中。

（3）設(shè)置病毒庫升級(jí)服務(wù)器、身份驗(yàn)證平臺(tái)等，以這些分系統(tǒng)實(shí)現(xiàn)安全防護(hù)，并及時(shí)更新數(shù)據(jù)信息，采取適宜的措施修補(bǔ)安全漏洞，進(jìn)而促進(jìn)工業(yè)系統(tǒng)良好運(yùn)行。

4 結(jié)語

綜上所述，新形勢(shì)下加強(qiáng)工控系統(tǒng)安全保障對(duì)推動(dòng)石油企業(yè)長(zhǎng)遠(yuǎn)發(fā)展有著極為重要的作用。因此，作為一名設(shè)計(jì)人員，應(yīng)當(dāng)充分把握目前石油企業(yè)工控系統(tǒng)存在的隱患，并從多個(gè)方面做起，優(yōu)化并完善加強(qiáng)工控系統(tǒng)安全保障的措施，確保石油產(chǎn)業(yè)核心設(shè)備穩(wěn)定運(yùn)行，從而進(jìn)一步全面推動(dòng)產(chǎn)業(yè)發(fā)展。