胡浩瀾

（新疆油田重油開發(fā)公司，新疆 克拉瑪依 834000）

0 引言

石油在國民經(jīng)濟(jì)發(fā)展中占據(jù)重要作用，各類石油產(chǎn)品也深入人們生活的各個(gè)領(lǐng)域。隨著資源開發(fā)工作不斷深入，數(shù)字化油田的建設(shè)成為油田企業(yè)的重要發(fā)展方向。自動(dòng)化、智能化技術(shù)的應(yīng)用有效提升了油田企業(yè)的工作效率，在勘探開發(fā)技術(shù)研發(fā)、資源整合、生產(chǎn)運(yùn)行增效等方面發(fā)揮重要作用。然而，智慧油田的建設(shè)使網(wǎng)絡(luò)安全的重要性日益凸顯，原本“孤島”式的油田企業(yè)網(wǎng)絡(luò)變得更加開放，在業(yè)務(wù)效能提升的同時(shí)，油田企業(yè)也面臨眾多外來威脅，急需采取技術(shù)手段提升網(wǎng)絡(luò)信息安全水平。

1 油田企業(yè)網(wǎng)絡(luò)現(xiàn)狀

數(shù)字化建設(shè)工作持續(xù)推進(jìn)油田企業(yè)的現(xiàn)場生產(chǎn)和運(yùn)營管理工作模式朝著信息化方向發(fā)展。油田企業(yè)借助各種監(jiān)控平臺和信息采集站可以實(shí)現(xiàn)對輸油管道泄漏、油井開發(fā)等各項(xiàng)工作的有效控制，實(shí)現(xiàn)對現(xiàn)有資源的高效應(yīng)用。在數(shù)字化系統(tǒng)的支持下，油田企業(yè)能夠?qū)崟r(shí)掌握現(xiàn)場設(shè)備生產(chǎn)運(yùn)作情況，系統(tǒng)數(shù)據(jù)庫的存在實(shí)現(xiàn)了企業(yè)內(nèi)信息資源的共享，各層級人員能夠通過開放的數(shù)據(jù)掌握各方面工作開展情況。油田企業(yè)中的重點(diǎn)網(wǎng)絡(luò)信息主要集中在場站、油井相關(guān)的監(jiān)測和數(shù)據(jù)采集工作中，網(wǎng)絡(luò)系統(tǒng)通常借助遠(yuǎn)程終端單元（Remote Terminal Unit，RTU）等實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)采集，借助可編程邏輯控制器（Programmable Logic Controller，PLC）系統(tǒng)進(jìn)行邏輯控制，借助分布式控制系統(tǒng)（Distributed Control System，DCS）實(shí)現(xiàn)多站點(diǎn)控制，借助數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)（Supervisory control and data acquisition system，SCADA）中心進(jìn)行多系統(tǒng)指揮調(diào)度。

2 油田企業(yè)工控網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)

油田企業(yè)在數(shù)字化系統(tǒng)建設(shè)過程中通常非常重視數(shù)據(jù)采集和監(jiān)控功能的合理配置，對于更加重要的網(wǎng)絡(luò)安全問題通常存在忽略的情況。這也導(dǎo)致智慧油田等項(xiàng)目的建設(shè)推進(jìn)為油田生產(chǎn)經(jīng)營效率、質(zhì)量的提升提供了極大助力，但也給企業(yè)內(nèi)部信息安全帶來了嚴(yán)重風(fēng)險(xiǎn)，存在信息泄露、丟失，設(shè)備運(yùn)行失衡的威脅。

2.1 風(fēng)險(xiǎn)的來源

油田企業(yè)網(wǎng)絡(luò)面臨多樣化的風(fēng)險(xiǎn)來源，主要涉及自然災(zāi)害、員工惡意行為、恐怖組織、敵對政府、緊急情況、員工無意識違規(guī)操作、惡意入侵等多種情況。同時(shí)，系統(tǒng)網(wǎng)絡(luò)自身存在的缺陷漏洞也成為引發(fā)安全問題的重要原因。相對而言，油田企業(yè)網(wǎng)絡(luò)系統(tǒng)安全計(jì)劃的基礎(chǔ)是程序與政策，在安全策略存在缺陷漏洞的情況下，如國際標(biāo)準(zhǔn)分類法（International Classification for Standards，ICS）安全策略存在缺陷、相關(guān)培訓(xùn)不到位等更容易引發(fā)系統(tǒng)網(wǎng)絡(luò)安全問題。平臺漏洞來源于操作系統(tǒng)、硬件及ICS 程序，如維護(hù)不合理、配置錯(cuò)誤等問題導(dǎo)致軟件防護(hù)漏洞、軟硬件及配置漏洞問題出現(xiàn)。網(wǎng)絡(luò)的脆弱性與管理不足、配置有誤、ICS 缺陷等存在關(guān)聯(lián)，主要涉及無線通信連接漏洞、邊界漏洞、硬件漏洞、網(wǎng)絡(luò)配置漏洞及監(jiān)控記錄漏洞等多方面的因素。

2.2 存在的風(fēng)險(xiǎn)及可能面臨的后果

網(wǎng)絡(luò)通信技術(shù)的發(fā)展使油田企業(yè)生產(chǎn)與信息之間的聯(lián)系更加緊密，物聯(lián)網(wǎng)成為企業(yè)發(fā)展的重要支撐，原本封閉的油田網(wǎng)絡(luò)在新的管理體系中變得更加開放，各類木馬病毒及黑客入侵等問題也更容易對開放式的網(wǎng)絡(luò)造成威脅，數(shù)字油田的工控網(wǎng)絡(luò)也因此存在較大的安全隱患?，F(xiàn)階段，大多數(shù)油田企業(yè)所應(yīng)用的安全措施通常缺乏先進(jìn)性，眾多通用平臺的軟硬件設(shè)施雖然滿足了工控、辦公相關(guān)網(wǎng)絡(luò)的運(yùn)行需求，但也更容易導(dǎo)致工控系統(tǒng)等關(guān)鍵網(wǎng)絡(luò)遭受來自辦公網(wǎng)絡(luò)病毒、黑客的攻擊。一旦出現(xiàn)此類情況，ICS 操作將可能因黑客、病毒對信息流的攻擊而出現(xiàn)中斷情況；在未經(jīng)許可的情況下對設(shè)備操作指令和相關(guān)報(bào)警配置進(jìn)行隨意修改，導(dǎo)致設(shè)備故障無法及時(shí)上報(bào)、設(shè)備異常運(yùn)作等情況出現(xiàn)，甚至可能對人員生命安全造成威脅；將錯(cuò)誤訊息發(fā)送給營辦商，使得非法操作得到屏蔽，導(dǎo)致各類負(fù)面影響發(fā)送；惡意軟件等修改或干擾ICS 軟件配置參數(shù)，導(dǎo)致異常情況發(fā)送。此外，在后續(xù)發(fā)展中，黑客、木馬病毒的攻擊可能會(huì)繼續(xù)存在，油田網(wǎng)絡(luò)被入侵的風(fēng)險(xiǎn)也仍然存在，導(dǎo)致企業(yè)生產(chǎn)運(yùn)作、經(jīng)營管理等工作面臨極大威脅。

3 油田工控網(wǎng)絡(luò)信息安全技術(shù)措施的應(yīng)用情況及問題

當(dāng)前，油田企業(yè)所采取的安全防護(hù)措施主要集中在網(wǎng)絡(luò)防護(hù)和服務(wù)器防護(hù)兩個(gè)方面，一方面通過展覽網(wǎng)絡(luò)或防火墻實(shí)現(xiàn)辦公與關(guān)鍵生產(chǎn)網(wǎng)絡(luò)之間的隔離，另一方面通過殺毒軟件對病毒木馬等情況進(jìn)行監(jiān)測管控，下面對各類措施進(jìn)行詳細(xì)論述。

3.1 網(wǎng)絡(luò)信息安全技術(shù)措施應(yīng)用情況

3.1.1 井場與SCADA 服務(wù)器之間設(shè)置數(shù)據(jù)隔離

油田企業(yè)通過數(shù)據(jù)隔離結(jié)構(gòu)實(shí)現(xiàn)井場與SCADA服務(wù)器二者的安全防護(hù)，使得外部風(fēng)險(xiǎn)無法直接侵入井場。同時(shí)，為了避免IEC104 協(xié)議出現(xiàn)被攻擊漏洞的情況，需要基于數(shù)字各類平臺對協(xié)議進(jìn)行深入分析，平臺能夠針對誤操作、系統(tǒng)故障、非法入侵等情況進(jìn)行自動(dòng)識別，及時(shí)針對異常行為進(jìn)行限制和通知，同時(shí)也可以為后續(xù)的調(diào)查分析提供記錄。此外，隔離平臺能夠?qū)σ粢曨l協(xié)議、應(yīng)用層協(xié)議、工業(yè)協(xié)議等進(jìn)行有效識別，實(shí)現(xiàn)各類別協(xié)議通信情況與協(xié)議數(shù)據(jù)特征、協(xié)議號之間的有效結(jié)合。網(wǎng)絡(luò)分流器作為關(guān)鍵技術(shù)能實(shí)現(xiàn)音視頻信息與油田生產(chǎn)運(yùn)作信息的快速分離，能夠通過白名單管理、分析等方式實(shí)現(xiàn)對生產(chǎn)數(shù)據(jù)的快速分析，避免存在異常數(shù)據(jù)入侵的情況，還可以通過對大量視頻數(shù)據(jù)的直接轉(zhuǎn)發(fā)使信息傳輸更加流暢。

3.1.2 將監(jiān)測審計(jì)平臺設(shè)置于SCADA 旁路入口部位

油田企業(yè)針對SCADA 服務(wù)器的防護(hù)借助安裝于入口部位的監(jiān)測審計(jì)平臺來實(shí)現(xiàn)，在應(yīng)用過程中通過綁定媒體存儲(chǔ)控制（Media Access Control，MAC）地址的方式有效防止中間人攻擊或互聯(lián)網(wǎng)協(xié)議（Internet Protocol，IP）欺騙等情況發(fā)生。該監(jiān)測平臺能夠?qū)崟r(shí)監(jiān)控油田網(wǎng)絡(luò)數(shù)據(jù)運(yùn)行情況，并針對異常問題發(fā)出報(bào)警信息，確保油田網(wǎng)絡(luò)信息安全管理人員能夠?qū)W(wǎng)絡(luò)運(yùn)行情況進(jìn)行動(dòng)態(tài)管控，實(shí)現(xiàn)對協(xié)議、內(nèi)容、行為的提取與審計(jì)，為后續(xù)的檢查工作提供全面的記錄結(jié)果，借助對未知設(shè)備接入相關(guān)的監(jiān)控報(bào)警記錄，有效解決非法訪問問題。

3.2 技術(shù)措施存在的問題

防火墻在油田企業(yè)中的作用通常是實(shí)現(xiàn)互聯(lián)網(wǎng)、辦公網(wǎng)絡(luò)與工控網(wǎng)絡(luò)之間的隔離，然而現(xiàn)有的防火墻通常在兼容性、安全性方面無法滿足工業(yè)網(wǎng)絡(luò)程序安全運(yùn)行需求，大多數(shù)防火墻所應(yīng)用的傳輸控制協(xié)議/網(wǎng)際協(xié)議(Transmission Control Protocol/Internet Protocol，TCP/IP）存在較多安全漏洞。防火墻主要用于執(zhí)行安全計(jì)劃政策，無法對管理員和政策的具體要求作出準(zhǔn)確判斷，對于所執(zhí)行政策的合法性、安全性無法鑒別，這也就導(dǎo)致防火墻一旦被非法控制，其保護(hù)的網(wǎng)絡(luò)將面臨更多安全風(fēng)險(xiǎn)。在無法正確識別政策可靠性的情況下，防火墻更容易被流量攻擊。隨著防火墻安全性能不斷提升，研發(fā)人員需要配置更多的功能項(xiàng)目，導(dǎo)致防火墻對硬件資源的消耗大幅度增加，在資源大幅度占用的情況下，工作效率將受到影響。

油田企業(yè)工控網(wǎng)絡(luò)的聯(lián)網(wǎng)需求通常需要借助交換機(jī)相關(guān)設(shè)備來實(shí)現(xiàn)，這就導(dǎo)致網(wǎng)絡(luò)面臨攻擊的點(diǎn)位大幅度增加，信息安全可靠性因此降低。油田企業(yè)只是將隔離平臺設(shè)置在井場與服務(wù)器之間，導(dǎo)致井場控制柜等末端設(shè)備在出現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)訪問的情況下，流量攻擊可能出現(xiàn)在SCADA 之中，甚至可能導(dǎo)致其他設(shè)備的數(shù)據(jù)參數(shù)遭到惡意修改，嚴(yán)重時(shí)影響油田工作人員的個(gè)人安全。

4 改善油田企業(yè)網(wǎng)絡(luò)信息安全防護(hù)問題的技術(shù)措施

針對油田企業(yè)現(xiàn)階段所采用的數(shù)據(jù)隔離平臺、服務(wù)器監(jiān)測審計(jì)平臺存在的安全風(fēng)險(xiǎn)點(diǎn)，對網(wǎng)絡(luò)安全防護(hù)技術(shù)手段進(jìn)行優(yōu)化改進(jìn)，使用安全接入單元代替原本存在較大隱患漏洞的交換機(jī)設(shè)備，并將防護(hù)監(jiān)管服務(wù)器布設(shè)于生產(chǎn)管理中心入口區(qū)域，可以有效提高油田企業(yè)工控網(wǎng)絡(luò)信息數(shù)據(jù)的安全防護(hù)水平。

4.1 網(wǎng)絡(luò)安全區(qū)域劃分

在劃分區(qū)域的過程中，油田企業(yè)可以結(jié)合主機(jī)、應(yīng)用系統(tǒng)的安全要求進(jìn)行分類，將具有相同要求的系統(tǒng)歸為一類，并針對性地制定安全策略。結(jié)合油田生產(chǎn)運(yùn)作情況，安全區(qū)域可以被劃分為5 類，主要涉及井場、辦公網(wǎng)接入?yún)^(qū)域、站庫、隊(duì)塔及安全管理區(qū)，后續(xù)將從數(shù)據(jù)采集服務(wù)器、視頻服務(wù)器、歷史數(shù)據(jù)服務(wù)器、Web 服務(wù)器、特殊分析服務(wù)器、石油生產(chǎn)管理、特殊分析服務(wù)器等眾多方面存在的具體安全要求進(jìn)行更精細(xì)化的劃分。

4.2 安全管理區(qū)安全設(shè)計(jì)

該區(qū)域需要重點(diǎn)從防病毒服務(wù)器、系統(tǒng)級芯片（System on Chip，SOC）日志審計(jì)系統(tǒng)、系統(tǒng)雙因素認(rèn)證等方面進(jìn)行部署，確保漏洞掃描、網(wǎng)絡(luò)管理、桌面管理等系統(tǒng)、服務(wù)器的安全可靠。該區(qū)域需要設(shè)置兩臺防火墻，兩設(shè)備應(yīng)為相互熱備狀態(tài)，實(shí)現(xiàn)對突發(fā)情況的有效應(yīng)對；還需要設(shè)置兩臺網(wǎng)絡(luò)交換機(jī)，兩設(shè)備應(yīng)為相互熱備狀態(tài)，避免與其他區(qū)域存在通信中斷等安全隱患。針對雙因素認(rèn)證系統(tǒng)的部署工作，油田企業(yè)也應(yīng)該應(yīng)用雙機(jī)熱備的方式，避免單點(diǎn)故障影響系統(tǒng)整體運(yùn)維可靠性。安全健康服務(wù)器能夠?qū)崟r(shí)對各服務(wù)器狀態(tài)進(jìn)行評估確認(rèn)，雙機(jī)熱備的監(jiān)控解密服務(wù)器則能夠與安全接入單元相互協(xié)調(diào)配合，實(shí)現(xiàn)加解密模型的實(shí)時(shí)調(diào)控。此外，安全服務(wù)器還需要將審計(jì)數(shù)據(jù)庫與網(wǎng)絡(luò)的系統(tǒng)部署于數(shù)據(jù)中心，并連接相關(guān)聯(lián)的交換機(jī)設(shè)備，以有效判斷各數(shù)據(jù)中心的各出入數(shù)據(jù)安全狀況。

4.3 辦公網(wǎng)接入?yún)^(qū)、隊(duì)塔、站庫安全設(shè)計(jì)

采取單項(xiàng)流量控制的方式加大辦公網(wǎng)接入管控力度，具體操作可以借助網(wǎng)閘來實(shí)現(xiàn)。為避免設(shè)備非法接入、信息泄露問題出現(xiàn)，油田企業(yè)需要利用安全接入單元取代隊(duì)塔及站庫的交換機(jī)，提升該區(qū)域設(shè)備的運(yùn)行可靠性。

4.4 井場安全設(shè)計(jì)

為了做好井場生產(chǎn)數(shù)據(jù)信息安全防護(hù)工作，油田企業(yè)需要避免應(yīng)用交換機(jī)開展數(shù)據(jù)傳輸工作，需要合理引進(jìn)網(wǎng)絡(luò)安全接入單元，確保數(shù)據(jù)信息不會(huì)因非法接入設(shè)備而出現(xiàn)泄露問題。在系統(tǒng)運(yùn)行過程中，安全接入單元能夠?qū)崟r(shí)采集和驗(yàn)證下級設(shè)備的信息數(shù)據(jù)，借助預(yù)配置的策略對運(yùn)行情況和設(shè)備訪問情況進(jìn)行合法性判定，規(guī)避安全風(fēng)險(xiǎn)。在傳輸內(nèi)容和所接入設(shè)備符合要求的情況下，驗(yàn)證得到通過，相關(guān)數(shù)據(jù)經(jīng)過安全接入單元的加密處理后傳輸?shù)缴a(chǎn)管理中心，并經(jīng)過中心相關(guān)服務(wù)器解密處理數(shù)據(jù)信息，再傳到數(shù)據(jù)采集服務(wù)器中。此外，其他設(shè)備在由無線網(wǎng)絡(luò)入侵油田網(wǎng)絡(luò)的過程中，非法行為將在身份認(rèn)證、解密處理過程中被阻止，使得危險(xiǎn)操作行為無法被執(zhí)行，還可以借助分布式拒絕服務(wù)（Distributed Denial of Service，DDOS）攻擊堵塞網(wǎng)絡(luò)，完成問題上報(bào)工作。

5 結(jié)語

油田企業(yè)在油田信息化建設(shè)的過程中需要加強(qiáng)對網(wǎng)絡(luò)信息安全防護(hù)工作的重視，充分認(rèn)識到現(xiàn)行工控網(wǎng)絡(luò)隔離平臺、監(jiān)察審計(jì)平臺中的漏洞和隱患，積極采取更先進(jìn)可靠的技術(shù)手段做好安全防護(hù)。在實(shí)際操作時(shí)，油田企業(yè)需要結(jié)合安全防護(hù)要求做好分區(qū)域防護(hù)工作，并做好交換機(jī)相關(guān)設(shè)備的替換工作，同時(shí)通過數(shù)據(jù)加解密等方式提升信息數(shù)據(jù)的安全性，確保油田信息化建設(shè)工作有序開展。