一、石油天然气工控系统信息安全的重要性
在工业互联网背景下,工业控制系统与互联网的融合,使得工业控制系统面临着前所未有的安全挑战。在传统工控系统中,由于涉及大量的数据和信息,且工控系统是一个相对封闭的环境,一旦遭受攻击将会对生产造成严重影响。因此,为了保护工控系统的稳定运行,工控系统自身需要具备一定的信息安全防护能力。由于工控系统的复杂性和脆弱性,仅靠人工网络安全防护手段难以实现全面覆盖,必须采取更多主动防御技术,如加强对工业互联网等新技术新应用的安全风险分析,加强工控系统信息安全能力建设,增强工控系统自身安全防护能力等。
一、石油天然气工控系统信息安全现状
(一)应用技术与设备存在隐患
石油天然气行业的生产过程一般采用三层架构:物理层、逻辑层和应用层。逻辑层由处理器、存储单元和通信端口组成,用于处理输入信息,并将处理结果输出到物理层。物理层负责实现现场设备的连接与控制功能,包括控制器、执行机构、传感器等,以及通信协议的选择。逻辑层则对设备进行控制,包括保护设备安全的安全控制设备、控制策略的逻辑、执行程序等。在石油天然气行业中,各种自动化系统软件在对生产过程进行管理和控制时,经常会出现一些漏洞和隐患。例如在现场设备出现问题后,工程师无法及时发现故障并解决问题;当发生火灾事故时,现场操作人员无法及时得到有效信息。
(二)管理体制不完善
第一,针对石油天然气工控系统信息安全问题,相关管理部门与企业还存在认识上的偏差,在实际工作中还存在重视硬件建设、忽视软件建设的情况,这就导致石油天然气工控系统信息安全问题日益突出,相关管理人员应明确其重要性,结合实际情况制定完善的管理体制与机制。第二,石油天然气工控系统信息安全管理体制与机制不完善。当前很多企业虽然建立了相应的工控系统信息安全管理体制,但相关部门对其缺乏必要的重视与了解,在实际工作中还存在“重技术、轻管理”的问题,相关人员应重视石油天然气工控系统信息安全管理工作。
(三)技术人才匮乏
当前我国石油天然气工控系统信息安全的研究与应用水平仍然处于较低水平,整体技术人才储备不足。当前我国石油天然气工控系统信息安全的研究与应用主要集中在工业控制系统领域,而石油天然气行业本身就是一个资金密集型产业,因此很难在短时间内形成大量的技术人才,即使有一些相关的企业或者科研机构也是根据工业控制系统的发展状况和市场需求来进行研究和应用的。对于一些石油天然气工控系统信息安全研究与应用较好的企业来说,由于缺乏足够的技术人才支持,因此也会面临技术人员短缺、研发资金不足等问题,这些问题严重影响了我国石油天然气工控系统信息安全研究与应用水平。
(四)业务运营与防护分离
在石油天然气生产与运营过程中,相关的业务系统通常是独立的,而且和生产业务之间的联系不够紧密,容易发生信息安全事件。在石油天然气行业中,大多数都是基于工业控制系统进行生产与运营的,因此,在工控系统信息安全事件发生时,可能会对系统运行造成影响。从目前情况来看,我国石油天然气行业的信息安全管理仍存在较大问题,比如:大部分企业在信息安全管理上都是以“被动防御”、“被动防护”的方式进行初步防护工作,而在技术和管理上又缺乏有效的防范手段和应急处理机制,缺少完善的安全评估和整改体系。
二、石油天然气工控系统信息安全的主动防御技术
(一)加强网络安全防护
当前,我国石油天然气工业生产控制系统的网络安全防护存在着严重的不足,主要是由于缺乏统一的网络安全防护体系,且防护能力不高,因此在石油天然气生产控制系统中,需要建立一套完善的网络安全防护体系。具体而言,在对石油天然气生产控制系统进行网络安全防护时,首先要对整个石油天然气工业生产控制系统进行全面的调查和分析,全面掌握系统中各个设备、软件和数据信息的情况;其次要针对当前存在的问题进行研究和分析,对各系统之间的相互关系和作用进行充分考虑;最后要制定完善的网络安全防护方案,确保整个石油天然气生产控制系统具备较强的网络安全防护能力。
(二)提高工控系统的安全性
建立完善的管理机制,强化企业内部控制和管理,对于相关的企业制度和相关的流程要及时更新,对于漏洞的修补工作也要及时进行。要强化信息系统的安全管理,对于企业内部信息系统中的各种漏洞都要进行修补,特别是对于重要数据一定要进行备份,只有这样才能够保证信息系统的安全性。采用防火墙技术,通过对防火墙技术进行合理的运用,能够有效的防止外部病毒的入侵。在网络上设置审计系统,从而能够有效地防止企业内部员工和外部人员窃取数据等违法行为的发生。要加强网络安全培训工作,相关工作人员在培训期间可以借鉴其他企业的经验,从而有效地提高自身素质。
(三)增强工控系统的自身防护能力
一是增强自身防护能力。在加强自身防护能力建设方面,可以通过在工业控制网络中使用防火墙、入侵检测系统、 IP和 MAC地址过滤、访问控制策略等手段,防止病毒、木马等恶意程序对工业控制网络的攻击,进而保证工业控制网络的正常运行。
二是完善自身保护技术。在完善自身保护技术方面,主要包括对工业控制网络中的各个环节进行有效的保护和监测,并且通过各种手段及时发现并处理可能存在的漏洞和故障。
三是提高系统自检测能力。在提高系统自检测能力方面,主要包括实时监测工业控制网络中的流量,并对其中的异常流量进行及时处理,进而提高工业控制网络的安全性和可靠性。
四是提高系统安全管理水平。在提高系统安全管理水平方面,主要包括建立健全工控系统的安全管理制度,加强对操作人员和维护人员的培训,从而保证管理人员能够及时发现问题并处理问题。通过上述四个方面,可以有效地提高石油天然气工控系统的信息安全水平,从而为我国石油天然气工业的稳定发展提供必要保障。此外,还可以通过上述四个方面的主动防御技术,使我国石油天然气工业实现从“人防”到“技防”的转变。
(四)完善监管体系建设
为了促进石油天然气工控系统信息安全的主动防御技术的有效发展,应当对其监管体系进行完善,加强监管力度。
首先,在管理模式上应当实现标准化、规范化,对于相关的法律法规进行健全,加强对工控系统安全的监管。其次,在具体工作中应当明确各个部门的职责以及相互之间的配合机制,将监督检查工作落到实处。最后,对于石油天然气工控系统信息安全进行管理的过程中,应当对其进行全方位、多角度的监管。同时还应当在建设过程中充分考虑到各个方面因素,以使石油天然气工控系统信息安全得到有效地控制,进而提高其安全性能。
三、结论
网络安全防护方面,应提升工控系统的网络安全防护能力,构建从身份认证、访问控制到数据保护的全面防护体系,并针对系统漏洞、恶意代码、病毒木马等攻击手段,建立有效的防护措施,提高工控系统安全防御能力。增强工控系统自身防护能力方面,应针对工业控制系统中存在的安全漏洞及隐患,定期开展漏洞扫描和修补工作,及时更新升级操作系统和软件版本,提高工控系统自身的安全性。
参考文献
[1]肖新光.工业控制系统网络安全防御技术研究[J].石油化工,2018,24 (4):55-57.
[2]李海良.石油天然气生产控制系统信息安全对策研究[J].石油天然气,2017,23 (3):88-90.