《炼化行业工业控制系统安全防护解决方案》由会员分享,可在线阅读,更多相关《炼化行业工业控制系统安全防护解决方案(12页珍藏版)》请在金锄头文库上搜索。
1、炼化行业工业控制系统安全防护解决方案 708|信息安全研究Journal ofInformation SecurityResearch第5卷?第8期?2019年8月Vol.5?No.8?Aug.?2019炼化行业工业控制系统安全防护解决方案唐成功(中国海洋石油集团有限公司北京)()犛犲犮狌狉犻狋狔犘狉狅狋犲犮狋犻狅狀犛狅犾狌狋犻狅狀狅犳犐狀犱狌狊狋狉犻犪犾犆狅狀狋狉狅犾犛狔狊狋犲犿犻狀犚犲犳犻狀犻狀犵犪狀犱犆犺犲犿犻犮犪犾犐狀犱狌狊狋狉狔(犆犺犻狀犪犖犪狋犻狅狀犪犾犗犳犳狊犺狅狉犲犗犻犾犆狅狉狆狅狉犪狋犻狅狀,犅犲犻犼犻狀犵)犃犫狊狋狉犪犮狋,“”“”,犓犲狔狑狅狉犱狊;摘要近年在全球范围内,
2、工控网络安全事件呈爆炸式增长,涉及电力、石油化工、核设施等众多国家基础行业,给国家和企业造成了大量的损失而“两化融合”、“中国制造”等全新概念推动下的变化,进一步加剧了工业控制系统的安全风险通过探索、分析炼化行业使用的工业控制系统所面临的信息安全问题,给出了典型炼化行业基于工业控制系统中的网络部署结构的安全防护解决方案关键词炼化行业;工业控制系统;网络;信息安全;安全防护中图法分类号随着两化融合在炼化行业中的加速推广应用实施,信息化的运营技术和自动化、智能化的生产技术装备被炼化企业广泛采用以实现增产提效,但是与此同时,也带来了越来越严峻的网络安全问题工业控制系统主要应用在油气田开发企业、炼化企
3、业、油气调控企业以及成品油销售企业随着炼化行业的工业控制系统的信息化,同时引入了新的可攻击途径,带来了新的安全问题,针对于工业控制系统的恶意攻击技术手段越发新颖高明,各种生产控制系统恶意软件以及安全事件层出不穷,使得生产控制系统面临越来越多的安全?网址?.sicris.?|709工业互联网安全专辑Special Issueon IndustrialInter Security威胁和挑战炼化行业网络信息安全防护意义重大,炼化行业都是关乎国家民生大计的生产大企业,针对于炼化企业的网络攻击也不是普通的“黑客”,而可能是恐怖分子或是境外敌对势力的网络攻击部队,炼化企业一旦被攻破,其通过工业控制系统恶意
4、控制炼化生产过程制造事故,那将引发重大事故灾难,对民生和社会安定造成重大影响方案设计目标按照工信部工业控制系统信息安全防护指南及公安部等级保护制度要求,结合炼化行业实际业务系统情况,建设满足国家法律法规政策的、持续运营的、灵活响应、紧急预警的安全防护体系,满足炼化行业工业控制系统信息安全防护实际需求,从而为两化融合保驾护航,同时从两化融合中安全地获得最大效益炼化行业工业控制系统的特点炼化行业生产所用的工业控制系统由、工作站等组成,炼化生产产品特殊,装置和流程复杂,工艺危险,所以保障工业控制系统安全在炼化企业的安全生产中意义重大炼化企业中的工业控制系统的特点如下)系统规模大炼化行业工控系统控制点
5、位多、规模大、技术难度高)系统复杂度高炼化行业各种子系统多、业务复杂、集成度高,系统分散部署、集中控制,各子系统有机整合为一个整体,个子系统出现问题都会对整个系统产生影响,严重的甚至会造成生产安全事故)系统自动化程度高控制系统由、工作站等组成,可以进行数据监视、控制等操作,工控设备网络互连,分散部署,独立运行,自动化程度高)系统实时性高炼化行业的特殊性决定其处理的都是易燃易爆易腐蚀的危险的生产设备,加上其生产工艺流程复杂,工业生产要求长时间运行不停机,这决定了其工控系统需要更高的实时性,以便能对生产环境中的突发情况或外部突发事件进行及时的掌握、响应、处理)系统可靠性高炼化企业的工业控制系统所处
6、的生产环境恶劣,高温高压易腐蚀,如果出现故障势必会影响现场的安全生产,甚至产生安全事故,造成重大损失和不良社会影响,因此可靠性是炼化工控系统的硬性要求炼化企业的工控系统多采用冗余热备技术,当一个单元故障失效时另一个备份单元可以做到无缝切换,保障生产的连续和安全,为故障修复和维护提供充足时间炼化行业工业控制系统网络结构传统工业控制系统中大多是独立的内部网络互连,与外部互联网是物理隔离的,其主要的软件和硬件均在独立网络内运行从炼化企业自身角度看,炼化工业控制系统主要由过程控制层、过程监控层、生产管理层、企业资源层组成,其典型网络拓扑如图所示炼化企业工业控制系统网络结构各分层功能介绍如下)过程控制层
7、该层包括与工艺相关的仪器仪表及,控制器等设备现场通过工业控制总线协议完成参数的测量采集和命令下发控制功能)过程监控层过程监控层一般采用工业以太网协议进行通信,用于现场控制器数据的图形化界面展示、系统组态的维护以及智能仪表的配置管理实际应用中,一般过程控制层和过程监控层独立运行即可保证系统的正常运转,但是在大型炼化厂中,为了实现生产管理智能化以及信息化,通常都会设置生产管理层及企业资源层)生产管理层生产管理层介于企业资源层和过程监控层之间,汇集各个工艺段的数据和数据,集中展示关键状态信息,为企业的日常经营决策提供数据支撑和依据)企业资源层企业管理层向下与层生产网相连接,位于炼化工业控制系统网络结
8、构的最上层,企业资源层汇聚各个生产网的数据,同时可以协调各个生产网把生产计划等信息下发710|信息安全研究Journal ofInformation SecurityResearch第5卷?第8期?2019年8月Vol.5?No.8?Aug.?2019图炼化行业典型工业控制系统网络结构图炼化企业的工业控制系统是网络通信技术、现代自控技术和软件技术的融合,其既是控制生产过程的核心设备又是上层应用如企业资源管理系统()和生产管理系统()的数据源因此如何保障炼化企业的工业控制系统的安全,加固炼化企业的工业控制系统的网络安全成为首要关切的问题炼化行业工业控制系统的安全风险和现状传统的炼化工业控制系统是
9、孤岛式、封闭式的结构,只是在本企业或者本行业内部建立相对应的生产流程同时,针对工业控制系统的要求,第位是可用性,即生产设备能够完成生产所需;第位是可靠性,就是要连续不间断的工作,而不会出现任何问题;第位才是安全性随着信息技术的不断发展,两化融合的契机,特别是不断地在工业控制领域的推广,原本封闭孤岛式的工业控制系统变成了开放的形式很多企业将生产环境转变为网络自动化形式,在两化融合给炼化企业工业生产带来增产提效和便利的同时,随之而来的也会给未进行安全防护的工业控制系统带来安全风险安全风险)操作系统漏洞企业整个系统数据服务器多数采用操作系统或操作系统,工作站均采用操作系统,目前已知平台存在?网址?.
10、sicris.?|711工业互联网安全专辑Special Issueon IndustrialInter Security许多漏洞,但是大多数工业控制系统是依赖于平台的,由于工业控制网的闭塞,许多系统级漏洞不能得到便捷及时的修复,故一些早期初级已公布的漏洞可能依然存在于工业控制系统的早期系统版本中,这就使得工业控制系统暴露于攻击之下不法人员可以轻易利用这些漏洞通过入侵、控制主机,进行破坏和窃取机密信息)应用系统漏洞系统包括系统监控软件、数据服务器、操作员工作站、工程师工作站、磁盘阵列、授时系统、仿真软件、软件、网络管理软件等应用系统,由于应用软件种类众多且不同厂家,要形成统一的安全防护规范面临
11、巨大的难度,还有可能存在较大的权限泄露风险)控制设备安全风险现场、终端、等控制设备大部分使用国外的控制组件,未实现自主可控一方面存在后门风险,网络互联状态下存在生产数据泄露风险;另一方面现场控制设备基本没有安全防护能力,不法人员利用设备漏洞可以对现场设备进行篡改和恶意控制)工业协议漏洞工业通信协议是整个系统安全的重要环节,修改工厂的运行过程并不需要破坏组件,只需要构造一个满足工业协议的数据包,然后将其发送给控制器即可绝大部分工业通信协议没有任何安全校验和认证,它会接收任何满足数据包格式的数据包,并根据数据包中的请求信息来执行实际控制过程多数工业协议仅仅是对串行帧的简单封装,如,协议,整个过程缺
12、乏加密认证的机制,故很容易被窃取、欺骗和篡改在炼化系统中大量采用协议通信,而通信协议基于技术采用变化的端口进行通信,该协议通信极易受到攻击,且传统的防火墙还无法设置策略来对其进行防护,难以保障系统的安全性)移动介质安全虽然大部分炼化生产企业对生产网和办公网进行了物理隔离,但是工控系统有的是有移动介质接口的,比如盘,当用户非法使用移动介质拷贝或移动介质丢失,就可能造成工业控制系统信息泄露,如果移动介质感染病毒后接入工业控制系统则打破了物理隔离的界限,把病毒传播到了工控系统内部,给工业控制系统内网安全带来巨大威胁,比如震网病毒安全现状)网络连接处易受病毒侵袭炼化系统过程监控层与生产管理网的数采机连
13、接处、先进控制系统的连接处以及操作员站之间的连接处缺少访问控制措施,网络连接处易受病毒侵袭风险)主机带“洞”运行,存在诸多安全隐患炼化系统现场工程师站、操作员站大多数安装的是操作系统,由于传统控制系统内外网的完全隔离的网络结构特点及应用软件兼容性等方面的考虑,操作系统基本上不进行任何补丁的更新,这也为针对操作系统漏洞的攻击提供了可能)缺少集中的安全日志监管平台像,等系统都存有日志,定期进行管理;而对交换机、防火墙等网络设备、安全设备的运行日志没有过多关注,缺乏对日志的审计,无法第一时间感知系统威胁)缺少运维审计手段大型系统的运维服务一般交由厂商或系统集成商委托运维,如先进控制系统一般由第三方软件供应商提供对第三方负责系统的运维缺少必要的运维审计措施,运维行为不可控,是否合规无法感知,因此存在重大的安全隐患,需要加强监管炼化工业控制系统安
