油田工业控制系统信息安全浅析

油田工控信息系统数据安全框架构建思路摘要：在油田信息环境中，整个信息系统可以分为两个子系统，即办公信息系统，以及直接面向工业生产过程控制的工控信息系统。

二者所承载的数据来源有所不同，虽然同样是用来支持日常的工业生产控制，但是其数据特征有着极大的差异，对应对于安全的需求也截然不同。

在面对这样的网络环境的时候，唯有从细节出发，区分常态办公信息系统与工控信息系统二者之间的区别，才能把握安全需求，确定出具有针对性的安全部署计划，为油田工业稳定运行提供坚实保障。

关键字：油田；工控；信息安全一、油田工控信息系统特征以及安全需求分析对于工业环境中的工控信息系统而言，从安全角度对其特征进行审视，可以发现如下几个方面突出特征：其一，即工控信息系统中的数据特征，包括更为复杂和多样化的数据格式以及传输特征等，都应当在执行安全保护的过程中认真对待。

工控系统的数据来源于其所面向的诸多工业设备，是工业设备在生产工作过程中的多项状态数据的采集，这其中也包括为了确保安全的第三方监控，因此虽然数据对象是同样的一个工业生产体系，但是数据来源各有不同，相互之间还存在对应的联系，因此基于时间的数据理解和保护，在工控系统中就显得十分重要。

并且不同格式的数据，在传输过程中对于通信设备的要求也会有所不同，这也就决定了工控信息系统在诞生之初，更多考虑的是数据传输的有效性和可靠性，对于安全的考虑多有不足。

其二，工控信息网络的协议本身，也存在极大的特殊性。

大部分工业网络和总线协议广泛使用MODBUS/RTU、MODBUSTCP、PROFIBUS 等明码传输，没有严格的身份识别，报文很容易被伪造，简单的DOS 攻击就可能使系统网络完全瘫痪，造成工业过程失控或者装置停机。

对于这一问题产生的原因，前面已经有所提及，即工控系统在设计之初更多考虑的是数据传输方面的功能实现，而非安全问题。

这可以说是工控信息系统自身在安全领域的固有缺陷。

对于这一问题，只能在周边通过加强配套安全环节来进行补足，无法通过协议本身的优化来进行落实。

摘要：本文通过对数字油田专用的油气工业控制系统（OICS）进行风险分析，提出了分层分域、确定性行为预测的纵深防御方法，可有效解决油田OICS面临的网络安全问题。

关键词：工业控制系统；工业控制系统安全；数据采集与监视控制系统；纵深防御1引言随着中国经济的快速发展，石油、天然气等能源产业在国家经济中的地位愈加显著。

近年来国家大力倡导国家能源安全与能源储备，客观上向中国的能源产业提出了更高的要求，同时也提供了更多的发展空间。

因此通过数字化远程管理，有效控制生产过程中的关键技术环节，实现远程调度指挥、监管、控制的大规模生产是目前众多大型企业所企盼的。

技术在飞速发展的同时，不可避免的带来了系统安全的各类风险和威胁，在数字油田的构建中，存在着如系统终端平台安全防护弱点、系统配置和软件安全漏洞、工控协议安全问题、私有协议的安全问题、隐藏的后门和未知漏洞、TCP/IP 自身的安全问题、用户权限控制的接入、网络安全边界防护、内部人员非法操作以及密钥管理等各种信息安全风险和漏洞。

数字油田系统一旦遭到破坏或入侵，会直接危害到原油的开采和运输，继而影响到国家能源安全问题，造成直接或间接的巨大经济损失，更会影响社会的安定团结。

油田自动化利用自动化手段对油水井站、计量间、阀组、联合站（集气站）、原油外输系统、油罐及油田其他分散设施进行自动检测、自动控制，从而实现生产自动化和管理自动化。

但是采油现场常常分布在人烟稀少的偏僻地区，交通通讯不便，分布地域广泛，现场人员较少，大部分地区处于无人或少人职守状态。

一旦现场控制系统发生异常，可能导致发现晚、排查难、影响大等一系列问题。

2数字油田OICS风险分析2.1 网络结构分析油田网络结构庞大，采油厂以下按照管理区划分为多个管理区，管理区与采油厂通过专用光纤进行通讯。

现场基本控制单元包括油井、配注站、注水站等不同的单元，包含的主要网络设备和控制设备为RTU、PLC系统及摄像头，现场基本控制单元通过无线传输的模式，将数据与汇聚点进行通信，无线汇聚点通过专用光纤将数据上送到管理区生产指挥中心。

44Golurrm专栏•工业信息安全回关注工业安全产业联盟请扫二维码油田工业控制系统信息安全纵深防御初探On the Defense of Information Security in Depth of Oilfield Industrial Control System★中国石油化工股份有限公司胜利油田分公司鲁玉庆摘要：本文通过对数字油田专用的油气工业控制系统（OICS)进行风险 分析，提出了分层分域、确定性行为预测的纵深防御方法，可有效解 决油田OICS面临的网络安全问题。

关键词：工业控制系统；工业控制系统安全；数据采集与监视控制系 统；纵深防御Abstract：In this paper, based on the risk analysis of the OICS (Oilfield Industrial Control System) dedicated to digital oilfields, a defense- in-depth method of layered and domain-specific and deterministic behavior prediction is proposed, which can effectively solve the network security problems faced by OICS.Key words：Industrial control system; Security of industrial control system；SCADA；Defense in depth1引言随着中国经济的快速发展，石油、天然气等能源产业在国家经济中的地位愈加显著。

近年来国家大力倡导国家能源安全与能源储备，客观上向中国的能源产业提出了更高的要求，同时也提供了更多的发展空间。

因此通过数字化远程管理，有效控制生产过程中的关键技术环节，实现远程调度指挥、监管、控制的大规模生产是目前众多大型企业所企盼的。

工业控制系统信息安全浅析作者：权京涛郎伟来源：《计算机与网络》2018年第12期随着科技发展，工业控制系统信息安全问题逐渐显现，本文就工业控制系统定义，工业控制系统与传统IT系统的区别及工业进行了阐述，最后对工业控制系统信息安全常见问题及防护技术进行了介绍。

工业控制系统相关基本概念工业控制系统是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件，共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。

常见的工业控制系统包括数据采集与监控系统、分布式控制系统、可编程控制器、能源管理系统和安全仪表系统等。

工业控制系统存在的主要安全问题1.核心技术受制于人当前我国重要关键设备和基础软件绝大多数采用国外产品，操作系统、数据库、服务器、数据存储设备、网络设备等高度依赖国外产品和技术，其中96%的操作系统、94%的数据库、83%的服务器、86%的数据存储设备以及59%的网络设备均为国外品牌。

从重要的工业控制系统来看，53%的SCADA系统、54%的DCS系统、99%的大型PLC、92%的中型PLC、81%的小型PLC以及74%的组态软件均为国外产品。

2.防护水平相对落后工业控制系统设计之初就处于与外网隔离状态，因此并未考虑信息安全问题，随着工业互联趋势逐步发展，使原本脆弱的工业控制系统要同时面临来自内外网的更为复杂的安全风险。

国家工业信息安全发展研究中心数据显示我国工控企业存在一些普遍的安全问题，比如：安全漏洞、缺乏有效的安全配置策略、外网边界容易被突破、内网边界访问控制缺失、安全防护设备缺失、工控设备普遍开启远程访问、工控设备弱口令及默认密码未修改等问题。

3.网络攻击风险持续加剧近年来，工控系统已成为网络攻击的重要目标，比如伊朗“震网”病毒、乌克兰电网被黑以及美国遭受DDOS攻击导致大面积断网等事件频发。

具不完全统计，2017年，近40个国家对我国工业控制系统进行了网络攻击，数量达到112 509次，这些攻击主要来自美国等发达国家。

67能源环保与安全近年来，随着两化融合战略的持续推进以及物联网技术在工业领域的应用，信息技术为工控系统优化升级提供了技术支撑，社会已逐步步入信息化，网络技术以其传输、便捷的优势已深入到社会的各行各业，正当人们的生活在信息化、网络化的推进下，并为人类带来全新的生活体验的时候，网络信息安全的相关问题开始受到人们的广泛关注，网络信息安全不仅涉及到个人隐私，还涉及到公司机密，一旦信息安全防线倒塌，信息泄露，对公司将会带来重大灾难，因此信息安全对于我们生活、工作的重要性逐步成为社会发展的重要研究方向。

信息安全攻防技术的发展，工控系统所面临的信息安全风险也持续攀升。

由于ＴＣＰ／ＩＰ协议、ＯＰＣ协议等通用协议越来越广泛地应用于工控网络，随之带来日益突出的通信协议漏洞问题。

工控系统与企业管理信息系统的集成，打破原有相对封闭的软硬件及网络专用性，使工控网络面临更大的数据外泄及非法控制风险。

埕海油田开发不断深入，站场设施的不断完善，第四采油厂（滩海开发公司）除负责自营区的油气生产外，还承担了赵东、采油二厂两单位的油气外输任务，为有效降低海上油气生产的安全风险、缓解站场多、任务重和员工较少之间的矛盾，我厂（公司）应用了自动化控制系统（ＤＣＳ或ＰＬＣ），使现场人员能够在中控室全局掌握生产现场全过程，提高工作效率，目前已１００％覆盖了生产现场。

因此，在一定程度上看，自控系统的安全运行对整个埕海油田油气生产来说，起到至关重要的作用。

在工控系统的架构方面，埕海油田自主要应用了ＤＣＳ和ＰＬＣ为主的自控系统，现场仪表和撬装设备采用ＲＳ４８５、４－２０ｍＡ等信息通讯协议，通过力控、ＷＩＮＣＣ等组态软件将生产数据呈现在人机界面上，现场人员根据展示的生产数据，实时监测生产运行过程。

埕海油田的工控网络，搭建了以工控系统的信息安全浅析陈　双 第四采油厂（滩海开发公司）【摘　要】信息时代为我们第四采油厂（滩海开发公司）带来了无限机遇与挑战，两化融合等相关理念深入企业发展，不断实现中国石油大港油田公司实现管控一体化，企业生产网与信息网的边界也随之越来越模糊，生产自控系统正走向更加开放的互联网区域，这为我们带来的网络信息安全也是爆炸性的，这就要求我们在保持增效的同时，更要提高对生产安全、信息安全的重视程度。

浅析油田信息化建设及应用工作1. 引言1.1 油田信息化建设的重要性油田信息化建设在当今石油行业的发展中具有非常重要的意义。

随着信息技术的迅速发展，油田信息化建设已经成为提高油田生产效率、降低成本、提高安全生产水平的重要手段。

油田信息化建设可以帮助油田实现数字化管理，提高数据采集、传输、处理和应用的效率，提升油田生产管理的智能化水平。

油田信息化建设还可以实现油气资源的合理开发与利用，提高勘探开发效率，降低勘探风险，帮助油田提高生产力，增加产值。

油田信息化建设对于促进油田产业的发展、提升企业的竞争力具有重要的意义。

只有加强油田信息化建设，不断完善信息化管理体系，才能更好地应对市场的变化，实现油田的可持续发展。

2. 正文2.1 油田信息化建设的现状分析当前，随着信息技术的不断发展和应用，油田信息化建设已成为油田管理和生产的重要组成部分。

目前我国油田信息化建设仍存在一些问题和不足。

我国油田信息化建设整体水平有待提高。

相比于国际先进水平，我国油田信息化建设的发展还存在一定的差距，主要表现在技术水平、信息化应用范围和效果等方面。

油田信息化建设在某些方面还存在滞后和薄弱的情况。

在油田数据采集、处理和分析方面，仍然存在一些不完善和不够高效的情况，导致油田信息化建设无法充分发挥其作用。

油田信息化建设在管理和应用方面还存在一些问题。

一些油田企业在信息化建设过程中缺乏统一规划和整体思考，导致信息化系统之间无法实现有效的数据共享和协同。

我国油田信息化建设在现阶段仍面临一些挑战和困难，需要进一步加强规划和实施，提高信息化建设水平，实现油田信息化建设与油田管理和生产的无缝对接。

2.2 油田信息化建设的主要内容油田信息化建设是指利用先进的信息技术手段，对油田的各种数据进行采集、传输、存储、处理和展示，从而实现对油田生产、管理和决策的智能化支持。

其主要内容包括以下几个方面：1. 数据采集与传输：油田信息化建设的核心是数据，包括生产、地质、工程等多种类型的数据。

浅谈油田网络信息安全防范技术在人们越来越依赖网络的今天，伴随着计算机网络技术的逐步发展和完善，计算机网络的信息安全防护已经变得越来越重要。

文章在计算机网络安全的概念基础上，分析了当前油田内部网络安全的现状，最后提出几种常见的计算机网络安全防范策略。

标签：网络技术安全策略防范技术一、网络安全的基本概念计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。

二、目前油田网络安全现状1.中国石油PKI电子钥匙由于某些应用系统用户设置了过于简单的口令，无法保证这些用户登录系统认证的安全性，公司于2010年推广并使用了中石油PKI电子钥匙。

PKI是在公开密钥理论和技术基础上发展起来的一种综合安全平台，能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理，从而达到保证网上传递信息的安全、真实、完整和不可抵赖的目的。

2.桌面安全管理软件（VRV）油田于2011年推广并使用了桌面安全管理软件（VRV）。

它主要具有以下功能：在系统安全方面，可以设置统一终端安全策略，自动检测及安装补丁文件；在资产统计方面，基于实名制注册信息将使用人与设备信息绑定，采集软硬件资产信息并能导出相应报表；提供非法外联监控功能，针对移动存储介质进行加密管理，使其仅能在授权计算机上使用；该系统完成部署后可与集团公司身份认证系统集成，使用身份认证系统提供的USB-KEY实现设备与使用人的身份鉴别功能。

3.即时通信平台按照油田集团公司总体部署，2011年即时通信平台正式开始在油田公司推广。

集团公司即时通信项目旨在建立中国石油安全可靠、统一方便的即时通信平台，为中国石油内部员工提供实时消息传送、消息广播、语音视频等功能，提高办公效率、降低企业通信成本，保证企业内部通信的信息安全。

浅析油田企业网络信息安全及其防护对策发布时间：2022-05-07T01:52:48.107Z 来源：《科学与技术》2022年第2期作者：田源[导读] 随着我国信息产业的不断发展田源长庆油田分公司第二输油处甘肃省庆阳市745000摘要: 随着我国信息产业的不断发展，以及油田企业数字化建设的迅速发展，做好网络运维和安全管理工作已上升到促进油田生产建设的战略性地位。

为了更好的提升油田企业网络信息的安全性，使计算机网络更好的服务于企业发展，本文首先探讨了当前油田企业网络安全的主要风险，其次分别从技术层面和管理层面两方面，提出几点强化油田企业网络信息安全防护的对策。

关键词: 油田企业；网络安全；信息安全；防护对策引言在网络化信息化快速发展的今天，企业生产运行、办公管理也越来越依赖网络，网络风险变得更加严重和复杂。

我国近年来相继制定了一系列信息安全管理的法规制度，包括《计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机病毒防治管理办法》、《信息安全等记保护管理办法》等，并将计算机犯罪纳入刑事立法体系。

随着油田企业数字化建设的迅速发展，网络安全问题已成为油田企业必须面对的现实问题。

由于油田企业的网络大多具有数量大、分布广、节点多的特点，因此它对网络的安全性、稳定性以及可延伸性提出了更高的要求。

1 当前油田企业网络中存在的主要安全风险分析1.1 物理硬件的安全风险计算机信息系统，简单地说，就是一个智能的机器，在运行以及操作过程中，它会受到各种各样的外界环境影响，比如温度、湿度、振动、断电以及雷击等，这些问题的存在，很大程度上影响了系统的正常运行。

目前，很多的油田企业都没有做好网络设备及机房相应的防振、防潮、防火、防雷、防高温、防断电等措施，这使得网络设备及机房抵御外界事故的能力变得很差。

系统设备物理安全是整个网络系统安全的前提。

在机房内安装UPS电源、空调、温湿度计、感温感烟火灾报警等硬件设施，且制定健全的安全管理制度，做好备份，并且加强网络设备和机房的管理，可降低此类风险的发生。

工业控制系统信息安全现状与风险探讨在社会进步发展背景下，我国工业控制系统发展进程正在逐步加快，对整个工业控制系统运行质量和运行安全具有影响的关键因素就在于工业控制系统信息安全，主要原因在于一旦有信息安全风险事故问题发生，就会使整个工业控制系统网络面临瘫痪的严峻形势，严重损害相应企业经济效益，基于此，针对工业控制系统信息安全现状和风险因素的探讨十分必要，其能够为平稳且安全运转的工业控制系统运行提供重要保障。

标签：工业控制系统;信息安全现状;风险近年来，随着社会经济的不断增长，使得我国工业控制系统逐渐扩大了规模，在此背景下全面提高了整个与之相关的安全标准，对于工业控制系统自身来说，运行期间存在的信息安全很难从源头上完全消除，因此，在具体实践开展过程中应以具体信息为依据，将相应系统信息安全风险分析工作做好，基于信息安全风险评估实质性价值作用的充分明确，为工业控制系统运行过程中信息安全风险发现时、相应判定识别及时有效开展提供保障，并围绕实际情况设定针对性解决方案，有效控制工业控制系统信息安全风险，为我国工业控制系统运行过程中的实效性以及专业性等提供积极促进作用。

一、工业控制系统信息安全现状近年来，我国工业控制领域发生的变革十分重大，如2015年中国制造2025战略的提出，使得基于工業化和信息化深度融合的工业控制领域逐渐调整产业结构、促进了工业控制领域的升级转型发展[1]。

在不断交叉融合的工业化和信息化背景下，工业领域中逐渐应用了大量的信息技术，因此也使得管理信息和生产控制等网络间的数据交换得以良好实现，这一现象使得工业控制系统以往独立运行的系统模式逐渐发生改变，开始连通到管理系统甚至是互联网方面。

在当前工业控制系统中，开始对工业以太网以及专用通信协议进行了大量使用，借此来集成工业控制系统，基于PC服务器和PC终端产品等的大规模使用，导致工业控制网络中开始逐渐出现传统网络上常见的安全问题。

因工业控制系统的高要求往往会体现在实时性与稳定性等方面，而在应用传统安全产品的情况下、难以保障工业控制网络各方面需求得以充分满足，加之较为薄弱的工业用户安全意识，使得巨大安全隐患埋藏于工业控制系统中。

工业控制系统的信息安全分析及解决方案工业控制系统在过程生产、电力设施、水力油气和运输等领域有着广泛的应用。

传统控制系统的安全性主要依赖于其技术的隐秘性，几乎未采取任何安全措施。

随着企业管理层对生产过程数据的日益关注，工业控制系统越来越多地采用开放lnternet技术实现与企业网的互连。

目前，大多数工业通信系统在商用操作系统的基础上开发协议，通信应用中存在很多漏洞。

在工业控制系统与Internet或其他公共网络互连时，这些漏洞将会暴露给潜在攻击者。

此外，工业控制系统多用于控制关键基础措施，攻击者出于政治目的或经济目的会主动向其发起攻击，以期造成严重后果。

例如，2010年，震网病毒席卷全球，伊朗布什尔核电站因遭此攻击延期运行。

因此，近年来，工业控制系统的信息安全问题成为一个广泛关注的热点问题。

本文主要首先结合工业控制系统的特点，分析控制系统的要求及其面临的威胁和攻击，其次结合相关标准，从网络防护角度介绍了目前的信息安全解决思路，并介绍了相关的研究趋势，包括安全通信协议和安全控制器。

1、工业控制系统的信息安全分析1.1工业控制系统概述工业控制系统是以计算机为基本组件，用于监测和控制物理过程的系统。

这类系统包含了大部分网络系统与物理系统连接的网络化系统。

根据其应用范围，控制系统又可分为过程控制系统（PCS），监控和数据采集系统（SCADA），或网络一物理系统（CPS）。

控制系统通常由一系列网络设备构成，包括：传感器、执行器、过程控制单元和通信设备。

控制系统通常采用分层结构，典型的控制系统网络结构如图1所示，第一层为安装有传感器和执行器等现场设备的物理设施，现场设备通过现场总线网络与可编程逻辑控制器（PLC）或远程终端设备（RTU）连接，PLC或RTU设备负责实现局域控制功能。

第二层为控制网络，主要负责过程控制器和操作员站之间的实时数据传输。

操作员站用于区域监控和设置物理设施的设定值。

第三层为企业网，企业工作站负责生产控制，过程优化和。