工业控制系统在石油行业安全防护体系建设
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SYS PRACTICE 系统实践
◆ 摘要:针对石油行业的工控系统的应用现状,从管理与技术两方面分别进行风险分析并针对性的
提出解决方案。通过整体安全防护体系建设,有效提升工控系统的安全防护工作。
关键词:工控系统;石油;管理体系;技术体系
一、前言
工业控制系统(Industrial Control System,ICS)是指由计算机与工业控制过程部件组成的自动控制系统,它由控制器、传感器、传送器、执行器和输入/输出接口等部分组成。这些组成部分通过工业通信线路,按照一定的通信协议进行连接,形成一个具有自动控制能力的工业生产制造或加工系统。工业控制系统又简称工控系统。
二、工控系统在石油行业的应用
石油行业主要业务包括石油天然气勘探、油气田开发、炼油化工、油气销售、油气调控、管道运输、国际贸易、工程技术服务、工程建设、装备制造等领域。
工业控制系统主要应用在油气田开发企业、炼化企业、油气调控企业以及成品油销售企业,其中油气田开发企业的工控系统应用于联合站及其下属站点(包括油井、计量站、接转站、转油站等)。炼化企业在石油炼化的常减压蒸馏、催化裂化重整、合成树脂、合成纤维和合成橡胶等工艺中不断应用工业控制系统[1]。油气调控企业通过工业控制系统用于输油气管道、储运场等。成品油销售企业则主要用于加油站、油库。
三、石油行业工控系统安全风险
工业控制系统的安全可靠运行一直是行业较为关注的指标,但传统的工业控制安全技术主要是针对系统本身的功能安全,主要考虑由于随机软硬件故障所导致的组件或系统失效对应用带来的影响。而在信息安全领域中,要从全方位去考虑整个网络系统的信息安全, 既要考虑随机工控系统软硬件功能故障等技术安全问题, 还需要进一步考虑结构安全、 本体安全、 行为安全、 基因安全问题及信息安全管理问题。针对石油行业,从管理与技术两方面进行风险分析
(一)管理体系
1.组织机构不完善。石油行业大多数大多数板块企业尚未成立工控系统安全管理专职机构,没有明确工控系统安全职责,工控系统的安全决策、管理、执行与监管职责不够清晰,部分企业工控系统安全管理归属本单位生产运行部门负责,或者由本单位的信息部门负责,管理权责不统一、政出多门,难以保障工控系统信息安全各项工作的落实。
2.标准规范缺失。目前中石油、中石化及中海油在工控系统信息安全管理制度与标准规范方面仍处于空白状态,导致下属各板块企业进行工控系统安全管理与建设工作过程中缺乏相应的工作依据以及必要的指导参考,出现了很多高风险的网络接入问题。运维阶段存在较多弱口令、漏洞等。
3.专业人才匮乏。目前企业缺少拥有网络安全专业背景和能力的安全管理与技术人员,一旦企业出现工业控制系统信息安全问题则无法及时调动组织相应的内部应急力量。另外,现有传统IT信息安全领域管理与技术人员对工控系统安全的理解与认识不足,缺乏相应的工控安全专业技术支持与应急能力。
4.安全意识不足。业内对工控系统信息安全问题重视程度不一致,部分单位对网络安全工作的认识还不能完全到位,存在重应用轻安全,网络安全投入严重不足等问题。另外,相对于传统IT信息安全,针对工控系统信息安全的宣贯培训工作不足,员工的工控系统信息安全意识欠缺,增加了工控信息安全风险管理的难度[2]。
(二) 技术体系
1.工控网络安全隔离简单。由于办公网需要与工控管理进行必要的信息交互,为生产管理系统提供决策信息。同时,一线管理层,需要监测生产环境的生产过程,信息交互必将带来安全风险。现有的生产环境往往采用双网卡或防火墙策略控制,缺乏整体的安全解决方案。
2.工控网络操作人员的认证授权单一。工业控制系统操作与指令下达,必须要具备严格的认证与授权,来自管理层的指令不能直接对现场操作层构成影响,保证执行层对现场操作层的唯一控制。现有工业控制系统基本上采用的是用户名、密码方式,对用户控制较弱。同时,远程运维人员的安全管理与审计能力较弱。
3.主机安全防护较弱。主机安全是工控安全的主要威胁,需要防范病毒和来自外部的侵入,目前大多数工控网络不具备防病毒和入侵防护能力,即使配置杀毒软件和入侵检测系统,也由于相对隔离的环境,没有升级条件,长期不升级病毒库和特征库,系统就失去了效用。同时也由于杀毒软件存在误杀可能,会直接影响工控系统正常生产。
4.工控安全运维手段较少。网络运维监控、漏洞处理、应急处理、风险评估等是网络运维过程中必不可少的手段,
工业控制系统在石油行业安全防护体系建设
贾君君 杨 扬
信息系统工程 │ 2019.2.20
34
SYS PRACTICE 系统实践
目前石油行业各板块的工业控制网络基本都缺乏相应手段,
所以运维中面临巨大的安全风险。工控系统的漏洞一般情况
很难修补,为保障工业控制网络安全平稳运行,目前大多数
单位只能默认漏洞的存在,无有效手段进行修补。
四、石油行业安全防护体系建设
(一) 管理体系建设
健全组织机构及规章制度。石油企业应从顶层进行组织
机构建设,要求局级单位必须设有网络安全处的组织机构,
统一管理本单位网络、工控等信息安全的宣传、实施相关事
宜,并培养专业信息安全人员,进行执证上岗。
现阶段涉及到工控安全的法律法规及标准主要如表1所
示,结合石油行业工控系统的现状建议从工控配置和补丁管
理、边界安全防护、物理和环境安全、身份认证、远程访问
安全、安全监测和应急预案演练、资产管理与安全、数据管
理与安全、供应链管理与安全、具体责任、安全软硬件选择
与管理10个方面进行规范管理。
表1工控安全相关标准及法规
序号名称备注
1中华人民共和国网络安全法
2工业控制系统信息安全防护指南
3工业控制系统信息安全行动计划(2018-2020)
4等级保护2.0
5工业控制网络安全风险评估规范GB/T 26333-2010 6工业控制系统信息安全 GB/T 0976-2014
7工业自动化和控制系统网络安全
可编程控制器(PLC)
G B/T33008.1-
2016
8工业通信网络 网络和系统安全 建
立工业自动化和控制系统安全程序
GB/T 33007-2016
9工业自动化和控制系统网络安全
集散控制系统(DCS)
GB/T 33009-2016
10
信息安全技术 工业控制系统安全
控制应用指南
GB/T 32919-2016(二)技术体系建设
1.明确石油工业控制系统白环境 。“白环境”主要由协
议白名单、设备白名单、指令白名单、主机白名单、移动介质白名单共同组成。其中协议白名单通过工业防火墙、网闸等安全防护设备对网络协议进行深度识别,阻断无关网络协议,过滤非法的工业协议数据。
由于工业控制系统边界清晰、 内部流量相对单一且面临的未知威胁较多, 因此适用于建立工业控制系统白名单运行机制, 确保生产操作人员获得合法、 安全、 可追溯的操作环境。白名单运行机制就是利用基于异常检测六元组模型, 通过对多数据源进行信息采集, 与远程安全评估工具、工控安全防火墙共同构建基于过程管控的白名单运行环境。
2.石油工业工控系统测试床建设。油企业结合自身业务特点,建立工业控制系统测试床。主要实现:(1)病毒库及补丁升级的验证平台。所有补丁、病毒库升级等均可先在工控系统测试床上进行,待验证无误后,再到生产环境中进行实施升级。(2)工控漏洞挖掘与验证。通过在测试床进行各类漏洞的测试及修复后,对生产环境的影响,将对整个工控系统影响降到最低。(3)攻防演练平台。通过测试床,“红蓝”方队伍将理论与实践进行结合,实际对抗。(4)安全产品验证平台[3]。新增的各类信息安全产品通过此平台进行功能验证及影响评估。
3. 建立统一的病毒库、主机安全及身份认证平台。在工控网络中的中心位置设置病毒库升级服务器、主机安全系统及身份认证平台,通过此三个系统实现病毒库、主机安全策略及身份认证(如:U-key)。通过手动对服务器的数据库进行离线升级,达到工控网络中的数据实时自动更新。信息安全人员需要密切关注重大工控安全漏洞及其补丁发布,及时采取补丁升级措施。补丁安装前,需对补丁的安全性、稳定性、兼容性和可靠性进行严格的验证测试。
五、 结语
当前,工业控制系统面临的来自内外部的安全隐患和威胁日益增多,工业控制系统信息安全形势十分严峻。“乌克兰电力攻击”、“波兰航空公司事件”均为我们敲响了警钟。石油行业工控系统一旦遭受攻击,会直接导致机密信息被窃取、人员伤害及核心设备无法正常运行,进而导致政府公信力下降、人民安全感降低等社会影响。工控安全已迫在眉急,需与生产安全放在同等位置进行重视与防护。H
参考文献
[1] 王磊,魏娜.长输天然气管道工控系统安全防护措施及相关建议[J]. 信息技术与网络安全,2018(05):84-86.
[2] 耿欣.烟草行业工业控制系统安全保障体系构建[J].烟草科技,2017(12):99-102.
[3] 关天龙.浅谈如何建立工业控制系统安全防护机制[J].网络安全技术与应用,2017(12):138-142.
( 作者单位:石油管工程技术研究院)
信息系统工程 │ 2019.2.2035