導(dǎo)語：“智慧油田”工控網(wǎng)絡(luò)安全思考一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：作為油田基地的首要任務(wù)，就是要確保采油基地生產(chǎn)作業(yè)的時候具有可靠性與連續(xù)性，現(xiàn)階段油田基地的生產(chǎn)調(diào)度，都能夠通過工控系統(tǒng)進行有效的控制。如果工控系統(tǒng)的安全系數(shù)與健康數(shù)值過低的話，便會導(dǎo)致意外停產(chǎn)的事情發(fā)生，更嚴(yán)重的話會導(dǎo)致安全事故的發(fā)生。隨著科學(xué)技術(shù)的發(fā)展，社會發(fā)展的進步，“中國制造2025”、“兩化融合”等數(shù)字化建設(shè)的需求，“智慧油田”的工控網(wǎng)絡(luò)不再是封閉的一個個體，因此變化多樣的網(wǎng)絡(luò)安全威脅，以及信息安全一定要高度重視。要保障“智慧油田”穩(wěn)定生產(chǎn)，當(dāng)然同樣要提升對工控網(wǎng)絡(luò)安全的防護功能。

關(guān)鍵詞：智慧油田；工控網(wǎng)絡(luò)；安全分析

隨著科學(xué)技術(shù)的發(fā)展，社會發(fā)展的進步，在“中國制造2025”、“兩化融合”等數(shù)字化建設(shè)的需求之下，我國的石油行業(yè)正在從舊式的機械化走向數(shù)字化與智能化的發(fā)展道路上。并且在此期間，良好的技術(shù)支持與優(yōu)秀人才的加入使得“智慧油田”成為了國石油行業(yè)發(fā)展的風(fēng)向標(biāo)。雖然數(shù)字化建設(shè)已經(jīng)在石油行業(yè)內(nèi)發(fā)展了起來，實現(xiàn)了采油自動化的作業(yè)方式，但是還需要再通過“智慧油田”實現(xiàn)采油作業(yè)的管控一體。

1“智慧油田”工控網(wǎng)絡(luò)現(xiàn)狀

由于我國的油田大多數(shù)都分布在偏遠地區(qū)，這種地區(qū)也就意味著生活條件的辛苦，再加上生產(chǎn)地分布廣泛，人工作業(yè)也顯得十分的困難。所以要想改變現(xiàn)有的這種狀況，就必須要依靠信息的自動化建設(shè)，使油氣自動進行采集，使得勞動力得以解放，對油井進行遠程監(jiān)控，并對輸油管線的泄露進行監(jiān)測等等信息化作業(yè)流程。其中作為“智慧油田”工業(yè)控制系統(tǒng)最為重要的環(huán)節(jié)，就是油田的自動化采集與對油田的遠程監(jiān)控。通過自動收集油井的數(shù)據(jù)，通過工控網(wǎng)絡(luò)傳輸?shù)綌?shù)據(jù)庫當(dāng)中，這樣的做法為管理部門提供了開放的數(shù)據(jù)平臺。負責(zé)生產(chǎn)與管理的工作人員，不僅能夠通過對油田工業(yè)控制系統(tǒng)得到實時的數(shù)據(jù)，還能夠及時地掌握到生產(chǎn)動態(tài)，然后對這些數(shù)據(jù)進行統(tǒng)計與分析，從而做到生產(chǎn)過程的自動化。但是由于油田的生產(chǎn)規(guī)模十分的龐大，各個油田所處的地理環(huán)境也各不相同，這也就導(dǎo)致了各油田間的生產(chǎn)條件與規(guī)模都各不相同。

2工控網(wǎng)絡(luò)的安全問題

在2015年的時候，美國的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組了基礎(chǔ)設(shè)施安全報告，通過那一年的報告，我們可以看到美國2015年的關(guān)鍵基礎(chǔ)設(shè)施安全事件比2014年增加了20%以上。由此可以看出，在網(wǎng)絡(luò)物理隔離的條件下，工控系統(tǒng)不僅要考慮到作業(yè)效率，還要將網(wǎng)絡(luò)安全性作為重點考量指標(biāo)。隨著信息化程度逐年增高，與之帶來的還有不斷上升的安全事件，雖然無法與互聯(lián)網(wǎng)的安全事件數(shù)量相比擬，但是如果發(fā)生了安全事件，其造成的無法估量的經(jīng)濟損失、時間具有持續(xù)性，并且其影響的范圍更是十分的廣泛，這些影響都是互聯(lián)網(wǎng)無法比擬的。

3工控網(wǎng)絡(luò)安全風(fēng)險分析

在過去石油開采基地建立的時候，尤其是在對工控網(wǎng)絡(luò)進行建造的時候，主要考慮的是石油開采作業(yè)的時候的可靠性，以及數(shù)據(jù)能否進行實時的傳輸，反而忽略了工控網(wǎng)絡(luò)的安全性。但是隨著社會的進步，科學(xué)技術(shù)水平的不斷提升，使得工控網(wǎng)絡(luò)系統(tǒng)形成了數(shù)字化與信息化的表現(xiàn)形式，數(shù)字化與信息化的到來，為油田的生產(chǎn)作業(yè)提供了更多的便利，但是在這些便利的背后，卻是各種各樣的網(wǎng)絡(luò)安全威脅。尤其體現(xiàn)在工控網(wǎng)絡(luò)中，各種信息安全隱患存在其中。例如油田的工控網(wǎng)絡(luò)系統(tǒng)遭到網(wǎng)絡(luò)攻擊，使得工控網(wǎng)絡(luò)系統(tǒng)中毒，黑客通過對油田工控網(wǎng)絡(luò)系統(tǒng)植入病毒，從而達到盜取數(shù)據(jù)的目的。而造成這種結(jié)果的原因，就是由于公司沒有樹立良好的安全意識，把對生產(chǎn)網(wǎng)的管理當(dāng)作了辦公網(wǎng)絡(luò)進行了管理，也就導(dǎo)致了生產(chǎn)網(wǎng)根本沒有配置網(wǎng)絡(luò)安全設(shè)備，再加上在網(wǎng)設(shè)備的使用壽命較長，設(shè)備更新?lián)Q代的速度較慢，沒有對存在安全漏洞的老式設(shè)備進行更新?lián)Q代，這也就使得黑客進行攻擊。從現(xiàn)階段來看，油田的工控系統(tǒng)都是在Windows的系統(tǒng)下進行的，再加上大部分使用的還是Windowsxp版本系統(tǒng)，對于這個版本的系統(tǒng)而言，早已不適用于現(xiàn)階段的發(fā)展需求，取而代之的則是Windows8版本，而XP系統(tǒng)早已經(jīng)停止了對其版本漏洞補丁的更新，這對于系統(tǒng)安全性是一大隱患，再加上為了防止組態(tài)軟件與殺毒軟件不兼容的情況的發(fā)生，所以根本不會在操作系統(tǒng)中下載安裝殺毒軟件，使得系統(tǒng)很容易的遭受病毒感染，使工控網(wǎng)絡(luò)平臺處于癱瘓的狀態(tài)，并且無法對其進行快速的修復(fù)。

4工控網(wǎng)絡(luò)安全遵循的前提

（1）建立完備的安全策略一定要確立安全管理機構(gòu)，通過建立完備的安全管理機構(gòu)，可以對設(shè)備出現(xiàn)的問題及時分析，并且找出設(shè)備所存在的安全隱患，從而達到對油田信息安全的統(tǒng)一管理。（2）不能妨礙油田作業(yè)的正常進行生產(chǎn)這一環(huán)節(jié)對于油田行業(yè)來講，是至關(guān)重要的。如果造成了石油生產(chǎn)的延緩，會造成巨額的經(jīng)濟損失，所以，在對油田進行安全防護的時候，一定不能夠破壞油田生產(chǎn)工作的正常運行。

5工控網(wǎng)絡(luò)安全防護策略

為了使得對油田工控系統(tǒng)的信息安全有一個全面性的保證，這就需要管理者制定安全有效的管理策略，這樣做的話，就不會使工作人員在進行錯誤操作后，或者是管理方面的疏忽，導(dǎo)致信息安全問題的發(fā)生，在制定管理策略的時候，一定要按照國家對工控安全防護的規(guī)范與要求進行制定，通過對油田工控系統(tǒng)的實際應(yīng)用進行調(diào)查與整理，使制定的管理策略與工控系統(tǒng)的實際使用狀況相結(jié)合，尤其要依照以下幾方面進行統(tǒng)一執(zhí)行。首先一定要在保證業(yè)務(wù)流程能夠正常運作的情況之下，使辦公網(wǎng)絡(luò)在對生產(chǎn)網(wǎng)絡(luò)進行訪問的時候，有著嚴(yán)格的限制規(guī)則。同樣的，即使是第三方的廠商，也要對其網(wǎng)管系統(tǒng)的訪問進行限制。其次一定要注意病毒對生產(chǎn)網(wǎng)絡(luò)進行攻擊，尤其是通過辦公網(wǎng)絡(luò)進行攻擊，這就要求在辦公操作平臺上一定要安裝殺毒軟件，并對系統(tǒng)產(chǎn)生的漏洞進行及時的修復(fù)，并且要實時注意殺毒軟件的系統(tǒng)更新，以此來防止黑客運用病毒對系統(tǒng)進行攻擊。內(nèi)部一定要定期對所有員工進行信息安全的培訓(xùn)，以此來提高工作人員的信息安全防護意識。對工控網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)進行調(diào)整，現(xiàn)階段的工控網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)過于煩瑣，不利于應(yīng)用與操作，所以就要對工控網(wǎng)絡(luò)系統(tǒng)進行優(yōu)化，在進行優(yōu)化的時候，可以根據(jù)功能與安全需求進行劃分。在油田的辦公網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)中間，一定要設(shè)置防火墻與網(wǎng)絡(luò)隔離認證裝置。通過對網(wǎng)絡(luò)進行區(qū)域劃分，只允許辦公網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)進行數(shù)據(jù)共享，這樣的做法，不僅使得辦公網(wǎng)絡(luò)無法對生產(chǎn)控制網(wǎng)進行非法訪問，還能夠有效地防止辦公網(wǎng)絡(luò)感染的病毒擴散到控制網(wǎng)絡(luò)中來。由于辦公網(wǎng)絡(luò)所使用的是通用網(wǎng)絡(luò)，這也就導(dǎo)致了辦公網(wǎng)絡(luò)對于網(wǎng)速的高要求，因此對于辦公網(wǎng)絡(luò)來講，安裝常規(guī)的防火墻就可以起到有效的保護作用。并且要對油田基地整體的網(wǎng)絡(luò)情況進行定期的檢查與測試，保證網(wǎng)絡(luò)處于安全的狀態(tài)。而那些重要的信息文件，一定要進行加密處理，通過使用數(shù)字證書認證保證油田作業(yè)的數(shù)據(jù)安全，這樣就不會使得工控網(wǎng)絡(luò)在遭到黑客攻擊的時候，第一時間被盜取數(shù)據(jù)。

6總結(jié)

綜上所述，石油作為我國的能源支柱產(chǎn)業(yè)，油田的工控網(wǎng)絡(luò)是否安全，決定了油田工作的安全性，而能源系統(tǒng)的信息是否處于安全的狀態(tài)，更能左右其他行業(yè)系統(tǒng)的安全平穩(wěn)的運行，從而影響系統(tǒng)信息化的進程，保證“智慧油田”的工控網(wǎng)絡(luò)安全，不僅能夠確保油田的生產(chǎn)作業(yè)安全平穩(wěn)的進行，還能夠抵御來自內(nèi)部或者外部的攻擊。

參考文獻：

[1]張陽，劉大興，田巧燕，等.“智慧油田”工控網(wǎng)絡(luò)安全分析[J].化工設(shè)計通訊，2017，43（12）：56-57.

[2]郭鐵路，唐佳，夏陽.淺談智慧油田信息安全體系建設(shè)[J].中國管理信息化，2017（8）.

作者:梁柱 單位:中海油信息科技有限公司