“智慧油田”工控网络安全思考

摘要：作为油田基地的首要任务，就是要确保采油基地生产作业的时候具有可靠性与连续性，现阶段油田基地的生产调度，都能够通过工控系统进行有效的控制。如果工控系统的安全系数与健康数值过低的话，便会导致意外停产的事情发生，更严重的话会导致安全事故的发生。随着科学技术的发展，社会发展的进步，“中国制造2025”、“两化融合”等数字化建设的需求，“智慧油田”的工控网络不再是封闭的一个个体，因此变化多样的网络安全威胁，以及信息安全一定要高度重视。要保障“智慧油田”稳定生产，当然同样要提升对工控网络安全的防护功能。

关键词：智慧油田；工控网络；安全分析

随着科学技术的发展，社会发展的进步，在“中国制造2025”、“两化融合”等数字化建设的需求之下，我国的石油行业正在从旧式的机械化走向数字化与智能化的发展道路上。并且在此期间，良好的技术支持与优秀人才的加入使得“智慧油田”成为了国石油行业发展的风向标。虽然数字化建设已经在石油行业内发展了起来，实现了采油自动化的作业方式，但是还需要再通过“智慧油田”实现采油作业的管控一体。

1“智慧油田”工控网络现状

由于我国的油田大多数都分布在偏远地区，这种地区也就意味着生活条件的辛苦，再加上生产地分布广泛，人工作业也显得十分的困难。所以要想改变现有的这种状况，就必须要依靠信息的自动化建设，使油气自动进行采集，使得劳动力得以解放，对油井进行远程监控，并对输油管线的泄露进行监测等等信息化作业流程。其中作为“智慧油田”工业控制系统最为重要的环节，就是油田的自动化采集与对油田的远程监控。通过自动收集油井的数据，通过工控网络传输到数据库当中，这样的做法为管理部门提供了开放的数据平台。负责生产与管理的工作人员，不仅能够通过对油田工业控制系统得到实时的数据，还能够及时地掌握到生产动态，然后对这些数据进行统计与分析，从而做到生产过程的自动化。但是由于油田的生产规模十分的庞大，各个油田所处的地理环境也各不相同，这也就导致了各油田间的生产条件与规模都各不相同。

2工控网络的安全问题

在2015年的时候，美国的工业控制系统网络应急响应小组了基础设施安全报告，通过那一年的报告，我们可以看到美国2015年的关键基础设施安全事件比2014年增加了20%以上。由此可以看出，在网络物理隔离的条件下，工控系统不仅要考虑到作业效率，还要将网络安全性作为重点考量指标。随着信息化程度逐年增高，与之带来的还有不断上升的安全事件，虽然无法与互联网的安全事件数量相比拟，但是如果发生了安全事件，其造成的无法估量的经济损失、时间具有持续性，并且其影响的范围更是十分的广泛，这些影响都是互联网无法比拟的。

3工控网络安全风险分析

在过去石油开采基地建立的时候，尤其是在对工控网络进行建造的时候，主要考虑的是石油开采作业的时候的可靠性，以及数据能否进行实时的传输，反而忽略了工控网络的安全性。但是随着社会的进步，科学技术水平的不断提升，使得工控网络系统形成了数字化与信息化的表现形式，数字化与信息化的到来，为油田的生产作业提供了更多的便利，但是在这些便利的背后，却是各种各样的网络安全威胁。尤其体现在工控网络中，各种信息安全隐患存在其中。例如油田的工控网络系统遭到网络攻击，使得工控网络系统中毒，黑客通过对油田工控网络系统植入病毒，从而达到盗取数据的目的。而造成这种结果的原因，就是由于公司没有树立良好的安全意识，把对生产网的管理当作了办公网络进行了管理，也就导致了生产网根本没有配置网络安全设备，再加上在网设备的使用寿命较长，设备更新换代的速度较慢，没有对存在安全漏洞的老式设备进行更新换代，这也就使得黑客进行攻击。从现阶段来看，油田的工控系统都是在Windows的系统下进行的，再加上大部分使用的还是Windowsxp版本系统，对于这个版本的系统而言，早已不适用于现阶段的发展需求，取而代之的则是Windows8版本，而XP系统早已经停止了对其版本漏洞补丁的更新，这对于系统安全性是一大隐患，再加上为了防止组态软件与杀毒软件不兼容的情况的发生，所以根本不会在操作系统中下载安装杀毒软件，使得系统很容易的遭受病毒感染，使工控网络平台处于瘫痪的状态，并且无法对其进行快速的修复。

4工控网络安全遵循的前提

（1）建立完备的安全策略一定要确立安全管理机构，通过建立完备的安全管理机构，可以对设备出现的问题及时分析，并且找出设备所存在的安全隐患，从而达到对油田信息安全的统一管理。（2）不能妨碍油田作业的正常进行生产这一环节对于油田行业来讲，是至关重要的。如果造成了石油生产的延缓，会造成巨额的经济损失，所以，在对油田进行安全防护的时候，一定不能够破坏油田生产工作的正常运行。

5工控网络安全防护策略

为了使得对油田工控系统的信息安全有一个全面性的保证，这就需要管理者制定安全有效的管理策略，这样做的话，就不会使工作人员在进行错误操作后，或者是管理方面的疏忽，导致信息安全问题的发生，在制定管理策略的时候，一定要按照国家对工控安全防护的规范与要求进行制定，通过对油田工控系统的实际应用进行调查与整理，使制定的管理策略与工控系统的实际使用状况相结合，尤其要依照以下几方面进行统一执行。首先一定要在保证业务流程能够正常运作的情况之下，使办公网络在对生产网络进行访问的时候，有着严格的限制规则。同样的，即使是第三方的厂商，也要对其网管系统的访问进行限制。其次一定要注意病毒对生产网络进行攻击，尤其是通过办公网络进行攻击，这就要求在办公操作平台上一定要安装杀毒软件，并对系统产生的漏洞进行及时的修复，并且要实时注意杀毒软件的系统更新，以此来防止黑客运用病毒对系统进行攻击。内部一定要定期对所有员工进行信息安全的培训，以此来提高工作人员的信息安全防护意识。对工控网络系统的结构进行调整，现阶段的工控网络系统结构过于烦琐，不利于应用与操作，所以就要对工控网络系统进行优化，在进行优化的时候，可以根据功能与安全需求进行划分。在油田的办公网络与生产网络中间，一定要设置防火墙与网络隔离认证装置。通过对网络进行区域划分，只允许办公网络与生产网络进行数据共享，这样的做法，不仅使得办公网络无法对生产控制网进行非法访问，还能够有效地防止办公网络感染的病毒扩散到控制网络中来。由于办公网络所使用的是通用网络，这也就导致了办公网络对于网速的高要求，因此对于办公网络来讲，安装常规的防火墙就可以起到有效的保护作用。并且要对油田基地整体的网络情况进行定期的检查与测试，保证网络处于安全的状态。而那些重要的信息文件，一定要进行加密处理，通过使用数字证书认证保证油田作业的数据安全，这样就不会使得工控网络在遭到黑客攻击的时候，第一时间被盗取数据。

6总结

综上所述，石油作为我国的能源支柱产业，油田的工控网络是否安全，决定了油田工作的安全性，而能源系统的信息是否处于安全的状态，更能左右其他行业系统的安全平稳的运行，从而影响系统信息化的进程，保证“智慧油田”的工控网络安全，不仅能够确保油田的生产作业安全平稳的进行，还能够抵御来自内部或者外部的攻击。

参考文献：

[1]张阳，刘大兴，田巧燕，等.“智慧油田”工控网络安全分析[J].化工设计通讯，2017，43（12）：56-57.

[2]郭铁路，唐佳，夏阳.浅谈智慧油田信息安全体系建设[J].中国管理信息化，2017（8）.

作者:梁柱 单位:中海油信息科技有限公司