油田生產信息系統安全問題及對策研究

王勇

摘要：文章講述了油田工業控制信息系統的應用現狀，分析了油田工控系統信息安全存在的問題，并提出了安全防護對策，為油田工業控制系統安全體系建設和應用提供參考。

關鍵詞：油田;生產信息系統;信息安全

1 引言

隨著信息技術的飛速進步，各行各業都逐漸朝向信息化和智能化發展，以石油工業方面，發達國家所提出的“數字油田”發展戰略，近些年也逐步成為我國石油工業發展的新趨勢。勝利油田等老油田相繼開展了大規模的生產現場信息化改造，信息技術和自動化系統的應用使傳統采油和石油加工工作效率明顯提升，油田工業正逐步形成集生產調度管理和油田監控于一體的智能化、現代化工業控制控制系統。相比于工控系統的快速發展與部署，工控系統安全體系建設相對滯后，目前該系統還存在較大的信息安全問題需要予以解決。

2油田工業控制系統現狀分析

油田工業控制系統在我國油田中的應用比較普遍，這主要是因為地域和人力的限制，控制系統相對來說比人力控制要方便。在信息技術快速發展的時代，油田工業控制系統的開發越來越深入，能夠實現油田、油氣水井、站庫的數據自動化采集、遠程實時監控、通信、無人值守工作等方面的內容。目前常用的一類工業控制系統是SCADA系統，也即監督控制與數據采集系統。油田工業控制系統主要就是利用RTU系統、PLC系統、SCADA系統等實現對油田開發的實時監控。油田工業控制系統的出現，大大提高了油田生產的安全性和運行效率，降低了對人力資源的占用，但其中也出現了嚴重的信息安全問題需要解決。

3油田工業控制系統信息安全存在的問題

油田工業控制系統對于信息化技術的應用越來越廣泛，通用協議、軟件和硬件、網絡等都是構成工控系統的重要組成部分，這使得普遍意義上的信息安全問題都會對系統產生威脅。比如說自然災害（臺風、地震、洪水等）對運行設備和運行環境的破壞，計算機和系統的漏洞、黑客攻擊、中病毒和木馬等。

3.1操作系統

當前大部分油田工業控制的系統環境依然使用Windows系統，該系統自發布以來一直在不停地公布漏洞和更新補丁，而為了保證控制系統的獨立性，一般控制系統運行后不會對系統進行補丁更新，導致系統的漏洞持續存在，很容易受到病毒入侵等，造成控制系統的癱瘓。目前國內一些涉及到國計民生的大型能源企業已經逐步開始推進系統環境國產化，如某國家電網所采用的工控系統和數據庫為國產軟件，提高了整個系統的抗侵害能力。

3.2應用軟件

主要是油田工業本身生產過程比較復雜，控制系統涉及的自動化廠商較多，因此需要用到的應用軟件也很多，加上這些軟件各自的安全標準不同，導致無法形成統一的防護規范，安全隱患嚴重。還有就是網絡本身具有開放性的特點，應用軟件需要借助網絡使用，向網絡開放端口，這就使得計算機安全風險較大，容易受到攻擊而失去機械設備的控制權。

3.3網絡攻擊和入侵

這是油田工業控制系統信息安全最常遇到的問題，主要分網絡攻擊和網絡偵查兩種，網絡偵查是不法分子在不影響系統運行的基礎上對系統內的信息進行竊取、截獲、破譯，從而獲取需求的機密信息的行為。網絡攻擊是不法分子直接借助技術手段，對防護系統進行破壞。兩者都會對油田工業控制系統的信息安全造成嚴重威脅，導致工人失去相關設備的控制權。

3.4病毒和木馬

病毒和木馬是影響計控制系統使用、威脅信息安全的最全面和廣泛的因素，而且危及面很廣。病毒和木馬多表現為惡意指令或者破壞軟件的代碼，當入侵控制系統后，不僅會對系統的硬件設施造成破壞，還會導致大量的數據泄露。病毒和木馬具備一定的寄生性、潛伏性、突發性和連續性等特點，有的可以自我復制，傳染整個控制系統。因此一旦出現該類問題，如果不能及時解決，會帶來非常嚴重的危害。而且病毒和木馬的傳播途徑很多，優盤、郵箱、對話等都可進行傳播，還有軟件程序的運行、復制和數據的收發等，都可能造成其傳播。

4油田工業控制系統信息安全防護對策

4.1建立安全管理策略

油田工業控制系統頻發出現信息安全問題時因為缺少科學的策略或實施過程。因此企業需要建立完善的安全管理策略，在控制系統中強制實施，這樣可以減少系統面臨的安全風險。安全管理策略包括安全管理機構、管理人員、安全策略、安全培訓和安全意識提高、應急方案制定、對系統進行定期的安全審計等。通過這些措施，保證油田工業控制系統的信息安全。

4.2建立安全防護策略

主要是根據油田工業控制系統常出現的各種信息安全問題進行針對性的安全防護，包括對運行系統進行補丁更新和維護;對于系統中的軟件要集中安裝和管理，將軟件的安全與系統檢測技術相結合，使用正版、規范的軟件;邀請專業技術人員定期對系統進行加固，對軟件進行更新，編寫必要的漏洞補丁程序，減少系統漏洞;警示用戶不要隨意下載或瀏覽一些危險網站，避免軟件被破壞;設定殺毒軟件自動升級，自動進行病毒木馬查殺和處理;定期對系統進行清理，清除不必要的信息殘留。

4.3建立安全防護系統

就當前油田工業控制系統運行現狀，實施安全防護系統，提高信息安全水平。在選擇計算機系統時要保證系統的穩定性，設計出自動糾錯功能，如果出現人為失誤造成通信安全問題，系統本身也可以自我修復。設置好數據信息的備份，放入到保密介質中妥善保存，在通信信息丟失或泄露時，可通過系統備份直接獲取需求信息。建立嚴格和規范的管理制度，確保在進行網絡監控和管理、病毒檢測時，可以按照規定的信息管理制度進行，提高安全性。

5結語

信息安全問題是油田工業控制系統運行的最關鍵問題，因此油田企業需要重視對控制系統信息的安全防護，保證信息安全，繼而保證控制系統的穩定運行。

參考文獻：

[1]岳妍瑛，王彬.油田工業控制系統信息安全淺析[J].自動化博覽，2013，（3）：38-42.