基于风险评估的海上平台工业控制系统网络安全防护方案研究

郭欣宇

【摘  要】目前，结合工业控制网络系统安全中存在的问题与风险，提出了基于风险评估的海上平台技术应用的管理软件，在进行釆集数据与处理数据过程中实施保护措施，针对具体访问的客户端进行全面性的杀毒，及时发现并立即启动安全防护措施做到对病毒网址及时的拦截和病毒消除，这样有利于保护工业控制网络系统中重要信息，使其安全性有所提升。本文以油田控制系统网络安全为主题，对其存在的问题及面临的风险进行了闸述，并提出了有效的安全防范措施。

【关键词】风险评估;海上平台;工业控制系统;网络安全;防范

近年来，随着我国信息化的快速发展，油由控制系统已逐步迈向信息化、自动化的发展趋势，有很多石油企业推出了先进的网络和信息技术以及防火墙技术，并将其广泛应用于控制网络的安全防范体系中，进而在油由的各个环节中进行实时的监控和调度管理，在很大程度上避免了盗取信息、泄露数据的现象发生，因此，相关工作人员应高度重视网络信息的安全问题，对于系统中病毒、攻击和入侵等方面的问题做到及时的阻止，在保证工业生产安全的同时，加强工业控制系统的安全防范工作。本文以石油企业为例，分析并总结基于风险评估的海上平台工业控制系统网络安全防护的具体方案。

1 油田工业控制系统的应用现状

我国大部分油田位于偏远地区，开釆地域较为广泛，如单釆用人工作业存在一定的难度和风险，因此，只有依靠自动化信息技术才能完成油田的自动化开釆、实现对油田的远程监控、配电线自动化系统等信息化作业。相关管理和生产人员可以通过油田控制系统实时采集到的信息数据显示，对油田实时的生产动态进行调整和掌控并对所有数据进行分析、统计和优化，实现自动化的生产过程。但是由于油田生产地域的广泛，再加上各地地理环境与开釆环境的不同，对于生产区域的控制系统网络建设也存在一定的差异，因为，在信息数据的安全管理和防范方面存在一定的风险。

2以往工业控制系统安全网络的防护现状及存在的风险

2.1系统在传输数据过程中存在篡改风险

当前工业控制系统的安全网络系统中运用的防护技术与措施较为落后，很难及时发现带有病毒的系统和软件的侵入，这充分体现出系统中安装的隔离保护装置无法覆盖整个工业控制系统，这时会有漏洞出现，导致数据传输过程中会存在篡改的风险，根本保证不了信息的安全性。控制网络中心经常有病毒及黑客的侵入，会造成网络瘫痪状态，无法正常的启动和使用，从而系统中的各项功能均受到严重的影响，不仅影响到软件的正常运行，而且严重影响到数据的传输进度，大大的降低了传输信息数据的时效性。另外，由于工业控制系统中运用技术的不先进、不到位等问题，可能引发较多的网络风险以及安全问题，其中，影响最明显就是数据信息的输送环节，系统的终端设备得不到及时的保护，一些防护设施很容易被病毒感染，造成了数据信息的盗取、篡改等方面的问题。鉴于此种状况，如果不能及时改变，那么整个工业控制系统中的重要信息数据和资源会存在很大的风险。

2.2工业控制系统中的釆集信息环节容易泄露

目前，工业控制网络安全防护系统中的信息数据釆集环节经常有遗漏现象的发生，这充分体现出系统的防护能力较差，防护技术落后，因而使系统中数据的传输和接受都存在风险，很难保证信息的安全和严密性，造成了重要数据信息被盗用，使工业控制系统的保密性日益降低，致使整个控制系统因黑客的侵入，长期受限于人。经过分析并总结以上问题，得出了这样的结论，就是工业控制系统中没有加设访问功能，从而无法辨别对控制系统进行点击的客户端，在不确定身份的情况下，就可以随意打開任何文件，致使重要数据信息被泄露，这样不仅极大的增加了风险系数，而且很难保证系统中的传输环节不被其他原因所控制，因而既引发了一系列的网络安全问题，又影响了工业企业的正常运行。由于此可知，如果工业控制系统中对权限的设置不够明确，而且所采用的安全防护技术不具备一定的实用性，那么对于工业控制系统既起不到保护作用，又不能确保数据信息的安全性。

2.3系统中的处理环节比较复杂

现阶段，工业控制系统中使用的安全防护技术不具备自动化控制特点，导致对于信息处理环节太过复杂，在短时间内很难完成任务，最终严重影响了工业生产的高效率发展，而且在工业控制系统中的防护措施方面，需要依赖大量的大力进行轮流操作，来完成系统的内部监管工作，这样既浪费了人力资源，又很难快速的找出病毒入侵的具体位置，还需按照以往复杂的步骤方可确定保护装置已被破坏，但由于检测环节过于复杂，延误了解决系统安全问题的最佳时机，致使大量病毒快速侵入并扩散，最终整个工业控制系统完全被黑客控制，导致数据信息很难安全的进行处理。这就意味着工业控制系统中缺乏较为先进的防护技术以及安全软件，对于数据的权限无法进行严密限制。

3 工业控制系统网络安全防护体系及关键技术研究

3.1充分利用防火墙技术，确保传输环节的安全

要想彻底解决工业控制系统被黑客侵入的问题，可以充分利用防火墙技术，将防水墙设置于系统内部，当外界点击或者链接网址时，防水墙的功效能够得到有效的发挥，在工业控制系统的各个平台上利用防水墙和防护措施，对于侵入系统的病毒起到保护和抵御的作用，从而提高了网络系统中信息釆集和传输保护功能，这样就可以起到快速阻止黑客的侵入，以确保工业控制系统中数据传输环节不存在任何风险，使系统对工业生产中的数据与信息传输环节不被病毒及黑客的侵袭。防水墙技术对网络系统具有一定的先进性和保护作用，可以针对来历不明的网址实施自动加密，还可以利用智能化的功能启动系统中的控制装置，将有效的拦截防护系统之外的文件，避免发生信息篡改和仿冒现象的发生，对于于工业控制系统中的防护体系的保护是相当有利的。

3.2系统中安装安全管理软件，使信息韵严密度提高

在信息化时代迅猛发展的同时，工业企业的发展也要与时俱进，尤其在石油生产企业中更应高度重视控制系统中安全管理软件的安装，这样就可以点击系统中的监控模块，对石油企业开釆运行情况做到实时查看以及检查各种设备有无故障等问题。与此同时，还可检测到在工业控制网络系统的终极端是否存在外来插件，做到对工业企业生产全方位的监督和管理，从而能够在第一时间内发现风险，及早釆取应急措施。因此，在工业控制系统中，只要点击安全管理软件，就可随时掌握设备运行情况是否正常，对系统病毒侵入做到及早发现，采取针对性的措施加以解决，从而提高信息数据的严密性。

3.3定期对工业控制系统进行木马杀毒处理

如今，推出的木马病毒技术已广泛应用于工业控制网络的安全防护中，实现了对系统定期的杀毒处理，对一些垃圾文件及隐藏的不良文件，能够全面扫描出来并快速的进行病毒消除，对于工业控制系统中的设备和装置起到很好的保护作用，使系统的通信功能和处理技术始终保持在稳定安全的状态下，完成信息的输送的传递工作，极大的增强了网络的安全性。

小结

综上所述，工业控制系统网络安全防护措施是设备的核心技术，因此，在实际应用过程中，一定要要确保系统中信息和数据的安全性和严密性。另外，基于风险评估的海上平台工业控制系统网络的安全防护方面，除了安装安全管理软件，应用杀毒技术外，还需应用识别技术，保护平台中数据的安全，从而在确定系统安全的前提条件下，保护好所接收文件的机密性，将海上平台的风险降到最低，体现出工业控制网络系统中的防护功能，使工业企业健康稳步的发展。

参考文献：

[1]尹肖栋，严丹，赵一凡.论工业控制系统网络安全风险评估试点工作[J].软件，2018，39（09）：63-65.

[2]杨向东，马卓元，赵首花.工业控制系统信息安全风险评估研究与分析[J].网络空间安全，2017，8（z4）：58-60.

基金项目：

深圳市科技计划技术攻关项目（JSGG20170413170110695）。

（作者单位：中海油信息科技有限公司）