分析石油管道工业控制系统网络通信安全方案

郭承旭，强富平，王晓程

（1.北京东土科技有限公司，北京 100144；2.国家管网集团西部管道有限责任公司，新疆 乌鲁木齐 830000；3.中石化石油工程设计有限公司，山东 东营 257000）

0 引言

基于石油管道工业控制系统实际，网络通信安全方案对提升控制系统安全性具有积极影响。结合石油管道工业控制系统的特点，良好的网络通信安全方案，能够推动工业生产活动良好开展。因此，完善网络通信安全方案，是石油管道工业控制系统的重要选择，也是石油管道工业控制系统未来发展的重要方向。基于这一特点，在石油管道工业控制系统中，应探讨网络通信安全风险，促使网络通信安全方案得以良好落实。

1 接入认证

首先，针对接入认证管控系统开展优化完善。想要石油管道工业控制系统网络通信安全得到切实的保障，需要确保其运行维护的有效开展，充分强化管理控制能力，接入认证管控防护系统应该由此进行合理的部署管理。针对设备接入的主机、用户登录等，要为其提供相应的身份认证以及权限，对于其访问要求切实遵守最小原则。石油管道工业控制系统中所采用的接入认证管控防护系统，要在自主可控的基础之上，结合我国商用密码数字证书技术，从而保障通信安全。石油管道工业控制系统一般处在工业控制网络环境中，其与办公网和信息网具有本质性的差别，应该区别管理。接入认证管控防护系统是由众多的安全管理子系统构成的，具体表现为统一身份管理、统一安全认证管理、统一安全授权管理、统一访问控制。身份管理指的是针对不同的接入用户身份，比如工程师、管理者、开发技术人员等，平台会为其匹配不同的身份标识，身份标识只适用于该身份，是独一无二的的。安全认证指的是会给接入用户、设备以及系统匹配具有真实保障的认证管理。安全授权指的是该平台会根据接入用户身份所处等级，为其提供相应的权限，只允许其在该权限内获取相应资源，从而确保系统严密性得以保障，通信安全目标得以实现。最后的访问控制，能够确保用户的权限安全，同时对于用户所涉及到的设备、软件等，都可以追溯其访问踪迹。除此之外，加强接入认证管控防护系统的安全规范，优化技术开展流程，同时通过有效结合数字证书管理、系统审计管理等，切实保障接入认证的安全性。其次，针对密钥管理系统的优化完善。接入认证防护系统中密钥具有非常重要的地位，石油管道网络涉及的范围比较广，且复杂程度很高。由此，控制系统网络中的相关业务系统蕴含着庞大的信息数据，其对于石油管道具有很重要的作用，需要对其开展良好的保护工作。这时就需要密钥管理系统加强信息资产的严密性，促使信息数据得到充分的保护。密钥管理系统运行针对的是用户和系统。其中针对用户开展的密钥管理，应该与接入认证管控防护系统进行有效结合，促使身份认证得到切实保障。相对于用户，针对系统开展的密钥管理要更复杂，需要涉及到石油管道网络中的众多设备，进而实现有效的、全面的密钥管理服务。密钥所能达到的安全性在密钥管理系统服务中具有很大的作用。密钥管理主要依托于平台服务层开展，与此同时该层会和设备管理建立联系，形成信息处理平台。平台接口层负责为业务系统匹配相应的开发接口，而平台设备层则负责相应的密码设备管理工作。通过对集成信息安全技术的有效运用，促使石油管道控制网络得以形成有效的智能管道接入认证管控服务系统，其中涵盖了身份管理、身份认证、权限授权、访问管理、密码服务等。基于此，实现对网络架构良好构建整理，促使通信安全得以保障。

2 生产网络

石油管道工业控制系统生产网络具体可以分为光纤主干网、卫星主干网，其负责调控中心以及各站场的通信。为了切实维护信息资产安全，避免外部风险入侵，需要针对生产网络建立健全相应的加密防护体系，有效运用加密网关、链路加密机等设备，面向相关工控系统组件，实现网络通信加密的目的。首先，针对光纤主干网络传输的安全要求，可以通过加强对链路加密机的使用，其能够实现设备认证、密钥协商以及数据加密解密，从而确保网络内的数据可以实现全方位加密。出于生产控制网络的实际情况考虑，应该针对当前成熟的石油管道控制系统，开展良好的安全防护工作。通信网络传输的两端应该布下全面的网络加密机设备，从而确保信息数据的加密解密、转发功能得以有效保障。链路加密机与接入认证管控系统结合，形成可信任的数字证书，在实际开展数据传输之前，需要完成身份认证，协商会话密钥。数据传输一端的链路加密机，对数据进行加密，将其传输给另一端，链路加密机对其进行解密，再将破解之后的数据发送到通信目的系统，完成数据传输任务。链路加密机保障通信安全，为了避免其发生故障导致生产难以良好开展，在链路加密机发生故障后，加密机可以切换传输模式，传输模式为直接明文传输。结合相应的告警，确保生产工作得以顺利推进。其次，一般情况下石油管道工业控制系统开展数据传输会运用光纤网络，但是问题在于很多场站和阀室无法进行光缆传输，这就需要用到卫星主干网络完成数据传输的任务。与此同时，场站与主控中心、场站与被控中心之间的网络链路是借由卫星通讯系统完成的。由此，出于卫星通讯链路的安全严密考虑，卫星网络链路的加密应该良好开展。卫星主干网络加密系统可以分为两部分：管理系统、硬件。其中管理系统负责管理控制加密机，具体涵盖监控、身份认证等。而卫星加密机则需要对数据进行相应的加密、压缩和上传。最后，区域接口。为了确保功能良好落实、安全防护得以保障、数据的即时传输，石油管道工业控制系统需要分区，分区主要针对的是生产控制内部划分逻辑，以及和第三方主管机构和信息系统交互重叠的部分。有效运用隔离网闸，结合网络加密机，使生产控制和非控制间形成相应的网间隔离，促使网络安全得以保障。内端机和内部网络、外端机和外部网络进行有效连接，构成的双主机系统，为隔离网闸所运用。该双主机系统能够促使内网具有充分的安全保障，即便面对外部入侵、系统瘫痪，内网也能实现良好运行。隔离网闸在SSL 技术基础之上，能够促使生产数据在安全链路的帮助下进入信息网络。

3 生产数据

（1）针对数据采集开展的传输任务，通常基于工业安全RTU 实现，得到数据采集指令后，需要对数据指令展开全面的保护，在加密的要求下，从数据采集和监视控制系统两端入手，确保从根源上信息的安全性得以保障，从而避免在传输的过程中，通信系统遭到外部入侵，造成信息数据被窃取。工业安全RTU 自身囊括众多的工业设备专业通信接口，对于工业通讯协议能够实现有效的解析，从而良好的应对各种实际工业环境。

（2）只有确保相关核心指令得以安全精确地传输，才能有效地推动下一步工作开展。由此，基于指令对于安全性和完整性的要求，应该有效利用密码技术对相应的敏感指令作出有效的数据签名。在我国生产的自主可控生产系统和设备基础之上，结合密码安全管理平台、生产系统以及生产设备，满足良好产生的目的，与此同时促使签名值得到充分地优化，核心业务数据指令的完整性、安全性以及准确性得到切实的保障，工业生产得以顺利进行。

（3）石油管道生产系统具有复杂性的特点，传统网络和卫星网络难以实现有效覆盖。而互联网和物联网的有效发展，使得各种智能终端全面参与到巡检、数据提交等工作中。但问题在于石油管道工业控制系统相对比较特殊，安全保障工作也应该有效加强，在密码技术基础之上，实现对管道移动物联网平台系统的良好建设，从而通讯安全、接入控制等得到切实的维护，工厂业务开展效率得到极大的提升。与此同时，物联网终端应该通过加强对安全沙箱和数据防泄漏技术的实验，促使生产业务数据的完整性和安全性得以维护。

4 结束语

通过对石油管道工业控制系统的了解，落实良好的网络通信安全方案，对推动石油管道行业良好发展具有重要意义。结合当前石油管道工业控制系统实际，优化网络通信安全方案，对保障数据指令的完整性具有直接影响。因此，应立足于石油管道工业控制系统实际，深入分析网络通信安全风险，加强完善网络通信安全方案，为工业安全生产奠定基础，满足石油管道工业对安全的要求，进而切实保障石油管道工业控制系统稳定运行。