炼化企业工业过程监控系统的安全性研究

张 睿

(中国石化共享服务有限公司，北京 100124)

基于互联网的炼化企业工业过程监控系统是炼油化工生产装置正常运行的核心工业系统，其系统安全性关系到企业的核心生产安全。不断完善系统安全性管控方案并通过科学有效的措施维护系统的安全性，从而确保系统的良好运行和安全可控，对炼化企业生产装置的安全、稳定、高效、均衡运行具有极为重要的意义。

1 炼化企业工业过程监控系统的安全需求

炼化企业工业过程监控系统主要包括生产制造执行系统和底层过程控制监控系统，通过过程监控系统可以有效进行生产监督和管控，确保生产装置的可持续性运转，因此工业过程监控系统与生产安全紧密相关，工业过程监控系统自身的安全也显得尤为重要。在实际应用过程中，工业过程监控系统主要的安全需求是在授权用户利用网络进行本地控制系统操作的基础上，杜绝非法人员进行系统的恶意操作或者篡改，对于试图介入系统进行侵袭的问题，应重点选取相应的袭击目标，制定完善的安全保护方案计划，确保供应链安全可控，尤其是在有恶意入侵者对网络安全系统进行突破的情况下，应有效进行恶意操作的控制与本地系统的控制，快速全面检测外部恶意入侵的行为，作出一系列的处理和处置，降低安全问题和事故的发生率。

2 炼化企业工业过程监控系统的安全风险

近年来，随着移动应用、云计算、物联网、大数据等互联网技术的发展和成熟，国内外炼化企业已经开始采用互联网技术构建智能化工业过程监控系统，能够提升工业过程的监督控制效果水平，但是由于系统是以互联网为载体，而互联网具有开放性的特点，使系统更容易暴露在互联网网络环境中，面临的网络安全风险更加严峻，不法入侵者可能会利用外网入侵到工业过程监控系统的内网，对系统数据进行篡改或是盗取，如表1所示，不同风险问题的发生率有所不同，但是无论风险发生率的高低，一旦发生将会对整体的监控系统运行安全性和稳定性造成危害，所以需要严格进行防控，避免风险问题的发生。

表1 工业过程监控系统安全风险发生率 %

3 基于互联网的工业过程监控系统的安全措施

3.1 数据加密

基于互联网的炼化企业工业过程监控系统安全管理的过程中，为预防发生数据信息泄露问题或是被篡改的问题，需采用数据加密技术，通过UDP协议替代传统类型的TCP协议，构建完善的网络通信机制，实时性进行RCP协议的控制，提升数据传输的实时性与可靠度。同时还需采用SSL技术有效应对数据的安全隐患问题，但是考虑到其是将TCP协议安全插口层作为基础，和UDP协议不适应，因此应按照实际情况合理选择新型算法进行监控系统数据信息的加密处理，确保数据存储、传输的安全水平。

在维护监控系统数据安全的过程中可采用RSA算法，通过公开性的密钥系统，设置公共和专用的密钥，专用密钥可按照公式(1)计算。

n=pq

(1)

式中：n——专用密钥；

p、q——随机取的较大质数,p、q需要保密。

计算n的欧拉函数φ(n)=(p-1)(q-1)，随机选择一个与φ(n)互质的整数e，且1

de=1(modφ(n))

(2)

式中：d——专用密钥，d为整数。

在加密的过程中通过式(3)计算，在解密的过程中通过式(4)计算。

c=me(modn)

(3)

式中：c——密文，且0≤c

m——明文，且0≤m

m=cd(modn)

(4)

实际应用过程中，p和q的选择不宜太小，一般以将密钥n的长度控制在40位到2 000位左右为宜，通过增加密钥长度可以提升数据的加密效果。同时按照RSA算法的特点，合理设置数据加密的模式和体系，从而确保各类数据的安全性。

将互联网技术作为基础的工业过程监控系统运行期间，安全性的要求很高，一旦出现数据泄露或是被篡改的问题，将会引发严重的经济损失。因此，在采用数据加密技术的过程中，除了科学运用RSA算法之外，还需将其与AES算法有机整合，充分发挥二者之间的作用和价值，图1为两种数据加密算法的融合措施。

图1 RSA与AES数据加密算法的融合

将RSA和AES数据加密算法相互整合，在数据发送方就进行数据的加密处理，接收方则负责数据信息的解密，先在数据接收方设置RSA的密钥对，之后进行私钥的保存，利用网络技术将公钥传输到数据的发送方之后，数据发送方进行AES密钥的创建并对数据加密处理，然后进行数据传输，接收方接收数据后，利用AES密钥解密处理，这样不仅能够确保数据信息传输和传递的安全性，还能避免因为数据传输的安全风险隐患对工业过程监控系统的数据安全造成不利影响。需要注意，虽然将RSA和AES数据加密算法整合能够发挥二者的优势，促使密钥传输安全性的提升，但是为了进一步进行加密算法在数据信息实时性控制中的实用性验证分析，需要通过将RSA和AES数据加密算法的独立使用和二者结合使用进行数据实时性控制，利用试验分析的方式明确是否存在数据加密和解密的网络传输时间延迟问题，按照具体情况针对性进行处理，确保加密算法和技术的良好应用[1]。

3.2 供应链安全保护

供应链安全是在传统安全防护的基础上，工业过程监控系统所要关注的又一重要安全防护要点。工业过程监控系统在实际运行过程中，需要集成多种数据，其来源相对复杂，既有传统的结构化关系型数据，又有基于时间顺序的时序数据，同时还会根据系统的需要夹杂部分基于对象的数据集合。围绕着数据来源，关联的设备种类也多种多样，涉及的产品厂商也错综复杂。在这种环境下，工业过程监控系统的供应链安全风险发生的概率就会有极大的增加。

因此，基于供应链安全管理的实践，首先在相关产品的选择方面要基于供应商产品供货能力和供货风险进行综合考量，基于目前国内外竞争环境，信创产品因核心技术安全可控，将会成为一个非常理想的选择依据；其次，是要加强具体提供服务人员的安全管理，具体措施包括对人员进行网络安全意识的培训，建立严格的红线要求和审核机制，监督约束供应商人员在服务支持过程中的行为是安全且可回溯的；最后，要通过法律手段对供应商厂家不安全的行为进行约束，严格准守网络安全法等国家法律法规，最大程度降低供应链带来的安全风险。

3.3 系统操作保护

为避免非法入侵人员对工业过程控制系统进行恶意操作或是入侵，应做好系统操作的保护工作，合理进行工业过程监控系统的安全设计，提升系统安全保护的效果和水平，如图2所示，按照系统操作的特点进行恶意入侵的防控和检测，避免出现系统操作过程中的安全风险隐患问题。

图2 系统操作安全管控

在采用系统操作安全管控措施的过程中，如果入侵者已经将防火墙的网关突破，进入到内网进行侵袭，就要通过安全探测系统进行内网入侵行为的探测，阻止入侵行为，将网络切断，采用本地的系统离线操作，确保整体工业过程监控系统操作的安全水平；如果非法入侵人员进入到控制系统，就要利用安全探测系统进行探测，阻止入侵的情况下，将安全监控系统和互联网相互独立运行，有效预防数据信息被篡改或者是监控系统被攻击，避免出现严重的经济损失；在监控系统出现异常控制的情况下，可以将安全系统激活，触发关闭程序的功能，快速关闭程序预防发生安全风险事件[2]。

另外，在系统操作的安全管控期间还需注意采用身份认证技术，以避免非法入侵者对授权用户终端进行入侵，利用授权终端进行监控系统的恶意操作，避免监控系统面临安全风险问题，如图3所示，通过身份认证模式的设定，全面维护系统操作的安全性。但是由于身份认证口令普遍是数字和字母所组合成，多数协议都需要明文传输，很容易导致传输过程中被盗取，如果对口令进行加密处理，不法入侵者可能会利用字典攻击的方式进行口令加密破解，在此情况下，为了能提升口令的安全性，需要对身份认证口令和各类数据进行加密处理，同步性加密的情况下避免发生数据安全风险问题，有效维护各类数据的安全性[3]。

图3 系统身份认证流程

4 结语

综上所述，基于互联网的工业过程监控系统实际运行和应用中的安全性管理非常重要，相关技术人员应全面分析系统安全问题的发生特点和情况，制定完善的系统安全管控方案计划，合理采用数据加密的算法，将不同数据加密算法有机整合，提升数据信息传输的安全性，同时还须以提高系统操作安全水平为目的，完善系统操作安全管理的流程和身份认证流程，提升整体系统的安全水平。