石化業(yè)工控系統(tǒng)怎能“裸奔”?

作者: 2015年11月18日 來源:互聯(lián)網(wǎng) 瀏覽量:
字號:T | T
中石化南化公司連云港堿廠為保證中央集控室DCS系統(tǒng)安全穩(wěn)定運行,技術監(jiān)管人員通過定期檢查網(wǎng)絡安全,定期進行組態(tài)備份,定期進行運行數(shù)據(jù)垃圾清理,嚴格化工操作人員權限,使用專用U盤防止病毒感染等措施,保障了整
石化業(yè)工控系統(tǒng)怎能“裸奔”?
  中石化南化公司連云港堿廠為保證中央集控室DCS系統(tǒng)安全穩(wěn)定運行,技術監(jiān)管人員通過定期檢查網(wǎng)絡安全,定期進行組態(tài)備份,定期進行運行數(shù)據(jù)垃圾清理,嚴格化工操作人員權限,使用專用U盤防止病毒感染等措施,保障了整個DCS系統(tǒng)穩(wěn)定運行,為生產(chǎn)穩(wěn)定運行發(fā)揮了保駕護航作用。圖為技術人員正在對DCS信息系統(tǒng)進行優(yōu)化,進一步提高安全性能。
 
  隨著“互聯(lián)網(wǎng)+”行動計劃的推進,移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等先進的信息傳輸和處理技術在石化領域的應用越來越普及。毫無疑問,先進的信息通訊技術不僅大幅提升了行業(yè)的運營效率,同時也是行業(yè)節(jié)能減排、綠色發(fā)展、轉型升級的重要抓手,為行業(yè)帶來了新的升級空間和發(fā)展動力。但與此同時,在信息化與工業(yè)化融合過程中,網(wǎng)絡信息安全、工業(yè)控制系統(tǒng)安全等問題也隨之凸顯出來。
 
  日前有信息安全方面的專家對記者表示,目前我國石化行業(yè)的工業(yè)控制系統(tǒng)幾乎是在沒有任何防護的狀態(tài)下,暴露在萬網(wǎng)互聯(lián)、萬物互聯(lián)的環(huán)境中,這無異于一個人在人頭攢動的大街上“裸奔”。而更讓人擔憂的不是這種“裸奔”狀態(tài)本身,而是絕大多數(shù)的企業(yè)管理者對此一無所知。
 
  風險看不見,更危險!
 
  “我一直對行業(yè)的工控系統(tǒng)信息安全有一種擔心。”作為石化自動化行業(yè)的專家,中國石油和化工自動化應用協(xié)會秘書長陳明海表示,“這種擔心來自于兩方面:一是石化行業(yè)肩負著國家石化能源和基礎原材料供給重任,在保障國民經(jīng)濟安全運行中發(fā)揮著舉足輕重的作用,生產(chǎn)中一旦出現(xiàn)任何的異常,都有可能造成嚴重的安全事故或重大的社會影響;二是目前國內大型的石化裝置所采用的高端控制系統(tǒng)和信息系統(tǒng)的軟硬件大多是進口的,幾乎被國外所壟斷,這就好比是自家的房門鑰匙拿在外人手里,讓我們毫無安全感可言。只要有人想惡意入侵,我們就毫無防御能力?!?/FONT>
 
  據(jù)介紹,過去,石化企業(yè)作為一個獨立的運營單位,其生產(chǎn)系統(tǒng)與外界是隔離的,外面的威脅不會通過企業(yè)內部的網(wǎng)絡進入到生產(chǎn)系統(tǒng)。但隨著兩化融合的推進以及互聯(lián)網(wǎng)技術的應用,原來獨立運行的控制設備全部進行了大規(guī)模聯(lián)網(wǎng)和集中式管理,與互聯(lián)網(wǎng)等公共網(wǎng)絡的連接使得病毒、木馬等威脅輕而易舉地擴散到了工業(yè)控制系統(tǒng),網(wǎng)絡安全問題也隨之而來。但這些風險都是潛在的,并不像生產(chǎn)現(xiàn)場安全隱患那樣看得見摸得著。
 
  “聯(lián)網(wǎng)后,過程控制系統(tǒng)就變成了開放的狀態(tài),辦公系統(tǒng)的網(wǎng)絡病毒會對生產(chǎn)系統(tǒng)產(chǎn)生威脅,原來企業(yè)生產(chǎn)安全主要面對現(xiàn)場的管理,而現(xiàn)在,還要考慮來自于互聯(lián)網(wǎng)的各種威脅。如果工控系統(tǒng)沒有防護體系,工廠里的機器設備就會直接暴露在公共網(wǎng)絡上。目前在互聯(lián)網(wǎng)上,就可以直接掃描到許多的工控系統(tǒng)和設備以及軟件,外部人員可以直接聯(lián)入系統(tǒng)內部,如果將來一旦爆發(fā)網(wǎng)絡空間戰(zhàn),一個國家的關鍵基礎設施將是首個被攻擊的對象。”北京力控華康科技有限公司市場部經(jīng)理李光朋在接受中國化工報記者采訪時這樣表示。
 
  陳明海也強調了互聯(lián)網(wǎng)給生產(chǎn)系統(tǒng)帶來的隱患:“石化行業(yè)是一個高危行業(yè),企業(yè)生產(chǎn)中涉及到有毒有害、易燃易爆、腐蝕、易揮發(fā)等化學品,多數(shù)的企業(yè)涉及高溫高壓工藝,同時,工藝復雜,生產(chǎn)過程又是環(huán)環(huán)相扣的連續(xù)化生產(chǎn),每道工序間相互關聯(lián)、相互影響,控制系統(tǒng)一旦出問題就會產(chǎn)生重大影響。目前我國的煉油、石化等行業(yè)普遍采用DCS(分散控制系統(tǒng))和PLC(可編程邏輯控制器)等數(shù)字化手段,自動化程度高,原本獨立運行的控制體系聯(lián)網(wǎng)后很容易受到來自互聯(lián)網(wǎng)的各種病毒和漏洞的影響。如果一個關鍵的大型石化裝置遭到惡意攻擊,后果將不堪設想?!?/FONT>
 
  有著多年信息安全工作經(jīng)驗的中國電子科技集團公司首席專家張建軍則認為,工業(yè)控制系統(tǒng)的大規(guī)模聯(lián)網(wǎng)帶來的安全問題不容忽視,且不說工控系統(tǒng)的安全性問題,光是聯(lián)網(wǎng)本身就有許多問題。原來兩個生產(chǎn)廠之間的控制系統(tǒng)是各自獨立運行的,控制系統(tǒng)的信息只在企業(yè)內部傳輸,但在信息聯(lián)網(wǎng)后,在沒有做任何隔離的情況下,兩個工廠的控制系統(tǒng)之間多了一個后門。“這就好像我家和鄰居家本來各走各的門,互不相通。但忽然有一天發(fā)現(xiàn),有一個通道可以直接把我家和鄰居家聯(lián)通。可想而知這種情況有多危險!”
 
  張建軍介紹說:“目前我國的工業(yè)控制系統(tǒng)信息安全比較薄弱,與十幾年前的商用網(wǎng)絡信息安全的水平相當。十幾年前我們計算機用戶沒有幾個人知道什么是防火墻,什么是入侵檢測,僅有的一點安全知識就是防病毒。目前,工業(yè)控制領域網(wǎng)絡技術的應用許多還處于起步階段,相關人員對這方面的知識知之甚少。”
 
  盡管行業(yè)管理者對工控系統(tǒng)安全了解還不多,但在工業(yè)系統(tǒng)發(fā)生的安全事故卻已經(jīng)向我們發(fā)出警告。早在2009年和2010年間,伊朗核設施曾遭遇震網(wǎng)(Stuxnet)病毒攻擊,導致伊朗1000多臺離心機癱瘓。近幾年,石化企業(yè)因網(wǎng)絡病毒引起的安全事件層出不窮,美國的4家石油公司曾對外宣稱,他們的計算機系統(tǒng)感染了Stuxnet病毒;我國青島某煉廠的控制系統(tǒng)也曾因感染蠕蟲病毒導致裝置停產(chǎn)。工業(yè)控制系統(tǒng)的網(wǎng)絡安全問題已經(jīng)日益凸顯。
 
  行業(yè)情況復雜,升級難!
 
  然而,專家們表示,與傳統(tǒng)企業(yè)信息化的安全不同,石化行業(yè)有自身的特點,其工業(yè)控制系統(tǒng)十分復雜,傳統(tǒng)IT安全產(chǎn)品對石化領域的適應性不強,解決問題的能力非常有限,很難滿足石化行業(yè)的特殊要求,要想解決好石化行業(yè)工控系統(tǒng)信息安全問題并不是一件容易的事。
 
  “石化領域的工控系統(tǒng)信息安全問題太復雜了!行業(yè)與行業(yè)之間、企業(yè)與企業(yè)之間,甚至是一個企業(yè)的內部情況都是千差萬別的,企業(yè)生產(chǎn)現(xiàn)場的產(chǎn)品種類繁多,出現(xiàn)的問題常常是IT領域中沒有遇到過的情況?!痹诠た叵到y(tǒng)領域打拼了多年的李光朋對石化行業(yè)工控系統(tǒng)信息安全問題的復雜性有著深刻的理解。
 
  張建軍對此也表達了同樣的觀點:“石化行業(yè)的情況十分復雜,企業(yè)的性質不同,生產(chǎn)的產(chǎn)品不同,其所需的解決方案也就不同。比如分散的油田和集中的石化廠需要的方案就會有所區(qū)別,而危險化學品和一般化學品的生產(chǎn)對安全防護的要求級別也不同,系統(tǒng)安全解決方案提供商要針對不同系統(tǒng)提供定制化的解決方案?!?/FONT>
 
  關于石化行業(yè)工控信息安全復雜性的原因,業(yè)內專家將其歸納為3類。
 
  首先,石化生產(chǎn)的連續(xù)性讓系統(tǒng)升級變得十分困難。多數(shù)石化裝置特別是大型的石化裝置只要一開車就是長周期的連續(xù)運行,一旦發(fā)生計劃外停車,就會造成巨大的損失。這就使得企業(yè)即使發(fā)現(xiàn)了系統(tǒng)安全漏洞,也根本沒有時間來對系統(tǒng)進行升級和修復,而病毒與防護系統(tǒng)卻是實時更新的。
 
  其次,管理人員的主觀因素讓系統(tǒng)升級變得困難。現(xiàn)場的技術人員一般情況下是不敢貿然對系統(tǒng)進行主動更新和修補的,只要生產(chǎn)裝置不出問題,能不動就不動,因為系統(tǒng)升級會帶來一些不確定因素,有可能導致裝置運行不穩(wěn)定,而造成經(jīng)濟損失。因此,大量的工控系統(tǒng)存在已知卻無法得到修復的低級漏洞。
 
  再次,石化行業(yè)的裝置壽命都比較長,有的一用就是幾十年,因此其控制網(wǎng)絡或控制系統(tǒng)的技術和產(chǎn)品跨代時間也就比較長。目前在一些企業(yè)應用的產(chǎn)品和技術還是30年前的,因此造成工控領域的網(wǎng)絡環(huán)境類型復雜多樣,新開發(fā)的信息安全技術很難全面適應不同類型的系統(tǒng)。同時,就網(wǎng)絡架構而言,不同的供應商提供的網(wǎng)絡系統(tǒng)不同,不同生產(chǎn)企業(yè)搭建的網(wǎng)絡不同,即使是同一供應商為不同用戶提供的網(wǎng)絡系統(tǒng)也是五花八門,這就使得石化行業(yè)的工控系統(tǒng)信息安全越發(fā)難做。
 
  “石化系統(tǒng)的復雜性要求一定要有專業(yè)的公司針對行業(yè)的特點開發(fā)針對性強的產(chǎn)品來滿足行業(yè)的需求,而且一個安全產(chǎn)品不可能包打天下,只能是先開發(fā)客戶需求最為迫切的產(chǎn)品。控制系統(tǒng)及生產(chǎn)網(wǎng)絡的安全防護是當下企業(yè)要優(yōu)先考慮和解決的問題,我們開發(fā)的隔離網(wǎng)關系列產(chǎn)品pSafetyLink,就是針對連續(xù)生產(chǎn)的安全性和可靠性有著極高要求的石化和化工等行業(yè)的。”李光朋對記者說。
 
  據(jù)悉,力控華康工業(yè)隔離網(wǎng)關系列產(chǎn)品pSafetyLink,在雙主機之間采用專有網(wǎng)絡隔離技術PSL,可徹底阻斷任何網(wǎng)絡形式的連接,從物理層面斷開了控制網(wǎng)絡和信息網(wǎng)絡的直接網(wǎng)絡連接,同時保證生產(chǎn)數(shù)據(jù)的安全交換。pSafetyLink通過內嵌的高性能工業(yè)通信軟件,支持各種主流工業(yè)SCADA通信標準(如OPC、Modbus、DNP3等),在為工業(yè)控制系統(tǒng)網(wǎng)絡間的實時數(shù)據(jù)交換提供綠色通道的同時,又有效解決了工業(yè)控制網(wǎng)絡外連時面臨的安全問題。
 
  目前國內開發(fā)的可用于石化行業(yè)的工控安全產(chǎn)品還有工業(yè)通訊隔離網(wǎng)關、工業(yè)防火墻、安全監(jiān)控裝置、工控可信技術安全平臺、安全數(shù)采網(wǎng)關等。
 

  揚子石化和華東理工大學聯(lián)合研發(fā)的高級過程控制(APC)系統(tǒng)在揚子乙烯裝置得到成功應用。該系統(tǒng)先進高效,改變了過去傳統(tǒng)的基本控制方式,提高了乙烯裝置的安穩(wěn)運行水平。圖為揚子石化乙烯裝置崗位職工正在操作APC控制系統(tǒng)。 (陶炎 攝)
  安全產(chǎn)品開發(fā),沒有人!
 
  石化行業(yè)的復雜性,讓行業(yè)工控系統(tǒng)信息安全面臨著巨大的挑戰(zhàn),雖然市場已經(jīng)啟動,但企業(yè)需求卻難以滿足。記者在采訪中了解到,目前國內專門從事工業(yè)控制系統(tǒng)信息安全產(chǎn)品開發(fā)的公司屈指可數(shù),而針對石化行業(yè)提供解決方案的更是鳳毛麟角。行業(yè)的復雜性讓一些大型的通用產(chǎn)品的供應商望而卻步,而與此同時,那些專業(yè)的解決方案提供商也面臨著諸多困擾,開發(fā)周期長、產(chǎn)品利潤率低、專業(yè)復合型技術人員的缺乏制約了行業(yè)和企業(yè)的發(fā)展。
 
  石化行業(yè)的復雜性也決定了其信息安全產(chǎn)品將以定制化為主,市場比較單一,用戶少,產(chǎn)品復制性差,因此,產(chǎn)品開發(fā)企業(yè)利潤率低,人均產(chǎn)出少,員工的待遇自然不像其他商用安全產(chǎn)品的開發(fā)商那么優(yōu)厚,高素質的開發(fā)人才也就很難留住。而一個產(chǎn)品從開發(fā)到成熟穩(wěn)定一般需要3~5年的時間,一些成熟的產(chǎn)品在行業(yè)中的推廣速度也不像商用產(chǎn)品推廣速度那么快。
 
  李光朋告訴記者,專業(yè)人才的缺乏對產(chǎn)品開發(fā)和公司的發(fā)展形成了一定制約。工業(yè)控制系統(tǒng)信息安全是一個新興的交叉領域,要求該領域的技術人員既要懂工業(yè)控制,又要有信息化的知識,同時還要對網(wǎng)絡信息安全有所了解。目前市場沒有現(xiàn)成的復合型人才可用,都是企業(yè)自己培養(yǎng)。
 
  力控華康是國內最早從事工業(yè)控制系統(tǒng)信息安全技術研發(fā)的廠商之一,這家公司面臨的問題具有很強的代表性。
 
  在對企業(yè)的采訪中記者也了解到,目前石化企業(yè)中在生產(chǎn)現(xiàn)場負責工業(yè)控制的技術人員基本上都是學自動化出身的,由于缺乏信息安全知識,使得本來就十分脆弱的工控信息安全問題變得更為嚴峻。
 
  張建軍也表示,目前在石化行業(yè)中,無論是管理人員還是技術人員,對工控系統(tǒng)的安全意識十分薄弱,同時基本的安全知識、安全技能和技術手段都很缺乏。
 
  工業(yè)和信息化部賽迪智庫的研究員安琳曾撰文指出,面對工控系統(tǒng)的安全隱患,用戶企業(yè)延續(xù)了信息安全防護的舊思路,認為工控系統(tǒng)安全屬于純技術問題,要求工控系統(tǒng)廠商提供整改方案,或者轉向第三方廠商購買安全解決方案。但安琳認為,安全防護不只是技術問題,更重要的是通過流程制度對安全脆弱性進行控制,并保證人員對流程制度的堅決執(zhí)行。很多情況下,安全事故的發(fā)生和關鍵信息的泄露與人的因素直接相關。
 
  如何使安全管理融入到日常管理的流程中,并強化落實流程的執(zhí)行,加強人員的管理,提供人員素質,是工業(yè)企業(yè)必須認真思考和解決的問題。

 
  據(jù)目前已知的數(shù)據(jù)顯示,工業(yè)控制系統(tǒng)的信息安全事件主要集中于能源、水利、化工、政府機構以及核設施等領域。在中國,這類事件的發(fā)生呈逐年上升的趨勢。
 
  背景資料

  Gartner發(fā)報稱告:油氣業(yè)應高度關注網(wǎng)絡安全
 
  全球領先的信息技術研究和顧問公司Gartner近期發(fā)布了《2015年影響石油和天然氣等上游產(chǎn)業(yè)的十大業(yè)務趨勢》的報告,揭示了國際油氣公司所面臨的新形勢。報告稱,目前油氣資源供給充足、價格低廉,國際上所有石油和天然氣公司開始轉而尋求快速提高公司效率的新方法,數(shù)字化業(yè)務無疑已經(jīng)成為新的提高公司業(yè)務運營效率的技術支撐,同時由于油氣公司對網(wǎng)絡技術的依賴性越來越強,他們所面臨的網(wǎng)絡安全風險管理挑戰(zhàn)也越來越嚴峻。
 
  Gartner的分析師認為,在當前低油價的環(huán)境下,油氣公司將數(shù)據(jù)驅動的業(yè)務績效優(yōu)化列為最優(yōu)先的考慮事項,目前上游公司正在不斷擴大數(shù)據(jù)驅動優(yōu)化方案的使用范圍,其中IT技術為數(shù)據(jù)驅動提供了有效幫助,在越來越多的石油和天然氣公司中,CIO(首席信息安全官)的角色越來越重要,所擔負的責任也越來越重大。
 
  2014年Gartner所采集的調查數(shù)據(jù)顯示,數(shù)字油田目前已經(jīng)成為上游公司的一項基本構成,國際上幾乎所有的上游公司都計劃繼續(xù)維持或追加對數(shù)字油田解決方案的投資。與此同時,供應鏈的數(shù)字化也成為業(yè)務優(yōu)化的優(yōu)先選項,提高供應鏈效率成為所有上游公司及其服務供應商的一項關鍵的生存技能。
 
  報告還提到,提高可靠性是油氣行業(yè)的一個重要目標,因為它追求的是降低成本和運營風險。大數(shù)據(jù)、移動互聯(lián)技術以及云計算等更具成本效益的新技術的應用,可以協(xié)助企業(yè)來實現(xiàn)更高的可靠性。而同時,隨著油氣公司對于網(wǎng)絡技術的依賴性不斷增強,以及油氣資源在國家經(jīng)濟、全球政治以及環(huán)保等方面所承擔的重要角色,其受到網(wǎng)絡攻擊的風險也越來越高。
 
  Gartner一位石化行業(yè)專家對中國化工報記者表示,隨著IT/OT融合以及越來越多地使用遠程業(yè)務操作和現(xiàn)場儀器,網(wǎng)絡安全已經(jīng)不僅僅是一個簡單的技術問題,而已經(jīng)成為企業(yè)在數(shù)字化過程中必須要高度重視的安全問題。
 
  他建議,中國的石化企業(yè)可以從以下4方面來考慮建立IT/OT安全管理體系。第一,設立企業(yè)層面的CIO以及信息安全職能部門,這個團隊不僅需要懂得IT,也需要能深入理解工廠一線的OT環(huán)境和應用場景;第二,要有專人對準備面向未來IT/OT協(xié)調工作環(huán)境下的安全架構進行設計;第三,梳理OT應用環(huán)境中的重點問題,例如合規(guī)性問題,系統(tǒng)升級、補丁管理以及運營過程中的IT和OT系統(tǒng)的風險評估,針對這些問題,提出解決問題的計劃;第四,企業(yè)要對IT和OT系統(tǒng)的采購進行管理,對新采購的產(chǎn)品、技術或服務要進行有針對性的安全審查,避免不滿足信息安全體系規(guī)范的部件進入系統(tǒng)。
全球化工設備網(wǎng)(http://m.bhmbl.cn )友情提醒,轉載請務必注明來源:全球化工設備網(wǎng)!違者必究.

標簽:石化業(yè)工控系統(tǒng)

分享到:
免責聲明:1、本文系本網(wǎng)編輯轉載或者作者自行發(fā)布,本網(wǎng)發(fā)布文章的目的在于傳遞更多信息給訪問者,并不代表本網(wǎng)贊同其觀點,同時本網(wǎng)亦不對文章內容的真實性負責。
2、如涉及作品內容、版權和其它問題,請在30日內與本網(wǎng)聯(lián)系,我們將在第一時間作出適當處理!有關作品版權事宜請聯(lián)系:+86-571-88970062