導語：“智慧油田”工控網絡安全思考一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：作為油田基地的首要任務，就是要確保采油基地生產作業的時候具有可靠性與連續性，現階段油田基地的生產調度，都能夠通過工控系統進行有效的控制。如果工控系統的安全系數與健康數值過低的話，便會導致意外停產的事情發生，更嚴重的話會導致安全事故的發生。隨著科學技術的發展，社會發展的進步，“中國制造2025”、“兩化融合”等數字化建設的需求，“智慧油田”的工控網絡不再是封閉的一個個體，因此變化多樣的網絡安全威脅，以及信息安全一定要高度重視。要保障“智慧油田”穩定生產，當然同樣要提升對工控網絡安全的防護功能。

關鍵詞：智慧油田；工控網絡；安全分析

隨著科學技術的發展，社會發展的進步，在“中國制造2025”、“兩化融合”等數字化建設的需求之下，我國的石油行業正在從舊式的機械化走向數字化與智能化的發展道路上。并且在此期間，良好的技術支持與優秀人才的加入使得“智慧油田”成為了國石油行業發展的風向標。雖然數字化建設已經在石油行業內發展了起來，實現了采油自動化的作業方式，但是還需要再通過“智慧油田”實現采油作業的管控一體。

1“智慧油田”工控網絡現狀

由于我國的油田大多數都分布在偏遠地區，這種地區也就意味著生活條件的辛苦，再加上生產地分布廣泛，人工作業也顯得十分的困難。所以要想改變現有的這種狀況，就必須要依靠信息的自動化建設，使油氣自動進行采集，使得勞動力得以解放，對油井進行遠程監控，并對輸油管線的泄露進行監測等等信息化作業流程。其中作為“智慧油田”工業控制系統最為重要的環節，就是油田的自動化采集與對油田的遠程監控。通過自動收集油井的數據，通過工控網絡傳輸到數據庫當中，這樣的做法為管理部門提供了開放的數據平臺。負責生產與管理的工作人員，不僅能夠通過對油田工業控制系統得到實時的數據，還能夠及時地掌握到生產動態，然后對這些數據進行統計與分析，從而做到生產過程的自動化。但是由于油田的生產規模十分的龐大，各個油田所處的地理環境也各不相同，這也就導致了各油田間的生產條件與規模都各不相同。

2工控網絡的安全問題

在2015年的時候，美國的工業控制系統網絡應急響應小組了基礎設施安全報告，通過那一年的報告，我們可以看到美國2015年的關鍵基礎設施安全事件比2014年增加了20%以上。由此可以看出，在網絡物理隔離的條件下，工控系統不僅要考慮到作業效率，還要將網絡安全性作為重點考量指標。隨著信息化程度逐年增高，與之帶來的還有不斷上升的安全事件，雖然無法與互聯網的安全事件數量相比擬，但是如果發生了安全事件，其造成的無法估量的經濟損失、時間具有持續性，并且其影響的范圍更是十分的廣泛，這些影響都是互聯網無法比擬的。

3工控網絡安全風險分析

在過去石油開采基地建立的時候，尤其是在對工控網絡進行建造的時候，主要考慮的是石油開采作業的時候的可靠性，以及數據能否進行實時的傳輸，反而忽略了工控網絡的安全性。但是隨著社會的進步，科學技術水平的不斷提升，使得工控網絡系統形成了數字化與信息化的表現形式，數字化與信息化的到來，為油田的生產作業提供了更多的便利，但是在這些便利的背后，卻是各種各樣的網絡安全威脅。尤其體現在工控網絡中，各種信息安全隱患存在其中。例如油田的工控網絡系統遭到網絡攻擊，使得工控網絡系統中毒，黑客通過對油田工控網絡系統植入病毒，從而達到盜取數據的目的。而造成這種結果的原因，就是由于公司沒有樹立良好的安全意識，把對生產網的管理當作了辦公網絡進行了管理，也就導致了生產網根本沒有配置網絡安全設備，再加上在網設備的使用壽命較長，設備更新換代的速度較慢，沒有對存在安全漏洞的老式設備進行更新換代，這也就使得黑客進行攻擊。從現階段來看，油田的工控系統都是在Windows的系統下進行的，再加上大部分使用的還是Windowsxp版本系統，對于這個版本的系統而言，早已不適用于現階段的發展需求，取而代之的則是Windows8版本，而XP系統早已經停止了對其版本漏洞補丁的更新，這對于系統安全性是一大隱患，再加上為了防止組態軟件與殺毒軟件不兼容的情況的發生，所以根本不會在操作系統中下載安裝殺毒軟件，使得系統很容易的遭受病毒感染，使工控網絡平臺處于癱瘓的狀態，并且無法對其進行快速的修復。

4工控網絡安全遵循的前提

（1）建立完備的安全策略一定要確立安全管理機構，通過建立完備的安全管理機構，可以對設備出現的問題及時分析，并且找出設備所存在的安全隱患，從而達到對油田信息安全的統一管理。（2）不能妨礙油田作業的正常進行生產這一環節對于油田行業來講，是至關重要的。如果造成了石油生產的延緩，會造成巨額的經濟損失，所以，在對油田進行安全防護的時候，一定不能夠破壞油田生產工作的正常運行。

5工控網絡安全防護策略

為了使得對油田工控系統的信息安全有一個全面性的保證，這就需要管理者制定安全有效的管理策略，這樣做的話，就不會使工作人員在進行錯誤操作后，或者是管理方面的疏忽，導致信息安全問題的發生，在制定管理策略的時候，一定要按照國家對工控安全防護的規范與要求進行制定，通過對油田工控系統的實際應用進行調查與整理，使制定的管理策略與工控系統的實際使用狀況相結合，尤其要依照以下幾方面進行統一執行。首先一定要在保證業務流程能夠正常運作的情況之下，使辦公網絡在對生產網絡進行訪問的時候，有著嚴格的限制規則。同樣的，即使是第三方的廠商，也要對其網管系統的訪問進行限制。其次一定要注意病毒對生產網絡進行攻擊，尤其是通過辦公網絡進行攻擊，這就要求在辦公操作平臺上一定要安裝殺毒軟件，并對系統產生的漏洞進行及時的修復，并且要實時注意殺毒軟件的系統更新，以此來防止黑客運用病毒對系統進行攻擊。內部一定要定期對所有員工進行信息安全的培訓，以此來提高工作人員的信息安全防護意識。對工控網絡系統的結構進行調整，現階段的工控網絡系統結構過于煩瑣，不利于應用與操作，所以就要對工控網絡系統進行優化，在進行優化的時候，可以根據功能與安全需求進行劃分。在油田的辦公網絡與生產網絡中間，一定要設置防火墻與網絡隔離認證裝置。通過對網絡進行區域劃分，只允許辦公網絡與生產網絡進行數據共享，這樣的做法，不僅使得辦公網絡無法對生產控制網進行非法訪問，還能夠有效地防止辦公網絡感染的病毒擴散到控制網絡中來。由于辦公網絡所使用的是通用網絡，這也就導致了辦公網絡對于網速的高要求，因此對于辦公網絡來講，安裝常規的防火墻就可以起到有效的保護作用。并且要對油田基地整體的網絡情況進行定期的檢查與測試，保證網絡處于安全的狀態。而那些重要的信息文件，一定要進行加密處理，通過使用數字證書認證保證油田作業的數據安全，這樣就不會使得工控網絡在遭到黑客攻擊的時候，第一時間被盜取數據。

6總結

綜上所述，石油作為我國的能源支柱產業，油田的工控網絡是否安全，決定了油田工作的安全性，而能源系統的信息是否處于安全的狀態，更能左右其他行業系統的安全平穩的運行，從而影響系統信息化的進程，保證“智慧油田”的工控網絡安全，不僅能夠確保油田的生產作業安全平穩的進行，還能夠抵御來自內部或者外部的攻擊。

參考文獻：

[1]張陽，劉大興，田巧燕，等.“智慧油田”工控網絡安全分析[J].化工設計通訊，2017，43（12）：56-57.

[2]郭鐵路，唐佳，夏陽.淺談智慧油田信息安全體系建設[J].中國管理信息化，2017（8）.

作者:梁柱 單位:中海油信息科技有限公司