張姍姍 胡銘鑒

0 引言

前美國中央情報局斯諾登曾泄漏消息，美國安全局曾利用CSCO路由器監(jiān)控中國的網(wǎng)絡(luò)，而CSCO路由器參加了中國大部分網(wǎng)絡(luò)項(xiàng)目的建設(shè)。盡管CSCO公司否定了“棱鏡門”的參與，但也給國內(nèi)的網(wǎng)絡(luò)安全帶來了思考。在加強(qiáng)我國獨(dú)立it生態(tài)系統(tǒng)培育的同時，有必要在一些重要領(lǐng)域替代本土化，以規(guī)避潛在的安全風(fēng)險。

1 S C ADA系統(tǒng)在油田企業(yè)的應(yīng)用

油田企業(yè)存在以下特點(diǎn)：

輸送介質(zhì)均為易燃易爆氣體或液體，正常工作中，需要高效、安全生產(chǎn)，發(fā)生緊急情況時還需快速及時處理：24小時連續(xù)不間斷生產(chǎn)經(jīng)營;所處地理位置既分散又偏僻。

提高油田企業(yè)控制管理系統(tǒng)的可靠性主要通過以下兩個重要途徑：其一是避錯，即通過不斷優(yōu)化教學(xué)設(shè)計、優(yōu)選性能穩(wěn)定發(fā)展質(zhì)量高的元器件、按系統(tǒng)結(jié)構(gòu)設(shè)計規(guī)范施工等措施來避免故障發(fā)生；其二是容錯，當(dāng)出現(xiàn)某些故障時，系統(tǒng)仍能執(zhí)行相關(guān)規(guī)定的任務(wù)，并且可以執(zhí)行的結(jié)果不會因?yàn)樾畔⑾到y(tǒng)中的故障而產(chǎn)生差錯[1]。

1.1 集注站站控系統(tǒng)

SCADA系統(tǒng)服務(wù)器和局域網(wǎng)（LAN）采用熱備冗余配置，并按照C/S服務(wù)器結(jié)構(gòu)設(shè)置，其上位機(jī)采用高穩(wěn)定性、先進(jìn)、標(biāo)準(zhǔn)、智能化的操作系統(tǒng)。

控制中心設(shè)置數(shù)據(jù)服務(wù)器，負(fù)責(zé)下游現(xiàn)場PLC及RTU系統(tǒng)的實(shí)時數(shù)據(jù)采集，并寫入實(shí)時數(shù)據(jù)中間系統(tǒng)數(shù)據(jù)庫。其內(nèi)置通信管理軟件，負(fù)責(zé)實(shí)現(xiàn)下游現(xiàn)場PLC及RTU的網(wǎng)絡(luò)通訊、數(shù)據(jù)協(xié)議及數(shù)據(jù)管理等工作。實(shí)時進(jìn)行數(shù)據(jù)服務(wù)器可采用熱備冗余配置。

控制中心設(shè)置歷史數(shù)據(jù)的服務(wù)器，歷史數(shù)據(jù)服務(wù)器負(fù)責(zé)完成歷史數(shù)據(jù)存儲、管理現(xiàn)場工藝設(shè)備，以及上層管理服務(wù)器和工作站提供的數(shù)據(jù)上傳功能。

1.2 集配站站控系統(tǒng)

集配站站控系統(tǒng)數(shù)據(jù)冗余，主要是對控制器、通訊鏈路和供電工作電源技術(shù)進(jìn)行信息冗余資源配置，在一些對可靠安全性要求更高的場合，可以通過考慮對重要的I/O卡件也冗余人員配置，過程管理系統(tǒng)的主控制器、電源控制模塊、通訊網(wǎng)絡(luò)模塊及系統(tǒng)服務(wù)總線均采用1:1冗余熱備配置，所有I/O模塊均支持熱插拔功能[2]。

2 S C ADA系統(tǒng)存在的風(fēng)險補(bǔ)救策略

SCADA系統(tǒng)安全與油田企業(yè)安全息息相關(guān)，下面將著重說明SCADA網(wǎng)絡(luò)安全的普遍問題及補(bǔ)救策略[3]。

2.1 影響SCADA網(wǎng)絡(luò)安全普遍問題

普遍問題1：SCADA系統(tǒng)是一套獨(dú)立運(yùn)行系統(tǒng)。

在實(shí)際應(yīng)用中，SCADA系統(tǒng)網(wǎng)絡(luò)是與企業(yè)的內(nèi)部網(wǎng)絡(luò)是實(shí)時通信的。由于企業(yè)數(shù)據(jù)信息調(diào)度管理的需要，系統(tǒng)管理員經(jīng)常需要在現(xiàn)場站控室或辦公室等不同地點(diǎn)對站內(nèi)系統(tǒng)數(shù)據(jù)進(jìn)行實(shí)時監(jiān)控，所以企業(yè)信息部門對SCADA系統(tǒng)建立了遠(yuǎn)程訪問連接[4]。

普遍問題2：強(qiáng)有力的訪問內(nèi)部控制技術(shù)可以進(jìn)行保護(hù)SCADA系統(tǒng)和油田企業(yè)內(nèi)部網(wǎng)之間的連接。

在油田企業(yè)網(wǎng)絡(luò)和SCADA系統(tǒng)進(jìn)行通訊時，在通訊協(xié)議的不統(tǒng)一，需集成不同的系統(tǒng)和不同的通信標(biāo)準(zhǔn)[5]。集成兩個完全不同的系統(tǒng)是非常復(fù)雜的，網(wǎng)絡(luò)工程師往往側(cè)重于數(shù)據(jù)的成功傳輸，一旦數(shù)據(jù)順利傳輸，常常忽視了網(wǎng)絡(luò)安全隱患，甚至省略了防御機(jī)制的這一部分。

普遍問題3：由于油田企業(yè)為了最大化的使用SCADA系統(tǒng)提供的數(shù)據(jù)和信息，導(dǎo)致了SCADA系統(tǒng)“開放式”發(fā)展[6]。一旦攻擊者可以成功穿透到SCADA系統(tǒng)操作員的工作站上，并且通過“偷窺”迅速發(fā)展學(xué)會自己操作控制命令，那么就可以易如反掌地對一個非常復(fù)雜信息系統(tǒng)發(fā)起攻擊。

2.2 加強(qiáng)SCADA系統(tǒng)安全的一些策略和戰(zhàn)術(shù)

（1）使用的授權(quán)機(jī)制。二級訪問控制文件，操作權(quán)限鑒別，訪問控制矩陣等。

（2）采用防毒工作機(jī)制。采用防病毒軟件對系統(tǒng)可以進(jìn)行環(huán)境保護(hù)。

（3）使用的備份，轉(zhuǎn)儲和恢復(fù)機(jī)制。通過轉(zhuǎn)儲操作，可以形成多個文件或文件系統(tǒng)的拷貝。

（4）采用硬、軟件進(jìn)行冗余機(jī)制。通過數(shù)據(jù)冗余的方式，保證信息系統(tǒng)在崩潰后啟用備用系統(tǒng)，保證學(xué)生操作技術(shù)系統(tǒng)的連續(xù)工作學(xué)習(xí)能力。

（5）采用文件保密機(jī)制。主要有口令法、隱藏法和加密解密法等。

（6）進(jìn)行上崗培訓(xùn)。為現(xiàn)場工作人員提供操作說明及現(xiàn)場培訓(xùn)，防止出現(xiàn)誤操作[7]。

3 結(jié)束語

企業(yè)應(yīng)對當(dāng)前應(yīng)用的SCADA系統(tǒng)進(jìn)行科學(xué)性、全面性的安全分析，針對系統(tǒng)的每個組成部分的安全等級進(jìn)行評估，并根據(jù)自身實(shí)際情況制定降低風(fēng)險計劃及全面的防范措施。