隨著信息化飛速發(fā)展，“數(shù)字油氣田”已成為石油行業(yè)的一種趨勢，油氣田工業(yè)控制系統(tǒng)正向自動化、信息化的方向發(fā)展。油氣田工業(yè)控制系統(tǒng)主要保障油氣田生產(chǎn)的自動化，核心功能是實現(xiàn)對油氣開采加工的生產(chǎn)調度管理，隨著數(shù)字油氣田信息化的加速普及，控制網(wǎng)絡逐漸被接入到信息網(wǎng)絡中，因此網(wǎng)絡安全問題更加凸顯，病毒、攻擊和入侵等網(wǎng)絡安全問題必須引起人們的高度重視，在保證生產(chǎn)平穩(wěn)的基礎上，應加強對油氣田控制系統(tǒng)的網(wǎng)絡安全防護。

安全隱患

油氣開采分布范圍廣、地域跨度大，多為戈壁、沙漠等極端惡劣的環(huán)境，致使控制網(wǎng)絡也須變得非常龐大，網(wǎng)絡中存在大量的無線傳輸通訊、漏洞設備、工業(yè)協(xié)議漏洞、安全管理等問題。

油氣開采業(yè)務涉及的自動化系統(tǒng)與信息化系統(tǒng)種類較多，涉及生產(chǎn)控制網(wǎng)、視頻監(jiān)控網(wǎng)、無線網(wǎng)絡(4G/5G/NB-1OT)等，容易造成各網(wǎng)絡子域間及跨網(wǎng)交換非授權訪問風險以及病毒橫向傳播風險。

采油井、采氣井、注水井場等通過RTU結合4G/5G/NB-1OT實現(xiàn)監(jiān)控的物聯(lián)網(wǎng)設備，存在工控協(xié)議缺乏身份認證、授權及加密等安全機制的問題。

系統(tǒng)內部各主機存在誤操作、非法攻擊、勒索病毒感染等風險，同時缺少對工業(yè)流量監(jiān)測審計的手段，無法針對工控系統(tǒng)協(xié)議層面存在的惡意攻擊、異常流量進行審計，更無法對工控指令攻擊和控制參數(shù)篡改進行實時監(jiān)測和告警，讓網(wǎng)絡入侵輕易成功，最終導致安全生產(chǎn)事故的發(fā)生。

解決方案

安盟信息以“安全、可信、合規(guī)”及滿足“智慧油田發(fā)展”為目標，符合國家、行業(yè)網(wǎng)絡安全監(jiān)管要求為前提，打造可靠的工控網(wǎng)絡安全技術、安全管理、仿真驗證及安全運營四大信息安全體系。

安盟信息油氣開采工控安全方案基于“技管結合、安全驗證、持續(xù)運營、業(yè)務保障”的安全防護設計思想，始終圍繞著工業(yè)控制系統(tǒng)生命周期的高可用性，按照油氣田生產(chǎn)系統(tǒng)的特點，遵循分層、分區(qū)、劃域的原則，按照“場、站、作業(yè)區(qū)、采油采氣廠”劃分安全域，從“邊界、通信、計算環(huán)境”安全的角度對油氣開采業(yè)務場景工控安全建設進行整體規(guī)劃設計，打造全面的工控安全感知、數(shù)據(jù)安全交換、實時決策分析、資產(chǎn)精準管控及安全協(xié)同處理的“智慧油田”工控安全保障能力，促進油氣田企業(yè)可持續(xù)發(fā)展。

油氣開采工控安全方案拓撲結構示意圖

方案價值

安盟信息油氣開采工控安全方案通過強化油氣開采工控網(wǎng)絡、主機及數(shù)據(jù)的安全防護應用，大大增強了站、場、作業(yè)區(qū)、采油采氣廠的整體安全防護能力，構建以密碼應用賦能邊界安全、工控系統(tǒng)安全的縱深防護體系。降低了油氣田企業(yè)的安全運營風險，提高了安全運維效率，為油氣田企業(yè)穩(wěn)定連續(xù)作業(yè)，構建多產(chǎn)業(yè)鏈、多系統(tǒng)集成，為企業(yè)智能感知、智慧決策提供可靠的安全保障，全方位提升油氣開采運營能力與開放合作水平，為油氣田企業(yè)數(shù)字化、智慧化發(fā)展提供了有力保障！