1.油气管道发展现状
油气管道是我国实施“一带一路”、能源革命等国家战略的重要基础设施,是油气上下游衔接协调发展的关键环节,是我国现代能源体系和现代综合交通运输体系的重要组成部分。据全国能源信息平台显示,我国油气管网总长度已超过16.5万公里(比全国铁路总里程还要长),承担了全国90%以上的油气运输任务。
油气管道对整个能源供应链至关重要,从将原油和其他产品输送到炼油厂和工厂,到向最终用户和客户提供最终产品,油气管道在能源供给中占据着重要的战略地位。随着年9月国家完成管网整合,油气管网的安全问题更是被提上议事日程。如果油气管网受到“系统性”破坏,很可能会对国家安全造成严重危害。
2.油气管道工业控制系统
油气管道路线长,所经区域地形和社会状况复杂,为保证输送的安全、可靠与平稳,长输油气管道自动化控制均采用以工业控制计算机为核心的监控与数据采集系统,即SCADA(supervisorycontrolanddataacquisition)系统。
SCADA系统主要由调控室计算机网络管理控制系统、通信系统、远程控制单元(SCS或RTU)组成,采用中心控制、站场控制和就地控制的3级控制方式。
调度控制中心控制级:主调控中心对全线进行远程监控,统一调度管理,实现油气管道批输计划、批量跟踪、顺序输送、泄漏检测、ESD及水击保护、输油泵运行优化、输油泵和给油泵故障诊断及分析等功能。
站场控制级:在输油管线各个站场设置SCS,对站内工艺变量及设备运行状态进行数据采集、监控及联锁保护。在监控阀室及界面检测间设置RTU,对阀室工艺变量及设备运行状态进行数据采集、监控及联锁保护。
就地控制级:就地控制系统对工艺单体或设备进行手动就地控制。
3.油气管道工业控制系统安全风险及需求分析
(1)安全风险分析
协议开放性的风险:油气管道SCADA系统中使用的是一些开放的标准协议,且多是基于以太网和TCP/IP协议栈的应用层协议。使得攻击者能够更容易、更深层次的理解SCADA网络运行的机制,从而大大增加了风险。
软硬件设备脆弱性的风险:油气管道SCADA系统在建设过程中,大部分选择市场上较大厂商的典型软硬件产品,这样做大大降低了设计难度和建设成本,但同时也带来了潜在的风险。
数据明文传输的风险:油气管道SCADA系统中传输的是明文数据,没有进行特殊的安全处理,其保密性、完整性无法得到保证。
网络结构脆弱性的风险:SCADA数据在场站与调控中心传输,还未完全做到单独业务通道,特别是在租用运营商和自建的光传输网络,所有业务数据共用同一网络接口,未做到全面的逻辑隔离;缺少工控网络专用的防火墙、网关设备等设备;生产执行层的MES服务器和监督控制层的OPC服务器之间缺少对OPC端口的动态识别;工业防火墙、网闸等网络隔离设备的检测结果报警及报警远传功能未实现,其内部的安全规则、病毒特征库、协议库没有定时更新。
非法接入(含移动设备、物联网设备)的风险:主要包括第三方设备维护风险、外设风险等。
新兴技术应用带来的风险:随着工业生产网络内底层计算技术、网络技术的更新,对防护技术的功能、性能提出了不同于传统技术的安全要求。
(2)安全需求分析
通过调研长输油气管道SCADA系统的现状和存在的问题,参考工控安全防护指导意见和信息系统等级保护要求,需对工控网络整体规划、边界安全防护、通信协议安全管控、终端安全防护、漏洞威胁管控、日志安全审计、运维审计机制和管理体系建设等方面对现有的系统进行优化,从而进一步加强系统的安全等级,确保系统平稳运行。主要内容包括:
工控网络安全整体规划
通信协议安全管控
边界安全防护
终端安全防护
漏洞威胁管控
日志安全审计
运维审计机制
安全管理制度、应急预案、培训与意识培养
4.工控安全技术方案
(1)安全防护思路
为了进一步提高油气管道行业的工控网络和系统的安全保障能力,贯彻国家网络安全法律法规,基于油气管道行业的工控网络和系统特点,构建油气管道工业控制系统安全防护体系。实现对工控网络全方位、全天候的安全监测,对工控网络内的资产实时发现和监测,帮助用户实现工控系统可视化管理,及时发现网络内的安全风险及事件,实现工业信息安全的闭环管理。
(2)安全防护总体架构
油气管道工业控制系统安全防护总体架构如下图所示:
监测审计:在站场的SCS网络中旁路部署工控安全监测审计系统,对网络内传输的流量进行采集、分析和处理,结合特定的安全策略,对异常操作、攻击等行为进行事中告警、事后审计。
入侵检测:在汇聚交换机旁路部署入侵检测系统,对流量进行特征提取并与规则库进行匹配,快速识别出工业控制网络中存在的异常、攻击行为。
工控防火墙/工业网闸:在站场网络边界部署工控防火墙,在控制网和数据网间部署工控防火墙或工业网闸,实现区域边界防护与隔离。
网络准入控制系统:在管理中心部署准入控制系统,有效地阻止非法终端接入和违规外联。
运维堡垒机:在调度中心部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。
终端防护:在站场、调控中心的操作员站、工程师站上部署终端防护系统客户端,实现终端安全加固、进程白名单管控和USB移动介质管控。
数据库审计:在安全管理中心部署数据库审计系统,对数据库使用过程进行检测与审计,有效识别异常数据库访问行为。
安全管理平台:在调度中心部署安全管理平台(含日志审计),对安全设备、网络设备、主机设备的日志和告警进行归一化采集和关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。
配置核查:在管理中心部署配置核查系统,采集各资产的安全配置,并对安全配置信息进行自动化解析,检查安全配置与预期的符合情况,出具详实的核查报告。
5.方案价值
满足合规
满足国家和油气管道行业对于工业控制系统网络安全防护能力的要求,为国家天然气基础设施互联互通重点工程提供网络安全保障。
全面防御
将纵深防御理念引入到过程控制信息安全领域,全面提高油气管道的整体安全性,确保设备、系统、网络的可靠性、稳定性和安全性,为油气安全运输保驾护航。
集中管理
全面提升业务人员的安全水平和安全意识,构建长输管道的集中管理模式,提高安全生产管理水平、工作效率和运维效率。
风险可知、可控
解决长距离油气管道普遍存在的资产不清、风险来源分散、关联分析能力不足等问题,实现油气管道工控系统的风险可知、可控。