对于网络中的控制系统,采用访问控制、加密算法等措施对设备自身加强防护,控制系统也可以内嵌防火墙。在油气田各站场工作站和服务器部署工业主机防护软件,通过这些手段构建油气田的安全计算环境。同时,可以在调控中心与各级站场网络边界部署工业防火墙,核心交换机旁路部署审计和入侵检测设备,构建安全区域边界。在控制系统与上位机之间实现加密通信,在调控中心与各级站场交换机旁路部署审计和入侵检测设备,构建安全通信网络。在总部调控中心部署工控安全管理平台,构建安全管理中心。当在油气田开采过程中出现病毒感染、操作错误以及其他异常情况导致的停机事件时,可通过监测业务流量来判断,当发生流量中断或超时,可产生告警提示。通过以上安全防护措施实现对油气田“一个中心、三重防护”的安全等级保护。
本系统的具体设计方案,体现在各控制系统和工作站及服务器的加固上。在油气田生产场景下,即控制系统和各工作站服务器的运行环境。
1)油气田生产过程中的安全区域边界,体现在对业务系统决定的网络拓扑分区的保护,通过部署工业防火墙或审计和入侵检测设备来实现。同时,控制系统内部可集成工业防火墙,在一些成本敏感且要求较低的场合,满足基本的安全需求。审计和入侵检测设备在构建安全区域边界中,通过自学习建立工控通信模型,形成资产白名单,然后对资产相应的控制设备进行漏洞信息、开放的端口和不安全的协议的保护,以此确保区域边界安全。
2)油气田生产过程中的安全通信网络,体现在控制系统与各上位机的业务数据交换以及各工作站和服务器之间的业务数据交换的保护上。控制器与上位机之间进行加密通信,上位机对控制器的读写操作要经过访问控制授权,通过用户名密码以及USB-key对用户进行双因子认证。各工作站和服务器之间通过加密的方式进行通信,当油气田工业控制系统需要与广域网通信时,做好通信密码防护。
北京龙鼎源科技股份有限公司成立于2000年,是一家以工业自动化控制系统为基础,运用技术,为石油、天然气客户提供智能化解决方案的高新科技企业。
公司总部设在北京,在西安、武汉、重庆设有分支机构。业务范围涵盖从井口、集输站场、油气处理厂、长输管线(分输站、阀室、一体化⼩屋)、罐区、城市燃气、地下储气库、LNG接收站、LNG储备站等完整的油气产业链。成立以来,公司以自主研发产品为核⼼,形成二十多项科研成果。并已转化成包括SCADA软件、PLC、RTU、ESD、DCS、F&G、橇装⼩屋、智能语音机器⼈、管道完整性监测、阀室放空远程操作、一体化橇装机柜间、龙鼎云等在
内的多项产品和技术。
评价单位:“科创中国”智能制造产业科技服务团 (中国自动化学会)
评价时间:2022-10-24
卢铁林
机械工业仪器仪表综合技术经济研究所
高级工程师
综合评价
原油开采中,采油井和集油站已实现无人值守,数据上传至联合站,经采油厂调度中心,最终到达油气田调度中心。各级调度中心一般实现对生产数据的监控,依靠相应的控制系统完成相应的本地控制,本项目在油气田安全架构设计中,从生产工艺的需求出发,安装和部署相应的软硬件,构成生产运营的设备网络,同时考虑网络中可能存在的风险,进行安全架构设计。各节点需要考虑自身的安全保护,同时也需要对网络整体进行保护和集中管理。
从实际效果来看,本项目系统在应对,来自外部的网路安全方面的威胁如:篡改软件或组态、伪造控制命令、实时欺骗、破坏数据完整性、窃取敏感信息、改变产品参数给下游用户带来损失等方面都具备了良好的表现。
查看更多>