科创中国

对于网络中的控制系统，采用访问控制、加密算法等措施对设备自身加强防护，控制系统也可以内嵌防火墙。在油气田各站场工作站和服务器部署工业主机防护软件，通过这些手段构建油气田的安全计算环境。同时，可以在调控中心与各级站场网络边界部署工业防火墙，核心交换机旁路部署审计和入侵检测设备，构建安全区域边界。在控制系统与上位机之间实现加密通信，在调控中心与各级站场交换机旁路部署审计和入侵检测设备，构建安全通信网络。在总部调控中心部署工控安全管理平台，构建安全管理中心。当在油气田开采过程中出现病毒感染、操作错误以及其他异常情况导致的停机事件时，可通过监测业务流量来判断，当发生流量中断或超时，可产生告警提示。通过以上安全防护措施实现对油气田“一个中心、三重防护”的安全等级保护。

本系统的具体设计方案，体现在各控制系统和工作站及服务器的加固上。在油气田生产场景下，即控制系统和各工作站服务器的运行环境。1）油气田生产过程中的安全区域边界，体现在对业务系统决定的网络拓扑分区的保护，通过部署工业防火墙或审计和入侵检测设备来实现。同时，控制系统内部可集成工业防火墙，在一些成本敏感且要求较低的场合，满足基本的安全需求。审计和入侵检测设备在构建安全区域边界中，通过自学习建立工控通信模型，形成资产白名单，然后对资产相应的控制设备进行漏洞信息、开放的端口和不安全的协议的保护，以此确保区域边界安全。2）油气田生产过程中的安全通信网络，体现在控制系统与各上位机的业务数据交换以及各工作站和服务器之间的业务数据交换的保护上。控制器与上位机之间进行加密通信，上位机对控制器的读写操作要经过访问控制授权，通过用户名密码以及USB-key对用户进行双因子认证。各工作站和服务器之间通过加密的方式进行通信，当油气田工业控制系统需要与广域网通信时，做好通信密码防护。

油气田安全架构设计，从生产工艺的需求出发，安装和部署相应的软硬件，构成生产运营的设备网络，同时考虑网络中可能存在的风险，进行安全架构设计。各节点需要考虑自身的安全保护，同时也需要对网络整体进行保护和集中管理。

北京龙鼎源科技股份有限公司成立于2000年，是一家以工业自动化控制系统为基础，运用技术，为石油、天然气客户提供智能化解决方案的高新科技企业。 公司总部设在北京，在西安、武汉、重庆设有分支机构。业务范围涵盖从井口、集输站场、油气处理厂、长输管线（分输站、阀室、一体化⼩屋）、罐区、城市燃气、地下储气库、LNG接收站、LNG储备站等完整的油气产业链。成立以来，公司以自主研发产品为核⼼，形成二十多项科研成果。并已转化成包括SCADA软件、PLC、RTU、ESD、DCS、F&G、橇装⼩屋、智能语音机器⼈、管道完整性监测、阀室放空远程操作、一体化橇装机柜间、龙鼎云等在 内的多项产品和技术。

在油田生产中，随着采油井的产量变化，采用不同的生产工艺。随着开采的进行，油井中油的含量减少而水的含量增多，可通过抽油机开采，或者向油井中注入天然气或其他化学试剂以提升井内压力从而增加产量。油田采油生产过程中，伴生的污染物不多，现有的工作流程和制度也较好的管理了泄漏的风险。

在气田的生产中，同样要根据产量的变化采用不同的生产工艺。对于末期的气井，也存在含水量增加含气量减少的问题，可通过泡排柱塞等工艺来提升产量。但是，有些天然气资源地处高含硫区域，可能伴生硫化氢等有毒有害气体，需要在天然气处理厂进行脱硫处理。

在油田生产中，抽油机是采油井较为重要的资产。单个抽油机价格在几十万到一百多万，除高产井，几乎低产井每口井上都需要配置。以大庆油田为例，目前大多是低产井，总数约为12万口，整个油田的全部抽油机大致是几百到上千亿的规模。油田的集油站和联合站中没有需要重点关注的资产。

在气田生产中，采气井和集气站中没有需要重点关注的资产，天然气处理厂中一般配置有压缩机，价值从几百万到上亿，需要重点关注

本项目成果为油气开采设备系统层面防护系统，对于油气开采企业构建安全通信网络具备重要意义，企业可直接采购该系统。成果研发团队也需进行长时间的实践检验系统可靠性。技术人员驻场操控，并对系统不断进行完善。

当在油气田开采过程中出现病毒感染、操作错误以及其他异常情况导致的停机事件时，可通过监测业务流量来判断，当发生流量中断或超时，可产生告警提示。