石化工控系统安全研究与应急演练平台建设探讨.pdf

石化工控系统安全研究与应急演练平台建设探讨--第1页

1引言

随着两化融合发展，工控网络呈现出整体开放趋势，各种威胁不断增加。工

控系统网络安全风险所带来的，不再仅仅是信息泄露、系统无法使用等“小”问题，

而是会可能对现实世界造成直接的、实质性影响的大问题，工控安全不仅关系到

生产安全和经济发展，还影响到社会稳定和国家安定。

2010年“震网”病毒破坏了伊朗核设施，影响巨大，这标志着工控网络攻击

从传统“软攻击”升级为直接攻击关键信息基础设施等要害系统的“硬摧毁”，不得

不令人深思。

从“震网”病毒到“Havex”病毒，再到勒索病毒，工控系统网络安全事件不断

给世人敲响警钟。从总体上看，我国工控系统信息安全防护建设明显滞后于工控

系统建设，在防护意识、防护策略、防护机制、法律法规、防护检测等方面都存

在不少问题，国内相关研究工作尚在起步阶段。

2工控系统安全背景

2.1工控系统网络安全现状

石化工控系统安全研究与应急演练平台建设探讨--第1页

石化工控系统安全研究与应急演练平台建设探讨--第2页

一方面，诸如石化这样的流程工业，生产的强连续性、高安全性、特定的高

温高压环境要求控制系统必须保证安全稳定地运行，一旦控制系统设备、网络受

到攻击或感染病毒后发生故障，生产将处于失控状态，后果不堪设想。

另一方面，就国内石化领域DCS系统占比而言，霍尼韦尔、西门子、艾默生、

GE等国外厂商占据一大半以上份额，而国内厂商浙江中控、和利时等品牌更多

地被用在中小型石化系统或辅控系统中。在西方发达国家对国内工业控制核心技

断环境下，工控系统面临的安全形势愈发严峻。

从国家层面而言，由于历史原因，我国工业控制系统同样存在着信息安全管

理制度不健全，相关标准规范缺失，安全防护能力和应急处置能力弱等问题。这

些都对我国工控系统安全造成了严重威胁。

2.2石化工控系统网络安全面临挑战

石化工控系统网络面临诸多威胁，体现在以下方面：

行业的特·殊性

石化行业是典型的流程工业，对控制系统的信息安全要求相对比较高，需要

符合行业属性的技术、管理等体系。

入侵·的多样性

石化工控系统安全研究与应急演练平台建设探讨--第2页

石化工控系统安全研究与应急演练平台建设探讨--第3页

石化工控系统的一大特点是结构固定，有固定的拓扑形式和相对单一的网络

动态，但网络组成元素、工控节点众多。因此，工控系统的入侵途径更多，可能

来自异构网络、工业以太网、现场总线、无线网、移动介质、维修接入，甚至误

操作等。

后果的严重性·

与物理世界的互动性是工控系统与信息系统的区别之一，因此，石化工控系

统受到威胁可能直接导致现实社会中的重大灾难和群体性事件。

管理的复杂性·

多数石化工业企业的控制网络中，新旧系统并存，而且旧系统在设计时基本

没考虑信息安全的问题；同时多种工控品牌系统并存也给安全管理带来一定挑战。

3工控系统安全研究与应急演练平台必要性

3.1平台构建必要性

石油炼化作为国家关键信息基础设施的重要组成部分，行业目前还没有建立

完整的预警防护机制，对工控网络安全问题的认知还不够清晰。国内基础工业设

施所用的控制系统国产化比率较低，国内企业对国外系统的漏洞及后门认知不清,

对这些系统安全性也没有相应的指标来衡量。虽然近年来控制系统国产率逐渐提

石化工控系统安全研究与应急演练平台建设探讨--第3页

石化工控系统安全研究与应急演练平台建设探讨--第4页

高，但国内自主的控制系统网络安全性却无法验证，更