守護能源安全|油氣開采工控安全方案

隨著信息化飛速發展，“數字油氣田”已成為石油行業的一種趨勢，油氣田工業控制系統正向自動化、信息化的方向發展。油氣田工業控制系統主要保障油氣田生產的自動化，核心功能是實現對油氣開采加工的生產調度管理，隨著數字油氣田信息化的加速普及，控制網絡逐漸被接入到信息網絡中，因此網絡安全問題更加凸顯，病毒、攻擊和入侵等網絡安全問題必須引起人們的高度重視，在保證生產平穩的基礎上，應加強對油氣田控制系統的網絡安全防護。

安全隱患

油氣開采分布范圍廣、地域跨度大，多為戈壁、沙漠等極端惡劣的環境，致使控制網絡也須變得非常龐大，網絡中存在大量的無線傳輸通訊、漏洞設備、工業協議漏洞、安全管理等問題。

油氣開采業務涉及的自動化系統與信息化系統種類較多，涉及生產控制網、視頻監控網、無線網絡(4G/5G/NB-1OT)等，容易造成各網絡子域間及跨網交換非授權訪問風險以及病毒橫向傳播風險。

采油井、采氣井、注水井場等通過RTU結合4G/5G/NB-1OT實現監控的物聯網設備，存在工控協議缺乏身份認證、授權及加密等安全機制的問題。

系統內部各主機存在誤操作、非法攻擊、勒索病毒感染等風險，同時缺少對工業流量監測審計的手段，無法針對工控系統協議層面存在的惡意攻擊、異常流量進行審計，更無法對工控指令攻擊和控制參數篡改進行實時監測和告警，讓網絡入侵輕易成功，最終導致安全生產事故的發生。

解決方案

安盟信息以“安全、可信、合規”及滿足“智慧油田發展”為目標，符合國家、行業網絡安全監管要求為前提，打造可靠的工控網絡安全技術、安全管理、仿真驗證及安全運營四大信息安全體系。

安盟信息油氣開采工控安全方案基于“技管結合、安全驗證、持續運營、業務保障”的安全防護設計思想，始終圍繞著工業控制系統生命周期的高可用性，按照油氣田生產系統的特點，遵循分層、分區、劃域的原則，按照“場、站、作業區、采油采氣廠”劃分安全域，從“邊界、通信、計算環境”安全的角度對油氣開采業務場景工控安全建設進行整體規劃設計，打造全面的工控安全感知、數據安全交換、實時決策分析、資產精準管控及安全協同處理的“智慧油田”工控安全保障能力，促進油氣田企業可持續發展。

油氣開采工控安全方案拓撲結構示意圖

方案價值

安盟信息油氣開采工控安全方案通過強化油氣開采工控網絡、主機及數據的安全防護應用，大大增強了站、場、作業區、采油采氣廠的整體安全防護能力，構建以密碼應用賦能邊界安全、工控系統安全的縱深防護體系。降低了油氣田企業的安全運營風險，提高了安全運維效率，為油氣田企業穩定連續作業，構建多產業鏈、多系統集成，為企業智能感知、智慧決策提供可靠的安全保障，全方位提升油氣開采運營能力與開放合作水平，為油氣田企業數字化、智慧化發展提供了有力保障！