伴随着以物联网、云计算、边缘计算、大数据、5G、区块链、移动互联网、人工智能等为代表的新一代信息技术向工业领域的不断渗透,石油石化行业的信息安全问题也随之而来。一旦遭受网络攻击,就有可能破坏国家及社会正常生产生活秩序,造成重大国民经济损失。因此,加强我国石油石化行业的工业控制系统信息安全防护建设,是我国网络安全工作的重中之重。
2019年,工业控制系统信息安全产业联盟(以下简称“工业安全产业联盟”,ICSISIA)特别推出“行业季——走进石化”专题系列活动,特邀业界专家围绕石油石化企业在系统安全、生产网保障、工控系统安全、安全数据治理、厂级办公网防护、安全管理机制建设等方面的最新研究进展与应用等话题,深入分析网络安全趋势,探讨石油石化行业网络安全的关键需求和应对策略。
中国石油天然气集团公司高级技术专家、中国石油炼化仪表专家组副组长、中石油华东设计院副总工程师林洪俊
本期特邀大咖中国石油天然气集团公司高级技术专家、中国石油炼化仪表专家组副组长、中石油华东设计院副总工程师林洪俊,听他解读石化行业工控信息安全的建设之路。
Q:您怎样看待目前我国石油化工行业工控系统信息安全的发展?
林洪俊:目前我国石油化工行业工控系统信息安全只有统一的宏观原则性要求,没有统一的落地技术方案;只有技术供应商各自的企业方案,没有行业性的工程设计标准。防护范围、防护程度、防护措施尚不明确。设计院不清楚,业主上级没规定,业主基层不明白。多数情况是控制网与管理网之间设置一道防火墙了事,DCS厂商配个病毒服务器以做防护措施。少数企业采取类似纵深防御的方案,也多是在发生入侵后采取的补救性措施。总体来说,目前我国石油化工行业工控系统信息安全现状不容乐观。
Q:您认为目前中国石油石化行业主要面临哪些工控信息安全风险?
林洪俊:目前中国石油石化行业面临的主要工控信息安全风险如下:
(1) 通用病毒浸入
病毒通过网络、USB口或服务商服务过程等方式侵入系统。
(2) 黑客恶意攻击
如:敌对势力、不法分子、对企业不瞒者等,通过远程修改控制策略、修改测控参数等手段攻击。
(3) 客服恶意植入
如:敌对势力、不法分子、对企业不瞒者,恶意植入危险秩序,造成工艺装置发生事故,或停产损失。
(4) 企业信息被盗
企业重要信息被恶意窃取,影响企业商业经营或国家利益。
Q:石油石化工控系统是个多层级的复杂系统,所以,您认为石油石化工控系统的信息安全防护是否要采用逐层防护的策略?如果是,那每一层的防护重点分别是什么?
林洪俊:应该采用逐层防护的策略。由于分层方法不同,每层防护重点不好一概而论。例如:外层,即数据层与管理层之间,应防止来自外网的非法侵入;中层,即控制层与数据层之间,应防止从上位服务器引入的非法侵入;下层,即操作层与控制层之间,应防止从工程师站/操作站引入的非法侵入。
Q:您认为,现阶段在石化行业进行信息安全防护建设面临的最大的挑战是什么?
林洪俊:据我了解,当前主要面临以下两个比较棘手的问题:
(1)人才缺乏
要做好这项工作,既要保证控制系统信息安全,又要保证控制功能正常,就需要既懂得信息技术专业,又要懂得自动控制专业。但是,这样的人才很紧缺,设计、生产、供应商都缺这样的人才。
(2)行业设计标准不健全
控制系统是保证生产过程安、稳、长、满、优运行的大脑,地位重要。因此其工程设计十分严谨。严谨的重要措施是必须有工程设计标准。工控系统信息安全防护也是其设计内容之一,无疑要求这方面完备的设计规范,从而保证其安全性、可用性、经济性,但目前没有这样的相关标准。
Q:从您的角度来讲,对工控系统信息安全供应商有哪些话或者建议要说?
林洪俊:工控系统信息安全防护供应商是工控信息安全领域的布道者,探索者,实践者,做了大量的科普工作、研究工作、实施工作。为安全防护战立下了重要战功。
针对前面所述挑战,几点建议如下:
(1) 在专业性方面继续深耕细作
工控系统信息安全供应商普遍缺乏对石化行业控制系统网络结构、系统功能、数据特性、信号意义等的深度研究。这样就难以提供全面深度满足安全性、可用性、经济性的解决方案。因此希望供应商在人力方面加大投入,对自控专业加深专项深度研究。
(2) 与工程设计单位加深沟通合作
工控信息安全防护系统最终由工程设计单位选入设计方案,编入工程图纸中,最终也由设计单位对技术方案正确性承担责任,可谓责任重大。因此,工控系统信息安全供应商与工程设计单位应进行良好的、透彻的沟通。但是,目前两者结合还不够深入。希望两者今后在技术方案必选、设计技术支持、标准规范编制等方面加强合作。
(3) 与控制系统供应商深入沟通
控制系统供应商要保证其系统的功能性,对“嵌入”其系统的第三者工控信息安全防护系统非常敏感,这是可以理解的,是负责任的态度。因此,希望双方深入交流,要在硬件方面、软件方面、网络技术、通讯技术、数据技术等方面深层次沟通。只有这样,防护系统供应商才能设计出有针对性的解决方案,提供安全性、可用性、经济性有保证的个性化产品。
专家简介
林洪俊(1963-),男,现任中国石油工程建设公司副总工程师。1985年毕业于中国石油大学自动化系,毕业后分配到中国石油建设工程公司从事石化企业自动控制专业和信息工程专业的工程设计工作。从事过各类工艺装置、油品储运设施、公用工程的设计,担任过多个大中型炼厂的专业设计负责人。与国际上著名的工程公司合作紧密,对国外标准规范较熟悉。在公司内担任过主任工程师、副主任、主任等职,现任工程设计副总工程师,负责自动控制专业和信息工程专业的技术管理。担任全国化工自控中心站副主任委员,参与编制、审核了石油化工行业多个行业标准、国家标准。
声明:本文来自工业安全产业联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。