燃气管网控制系统信息安全监测与防护分析
来源:用户上传
作者:
【摘 要】随着互联网与移动通信等技术在燃气管网控制系统中应用的增加,信息安全受到了越来越多来自系统内部与广域互联网的威胁,如何监测系统运行风险并采取有效防护措施,成为了保障燃气供应安全的重要课题。论文首先简要介绍了燃气管网控制系统的构成,分析了威胁系统信息安全的风险来源,进而探讨了对其实施监测与防护的方法和策略。
【Abstract】With the increase of the application of the technology of internet and mobile communication in the gas pipeline network control system, the information security is threatened by more and more from the inside of the system and the wide area internet, and how to monitor the running risk of the system and take effective protection measures, and has become an important subject for ensuring the safety of gas supply. This paper briefly introduces the composition of the control system of the gas pipeline network, analyzes the risk source of the information security that threatening system, and discusses the methods and strategies for monitoring and protecting the system.
【關键词】信息安全;控制系统;监测技术;防护方法;燃气管网
【Keywords】information security; control system; monitoring technology; protection methods; gas pipeline network
【中图分类号】TP273 【文献标志码】A 【文章编号】1673-1069 (2020) 01-0111-02
1 引言
石油燃气行业作为全球经济的发动机、电力能源的重要来源,极有可能成为网络攻击的目标,《中华人民共和国国家安全法》第二十五条特别强调了关键基础设施安全关系到国计民生,燃气高压管网对整个城市生活和能源供应的影响巨大,一旦出问题就会造成人员伤亡和重大财产损失,并且影响人民的正常生产、生活。随着互联设备的增加以及自动化进行速度的不断提速,网络安全在燃气行业受到前所未有的重视和关注。
燃气管网控制系统是基于自动控制、网络与计算机等技术构建的,能够对分布于不同地点的阀室、调压站等设施中的设备实施动态监控,优化其运行并进行故障预警等。而信息传输是控制系统可靠运行并达到上述目的的基础,所以,保证信息安全对于维护燃气管网的稳定运行至关重要。
2 燃气管网控制系统概述
近年来,由于物联网与自动控制技术的快速进步,数据采集与监视控制系统被应用于越来越多的生产场合。而在燃气管网的管理工作中就广泛应用了自动控制系统,其架构与普通工业生产场合的数据采集与监视控制系统基本一致。主要由位于中央控制室的主机设备与管网各个控制子系统相连,依靠分布于管网核心设施、设备处的信息采集、自动控制装置,根据管理需要将采集到的各类信息传输至各子系统的主机或系统服务器,在分析处理之后根据情况做出管理决策并发出相应指令,实现燃气生产、调度与输送等环节的自动化监控,燃气管网控制系统的构成,详见图1。
3 燃气管网控制系统信息安全的风险来源
3.1 来自互联网的风险
随着燃气管网控制系统功能的拓展,系统内部的信息种类和价值也有所不同。除了关于设备运行、生产工艺的数据,还包括用户信息、各部门日常运营管理方面的敏感信息,所以会招致网络黑客、商业间谍等窥伺,基于获取经济利益或达到某种战略目的而试图截获、窃取或者破坏燃气管网的监控信息。首先,由于燃气管网控制系统的网络通信技术不断升级,组网形式更加灵活机动。因此,对恶意攻击行为的预测、跟踪与控制难度也在逐步加大[1]。其次,携带木马或病毒的软件研发技术也在不断更新,如果不能实现主动检测和防御,就会因控制系统特定部分无法正常运行而带来巨大风险。
3.2 系统软硬件缺陷或故障
燃气管网控制系统的软硬件是信息存储和处理的关键,只有其自身具有完整功能并保持稳定运行,才能确保信息安全。燃气管网控制系统各个模块虽然相对独立,却存在内在的信息交互和逻辑控制关系。因此极易因设备兼容性、软件系统容错率不理想或设备性能问题,导致系统运行不稳定和出现信息安全漏洞。同时,燃气管网控制系统分布范围极广,硬件设备的运行条件千差万别,电磁干扰、极端天气或者人为破坏等,都会导致控制系统硬件出现故障或信号失真,从而影响信息安全。 3.3 管理体系的疏漏
虽然保障控制系统信息安全依赖于相关技术性措施、研发具备可靠监测防御性能的管理软件或优化网络架构等,理论上可以达到保障信息安全的目的。但是如果没有健全的信息安全管理体系,技术性措施便无法有效落实。首先,信息安全的技术性保障措施制定和实施依赖于正确的管理决策,如果管理层不能从全局视角制定安全防御策略,工程技术人员便无从发挥技术特长和有目的的升级防护措施;其次,燃气管网的运行涉及的环节众多,如果没有运转良好的管理体系,控制系统的运行极易因人为因素出现信息泄漏或招黑客攻击。因此,做好燃气管网控制系统信息安全防护,需要从优化管理体系入手。
4 信息安全监测与防护策略
4.1 主动防御策略并完善管理体系
由于燃气管网的稳定运行意义重大,因此,在影响信息安全的因素日益增多,在安全事件的影响范围与后果都难以控制的情况下,必需采取主动防御策略和完善相关管理制度、规范等,实现对每一个风险因素的有效识别、预判并控制事态的发展,而不是像传统的网络信息安全管理一样侧重事后的弥补。因此,首先要在管理理念和制度上做出改变,设置专职的网络安全管理部门,分析管网运行各个环节的控制系统运行特点和风险因素,完善各个岗位的管理制度并制定全面的防范措施。确保相关人员按照自身权限登录系统和调阅信息,避免因其操作不当而影响系统的运行稳定性。其次,还需要有强大的技术手段支持信息安全防御策略的落实,配置足够的专业技术人员负责系统运行状态的检测和维护,关注网络安全形势及最新的信息技术应用,以便有效识别和应对来自互联网的恶意攻击。
4.2 研发和应用网络安全监控软件
信息安全主动防御理念的核心是对网络安全态势进行动态监测,燃气管网的控制系统运维管理人员,应利用人工智能等技术研发安全态势监控软件,或者与专业软件开发企业进行合作探索可行的解决方案,实现对燃气管网自动控制系统后台运行状况的持续分析、对内部各项应用请求与操作的监视等。从而跟踪评估控制系统的信息安全形势以及风险因素的动态,由系统自动发出预警或提前启动相应的防护措施,避免发生病毒或黑客入侵等信息安全事件。
4.3 优化控制系统架构
随着燃气供应管网覆盖面与相关设施分布密度的增加,控制系统的架构愈发复杂、控制功能也渐趋多元化。因此造成了信息传输和处理环节风险指数的提升。所以优化控制系统架构也是保障信息安全的关键。首先,应在各个子系统之间及其与控制中心系统之间设置多重监测与防护措施,实施信息流与传输链路加密,监测数据传输与应用状态,并且设置工業级防火墙[2];其次,根据不同区域系统功能、运行条件等的不同,设计相应的物理层防护系统,包括防雷、防盗链以及检测装置等。
4.4 安全防护平台化技术
燃气公司为了能够与供应商、合作伙伴和服务提供商有效沟通,正在不断采用数字解决方案和物联网(Internet of Things,loT)技术来提高产品服务质量和系统正常运行时间,优化资产使用,降低风险和成本,并允许快速响应实时生产信息。平台化的安全防护方案可帮助燃气管网网络在不影响安全或运营的情况下,保持效率并利用创新的、节省成本的技术(如云、物联网),提供实时可见性和内聚安全性,从而降低网络风险。
4.5 基于人工智能的安全分析技术
新的风险模式需要持续分析漏洞和风险管理,以现有采集到的病毒数据和威胁知识作为训练数据集,应用机器学习方法训练漏洞分析模型。一旦机器与检测新攻击、发现新漏洞的能力相结合,安全防护系统将能以更高效的方式抵御成胁。
5 结语
燃气管网控制系统可以基于动态监测与自动化控制提升设备的运行效率,还能够实时监视生产体系中所有设备、装置的状态,为保障生产安全和维持系统稳定运行提供信息支持,因此应探索多重监测与防护措施保障其信息安全。
【参考文献】
【1】康荣保,张晓,杜艳霞.工业控制系统信息安全防护技术研究[J].通信技术,2018(8):1965-1971.
【2】滕卫明,蔡钧宇,尹峰.燃气管网控制系统信息安全监测与防护[J].自动化仪表,2018(9):29-33.
转载注明来源:https://www.xzbu.com/4/view-15158626.htm