油气田自动化系统安全防护技术.pdf

油气田自动化系统

安全防护技术

西南石油大学电气信息学院

青小渠

石油石化工业控制

系统网络安全

1概述

工业控制系统（ICS）包括数据采集

系统（SCADA），分布式控制系统

（DCS），程序逻辑控制（PLC）以及其

他控制系统等，目前已应用于电力、水力、

石化、医药、食品以及汽车、航天等工业

领域，成为国家关键基础设施的重要组成

部分，关系到国家的战略安全。

法规

v《国家信息安全技术指南》

v《中华人民共和国计算机信息系统安全保护

条例》

v国际上有《ANSI/ISA-99控制系统网络安全

指引》等法规

v2011年10月27日，工信部协[2011]451号文

件《关于加强工业控制系统信息安全管理的

通知》

v强调了加强工业控制系统信息安全管理的重

要性和紧迫性，并明确了重点领域如：石油

石化、电力、钢铁、化工等行业工业控制系

统信息安全管理要求。

1.1工业控制网络安全问题的危害

v（1）系统性能下降，影响系统可用性；

v（2）关键控制数据被篡改或丧失；

v（3）失去控制；

v（4）严重的经济损失；

v（5）环境灾难；

v（6）人员伤亡；

v（7）破坏基础设施；

v（8）危及公众安全及国家安全。

典型工业控制系统入侵事件

v

1982年的夏天，前苏联西伯利亚一条天然气输送管道发生

了大爆炸。“这场爆炸可谓是迄今为止最为壮观的非核弹爆

炸，爆炸引起的熊熊大火甚至可以从太空中观测到。苏联通

往西欧国家的输气管线大面积中断，前苏联的国内经济几乎

因此一蹶不振。美国专家评估这次爆炸等级相当于3000吨

TNT。”这是由里根时期的白宫官员托马斯.里德所著的个人

回忆录《在深渊：一个内幕人的冷战历史》解密的内容。

v当时根据美国政府的计划，美国中情局在天然气管道的操作

软件上做了手脚，对那些关系到油泵、涡轮和阀门运作的软

件程序进行了特定的编程，特意安置了“定时炸弹”。这些

软件可以正常运作一段时间，但不久就会重新调整油泵的速

度和阀门的设置，产生大大超过油管接头和焊接承受的压力，

最终破坏整个管道系统。

v2010年，以美国为首的西方国家通过网络对伊朗核设施发动

了攻击。国际核能组织观察到伊朗浓缩铀工厂在接下来的几

个月内就有两千个离心机报废。占伊朗浓缩铀工厂离心机的

四分之一。伊朗核发展因此受到严重阻碍。而致使离心机报

废的原因，就是受到了著名的“震网”病毒武器的攻击。

v这种病毒首先由被感染的U盘带入伊朗，当优盘插入计算机

的时候，通过Windows系统自动播放而进入计算机。通过

盗用的合法电子签名躲过计算机病毒软件的安全保护。然后

在计算机中寻找西门子公司的一个控制软件，并经过该控制

软件的数据库传染到局域网内其它节点。

v西门子公司的这个控制软件是用来控制伺服系统的电动机、

电路开关和气体液体阀门，广泛应用于各行各业。该病毒找

到西门子控制软件以后，截获控制软件给可编程逻辑控制设

备(PLC)的指令，找出并识别应用在离心机上的软件，然后

发出虚假指令，让离心机转速不正常造成设备损坏。

典型工业控制系统入侵事件

v2007年，攻击者入侵加拿大的一个水利SCADA控制系统，

通过安装恶意软件破坏了用于取水调度的控制计算机；

v

2008年，攻击者入侵波兰某城市的地铁系统，通过电视遥

控器改变轨道扳道器，导致4节车厢脱轨；

v2010年，“网络超级武器”Stuxnet病毒通过针对性的入侵

ICS系统，严重威胁到伊朗布什尔核电站核反应堆的安全运

营；

v2011年，黑客通过入侵数据采集与监控系统SCADA，使得

美国伊利诺伊州城市供水系统的供水泵遭到破坏。