《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 油氣管道SCADA系統(tǒng)工控安全分析
油氣管道SCADA系統(tǒng)工控安全分析
信息技術(shù)與網(wǎng)絡(luò)安全 11期
劉 銳1,薛金良2,包賢晨2,王永軍1,鄭承洧2
(1.中油國際管道公司,北京100029;2.浙江國利網(wǎng)安科技有限公司,浙江 寧波315000)
摘要: 近年來全球工業(yè)信息安全事件頻發(fā),為加強(qiáng)油氣管道SCADA系統(tǒng)的安全防護(hù)能力,提出基于資產(chǎn)、威脅源、脆弱性進(jìn)行分析的工控安全風(fēng)險(xiǎn)分析方法。通過對系統(tǒng)中存在的資產(chǎn)進(jìn)行整理歸納,找出系統(tǒng)面臨的威脅源及存在的脆弱性利用途徑,并結(jié)合某油氣管道的調(diào)控中心及場站進(jìn)行分析,從而找出系統(tǒng)可能存在的風(fēng)險(xiǎn),為管理員部署系統(tǒng)安全防護(hù)措施提供參考依據(jù)。
中圖分類號(hào): TP393
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2021.11.001
引用格式: 劉銳,薛金良,包賢晨,等. 油氣管道SCADA系統(tǒng)工控安全分析[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,40(11):1-7.
Industrial control security analysis of SCADA system for oil and gas pipeline
Liu Rui1,Xue Jinliang2,Bao Xianchen2,Wang Yongjun1,Zheng Chengwei2
1.SINO-PIPELINE International Company,Beijing 100029,China; 2.Zhejiang Guoli Security Technology Co.,Ltd.,Ningbo 315000,China)
Abstract: In recent years, global industrial information security events occur frequently. In order to strengthen the security protection ability of oil and gas pipeline SCADA system, this paper proposes an industrial control security risk analysis method based on the analysis of assets, threat sources and vulnerability. By sorting out and summarizing the existing assets in the system, the threat sources and the existing vulnerability utilization ways of the system are found out. Combined with the analysis of the control center and the station of an oil and gas pipeline, the possible risks of the system are found out, which provides a reference for the administrator to deploy system security protection measures.
Key words : industrial control system;risk analysis;oil and gas pipelines

0 引言

近年來,全球工業(yè)信息安全總體風(fēng)險(xiǎn)處于持續(xù)攀升的高危狀態(tài),工業(yè)控制系統(tǒng)(以下簡稱工控系統(tǒng))相關(guān)高危漏洞不斷出現(xiàn),重大工業(yè)信息安全事件頻繁發(fā)生[1]。截止至2020年12月31日,2020年新增工控系統(tǒng)行業(yè)漏洞589個(gè),其中高危239個(gè),中危307個(gè),低危43個(gè),較2019年數(shù)量顯著增多[2]。2021年5月美國Colonial Pipeline公司遭受名為Dark Side的網(wǎng)絡(luò)犯罪團(tuán)伙攻擊,該攻擊行為被稱為美國能源基礎(chǔ)設(shè)施有史以來最具破壞性的網(wǎng)絡(luò)攻擊,造成了美國東海岸45%的燃油供應(yīng)暫停,美國東部多州宣布進(jìn)入緊急狀態(tài)[3]。

信息化和工業(yè)化的深度融合,使傳統(tǒng)的工控系統(tǒng)逐步由單機(jī)走向互聯(lián)、由封閉走向開放。傳統(tǒng)的工業(yè)控制系統(tǒng)與IT系統(tǒng),甚至與互聯(lián)網(wǎng)連接越來越緊密,導(dǎo)致工控系統(tǒng)面臨的安全威脅不斷增多[4]。為保障工業(yè)信息化健康、快速發(fā)展,確保工業(yè)生產(chǎn)業(yè)務(wù)安全高效運(yùn)行,加強(qiáng)工控系統(tǒng)防護(hù)能力成為重中之重[5]。

由于過去油氣管道工控系統(tǒng)設(shè)計(jì)建設(shè)時(shí),工控系統(tǒng)安全態(tài)勢尚不嚴(yán)峻,因此并未充分考慮工控系統(tǒng)安全相關(guān)需求?,F(xiàn)今,為保障油氣管道系統(tǒng)安全,對系統(tǒng)展開風(fēng)險(xiǎn)分析,采取有力措施減少工控系統(tǒng)中可能存在的安全隱患,確保工控系統(tǒng)能夠安全、穩(wěn)定運(yùn)行[6]成為當(dāng)務(wù)之急。



本文詳細(xì)內(nèi)容請下載:http://theprogrammingfactory.com/resource/share/2000003841




作者信息:

劉  銳1,薛金良2,包賢晨2,王永軍1,鄭承洧2

(1.中油國際管道公司,北京100029;2.浙江國利網(wǎng)安科技有限公司,浙江 寧波315000)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。