1、Q/SY中國石油天辟翻飼企業(yè)標(biāo)準(zhǔn)Q/SY 201. 22015代替 Q/SY 2012007油氣管道監(jiān)控與數(shù)據(jù)采集系統(tǒng)通用技術(shù)規(guī)范第2部分：系統(tǒng)安全General technical specification of supervisory control anddata acquisition system for oil and gas pipelinesPart 2: System security2015-08-04 發(fā)布2015-11-01 實施中國石油天然氣集團(tuán)公司發(fā)布Q/SY 201. 22015 IQ/SY 201. 22015 #目 次 TOC o 1-5 h z to w

2、n翻1術(shù)語和定義1一般f 1SCADA系統(tǒng)機(jī)房安全及設(shè)備安全1軟件安全2網(wǎng)絡(luò)安全3信息安全48系統(tǒng)安全審計5參考t獻(xiàn)6Q/SY 201. 22015Q/SY 201. 22015Q/SY 201油氣管道監(jiān)控與數(shù)據(jù)采集系統(tǒng)通用技術(shù)規(guī)范共有W個部分：第1部分：功能設(shè)置；一第2部分：系統(tǒng)安全；一第3部分：設(shè)備編碼；一第4部分：數(shù)據(jù)需求與管理；第5部分：報警管理；第6部分：人機(jī)畫面；一第7部分：控制器程序編制；一第8部分：過程控制邏輯圖；一第9部分：站場控制系統(tǒng)設(shè)計與集成；一第W部分：數(shù)據(jù)網(wǎng)絡(luò)。本部分為Q/SY 201的第2部分。本部分按照GB/T 1. 1-2009標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)的結(jié)

3、構(gòu)和編寫給出的規(guī)則 起草。本部分代替Q/SY 201-2007油氣管道監(jiān)控與數(shù)據(jù)采集系統(tǒng)通用技術(shù)規(guī)范的第9章，與 Q/SY 2012007中第9章的內(nèi)容相比，主要技術(shù)差異如下：一補(bǔ)充了控制系統(tǒng)的物理安全、網(wǎng)絡(luò)安全要求（見第3章、第6章，20（）7年版的9.5）;一軟件安全方面補(bǔ)充了系統(tǒng)專用、端口防護(hù)、病毒防護(hù)要求（見5.1，5.4, 5.5, 20（）7年版的 9. 5. 3 ）；一信息安全方面增加了信息備份與恢復(fù)內(nèi)容（見7.3）；一增加了系統(tǒng)安全審計要求（見第8章）。本部分由中國石油天然氣集團(tuán)公司標(biāo)準(zhǔn)化委員會天然氣與管道專業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并 歸口。本部分起草單位：北京油氣調(diào)控中心、管道

4、分公司、西部管道分公司、西氣東輸管道分公司、北 京天然氣管道有限公司、管道工程有限公司。本部分主要起草人：閆峰、顏輝、梁建青、王海峰、李官政、董秀娟、張監(jiān)、劉慶宏、樊欣。Q/SY 201. 22015 Q/SY 201. 22015 油氣管道監(jiān)控與數(shù)據(jù)采集系統(tǒng)通用技術(shù)規(guī)范第2部分：系統(tǒng)安全1范圍Q/SY 201的本部分規(guī)定了油氣管道監(jiān)控與數(shù)據(jù)采集系統(tǒng)（SCADA系統(tǒng)）安全防護(hù)的要求。本部分適用于新建油氣管道SCADA系統(tǒng)安全防護(hù)方面的建設(shè)和管理。2術(shù)語和定義下列術(shù)語和定義適用于本文件。2. 1遠(yuǎn)程診斷維護(hù)系統(tǒng) remote diagnostics and maintenance system通

5、過在管道站場部署數(shù)據(jù)采集設(shè)備，并通過計算機(jī)網(wǎng)絡(luò)實現(xiàn)對站場智能設(shè)備運行狀態(tài)實時監(jiān)視、 診斷和遠(yuǎn)程維護(hù)的應(yīng)用系統(tǒng)。2. 2中間數(shù)據(jù)庫平臺 middle database platformSCADA系統(tǒng)生產(chǎn)專網(wǎng)與企業(yè)信息網(wǎng)絡(luò)之間的數(shù)據(jù)緩沖隔離層，作為企業(yè)信息網(wǎng)絡(luò)應(yīng)用系統(tǒng)獲取 SCADA生產(chǎn)數(shù)據(jù)的唯一數(shù)據(jù)源。2.3物理隔離裝置 physical isolation device即網(wǎng)閘，是一種在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，并能夠在網(wǎng)絡(luò)間進(jìn)行安全適度的應(yīng)用數(shù)據(jù) 交換的網(wǎng)絡(luò)安全設(shè)備。2. 4單向隔離裝置 one-way physical isoliation device即單向網(wǎng)閘，通過采用單向傳輸技術(shù)

6、，實現(xiàn)數(shù)據(jù)從安全級別高的網(wǎng)絡(luò)向安全級別低的網(wǎng)絡(luò)單向流 動的網(wǎng)絡(luò)安全設(shè)備。一般要求SCADA系統(tǒng)安全防護(hù)應(yīng)覆蓋系統(tǒng)的物理設(shè)備、安裝環(huán)境、軟件、網(wǎng)絡(luò)、信息等所有安全范圍。SCADA系統(tǒng)安全防護(hù)采用的防護(hù)設(shè)備或軟件應(yīng)對SCADA系統(tǒng)正常運行的影響降到最低。SCADA系統(tǒng)與外部應(yīng)用系統(tǒng)網(wǎng)絡(luò)連接時，應(yīng)參照系統(tǒng)結(jié)構(gòu)示意圖（如圖1所示）執(zhí)行。SCADA系統(tǒng)機(jī)房安全及設(shè)備安全4.1機(jī)房應(yīng)設(shè)置在電力穩(wěn)定可靠、清潔安靜、無強(qiáng)電磁場干擾、并遠(yuǎn)離強(qiáng)震動源和強(qiáng)噪聲源、密閉 的建筑內(nèi)。4.2機(jī)房應(yīng)具備防雷和防靜電要求，并設(shè)置可靠的接地設(shè)施。4.3機(jī)房應(yīng)設(shè)置火災(zāi)報警系統(tǒng)和滅火設(shè)備。4.4系統(tǒng)設(shè)備應(yīng)采用UPS供電，UPS提供

7、的后備電源時間不得少于2h。地區(qū)公司或宵理處（分公司）監(jiān)視終端企、Ik信息網(wǎng)控制中心工作站中間數(shù)據(jù)庫平臺企業(yè)信息網(wǎng)SCADA專網(wǎng)|單向隔離背S生產(chǎn)輔助系統(tǒng)服務(wù)器SCADA t|管道站場SCADA專網(wǎng)I企業(yè)應(yīng)用噥務(wù)器移動維護(hù)終端SCADA服務(wù)器遠(yuǎn)程診斷維護(hù)網(wǎng)遠(yuǎn)程診斷維護(hù)服務(wù)器數(shù)據(jù)采集器b|現(xiàn)場控制器注1:在控制中心（包括主、備中心）SCADA專網(wǎng)可包括實時服務(wù)器、歷史服務(wù)器、生產(chǎn)輔助系統(tǒng)、調(diào) 度操作員工作站等。注2:在企業(yè)信息網(wǎng)上運行有中間數(shù)據(jù)庫平臺為企業(yè)應(yīng)用系統(tǒng)提供數(shù)據(jù)等服務(wù)。注3:在站場控制系統(tǒng)中包括現(xiàn)場控制器、站控機(jī)。注4：地區(qū)公司或管理處設(shè)置控制中心SCADA系統(tǒng)數(shù)據(jù)遠(yuǎn)程監(jiān)視終端。注5:

8、有些地區(qū)公司設(shè)置了遠(yuǎn)程診斷維護(hù)系統(tǒng)，通過在站控系統(tǒng)部署數(shù)據(jù)采集設(shè)備，采集站場各設(shè)備運行 信息，并通過網(wǎng)絡(luò)傳至地區(qū)公司，用于設(shè)備運行狀態(tài)的實時監(jiān)視、診斷和遠(yuǎn)程維護(hù)。圖1系統(tǒng)結(jié)構(gòu)示意圖（虛線內(nèi)為SCADA系統(tǒng)）4.5控制中心SCADA系統(tǒng)主要設(shè)備（服務(wù)器、網(wǎng)絡(luò)設(shè)備）應(yīng)冗余設(shè)置。4.6管道站場（除閥室、高點、清管站外）控制系統(tǒng)中的電源、控制器、網(wǎng)絡(luò)應(yīng)冗余設(shè)置。5軟件安全5. 1系統(tǒng)專用 5.1.1系統(tǒng)服務(wù)器和操作員工作站應(yīng)遵循最小安裝原則，應(yīng)僅安裝SCADA系統(tǒng)本身組件、必要的 病毒防護(hù)軟件及操作系統(tǒng)補(bǔ)丁程序。5.1.2數(shù)據(jù)采集通信服務(wù)器、智能控制器應(yīng)僅安裝與數(shù)據(jù)采集及監(jiān)控相關(guān)的程序代碼。5.2用戶

9、賬戶5.2.1系統(tǒng)應(yīng)用操作與系統(tǒng)維護(hù)應(yīng)采取用戶賬戶控制方式，并根據(jù)用戶類別設(shè)置分級權(quán)限。 5.2.2用戶權(quán)限分級應(yīng)至少包括系統(tǒng)管理員和系統(tǒng)操作員兩級權(quán)限。系統(tǒng)管理員應(yīng)具備系統(tǒng)組態(tài)、 系統(tǒng)配置、用戶權(quán)限及密碼、系統(tǒng)管理等權(quán)限。系統(tǒng)操作員應(yīng)具備控制畫面操作、數(shù)據(jù)查詢、報警確 認(rèn)、下發(fā)命令等權(quán)限。5.2.3系統(tǒng)管理員應(yīng)定期對系統(tǒng)中賬戶進(jìn)行審查和確認(rèn)，禁用或刪除多余賬戶。 5.2.4用戶賬戶與密碼應(yīng)對應(yīng)。5.3密碼防護(hù)5.3.1服務(wù)器和工作站操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備配置管理軟件、SCADA應(yīng)用軟件系統(tǒng)應(yīng)采取系統(tǒng)登錄 及系統(tǒng)操作密碼防護(hù)手段。3. 2系統(tǒng)軟件的密碼設(shè)置與管理應(yīng)遵守如下原則：a）密碼的設(shè)置應(yīng)遵循

10、規(guī)范原則，密碼最小長度為6位，且必須為數(shù)字與英文字母組合形式。b）由于某種原因密碼外泄后需立即更改密碼設(shè)置。c）控制中心重要的軟硬件系統(tǒng)配置及管理界面宜結(jié)合動態(tài)口令、物理設(shè)備、生物識別和數(shù)字證 書等鑒別技術(shù)。d）用戶賬戶和密碼應(yīng)備案并由系統(tǒng)管理員保管。5.4端口策略與服務(wù)控制5.4.1系統(tǒng)服務(wù)器和工作站的操作系統(tǒng)應(yīng)關(guān)閉與數(shù)據(jù)采集及監(jiān)控?zé)o關(guān)的系統(tǒng)服務(wù)和協(xié)議端口，操作 系統(tǒng)如有系統(tǒng)防火墻功能應(yīng)將其開啟，并設(shè)置安全防護(hù)策略。5.4.2應(yīng)限制對系統(tǒng)服務(wù)器的遠(yuǎn)程登錄方式，并開啟地址范圍限制策略。4.3啟用服務(wù)器操作系統(tǒng)安全審計，設(shè)置文件系統(tǒng)的訪問權(quán)限，刪除系統(tǒng)默認(rèn)共享。5.5病毒防護(hù)與補(bǔ)丁更新5. 1應(yīng)

11、對SCADA系統(tǒng)進(jìn)行病毒主動防護(hù)工作，具體包括：a）SCADA系統(tǒng)的服務(wù)器和工作站應(yīng)配置防病毒軟件，并及時下載與更新測試成功的防病毒軟 件病毒庫。b）SCADA系統(tǒng)網(wǎng)絡(luò)中如果部署有防病毒服務(wù)器，該服務(wù)器應(yīng)與互聯(lián)網(wǎng)物理隔離。O 應(yīng)限制光盤和移動存儲介質(zhì)的使用。因設(shè)備調(diào)試、系統(tǒng)升級等，確需通過存儲介質(zhì)向系統(tǒng)加 載數(shù)據(jù)與程序文件，應(yīng)先對存儲介質(zhì)進(jìn)行離線查殺病毒后再使用。d）接人SCADA系統(tǒng)網(wǎng)絡(luò)的計算機(jī)設(shè)備，必須先安裝殺毒軟件并查殺病毒后，方可接人 SCADA系統(tǒng)網(wǎng)絡(luò)。5.2 SCADA系統(tǒng)服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備應(yīng)進(jìn)行必要的補(bǔ)丁更新。6網(wǎng)絡(luò)安全1通信鏈路1.1 SCADA中控與站控系統(tǒng)在通信鏈路選

12、擇上應(yīng)采用主備路由通信，主備路由應(yīng)采用不同通信 方式。1. 2 SCADA系統(tǒng)各通信鏈路帶寬分配應(yīng)滿足監(jiān)控數(shù)據(jù)傳輸?shù)男枨蟆?.2網(wǎng)絡(luò)結(jié)構(gòu)SCADA系統(tǒng)中關(guān)鍵設(shè)備應(yīng)采用雙網(wǎng)冗余的網(wǎng)絡(luò)架構(gòu)。SCADA系統(tǒng)網(wǎng)絡(luò)規(guī)劃設(shè)計應(yīng)采用網(wǎng)絡(luò)防火墻或物理隔離裝置等網(wǎng)絡(luò)安全防護(hù)手段。6.3網(wǎng)絡(luò)分區(qū)與邊界防護(hù)6.3.1 SCADA系統(tǒng)網(wǎng)絡(luò)作為專用的生產(chǎn)控制網(wǎng)絡(luò)，應(yīng)具有相對獨立性與封閉性。6.3.2不應(yīng)從互聯(lián)網(wǎng)對SCADA系統(tǒng)直接進(jìn)行訪問。6.3.3外部應(yīng)用系統(tǒng)網(wǎng)絡(luò)如需與SCADA系統(tǒng)網(wǎng)絡(luò)進(jìn)行連接，應(yīng)在兩者之間部署網(wǎng)絡(luò)防火墻及物理 隔離裝置。6.3.4各管道站控系統(tǒng)網(wǎng)絡(luò)間可采用網(wǎng)絡(luò)防火墻劃分不同VLAN、設(shè)置訪問列表、

13、限制訪問協(xié)議和 端口等控制方式實現(xiàn)網(wǎng)絡(luò)安全域的劃分及網(wǎng)絡(luò)訪問控制。6.4 網(wǎng)絡(luò)監(jiān)控與管理4. 1網(wǎng)絡(luò)中具有配置管理功能的網(wǎng)絡(luò)設(shè)備與主機(jī)節(jié)點均應(yīng)配置設(shè)備管理地址及開啟事件日志。6.4.2所有與SCADA網(wǎng)絡(luò)進(jìn)行連接的計算機(jī)、網(wǎng)絡(luò)設(shè)備均應(yīng)經(jīng)過授權(quán)。6.4.3網(wǎng)絡(luò)設(shè)備中不使用的網(wǎng)絡(luò)端口應(yīng)立即作停用處理，并定期對網(wǎng)絡(luò)和端口進(jìn)行巡檢。6.4.4控制中心SCADA系統(tǒng)網(wǎng)絡(luò)宜應(yīng)用人侵監(jiān)測系統(tǒng)實現(xiàn)網(wǎng)絡(luò)安全運行狀態(tài)（設(shè)備狀態(tài)、網(wǎng)絡(luò)流 量）的自動監(jiān)測，并在侵人事件發(fā)生時能夠及時自動監(jiān)測并通知系統(tǒng)管理人員。7 信息安全7.1保密措施7.1.1應(yīng)限制SCADA系統(tǒng)中移動存儲介質(zhì)的接人，系統(tǒng)更新與數(shù)據(jù)交互需使用內(nèi)部專用

14、存儲介質(zhì) 由內(nèi)部管理人員實施操作。7.1.2所有存儲有SCADA系統(tǒng)信息的電子媒介，應(yīng)采取物理破壞的辦法來進(jìn)行處理。1.3服務(wù)器控制臺訪問應(yīng)開啟超時鎖定功能。7.1.4第三方系統(tǒng)服務(wù)商應(yīng)與用戶簽訂保密協(xié)議。7.2訪問控制7.2.1除主備中心SCADA系統(tǒng)和遠(yuǎn)程診斷維護(hù)系統(tǒng)外，嚴(yán)禁其他外部應(yīng)用系統(tǒng)對站控系統(tǒng)進(jìn)行 訪問。7.2.2遠(yuǎn)程診斷維護(hù)系統(tǒng)不應(yīng)對站控系統(tǒng)中的控制設(shè)備進(jìn)行遠(yuǎn)程操作和程序下載等工作。7.2.3外部應(yīng)用系統(tǒng)不應(yīng)直接訪問SCADA系統(tǒng)的實時與歷史數(shù)據(jù)庫，可設(shè)置一個中間數(shù)據(jù)庫平臺， 作為應(yīng)用系統(tǒng)讀取生產(chǎn)數(shù)據(jù)的唯一數(shù)據(jù)源。7.3信息備份與恢復(fù)7.3.1每周對控制中心SCADA系統(tǒng)工程信息

15、進(jìn)行一次增量備份，每月進(jìn)行一次完全備份。 7.3.2在SCADA系統(tǒng)升級或維護(hù)之前，應(yīng)對系統(tǒng)軟件和工程信息進(jìn)行備份。7.3.3在對SCADA系統(tǒng)進(jìn)行恢復(fù)操作前，應(yīng)在測試系統(tǒng)上測試通過后，才能在在線生產(chǎn)環(huán)境進(jìn)行 恢復(fù)操作。系統(tǒng)安全審計8.1系統(tǒng)安全審計應(yīng)覆蓋到系統(tǒng)全部用戶的登錄及系統(tǒng)變更操作，對SCADA系統(tǒng)重要安全事件進(jìn) 行審計，應(yīng)包括以下事件：系統(tǒng)管理（用戶管理、授權(quán)管理等）、配置管理（安全參數(shù)的設(shè)置和修 改）等。8.2系統(tǒng)安全審計應(yīng)能夠?qū)?yīng)用SCADA系統(tǒng)進(jìn)行管道控制的各項操作進(jìn)行有效記錄。8.3系統(tǒng)安全審計記錄內(nèi)容應(yīng)將每個可審計事件與引起該事件的用戶身份相關(guān)聯(lián)。內(nèi)容應(yīng)包括：事 件發(fā)生的時間（或時間段）、事件發(fā)起用戶名、用戶操作的客戶端標(biāo)識、事件內(nèi)容、事件的結(jié)果。 8.4應(yīng)具備對審計記錄和審計工具的保護(hù)能力，禁止非授權(quán)的訪問、修改和刪除。5每年對審計記錄進(jìn)行維護(hù)與備份歸檔。參 考 文 獻(xiàn)：1 GB/T 22240信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南2 API Std 1164 : 2004 Pipel