信息化油氣田自動(dòng)控制系統(tǒng)第一頁(yè)，共30頁(yè)。

1概述

構(gòu)成、意義、發(fā)展趨勢(shì)

第二頁(yè)，共30頁(yè)。

2

信息化油氣田自動(dòng)控制系統(tǒng)案例

第三頁(yè)，共30頁(yè)。第四頁(yè)，共30頁(yè)。川氣東送工程自動(dòng)控制系統(tǒng)西氣東輸工程自動(dòng)控制系統(tǒng)第五頁(yè)，共30頁(yè)。SCADA系統(tǒng)和MIS框圖北京后備控制中心MIS站場(chǎng)系統(tǒng)ALAN(冗余)LANSCADA系統(tǒng)上海調(diào)度控制中心MIS上海中心工藝站場(chǎng)（包括首站、壓氣站、分輸站、末站）(哈密、紅柳壓氣站無(wú)站場(chǎng)MIS）清管站、分輸清管站、閥室、分輸閥室衛(wèi)星通信電路InternetDDNIntranet郵電通信電路操作區(qū)（5個(gè)）DDN撥號(hào)Web服務(wù)器MIS服務(wù)器路由器個(gè)人計(jì)算機(jī)Internet服務(wù)器路由器服務(wù)器工程師工作站操作員工作站培訓(xùn)系統(tǒng)RTU衛(wèi)星通信電路LAN(冗余)SCADA站控系統(tǒng)A撥號(hào)路由器主PLC后備PLCInternet調(diào)制解調(diào)器站內(nèi)計(jì)算機(jī)ESDMMI第六頁(yè)，共30頁(yè)。SCADA系統(tǒng)框圖LAN(冗余)LANSCADA系統(tǒng)上海調(diào)度控制中心工藝站場(chǎng)（包括首站、壓氣站、分輸站、芙蓉分輸清管站、末站）清管站、分輸清管站、閥室、分輸閥室操作區(qū)（5個(gè)）路由器工程師工作站路由器服務(wù)器工程師工作站操作員工作站培訓(xùn)系統(tǒng)RTULAN(冗余)SCADA站控系統(tǒng)AA路由器主PLC后備PLCESDMMI操作員工作站服務(wù)器衛(wèi)星通信電路DDN郵電通信電路DDN撥號(hào)撥號(hào)SCADA系統(tǒng)北京后備控制中心通信接口第七頁(yè)，共30頁(yè)。上海調(diào)度控制中心配置框圖激光打印機(jī)激光打印機(jī)冗余磁盤(pán)陣列備用服務(wù)器

磁帶機(jī)USB主服務(wù)器100BaseTEthernet-LANA100BaseTEthernet-LANB#2操作員工作站工程師工作站彩色打印機(jī)模擬培訓(xùn)系統(tǒng)#1培訓(xùn)工作站#2培訓(xùn)工作站背投影系統(tǒng)GPS報(bào)警/事件打印機(jī)#3操作員工作站#4操作員工作站#5操作員工作站#1操作員工作站工程師工作站投影儀模擬仿真服務(wù)器加密機(jī)加密機(jī)TCP/IPLANALANBTCP/IP網(wǎng)關(guān)服務(wù)器Web服務(wù)器接MIS防火墻防火墻網(wǎng)關(guān)歷史實(shí)時(shí)EFM客戶(hù)信息歷史實(shí)時(shí)EFM客戶(hù)信息LANDDN撥號(hào)衛(wèi)星網(wǎng)第八頁(yè)，共30頁(yè)。典型站場(chǎng)站控系統(tǒng)配置圖線(xiàn)路加密器線(xiàn)路加密器路由器路由器TCP/IPTCP/IP去上海調(diào)度控制中心衛(wèi)星(備用信道)主PLC備PLC流量計(jì)算機(jī)流量計(jì)衛(wèi)星站控ESD壓縮機(jī)UCP/ESD壓縮機(jī)組陰保站現(xiàn)場(chǎng)儀表控制設(shè)備火災(zāi)檢測(cè)變電所站控系統(tǒng)操作員工作站(MMI)X去上海調(diào)度控制中心XIN電信公網(wǎng)(備用信道)寬行點(diǎn)陣打印機(jī)激光打印機(jī)通信專(zhuān)業(yè)提供I/O(包括數(shù)據(jù)通信傳輸信號(hào))LANALANB100BaseTEthernet-LANA100BaseTEthernet-LANB流量計(jì)算機(jī)流量計(jì)……計(jì)量系統(tǒng)第九頁(yè)，共30頁(yè)。RTU配置框圖IRTU衛(wèi)星線(xiàn)路加密機(jī)通信專(zhuān)業(yè)提供陰保站現(xiàn)場(chǎng)儀表控制設(shè)備火災(zāi)檢測(cè)自發(fā)電設(shè)備第十頁(yè)，共30頁(yè)。操作區(qū)MIS配置框圖INTERNETINTRANET激光打印機(jī)寬行點(diǎn)陣打印機(jī)網(wǎng)絡(luò)入侵檢測(cè)傳感器服務(wù)器VPNGATEWAY交換機(jī)路由器部門(mén)終端—1部門(mén)終端—10第十一頁(yè)，共30頁(yè)。上海調(diào)度控制中心MIS配置框圖INTERNETINTRANET寬行點(diǎn)陣打印機(jī)激光打印機(jī)…。。。。。。。。。。。?！璙PNGATEWAY網(wǎng)絡(luò)入侵檢測(cè)傳感器中心交換機(jī)防火墻網(wǎng)絡(luò)入侵檢測(cè)傳感器彩色打印機(jī)交換機(jī)交換機(jī)交換機(jī)網(wǎng)絡(luò)管理工作站去上海調(diào)度控制中心SCADA系統(tǒng)Web服務(wù)器MIS服務(wù)器WWW服務(wù)器Proxy服務(wù)器郵件服務(wù)器部門(mén)終端部門(mén)終端部門(mén)終端部門(mén)終端路由器歷史數(shù)據(jù)庫(kù)磁盤(pán)陣列第十二頁(yè)，共30頁(yè)。

3

信息化油氣田自動(dòng)控制系統(tǒng)信息安全

第十三頁(yè)，共30頁(yè)。概述

工業(yè)控制系統(tǒng)（ICS）包括數(shù)據(jù)采集系統(tǒng)（SCADA），分布式控制系統(tǒng)（DCS），程序邏輯控制（PLC）以及其他控制系統(tǒng)等，目前已應(yīng)用于電力、水力、石化、醫(yī)藥、食品以及汽車(chē)、航天等工業(yè)領(lǐng)域，成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，關(guān)系到國(guó)家的戰(zhàn)略安全。

第十四頁(yè)，共30頁(yè)。法規(guī)《國(guó)家信息安全技術(shù)指南》《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》國(guó)際上有《ANSI/ISA-99控制系統(tǒng)網(wǎng)絡(luò)安全指引》等法規(guī)第十五頁(yè)，共30頁(yè)。2011年10月27日，工信部協(xié)[2011]451號(hào)文件《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》強(qiáng)調(diào)了加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的重要性和緊迫性，并明確了重點(diǎn)領(lǐng)域如：石油石化、電力、鋼鐵、化工等行業(yè)工業(yè)控制系統(tǒng)信息安全管理要求。第十六頁(yè)，共30頁(yè)。工業(yè)控制網(wǎng)絡(luò)安全問(wèn)題的危害（1）系統(tǒng)性能下降，影響系統(tǒng)可用性；（2）關(guān)鍵控制數(shù)據(jù)被篡改或喪失；（3）失去控制；（4）嚴(yán)重的經(jīng)濟(jì)損失；（5）環(huán)境災(zāi)難；（6）人員傷亡；（7）破壞基礎(chǔ)設(shè)施；（8）危及公眾安全及國(guó)家安全。

第十七頁(yè)，共30頁(yè)。典型工業(yè)控制系統(tǒng)入侵事件1982年的夏天，前蘇聯(lián)西伯利亞一條天然氣輸送管道發(fā)生了大爆炸?！斑@場(chǎng)爆炸可謂是迄今為止最為壯觀(guān)的非核彈爆炸，爆炸引起的熊熊大火甚至可以從太空中觀(guān)測(cè)到。蘇聯(lián)通往西歐國(guó)家的輸氣管線(xiàn)大面積中斷，前蘇聯(lián)的國(guó)內(nèi)經(jīng)濟(jì)幾乎因此一蹶不振。美國(guó)專(zhuān)家評(píng)估這次爆炸等級(jí)相當(dāng)于3000噸TNT?！边@是由里根時(shí)期的白宮官員托馬斯.里德所著的個(gè)人回憶錄《在深淵：一個(gè)內(nèi)幕人的冷戰(zhàn)歷史》解密的內(nèi)容。當(dāng)時(shí)根據(jù)美國(guó)政府的計(jì)劃，美國(guó)中情局在天然氣管道的操作軟件上做了手腳，對(duì)那些關(guān)系到油泵、渦輪和閥門(mén)運(yùn)作的軟件程序進(jìn)行了特定的編程，特意安置了“定時(shí)炸彈”。這些軟件可以正常運(yùn)作一段時(shí)間，但不久就會(huì)重新調(diào)整油泵的速度和閥門(mén)的設(shè)置，產(chǎn)生大大超過(guò)油管接頭和焊接承受的壓力，最終破壞整個(gè)管道系統(tǒng)。第十八頁(yè)，共30頁(yè)。2010年，以美國(guó)為首的西方國(guó)家通過(guò)網(wǎng)絡(luò)對(duì)伊朗核設(shè)施發(fā)動(dòng)了攻擊。國(guó)際核能組織觀(guān)察到伊朗濃縮鈾工廠(chǎng)在接下來(lái)的幾個(gè)月內(nèi)就有兩千個(gè)離心機(jī)報(bào)廢。占伊朗濃縮鈾工廠(chǎng)離心機(jī)的四分之一。伊朗核發(fā)展因此受到嚴(yán)重阻礙。而致使離心機(jī)報(bào)廢的原因，就是受到了著名的“震網(wǎng)”病毒武器的攻擊。這種病毒首先由被感染的U盤(pán)帶入伊朗，當(dāng)優(yōu)盤(pán)插入計(jì)算機(jī)的時(shí)候，通過(guò)Windows系統(tǒng)自動(dòng)播放而進(jìn)入計(jì)算機(jī)。通過(guò)盜用的合法電子簽名躲過(guò)計(jì)算機(jī)病毒軟件的安全保護(hù)。然后在計(jì)算機(jī)中尋找西門(mén)子公司的一個(gè)控制軟件，并經(jīng)過(guò)該控制軟件的數(shù)據(jù)庫(kù)傳染到局域網(wǎng)內(nèi)其它節(jié)點(diǎn)。西門(mén)子公司的這個(gè)控制軟件是用來(lái)控制伺服系統(tǒng)的電動(dòng)機(jī)、電路開(kāi)關(guān)和氣體液體閥門(mén)，廣泛應(yīng)用于各行各業(yè)。該病毒找到西門(mén)子控制軟件以后，截獲控制軟件給可編程邏輯控制設(shè)備(PLC)的指令，找出并識(shí)別應(yīng)用在離心機(jī)上的軟件，然后發(fā)出虛假指令，讓離心機(jī)轉(zhuǎn)速不正常造成設(shè)備損壞。

第十九頁(yè)，共30頁(yè)。典型工業(yè)控制系統(tǒng)入侵事件2007年，攻擊者入侵加拿大的一個(gè)水利SCADA控制系統(tǒng)，通過(guò)安裝惡意軟件破壞了用于取水調(diào)度的控制計(jì)算機(jī)；

2008年，攻擊者入侵波蘭某城市的地鐵系統(tǒng)，通過(guò)電視遙控器改變軌道扳道器，導(dǎo)致4節(jié)車(chē)廂脫軌；

2010年，“網(wǎng)絡(luò)超級(jí)武器”Stuxnet病毒通過(guò)針對(duì)性的入侵ICS系統(tǒng)，嚴(yán)重威脅到伊朗布什爾核電站核反應(yīng)堆的安全運(yùn)營(yíng)；

2011年，黑客通過(guò)入侵?jǐn)?shù)據(jù)采集與監(jiān)控系統(tǒng)SCADA，使得美國(guó)伊利諾伊州城市供水系統(tǒng)的供水泵遭到破壞。

第二十頁(yè)，共30頁(yè)。工業(yè)控制系統(tǒng)的安全解決方案

（1）安全管理體系：建立適應(yīng)工業(yè)控制系統(tǒng)安全目標(biāo)、策略、流程，內(nèi)容包括：安全管理平臺(tái)建設(shè)、安全管理制度規(guī)范建設(shè)；（2）安全運(yùn)行維護(hù)體系：建立有效的運(yùn)行維護(hù)、漏洞發(fā)現(xiàn)與預(yù)警、應(yīng)急響應(yīng)體系，內(nèi)容包括：模擬環(huán)境下安全風(fēng)險(xiǎn)評(píng)估、模擬環(huán)境下安全整改措施驗(yàn)證、事件響應(yīng)應(yīng)急預(yù)案、操作人員安全技術(shù)培訓(xùn)等；（3）安全技術(shù)體系：建立工業(yè)控制系統(tǒng)的技術(shù)防護(hù)體系、安全審計(jì)跟蹤體系，內(nèi)容包括：身份鑒別、邊界訪(fǎng)問(wèn)控制、攻擊檢測(cè)預(yù)警、行為審計(jì)跟蹤、數(shù)據(jù)加密與備份等。第二十一頁(yè)，共30頁(yè)。工控網(wǎng)絡(luò)安全解決方案安全解決方案組件加拿大ByresSecurity公司推出的Tofino工業(yè)網(wǎng)絡(luò)安全解決方案，由Tofino安全設(shè)備模塊(TofinoSecurityAppliance,TSA)、可裝載安全軟插件(LoadableSecurityModules,LSM)和中央管理平臺(tái)(CentralManagementPlatform,CMP)三部分構(gòu)成。

(1)安全設(shè)備模塊(TSA)第二十二頁(yè)，共30頁(yè)。

圖4Tofino安全模塊（TSA-100）

圖5Tofino安全模塊（TSA-220）第二十三頁(yè)，共30頁(yè)。(2)可裝載安全軟插件(LSM)專(zhuān)為T(mén)SA設(shè)計(jì)的功能性安全軟插件，通過(guò)組態(tài)軟件下裝至TSA，提供安全服務(wù)。包括工業(yè)通信防火墻(Firewall)、事件與報(bào)警管理(EventLogger)、OPC/ModbusTCP通信深度檢查(OPC/ModbusTCPEnforcer)、資產(chǎn)管理(SecureAssetManagement)、VPN加密等

第二十四頁(yè)，共30頁(yè)。(3)中央管理平臺(tái)(CMP)窗口化的中央管理平臺(tái)系統(tǒng)，用于TSA的配置、組態(tài)和管理，并能進(jìn)行報(bào)警的實(shí)時(shí)顯示和查看。通過(guò)一個(gè)工作站進(jìn)行配置、管理和監(jiān)測(cè)網(wǎng)絡(luò)上的所有TSA。使用CMP，可以快速創(chuàng)建整個(gè)控制網(wǎng)絡(luò)模型。可視的拖放式編輯工具可以幫助您輕松地創(chuàng)建、編輯和測(cè)試TSA。通過(guò)CMP可以看到整個(gè)系統(tǒng)的運(yùn)行狀態(tài)，并用一系列措施應(yīng)對(duì)網(wǎng)絡(luò)遇到的威脅。獨(dú)特的三種操作模式，可以保證在對(duì)系統(tǒng)無(wú)擾動(dòng)的情況下在線(xiàn)添加。第二十五頁(yè)，共30頁(yè)。CMP是基于實(shí)時(shí)網(wǎng)絡(luò)安全報(bào)警的全新安全管理平臺(tái)，具有實(shí)時(shí)畫(huà)面顯示、歷史數(shù)據(jù)存儲(chǔ)、報(bào)警確認(rèn)、報(bào)警細(xì)目查詢(xún)、歷史數(shù)據(jù)查詢(xún)等功能，可集成所有事件報(bào)警信息，并劃分等級(jí)進(jìn)行報(bào)警，用手機(jī)短信、電子郵件等方式實(shí)時(shí)通知相關(guān)主管人員。該平臺(tái)能夠準(zhǔn)確捕獲現(xiàn)場(chǎng)所有安裝TSA的通訊信道中的網(wǎng)絡(luò)攻擊，并且詳細(xì)顯示攻擊來(lái)自哪里、使用怎樣的通訊協(xié)議以及攻擊目標(biāo)是誰(shuí)，以總攬大局的方式為工廠(chǎng)網(wǎng)絡(luò)故障的及時(shí)排查、分析提供了可靠依據(jù)。第二十六頁(yè)，共30頁(yè)。（4）安全管理平臺(tái)（SMP）SMPServer接收CMP或TSA的日志和報(bào)警記錄，并將日志和報(bào)警存儲(chǔ)在服務(wù)器數(shù)據(jù)庫(kù)中。SMPClient安裝在辦公局域網(wǎng)上的辦公電腦中，支持