1、概述
1.1 项目背景
石油行业作为高科技密集型行业,涉及勘探、炼制、储运、销售等众多紧密相连的业务,不仅需要持续投入巨大的人力、物力,还要确保生产供应链上的各个环节平稳有序、协同发展。因此,建设智能油田、实现信息化将在很大程度上影响油气企业的运作以及竞争力。而智能油田众多的实际应用都需要背后有高效可靠的网络来支持,让网络覆盖到油田的每个角落是实现智能油田的基础。
然而,网络的接入,势必会导致工业网络安全问题的出现,让黑客有机会进入到油田的生产网络,从而可能会影响整个油田生产的安全性。所以在这种情况下必须要重视对网关数据传输的安全性做好安全隔离和防护。
1.2 项目建设目标
油田分为井场、站外系统等,不仅每个系统之间要做网络安全隔离,而且在系统中每个控制器之间也要做安全隔离,使整个油田系统的网络安全级别达到较高的水平。油田的安全生产至关重要,而随着“两化”融合的加速,给控制网络带来了安全问题,尤其是来自Internet和工厂管理信息网络的黑客攻击、信息阻塞、病毒,从而导致控制网络的工作异常或瘫痪,使控制系统运行速度下降或控制器处于失控状态,严重威胁装置的生产安全。所以必须要重视而且要尽最大可能的保护好生产装置和生产数据。
2、需求分析
2.1 目前现状
油田中油井的分布比较广而且数量也非常多,多个油井组成井场,井场与站外系统和井场无人站都需要上传数据和一些数据查询等应用,所以根据这些应用需求对油田行业来说,网络接入是非常普遍的,而且这些应用都是基于标准的网络协议(TCP/IP、HTTP、等协议)的应用,网络应用非常广泛。
系统拓扑图1
系统中每个井场采用标准化设计,使用功能计量,油井及井口的参数分别上传到调度监控中心,站库系统中的集输、注汽、电力和道路分别由站库DCS系统把数据分别上传到区域运行监控中心。
2.2 存在的问题
随着工业网络建设的发展,迫切需要实现DCS、PLC、测控设备、SCADA构成的过程控制系统之间互通、互联,完成对数据的监控,保证企业对生产情况做出实时反应,消除“信息孤岛”与断层现象。
为了获取现场的生产信息,许多企业采用拷盘或人力传递的方式传送信息,包括人工抄表,定期上报的方式。人工采集不仅极不方便也无法实时地采集到现场的数据,很难满足当今工业控制行业对生产控制和信息管理方面的要求,因此实现各个系统之间的互通、互联已经是大势所趋。但如何保证每个系统网络实现互联时过程控制的网络安全性,这已然变成了一个严峻的问题。
目前油田网络中的RTU直接暴露在网络里,让黑客有机可乘,如果一台RTU出现问题(例如感染病毒)可能也会蔓延到其他的RTU上,所以整个网络的安全性特别脆弱,不能抗击网络风暴和DDOS攻击等非安全的威胁。
