石油化工行业工控系统安全保障应用实践--中国期刊网

字体：大中小

首页> 原创作品> 正文

石油化工行业工控系统安全保障应用实践

发表时间：2020/10/10 来源：《基层建设》2020年第17期作者：刘小军1 张琪2 许宏华3

[导读] 摘要：新时代背景下石油企业必须要从根源上降低安全事故的发生几率，结合实际不断优化工业控制系统，确保整个工作过程的安全性与稳定性。以下则是笔者的分析与论述。

        1.身份证号码：36220419890920xxxx
        2.身份证号码：13040219930813xxxx
        3.身份证号码：13040219690702xxxx
        摘要：新时代背景下石油企业必须要从根源上降低安全事故的发生几率，结合实际不断优化工业控制系统，确保整个工作过程的安全性与稳定性。以下则是笔者的分析与论述。
        关键词：石油化工；工控系统；安全保障
        引言
        石化企业生产的产品大多为易燃、易爆、有毒以及强腐蚀性的物质，其操作流程十分复杂，各种高温、高压设备较多，对操作都有严格要求，一旦生产系统出现安全问题，生产现场可能出现火灾、爆炸，进而可能引起生产装置的损坏，并可能造成人员伤亡。事故导致生产原料的泄漏、扩散等，可能在很大范围内长时间地造成空气、水源、土壤的污染，给当地人民生活和周边环境带来严重影响。因此，预防生产事故的发生是石化企业非常重要的任务。
        1石油化工行业工控系统概述
        石油化工行业，较为常见的工控系统主要由DCS、SIS、CCS、PLC等组成，现已然成为石油生产过程中必不可少的组成部分。经过四十多年的发展历程，我国石油产业逐渐趋于稳定，其生产性能越来越突出，以更为优质的产品获得多方面的认可与欢迎。新时代背景下，各种高新技术的涌现，为该行业工控系统的优化与完善创造了有利条件，不仅有效地提升了生产效率，而且降低了安全事故乏生几率。与信息安全系统相比较，目前工控系统仍旧存在着一定的缺陷，其系统性能仍需进一步完善。相关调查报告显示，目前我国已经有80%以上的基础设施将工控系统视为核心，以此来实现自动化生产，不断提高工作效率。若是这一系统出现问题，则必然会对经济安全造成不可忽视的负面影响。一般情况下，石油企业工业控制系统的网络架构主要包括工控网、数采网以及管理网。工控网以DCS为主，数采网以OPC为主，管理网以APC与RT-OPT为主，共同形成工控系统，有着优化生产操作、确保生产安全、提高工作效益等优势。
        2安全需求
        2.1设计缺陷
        设计方案当中的缺陷除了设计水平当中存在的问题，也包含了工艺专业提出的对工艺机理的掌控程度。因为现在的石油化工安全保护工艺依然存在在比较落后的经验判断阶段，同时石化行业当中的风险分析方法具有不够准确的问题等，所以系统当中一般存在比较多的安全风险。比如现在依然不能确定哪些工艺装置必须要独立设置SIS等问题都依然不能得到解答。所以现在存在了很多整体性方案，而我们难以判断其中哪些方案是适用当前情况的。所以要执行功能的安全标准，进而提高工作质量。
        2.2设计安装质量缺陷
        工艺控制系统有着不同的质量差别，在建设刚开始的时间需要经过长期的设计安装和调试工作，这些一般都是供应商来负责的。承担者根据其技术能力和经验的区别，会做出不同完善程度的系统，与此同时设计人员和专业人员参与的程度不同也会导致系统质量有所差异，系统的缺陷会带来明显的安全风险。所以在设计的时候要充分的强化管理模块，提高设备的维护性质和修理性质，追求低寿命周期维护费用的经济性质。在设计的时候，并不是采购的价格最低的就一定是投资成本最低的，在工艺控制系统方面经常是采购的价格越高就会带来越低的寿命周期维护费用。
        2.3维护过程缺陷
        工控系统建设完成之后需要通过长期的定期维护和检修来确保其能够一直保持高效运行状态。而这些工作如果质量不足就会带来严重的问题。
        3新形势下加强工控系统安全保障的措施
        新形势下，我国多个石油企业已经对加强工控系统安全保障展开一系列深度的研究。例如，上海G企业与2012年开始对工控系统信息安全实施技术探究，在相关部门的支持下，对柴油加氢装置DCS进行了安全加固。经过长时间的项目实行，逐渐构建其具备实时监控、数据快速传输等多项功能的系统，并提出一系列安全保障措施。

期刊文章分类查询,尽在期刊图书馆

要想推动石油企业的长远发展，则应当从不同的角度出发，将这些安全保障措施落实到实际工作当中，使工控系统可切实发挥效用，不断提高工作质量。
        3.1管理体系建设
        （1）在设计工控系统的过程中需要遵循规范的原则，将与信息网络息息相关内容添加到系统管理当中，以专业的手段来统一企业内部网络、工业控制等等，展开相关的工作适宜。（2）设计人员必须严格遵循国家法律法规，如工业控制系统信息安全行动计划等等，以这些标准规范来优化实际工作流程，并结合石油企业发展现状与战略发展方向，加强远程监测、安全防护、环境监测等多功能完善，在此基础上全面实现规范化管理。
        3.2技术体系建设
        （1）确定白环境，结合实际情况完善石油企业工业防火墙，对整个网络协议展开精准且全面识别，从根源上过滤安全隐患。因工控系统内部存在一定安全威胁，故设计过程中需要重点突出生产操作的科学性以及合理性，给予相匹配的操作权限，营造良好的系统运行环境。（2）根据企业实际业务需求，建设工控系统测试床，使病毒库、修补补丁等等可在测试床上进行更新，若是验证通过，则正式应用至系统运行当中。（3）设置病毒库升级服务器、身份验证平台等，以这些分系统实现安全防护，并及时更新数据信息，采取适宜的措施修补安全漏洞，进而促进工业系统良好运行。
        4安全保护措施
        在石油化工的安全保护当中存在了一些复杂的问题，但是如果采用比较安全的边界系统，控制网络安全并降低设备操作风险，则可以有效的规避这些问题。
        4.1DCS边界安全
        工厂当中办公网络的应用环境十分复杂，接触到该网络的人员众多，如果办公网络和DCS控制网络连接就会导致恶意软件快速在控制网络内部进行传播，所以工厂办公网络和DCS网络之间就要部署安全的隔离系统，在DCS边界设置防火墙来确保其安全。
        4.2DCS控制网内部安全
        DCS的网内控制设备很多，如果一旦有非法的设备接入其中，或者是一些合法的设备停止了工作，就会给生产过程带来扬中的影响。与此同时控制网络内部，操作占和工程师站平台当中的具体配置一般是只适应于生产需求的，因而没有比较好的信息安全加固措施。如果在一些设备上发现了病毒或者类似的恶意软件，就可能会直接感染到其他很多设备当中。所以需要在DCS上位机下位机之间部署审计系统来监视控制网络内部的连接情况，判断是否有恶意软件或者非法设备接入其中，确保设备正常连接，审查控制网络内部的恶意软件传播过程，及时的报警并记录下来。
        4.3DCS关键设备的操作风险
        现在控制网内部，工程师有着十分高的网络权限，其产生的任何不良操作都可能会引发一系列的连串反映。但是现在控制网的工程师站维护过程一般都是厂商承包维护，业主难以了解到厂商是如何进行操作的，所以一旦发生问题经常是找不到问题的根本。所以工程师站和DCS控制网络之间可以部署审计系统来对工程师站的一切操作都进行图形化的记忆，并控制访问情况，来审查工程师站的操作过程。
        结语
        石化行业在向安全厂商寻求服务时，也对安全厂商提出了如下要求：加强对用户进行产品与系统的技术培训，普及一些信息安全技术的常规方法。提高用户信息安全技术水平与处理信息安全问题的能力；了解用户日常管理方法与需求，不仅为用户提供合适的产品，还应提供信息安全产品的维护管理方法与持续改进服务。帮助用户制定管理办法与工作标准、技术标准；学习工控系统技术，了解工控系统所控制对象的机理，从而提升人员进行针对性服务的能力。此外，还要重视信息安全产品自身的安全性问题，不断完善产品的质量。
        参考文献：
        [1]孟雅辉，杨金城. 石油化工行业工业控制系统信息安全技术综述. 石油化工自动化，2018（1）.
        [2]孟雅辉，杨金城.石油化工行业工业控制系统信息安全技术综述[J].石油化工自动化，2018，54（01）：1-6.
        [3]贾君君，杨扬.工业控制系统在石油行业安全防护体系建设[J].信息系统工程，2019（02）：34-35.