您的当前位置:首页正文

长输管道SCADA系统数据安全研究——以中亚天然气管道为例

2022-05-08 来源:汇智旅游网
《自动化技术与应用》 2016年第35卷第l1期 行业应用与交流 ndustrial Applications and Communications 长输管道SCADA系统数据安全研究 以中亚天然气管道为例 李华杰 (中石油中亚天然气管道公司,北京1 00007) 摘 要:随着长输管道生产运行对SCADA(Supervisory Control and Data Acquisition数据采集与监控)系统依赖性的逐渐增 大,SCADA系统的数据安全成为制约管道安全的一个重要的关键因素。本文以中亚天然气管道一期工程的SCADA系统为 例,分析了长输管道SCADA系统数据安全的特性,说明了保障SCADA系统数据安全是一个复杂的、系统的综合性工作, 并有针对性的分别从物理设备、软件、网络和管理制度等方面探讨并提出了保障SCADA系统数据安全的策略和具体措施。 关键词:长输管道;数据采集与监控;数据安全 中图分类号:TP309.2 文献标识码:A 文章编号:1003—7241(2016)11-0118-05 Research of Data Security of SCADA System for Long Pipeline Based On Trans Asia Gas Pipeline LI Hua-jie (Trans Asia Gas Pipeline LLP,Beijing 100007 China) Abstract:With increasing dependence on SCADA(Supervisory Control and Data Acquisition)system for the operation of long distance pipeline,data security becomes an importnta key factor for the safety of pipeline operation.This paper based on the SCADA system of Central Asia Gas Pipeline Project(the ifrst phase),analyzes data securiy tfeatures orf SCADA system of long distnce apipeline,indicates that to target SCADA system data securiy tis a complex system of comprehensive work, and discusses speciifc measures orf data securiy tof SCADA system in terms of physical equipment,software,network and management system. Key words:long disance tpipeline:SCADA;data securiy t1 引言 随着信息技术和数字化技术在长输管道上应用的增 多,管道日趋智能化,数据采集和监控系统(SCADA, Supervisory Control and Data Acquisition)在各大管 网上均成为标准配置,这极大地改变了管道的运行和维 成严重事故,若关系能源安全的重要命脉管道被黑客或 不法分子入侵,将对能源供应安全与国民经济的正常运 行带来巨大损失。因此,如何保证并维护好管道的系统 数据的安全对管道生产运行极其关键 。 中亚天然气管道作为保障国内天然气供应安全的重 护的模式。但是,管道运行单位在受益于信息化技术带 要战略通道,起自阿姆河右岸的土库曼斯坦和乌兹别克 斯坦边境,途经乌兹别克斯坦中部和哈萨克斯坦南部, 经过阿拉山口进入中国接入西气东输二线,一期工程采 用双管铺设,单线全长1833公里。该项目从2008年7 月正式开工建设,于2013年实现达产。作为中国首条 来的便捷的同时,也不可避免的受到了系统数据安全问 题的困扰和制约,管道运行对数字化技术有极大依赖。 与常规的管道运行安全问题相比,系统数据安全有很多 新的特性,更加隐蔽,不易被发现,一旦系统数据方面 出现问题,会给管道的生产运行带来重大损失,或者造 收稿日期:201 5-11-1 8 长距离跨多国的天然气管道,其系统数据安全的重要性 直接关系管道生产运行的安危,也对国内能源结构也有 彳亍业J立,EB与交努 ndustrial Applications and Communications 自动化技术与应用》 2016年第35卷第11期 巨大的影响。 中亚天然气管道SCADA系统整体控制结构及数据 流向如图l所示。 2中亚天然气管道SCADA系统 天然气长输管道普遍采用S C ADA系统实现数据 采集和监控,SCADA系统是以计算机为基础的自动化 监控系统,通过主机和以微处理器为基础的远程终端 北京中亚管道调控中心 布哈拉调控中心I l阿拉木图调控中心 (RTU)、可编程逻辑控制器(PLC)、工业控制和通信网 络、数据服务器和存储机构以及其它输入/输出设备的 通信,实现整个工业网络的监控,从而保证系统的安全 运作及优化控制。SCADA系统非常适用于长距离、远 乌国境内站、阀室级控制 哈国境内站、阙室级控制 输气管理处I I I 1 f 1 f}l l输气管理处 程设备对象,以实现数据采集、设备控制、测量、参数 调节以及各类信号报警等各项功能。 现场操控级 中亚天然气管道SCADA系统作为整条管道的管 理控制系统,具有跨越多国的特征,共分四级。在北 京建有一座中亚天然气管道调控中心(D C C,Dispatch 图1 SCADA系统控制结构及数据流向图 数据从现场的设备层被采集,送到各场站的控制设 备和数据存储设备层,再经过随管道铺设的光纤(常规 Control Centre),负责对整条管道生产经营的监视功能, 常规状况下不赋予其控制功能。在管道的过境国乌兹别 克斯坦和哈萨克斯坦,分别建有当地的调控中心,即乌 兹别克斯坦布哈拉调控中心和哈萨克斯坦阿拉木图调控 中心,负责各国段内的管线部分的常规调控,正常状态 下由其控制各站场和阀室的控制系统,紧急状态下其也 能直接控制站场的设备和装置,同时两国调控中心的数 据还均要传输至各国的国家石油公司的油气调控中心被 状态)或者卫星通讯系统(备用状态)传至调控中心, 实现数据的上传。调控中心的命令经过光纤或者卫星系 统传至各场站,再由各场站的控制设备下达至具体的设 备层,实现命令的执行。同时,在各场站的控制层也可 实现对设备层数据的采集和命令的下达。中亚管道生产 系统的通信结构如图2所示。 政府监控。管道沿线的8座输气站场、乌兹别克斯坦一 哈萨克斯坦边境两侧的两座计量站及位于中国新疆境内 0pc通讯 主信道 光缆 备信道:卫星 OPC通讯 霍尔果斯的计量站各建有本站的控制系统,管道沿线的 截断阀室中装备了自动远程终端控制系统RTU(Remote Terminal Unit)的部分具有远程控制的功能,沿线建有 4座输气管理处,管理处仅对本区域实现监视功能,常 规状态下不授予控制功能。两级调控中心、输气管理处、 站场控制系统和阀室控制系统构成了中亚天然气管道的 整个SCADA系统。这种分层控制的思想,既划清了 调控中心和站场、阀室及现场设备之间的职责和权力范 围,避免了控制冲突,同时又有很强的灵活性,考虑到 了各种可能发生的情况后应该采取的措施,极大地丰富 和提高了管道运行和管理的策略性和灵活性。中亚管道 PROFⅢl面 6 舀 'd 以太网/串行口等各种协 图2生产系统通信结构图 3 SCADA系统数据安全分析及对策 从SCADA系统的结构及数据流向分析,SCADA 系统的数据安全要覆盖系统的物理设备、软件、网络、 管理制度等,涵盖范围非常广泛,主要需要实现数据的 可用性、保密性和完整性。可用性是指数据的采集的有 效、准确性和指令下达的准确性,实现该功能需要数据 采集和处理设备性能可靠,合乎设计要求。保密性又称 机密性,是指数据信息不能为不应获得者获得。完整性 的SCADA系统采用ABB公司SCADAVantager系列 软件产品,各站场的控制设备采用ABB AC800M系列 PLC(Programmable Logic Controller),截断阀室采用 ABB RTU560C型远程终端设备,调控中心的服务器采 用联想专业级数据服务器 。 自动化技术与应用》 2016年第35卷第l1期 行业应用与交流 ndustrial Applications and C0mmunicati0ns 是指数据在传输、存储的过程中,确保信息或数据不在 未授权的情况下被篡改或在被篡改后能被迅速发现。 为确保SCADA系统数据安全,在软件方面 SCADA系统服务器和工程师站、操作员工作站应遵循 最小安装原则,应仅安装SCADA系统本身组件、必要 的病毒防护软件及操作系统。数据采集通信服务器、智 能控制器仅安装与数据采集及监控相关的程序。同时, 3.1物理设备方面 物理设备是保障SCADA数据安全的基础,主要体 现在要求设备可靠性能高,能满足SCADA系统数据安全 的特殊要求,在各数据采集装置、处理装置、存储装置等 符合设计要求的基础上,主要是S C ADA系统的安装环 境要满足要求,重要设备采用冗佘配置,关键设备甚至可 以采用三重冗余,确保万无一失。数据采用磁盘阵列存储。 系统应用操作与系统维护应采取用户帐户控制方式,并 根据用户类别设置分级权限。用户权限分级应至少包括 系统管理员和系统操作员两级权限。系统管理员应具备 系统组态、系统配置、用户权限及密码、系统管理等权 限。系统操作员应具备控制画面操作、数据查询、报警 确认、下发命令等权限。服务器和工作站操作系统、网 络设备配置管理软件、SCADA应用软件系统应采取系 统登录及系统操作密码防护手段。对数据库采取加密手 段。系统服务器和工作站的操作系统应关闭与数据采集 及监控无关的系统服务和协议端口,操作系统如有系统 防火墙功能应将其开启,并设置安全防护策略。要限制 对系统服务器的远程登录方式,并开启地址范围限制策 备份管理要求实现自动化操作:历史记录的保存或日志记 录。双机容错的目的在于保证系统数据和服务的在线性, 即当某一系统发生故障时,仍然能够正常的向网络系统提 供数据和服务,使得系统不至于停顿,双机容错的目的在 于保证数据不丢失和系统不停机。系统要有双机容错功能。 以异地实时备份为基础的高效、可靠的远程数据存储,在 各单位的IT系统中,必然有核心部分,通常称之为生产 中心,往往给生产中心配备一个备份中心,改备份中心是 远程的,并且在生产中心的内部已经实施了各种各样的数 据保护。不管怎么保护,当火灾、地震这种灾难发生时, 一略。启用服务器操作系统安全审计,设置文件系统访问 权限,删除系统默认共享。SCADA系统服务器、工作站、 网络设备应及时进行必要的补丁更新,及时并定时对病 毒防护与补丁更新。 中亚天然气管道在应对SCADA系统进行病毒防护 方面,采取的具体措施主要包括: 旦生产中心瘫痪了,备份中心会接管生产,继续提供服 务。系统要具备异地存储功能。 具体措施如下: SCADA系统的机房应设置在电力稳定可靠,清洁 安静,无强电磁场干扰,远离强震动源和强噪声源,设 有门禁的建筑内。机房应具备防雷和防静电要求,并设 置可靠的接地设施。机房应设置火灾报警系统和灭火 设备。系统设备应采用UPS(Uninterruptable Power (1)SCADA系统的服务器和工作站应配置的防病毒 软件,并及时下载与更新测试成功的防病毒软件病毒库。 (2)SCADA系统网络中如果部署有防病毒服务器, 该服务器应与互联网物理隔离。 (3)应限制光盘和移动存储介质的使用。因设备调 试、系统升级等,确需通过存储介质向系统加载数据与 程序文件,应先对存储介质进行离线查杀病毒后,确保 移动设备安全后方可使用。 Supply)供电。关键设备采用冗余配置。 中亚天然气管道的S CADA机柜供电采用2台 UPS保障在线不间断供电方式,UPS能够持续供电4 小时以上。站控系统SCS(Station Control System)、 火气系统F&G(Fire&Gas System)及紧急停车系统 ESD(Emergency Shutdown System)的PLC采用机柜 外供电加柜内UPS供电方式,此UPS能够保障PLC 运行2小时以上。控制中心(调控中心和站控)SCADA 系统主要设备(电源、服务器、控制器、网络设备等) 均冗余设置。系统机柜间配置两台中央空调确保环境温 度在l0℃至25℃之间。机柜本体安装有2个箱体通风 (4)接人SCADA系统网络的计算机设备,必须先安 装杀毒软件并查杀病毒后,方可接入SCADA系统网络。 3.3网络和信息安全方面 网络方面要确保SCADA系统数据和外网不能直接 连通,这是保障SCADA系统数据安全的最重要的措 施。S C AD A中控与站控系统在通信链路选择上应采用 主备路由通信方式,主备路由应采用不同通信方式,各 通信链路带宽分配应充分满足监控数据传输的需求。 风扇,保持24小时不间断通风。机柜自带粉尘过滤网, 要求至少每季度对滤网进行清洁维护。 SCADA系统中关键设备应采用双网冗余的网络架构。 网络规划设计应采用网络防火墙、或物理隔离装置等网 3.2软件方面 行业应用与交流 ndustrial Applications and Communications 《自动化技术与应用》 2016年第35卷第儿期 络安全防护手段。 议和端口等控制方式实现网络安全域的划分及网络访问 控制。网络中具有配置管理功能的网络设备与主机节点 均配置设备管理地址及开启事件日志。网络设备中不使 用的网络端口应作停用处理,并定期对网络和端口进行 巡检。除主备中心SCADA系统和远程诊断维护系统 外,严禁其它外部应用系统对站控系统进行访问。远程 诊断维护系统不应对站控系统中的控制设备进行远程操 作和程序下载等工作。控制中心SCADA系统网络应用 入侵监测系统实现网络安全运行状态(设备状态、网络 流量)的自动监测,并在侵人事件发生时能够及时自动 监测并通知系统管理人员。限制SCADA系统中移动存 储介质的接人,系统更新与数据交互需使用内部专用存 储介质由内部管理人员实施操作。服务器控制台访问开 启了超时锁定功能。为保障数据的完整性和紧急情况下 SCADA系统网络作为专用的生产控制网络,应具 有相对独立性与封闭性,禁止从互联网对SCADA系统 直接进行访问。外部应用系统网络如需与SCADA系统 网络进行连接,应在两者之间部署网络防火墙及物理隔 离装置。所有与SCADA网络进行连接计算机、网络设 备均应经过授权。外部应用系统不应直接访问SCADA 系统的实时与历史数据库,可设置一个中间数据库平台, 作为应用系统读取生产数据的唯一数据源。 S C ADA系统在与外部应用系统网络连接时,应遵 循的系统结构应如图3所示。 注1:在控制中心(包括主、备中心)S CADA专网 可包括实时服务器、历史服务器、生产辅助系统、调度 操作员工作站等。 注2:在企业信息网上运行有中间数据库平台为企 业应用系统提供数据等服务。 注3:在站场控制系统中包括现场控制器、站控机。 注4:地区公司或管理处设置控制中心SCADA系 统数据远程监视终端。 的数据备份,每周对控制中心SCADA系统工程信息进 行一次数据增量备份,每月进行一次数据完全备份。在 S C A D A系统升级或维护之前,对系统软件和工程信息 进行备份。在对SCADA系统进行恢复操作前,在测试 系统上测试通过后,才能在在线生产环境进行恢复操作。 注5:有些地区公司设置了远程诊断维护系统,通 过在站控系统部署数据采集设备,采集站场各设备运行 信息,并通过网络传至地区公司,用于设备运行状态的 实时监视、诊断和远程维护。 3.4管理制度方面 管理制度主要是管人管事,对SCADA数据安全起 着至关重要的作用,除了先进、可靠、完备的技术,还 要通过建章立制,使SCADA系统的数据安全有制度保 障。中亚天然气管道公司在这方面的主要措施包括: 生产区域的设备严禁无关人员操作。生产人员应按 照设备说明书或设计文件的要求定期检查设备,确保设 备处于安全、正常可用状态。建立对SCADA机房的定 期定时巡检制度。 对应用系统使用、产生的介质或数据按其重要性进 行分类,对存放有重要数据的介质,应备份必要份数, 并分别存放在不同的安全地方(防火、防高温、防震、 防磁、防静电及防盗),建立严格的数据保管制度。保留 在机房内的重要数据(介质),应为系统有效运行所必需 的最少数量,除此之外不应保留在机房内。 根据数据的保密规定和用途,确定使用人员的存取 权限、存取方式和审批手续。在使用重要数据(介质) 期间,应严格按国家保密规定控制转借或复制,需要使 用或复制的须经批准。重要数据(介质)库,应设专人 负责登记保管,未经批准,不得随意挪用重要数据(介 质)。第三方系统服务商应与用户签订保密协议。 (下转第127页) 图3系统结构示意图(虚线内为SCADA系统) 中亚天然气管道对调控中心和站控系统网络采 用网络防火墙划分不同VLAN(virtual Local Area Network,虚拟局域网)、设置访问列表、限制访问协 行业应用与交流 ndustrial Applications and Communiatcions 《自动化技术与应用》 2016年第35卷第l1期 本文简述了智能小车机器人的总体设计思路和系统 自动化,2012,34(11):87-89. 框图,主要研究了智能小车机器人的软硬件设计,并给 出了部分模块的硬件电路和软件流程。采用数字PID控 制算法对直流减速电机的转速进行控制。在上位机用 Visual Basic 6.0编制PID曲线绘制软件方便整定PID 参数。经过模块测试和整机测试,该系统控制精度高, 测量误差小,成本低,运行可靠,具有很强的抗干扰能 [4】师树恒等.基于MK60N512的智能循迹小车设计[J】. 机床与液压,2014,42(2):91-93. [5】朱丹峰等.基于Android平台的无线遥控智能小车[J】. 电子器件,2013,36(3):408-412. [6】宋晖等.嵌入式智能机器人路径规划应用研究[J】.机 床与液压,2007,3(35):39-42. [7】程志江等.基于遗传算法的智能小车模糊控制系统的 研发[J】.自动化仪表,2009,30(8):4-7. [8】历风满.数字PID控制算法的研究[J].辽宁大学学报 自然科学版,2005,32(4):367-370. [9】刘晋等.基于PID算法在喷绘机小车控制系统的应用 [J].微型机与应用,2015,34(8):97-100. 力,可被广泛用于教学、智能玩具和搬运等场合,有很 好的使用价值。 参考文献: [1】冯蓉珍.基于ATmega128的智能机器人小车控制系 统设计[J].河北软件职业技术学院学报,2012,14(1):37-41. [2】曹卫华等.一种寻线行走机器人设计与实现[J】.计 算机测量与控制,2006,14(10):1404-1406. [3】梁明亮等.嵌入式智能小车的设计与实现[J].制造业 作者简介:冷雪锋(1979一),男,硕士,研究方向:嵌入式、自 动控制。 (上接第121页) 对所有重要数据(介质)应定期检查,要考虑介质 的安全保存期限,及时更新复制。损坏、废弃或过时的 亚天然气管道一期工程的SCADA系统,在复杂的跨多 国的环境下,按照对设备、软件、网络和管理制度等方 面的划分,针对各自的特征采取了多种有力措旎,有效 保障了SCADA系统的数据安全,确保了海外管道的安 全平稳生产运行。 重要数据(介质)应由专人负责消磁处理,秘密级以上的 重要数据(介质)在过保密期或废弃不用时,要及时销毁。 机密级及以上秘密信息存储设备不得并人互联网。 重要数据不得外泄,重要数据的输入及修改应由专人来 完成。重要数据的打印输出及外存介质应存放在安全的 参考文献: [1】张宁.SCADA系统在长输管线中的应用….广东化 地方,打印出的废纸应及时销毁。机密数据处理作业结 束时,应及时清除存储器、联机磁带、磁盘及其它介质 工,2007,(9):122—123. [2】崔红升.信息化再造管道运营技术[J】.油气储 运,2003,(10):1-4. 上有关作业的程序和数据。所有存储有SCADA系统信 息的电子媒介,应采取物理破坏的办法进行处理。 定期对SCADA系统进行安全审计,范围覆盖到系 统全部用户的登录及系统变更操作,对SCADA系统重 要安全事件进行专门审计。系统安全审计记录内容应将 [3】周吴,王磊,王晓刚,陈军,徐阳初.数字化管道技 术在在役官道上的应用研究[J].天然气与石油,2007,(1):3-6. [4】张权.SCADA系统在长输管道系统中的应用研究[J]. 化工管理,2013,(14):75-76. [5】黄春芳.油气管道仪表与自动化[M】.北京:中国石 化出版社,2009:76-80. 每个可审计事件与引起该事件的用户身份相关联。按时 对审计记录进行维护与备份归档。 [6】黄春芳.天然气管道输送技术[M】.中国石化出版 社,2009:121-125. 4结束语 长输管道S C ADA系统的数据安全关系重大,制约 数据安全的因素涵盖技术、环境管理制度等,范围非常 广泛,因此保障SCADA系统的数据安全是一项复杂、 系统的综合性工作,必须从数据安全涉及的各方面全面 考虑,有针对性的分别从物理设备、软件、网络和管理 制度等方面分析并制定保障数据安全的策略和措施。中 [7】谢孝宏.构架原油长输管道sCADA/OPS系统的探 讨[J】.石油化工自动化,2006,(3):26-30. [8】孙鹏.中哈天然气管道SCADA通信EPC中的设计 管理研究[D1.天津工业大学,201l:5-20. 作者简介:李华杰(1983-),男,工程师,研究方向:长输管线 的自动化和通信技术。 

因篇幅问题不能全部显示,请点此查看更多更全内容