石油化工行业工业控制系统信息安全技术综述

石油化工行业工业控制系统信息安全技术综述

张凤琴王娟

荆门市工业产品质量检验所湖北省荆门市448000

摘要：石油化工行业具有资金、技术密集结合的特点，因而控制系统信息安全问题管理在石油化工行业具有重要的意义。石油化工企业要根据控制系统的发展现状，对工业控制系统中的安全问题进行分析，探索工业控制系统信息安全的防护方法，从而进一步促进我国石油化工行业的信息安全、健康的运行。

关键词：石油化工行业；工业；控制系统；信息安全技术；探索

0引言

石油化工企业大多生产的是各种化学试剂、化学材料等，它们具有易燃、易爆炸、易腐蚀等特性。这些化工原材料、化工成品在生产的过程会涉及到大范围、多层次的操作流程，其中包括高温设备、高压设备，对每一步操作过程都有较为详细的要求，因而要对石油化工行业的产品做更严格的检验。若是化工控制系统的安全性能出现了问题，在石油化工企业生产的车间、产品检验车间会发生火灾甚至是大爆炸，使得整个生产车间的技术装备都受到了损坏，进而对企业员工的人身安全造成严重的威胁。与此同时，石油化工工作车间因事故隐患或者产品检验不合格而产生的泄露还会对周围的环境包括水体、植物、空气、土壤等带来严重的污染，也严重影响了当地居民的日常生产生活、因而，对于石油化工行业来说，预防事故的发生是企业发展不可忽略的重点内容。尤其是在信息化时代，工业控制系统安全信息技术水平的提升也迫在眉睫，是当今石油化工企业发展的重要方向。

1石油化工行业控制系统简述

石油化工行业中的工业控制体系主要包括以下几大类型：分散控制系统（distributedcontrolsystem，简称DCS）、压缩机控制系统（compressorcontrolsystem，简称CCS）、安全仪表系统（safetyinstrumentationsystem，简称SIS）、可编程控制器（programmablelogiccontroller，简称PLC）、可燃气报警系统（gasalarmsystem，简称GAS），这些控制系统已经成为了我国石油化工行业基础信息安全技术系统。随着国家改革开放政策的试试，我国石油化工行业经过几十年的探索、发展，行业的生产力、产品质量都在稳步提升，已经逐渐形成了具有世界规模的生产体系。而随着智能化制造技术水平的提升，石油化工行业也要紧跟技术创新的水平，快速发展。我国石油化工产业链的形成大部分都采用了自动化的机器设备、全新智能化的信息管理手段，使得越来越多的网络新兴技术应用到石油化工行业中的工业控制系统中去，大大提升了石化行业的工作效率。但是信息安全技术发展水平的限制也给我国石油化工行业的发展带来了巨大的网络信息安全风险，影响了石油化工企业的整体发展水平。

2石油化工工业控制系统信息安全隐患来源

2.1信息安全威胁来源

石油化工行业工业控制系统信息安全的隐患来源之一就是系统的硬件，这也与石油化工产品的检验密切相关。在石油化工行业运营中的大型网络中，在进行地址查询等信息量比较大的内容时，很容易发生数据包的碰撞，使得石油化工产品的检验标准出现偏差，若是信息安全网络尝试减缓这些碰撞，就会重复传送一些数据包，从而进一步知识网络的阻塞，导致网络的最终瘫痪，使得程序无法正常运行，阻碍石油化工长夜产品的正常检验过程。而石油化工行业的软件方面，也存在一定的问题，我国大多是石化企业的应用软件数量非常多，很难进行统一的管理与防护。当软件系统的应用端口向网络开放时，我国常规的防火墙很难保证系统的安全性。网络使用者若是因为过失而造成网络口令的丢失，也很容易给石油化工行业的工业控制系统信息安全造成隐患。

2.2信息安全网络风险点的威胁

在石油化工行业发展的过程中，工业控制系统在信息安全管理方面也非常脆弱，主要现象有石油化工行业组织结构人员包括产品检验工作人员的职责具体不明，产品检验人员的技术水平不高，甚至石油化工行业中的大部分产业都未有设置专门的信息安全管理部门，缺乏专门的信息安全技术人才。另外，石化行业的信息安全管理制度的监督流程还未完善，使得石化产品的检验不过关，缺乏系统的工业控制系统的规划、使用、废止等信息安全的管理，相关检验人员的责任分配等也不完善，大大制约了我国石油化工行业工业控制系统的优化。

2.3信息安全技术手段不完善

石油化工行业的信息安全技术手段还存在一定的缺陷，安全技术未根据安全区域进行划分，而区域之间也没有设定适当的访问权限，这使得石油化工行业在高度集约化发展、石化产品检验、分析的同时，工业的控制总系统与子系统之间的关系并未进行更好地区分与有效隔离，使得石化工业检验部分的整体控制系统边界模糊，若是发生安全问题，系统故障则会迅速蔓延影响产品的检验过程。

3工业控制系统信息安全防护的主要措施

3.1信息安全防护路径

信息安全防护路径的顺利实施是在保证系统的可用性下进行的，对石油化工行业的工业控制系统进行防护要注意以下几点：（1）要注意石油化工行业工业控制系统的垂直分层，一般包括石油化工产品检验的现场设备层、控制层、监督层以及生产管理层等，根据不同的层次设置不同的控制条件；对于石油化工行业的工业控制系统要注意进行水平分区，将不同的系统隔成不同的安全区域。（2）工业控制系统的边界控制、内部检验与检测也要引起企业的高度重视，对各操作站、无线网络等部分进行边界防护控制，时刻监控控制系统内的异常访问，及时解决控制系统内出现的问题。（3）工业控制系统还要预防黑客的攻击、恶意代码、病毒蠕虫以及各种操作系统漏洞等访问。

3.2工业控制信息安全的生产防护

信息安全的生产防护与石油化工行业的整体生产的调度、流程、可靠性、控制范围等密切相关，信息安全的监督控制体系主要包括人机界面、操作站、报警服务系统、监控功能以及实时数据的收集等基本内容，而这些数据可以直接连接到客户机上，为我国石油化工工业控制系统信息安全的防护提供了便利条件。

3.3工业控制信息安全的现场控制层监督

工业控制信息安全的现场控制层监督对于石油化工行业的发展具有重要的意义，它能够对现场设备传感器搜集的数据进行分析、控制、输出，促进系统中实时网络与现场传感器、执行器形成控制回路。同时，通过现场设备层对石油化工产业的设备及时进行数据采集、数据输出，控制石油化工产品检验的合格率，大大减少了石油化工产业安全事故的发生，稳定工业控制系统的良好运行，促进石油化工企业的良好发展。

4结束语

石油化工行业的工业控制系统的安全问题是产业发展的重点问题，在当今信息安全隐患突出的情况下，石油化工企业要对信息安全技术进行进一步的探索，减少企业安全事故的发生频率，加强石油化工企业的信息安全防护。

参考文献：

[1]赵国新.化工生产控制系统信息安全防护[J].自动化博览，2018，35（06）：48-52.

[2]杨乐.分散控制系统信息安全方案探讨[J].石油化工自动化，2017，53（03）：1-4.

[3]伊胜伟，戴忠华，彭勇，熊琦，王婷.炼化行业工业控制系统信息安全分析[J].工业控制计算机，2014，27（10）：1-3+6.

[4]钟岚.石油化工行业工控系统安全保障实践探究[J].信息安全与通信保密，2014（06）：65-68.