信息化油气田自动控制系统

信息化油气田自动控制系统,西南石油大学电气信息学院青小渠2015.09,1概述构成、意义、发展趋势,2信息化油气田自动控制系统案例,川气东送工程自动控制系统西气东输工程自动控制系统,SCADA系统和MIS框图,SCADA系统框图,上海调度控制中心配置框图,典型站场站控系统配置图,RTU配置框图,操作区MIS配置框图,上海调度控制中心MIS配置框图,3信息化油气田自动控制系统信息安全,概述,工业控制系统（ICS）包括数据采集系统（SCADA），分布式控制系统（DCS），程序逻辑控制（PLC）以及其他控制系统等，目前已应用于电力、水力、石化、医药、食品以及汽车、航天等工业领域，成为国家关键基础设施的重要组成部分，关系到国家的战略安全。,法规,国家信息安全技术指南中华人民共和国计算机信息系统安全保护条例国际上有ANSI/ISA-99控制系统网络安全指引等法规,2011年10月27日，工信部协2011451号文件关于加强工业控制系统信息安全管理的通知强调了加强工业控制系统信息安全管理的重要性和紧迫性，并明确了重点领域如：石油石化、电力、钢铁、化工等行业工业控制系统信息安全管理要求。,工业控制网络安全问题的危害,（1）系统性能下降，影响系统可用性；（2）关键控制数据被篡改或丧失；（3）失去控制；（4）严重的经济损失；（5）环境灾难；（6）人员伤亡；（7）破坏基础设施；（8）危及公众安全及国家安全。,典型工业控制系统入侵事件,1982年的夏天，前苏联西伯利亚一条天然气输送管道发生了大爆炸。“这场爆炸可谓是迄今为止最为壮观的非核弹爆炸，爆炸引起的熊熊大火甚至可以从太空中观测到。苏联通往西欧国家的输气管线大面积中断，前苏联的国内经济几乎因此一蹶不振。美国专家评估这次爆炸等级相当于3000吨TNT。”这是由里根时期的白宫官员托马斯.里德所著的个人回忆录在深渊：一个内幕人的冷战历史解密的内容。当时根据美国政府的计划，美国中情局在天然气管道的操作软件上做了手脚，对那些关系到油泵、涡轮和阀门运作的软件程序进行了特定的编程，特意安置了“定时炸弹”。这些软件可以正常运作一段时间，但不久就会重新调整油泵的速度和阀门的设置，产生大大超过油管接头和焊接承受的压力，最终破坏整个管道系统。,2010年，以美国为首的西方国家通过网络对伊朗核设施发动了攻击。国际核能组织观察到伊朗浓缩铀工厂在接下来的几个月内就有两千个离心机报废。占伊朗浓缩铀工厂离心机的四分之一。伊朗核发展因此受到严重阻碍。而致使离心机报废的原因，就是受到了著名的“震网”病毒武器的攻击。这种病毒首先由被感染的U盘带入伊朗，当优盘插入计算机的时候，通过Windows系统自动播放而进入计算机。通过盗用的合法电子签名躲过计算机病毒软件的安全保护。然后在计算机中寻找西门子公司的一个控制软件，并经过该控制软件的数据库传染到局域网内其它节点。西门子公司的这个控制软件是用来控制伺服系统的电动机、电路开关和气体液体阀门，广泛应用于各行各业。该病毒找到西门子控制软件以后，截获控制软件给可编程逻辑控制设备(PLC)的指令，找出并识别应用在离心机上的软件，然后发出虚假指令，让离心机转速不正常造成设备损坏。,典型工业控制系统入侵事件,2007年，攻击者入侵加拿大的一个水利SCADA控制系统，通过安装恶意软件破坏了用于取水调度的控制计算机；2008年，攻击者入侵波兰某城市的地铁系统，通过电视遥控器改变轨道扳道器，导致4节车厢脱轨；2010年，“网络超级武器”Stuxnet病毒通过针对性的入侵ICS系统，严重威胁到伊朗布什尔核电站核反应堆的安全运营；2011年，黑客通过入侵数据采集与监控系统SCADA，使得美国伊利诺伊州城市供水系统的供水泵遭到破坏。,工业控制系统的安全解决方案,（1）安全管理体系：建立适应工业控制系统安全目标、策略、流程，内容包括：安全管理平台建设、安全管理制度规范建设；（2）安全运行维护体系：建立有效的运行维护、漏洞发现与预警、应急响应体系，内容包括：模拟环境下安全风险评估、模拟环境下安全整改措施验证、事件响应应急预案、操作人员安全技术培训等；（3）安全技术体系：建立工业控制系统的技术防护体系、安全审计跟踪体系，内容包括：身份鉴别、边界访问控制、攻击检测预警、行为审计跟踪、数据加密与备份等。,工控网络安全解决方案,安全解决方案组件加拿大ByresSecurity公司推出的Tofino工业网络安全解决方案，由Tofino安全设备模块(TofinoSecurityAppliance,TSA)、可装载安全软插件(LoadableSecurityModules,LSM)和中央管理平台(CentralManagementPlatform,CMP)三部分构成。(1)安全设备模块(TSA),图4Tofino安全模块（TSA-100）图5Tofino安全模块（TSA-220）,(2)可装载安全软插件(LSM)专为TSA设计的功能性安全软插件，通过组态软件下装至TSA，提供安全服务。包括工业通信防火墙(Firewall)、事件与报警管理(EventLogger)、OPC/ModbusTCP通信深度检查(OPC/ModbusTCPEnforcer)、资产管理(SecureAssetManagement)、VPN加密等,(3)中央管理平台(CMP)窗口化的中央管理平台系统，用于TSA的配置、组态和管理，并能进行报警的实时显示和查看。通过一个工作站进行配置、管理和监测网络上的所有TSA。使用CMP，可以快速创建整个控制网络模型。可视的拖放式编辑工具可以帮助您轻松地创建、编辑和测试TSA。通过CMP可以看到整个系统的运行状态，并用一系列措施应对网络遇到的威胁。独特的三种操作模式，可以保证在对系统无扰动的情况下在线添加。,CMP是基于实时网络安全报警的全新安全管理平台，具有实时画面显示、历史数据存储、报警确认、报警细目查询、历史数据查询等功能，可集成所有事件报警信息，并划分等级进行报警，用手机短信、电子邮件等方式实时通知相关主管人员。该平台能够准确捕获现场所有安装TSA的通讯信道中的网络攻击，并且详细显示攻击来自哪里、使用怎样的通讯协议以及攻击目标是谁，以总揽大局的方式为工厂网络故障的及时排查、分析提供了可靠依据。,（4）安全管理平台（SMP）SMPServer接收CMP或TSA的日志和报警记录，并将日志和报警存储在服务器数据库中。SMPClient安装在办公局域网上的办公电脑中，支持以图形的方式实时显示CMP或TSA收集的日志和报警记录，并且支持日志和报警的查询。,安全解决方案实施,第一步