前言

随着信息化飞速发展，“数字油气田”已成为石油行业的一种趋势，油气田工业控制系统正向自动化、信息化的方向发展。油气田工业控制系统主要保障油气田生产的自动化，核心功能是实现对油气开采加工的生产调度管理，随着数字油气田信息化的加速普及，控制网络逐渐被接入到信息网络中，因此网络安全问题更加凸显，病毒、攻击和入侵等网络安全问题必须引起人们的高度重视，在保证生产平稳的基础上，应加强对油气田控制系统的网络安全防护。

安全隐患

油气开采分布范围广、地域跨度大，多为戈壁、沙漠等极端恶劣的环境，致使控制网络也须变得非常庞大，网络中存在大量的无线传输通讯、漏洞设备、工业协议漏洞、安全管理等问题。

油气开采业务涉及的自动化系统与信息化系统种类较多，涉及生产控制网、视频监控网、无线网络(4G/5G/NB-1OT)等，容易造成各网络子域间及跨网交换非授权访问风险以及病毒横向传播风险。

采油井、采气井、注水井场等通过RTU结合4G/5G/NB-1OT实现监控的物联网设备，存在工控协议缺乏身份认证、授权及加密等安全机制的问题。

系统内部各主机存在误操作、非法攻击、勒索病毒感染等风险，同时缺少对工业流量监测审计的手段，无法针对工控系统协议层面存在的恶意攻击、异常流量进行审计，更无法对工控指令攻击和控制参数篡改进行实时监测和告警，让网络入侵轻易成功，最终导致安全生产事故的发生。

解决方案

安盟信息以“安全、可信、合规”及满足“智慧油田发展”为目标，符合国家、行业网络安全监管要求为前提，打造可靠的工控网络安全技术、安全管理、仿真验证及安全运营四大信息安全体系。

安盟信息油气开采工控安全方案基于“技管结合、安全验证、持续运营、业务保障”的安全防护设计思想，始终围绕着工业控制系统生命周期的高可用性，按照油气田生产系统的特点，遵循分层、分区、划域的原则，按照“场、站、作业区、采油采气厂”划分安全域，从“边界、通信、计算环境”安全的角度对油气开采业务场景工控安全建设进行整体规划设计，打造全面的工控安全感知、数据安全交换、实时决策分析、资产精准管控及安全协同处理的“智慧油田”工控安全保障能力，促进油气田企业可持续发展。

油气开采工控安全方案拓扑结构示意图

方案价值

安盟信息油气开采工控安全方案通过强化油气开采工控网络、主机及数据的安全防护应用，大大增强了站、场、作业区、采油采气厂的整体安全防护能力，构建以密码应用赋能边界安全、工控系统安全的纵深防护体系。降低了油气田企业的安全运营风险，提高了安全运维效率，为油气田企业稳定连续作业，构建多产业链、多系统集成，为企业智能感知、智慧决策提供可靠的安全保障，全方位提升油气开采运营能力与开放合作水平，为油气田企业数字化、智慧化发展提供了有力保障！