油氣管道SCADA系統工控安全分析
信息技術與網絡安全 11期
劉 銳1,薛金良2,包賢晨2,王永軍1,鄭承洧2
(1.中油國際管道公司,北京100029;2.浙江國利網安科技有限公司,浙江 寧波315000)
摘要: 近年來全球工業信息安全事件頻發,為加強油氣管道SCADA系統的安全防護能力,提出基于資產、威脅源、脆弱性進行分析的工控安全風險分析方法。通過對系統中存在的資產進行整理歸納,找出系統面臨的威脅源及存在的脆弱性利用途徑,并結合某油氣管道的調控中心及場站進行分析,從而找出系統可能存在的風險,為管理員部署系統安全防護措施提供參考依據。
中圖分類號: TP393
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.11.001
引用格式: 劉銳,薛金良,包賢晨,等. 油氣管道SCADA系統工控安全分析[J].信息技術與網絡安全,2021,40(11):1-7.
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.11.001
引用格式: 劉銳,薛金良,包賢晨,等. 油氣管道SCADA系統工控安全分析[J].信息技術與網絡安全,2021,40(11):1-7.
Industrial control security analysis of SCADA system for oil and gas pipeline
Liu Rui1,Xue Jinliang2,Bao Xianchen2,Wang Yongjun1,Zheng Chengwei2
1.SINO-PIPELINE International Company,Beijing 100029,China; 2.Zhejiang Guoli Security Technology Co.,Ltd.,Ningbo 315000,China)
Abstract: In recent years, global industrial information security events occur frequently. In order to strengthen the security protection ability of oil and gas pipeline SCADA system, this paper proposes an industrial control security risk analysis method based on the analysis of assets, threat sources and vulnerability. By sorting out and summarizing the existing assets in the system, the threat sources and the existing vulnerability utilization ways of the system are found out. Combined with the analysis of the control center and the station of an oil and gas pipeline, the possible risks of the system are found out, which provides a reference for the administrator to deploy system security protection measures.
Key words : industrial control system;risk analysis;oil and gas pipelines
0 引言
近年來,全球工業信息安全總體風險處于持續攀升的高危狀態,工業控制系統(以下簡稱工控系統)相關高危漏洞不斷出現,重大工業信息安全事件頻繁發生[1]。截止至2020年12月31日,2020年新增工控系統行業漏洞589個,其中高危239個,中危307個,低危43個,較2019年數量顯著增多[2]。2021年5月美國Colonial Pipeline公司遭受名為Dark Side的網絡犯罪團伙攻擊,該攻擊行為被稱為美國能源基礎設施有史以來最具破壞性的網絡攻擊,造成了美國東海岸45%的燃油供應暫停,美國東部多州宣布進入緊急狀態[3]。
信息化和工業化的深度融合,使傳統的工控系統逐步由單機走向互聯、由封閉走向開放。傳統的工業控制系統與IT系統,甚至與互聯網連接越來越緊密,導致工控系統面臨的安全威脅不斷增多[4]。為保障工業信息化健康、快速發展,確保工業生產業務安全高效運行,加強工控系統防護能力成為重中之重[5]。
由于過去油氣管道工控系統設計建設時,工控系統安全態勢尚不嚴峻,因此并未充分考慮工控系統安全相關需求。現今,為保障油氣管道系統安全,對系統展開風險分析,采取有力措施減少工控系統中可能存在的安全隱患,確保工控系統能夠安全、穩定運行[6]成為當務之急。
本文詳細內容請下載:http://m.viuna.cn/resource/share/2000003841
作者信息:
劉 銳1,薛金良2,包賢晨2,王永軍1,鄭承洧2
(1.中油國際管道公司,北京100029;2.浙江國利網安科技有限公司,浙江 寧波315000)
此內容為AET網站原創,未經授權禁止轉載。