长输天然气管道SCADA系统信息安全现状分析及优化措施

长输天然气管道SCADA系统信息安全现状分析及优化措施

余斌杰

浙江浙能天然气运行有限公司  浙江杭州  310000

摘  要：SCADA系统在长输天然气管道中应用广泛，其能在数据采集、设备控制、管线测量、参数调节及信号报警的基础上，实现天然气管道系统的有效监视和控制。本文在阐述长输天然气管道SCADA系统架构的基础上，就其信息安全管理的问题和优化措施展开分析，期望能进一步提升SCADA系统应用效果，构建立体化防护体系，为天然气远距离管道运输创造良好条件。

关键词：天然气管道；长距离运输；SCADA系统；信息安全

工业4.0背景下，现代信息技术在工业生产中得以逐渐深入，这有效地实现了工业控制系统的创新与优化。现阶段，工业控制网正在与企业信息网、互联网进行着深度融合。长输天然气管道运输中，深化SCADA系统应用能有效实现管道运输状态的监测控制，提升天然气管道运输的安全性、可靠性。

一、SCADA系统架构

SCADA系统在天然气长输管道监测管理中发挥着重要作用，其与通讯系统和远程终端单元共同组成了天然气长输管道的工业控制系统。就SCADA系统本身而言，不仅包含了调度控制中心、站场和RTU阀室，而且涉及现场仪表、通讯系统等单元。其中系统调度控制中心对于全线SCADA系统具有集中监控功能；在站场和RTU阀室作用下，能在现场数据采集的基础上，完成相关设备的有效控制；SCADA系统现场仪表包含了传感器、变送器、智能仪表及执行机构等诸多单元，其具有现场站点检测、运行参数控制和设备调节的多种智能；SCADA通信系统包含有线通信和无线通信两个部分，在该单元支撑下，能有效完成监测及控制信号传输，保证长输天然气管道控制效果，确保长输天然气管道运行的稳定性、可靠性。

二、基于长输天然气管道的SCADA系统信息安全问题

现阶段，SCADA系统在长输天然气管道中应用广泛，但结合实际应用效果来看，其在使用过程中还存在一定的信息安全问题：其一，SCADA系统网络应用存在一定的薄弱环节，具体表现在两个层面，一是除SCADA数据站场传输外，其在调控中心传输也未能完全做到单独业务通道，这种网络数据传输模式下，所有的数据共存于一个网络接口，业务数据未能实现全面的数据隔离。二是现阶段企业生产对于互联网的应用较多，但是在互联网应用中缺乏专用的防火墙，同时网关设备的应用不够先进，甚至一些传统的设备已经满意满足主流的工业网络通信要求。其二，SCADA系统重点还包含了较多的电子设备，但是现阶段长输天然气管道的SCADA系统对于重点设备的安全防护不到位，如在调控中心和站场单元，SCADA系统未部署相应的防护软件，这降低了工控机的病毒防护能力；同时系统终端设备不具备安全策略控制能力，这在一定程度上降低了整体系统运行的稳定性。其三，SCADA系统应用及信息安全管理中，还应做好相应信息数据的备份管理；现阶段，长输天然气管道的SCADA服务器已具有自动备份能力，这些数据多存在在本地机房相关存储设备中，但是当遇到自然灾害会长时间断电时，机房存储设备难以为相应的控制活动提供数据支撑，故而在后续SCADA系统信息安全管理中，还应对所有的数据实施多维度、持续性的备份保护管理。其四，SCADA系统日志安全审计存在一定的技术问题，即在日志审计中，容易出现操作系统、硬件和应用程序故障问题，影响了日志审计的实际效果，同时受安全事件审计平台缺失等因素的影响，工作人员很难实现故障定位，甚至容易引起错误定位问题。另外SCADA系统日志还有可能受到恶意破坏，影响日志审计的整体质量[1]。

三、基于长输天然气管道的SCADA系统信息安全问题优化措施

1、重视SCADA系统网络基础建设

针对阐述长输天然气管道SCADA系统网络应用问题，在新时期还应从工控网络与信息网络两个层面出发，进行SCADA系统网络基础的系统建设，以此来保证两者的互联互通性。工控网络与信息网络建设要点包括：其一，在生产内部网络中，应注重SCADA数据通道安全等级的建设，一方面，应努力实现数据通道VLAN隔离、设备隔离和时隙隔离。另一方面，在实际控制中，做好具体业务类型的有效划分，除工控系统、视频会议系统外，还应按照具体形态将业务分为IP电话系统、视频监控系。其二，为实现网络安全的有效保护，要求在网络基础建设中，设计适用于工程该控制的专用网络，并且在系统内容部，应重视二层透传白名单制度的应用，即在固定端口开放中，经对固定IP、固定MAC开放固定端口，同时应为云数据中心部署工控网关或隔离设备，实现系统边界的有效监控。其三，在考虑长输天然气管道的SCADA系统作业区、管理网的基础上，还应注重入侵检测系统的设计与应用，及时检测发现并预报可能出现的入侵危险，提升系统信心安全管理的可靠性。

2、深化病毒防范体系建设

长输天然气管道工控系统运行中，SCADA系统还容易因病毒因素引起一定的信息安全问题。对此在SCADA系统信息安全管理中，还应做好防病毒体系的有些建设。在SCADA系统信息安全防病毒体系建设中，一方面，工作人员在考虑产品类型的基础上，应注重防御策略与系统服务的有效结合，以此来建立一体化、完整化的防病毒体系。另一方面，在系统防病毒体系建设中，应注重CS架构的有效使用；并且在该架构下，应通过服务器端统一化的完成全网计算机病毒日志的查看管理，在此基础上，还应重视病毒清除和病毒代码更新，并设置相应的计算机退除和密码卸载程序，减少病毒对系统数据安全的影响。

3、加强数据备份保护

数据备份是长输天然气管道的SCADA系统信息安全管理的重要手段。在新时期的SCADA系统数据备份管理中，首先应注重数据保护设备的有效配置，一般要求为数据保护系统配置了两台保护设备。其次基于主调控中心网络环境，还应注重服务器和数据保护设备的联网管理，要求将其接入局域网；同时在数据正视保护中，应重视网络存储方式应用，尽可能地将数据存储在保护设备自身的磁盘中中。最后还应注重相应设备数据的复制、远程传输和备份管理，由此形成完整的备灾保护系统，实现系统数据的有效保护。

4、做好安全日志审计

要进一步提升SCADA系统信息安全质量，构建高质量的长输天然气管道的工控系统，哈应做好安全日志的审计管理。其一，在日志审计初期阶段，应注重日志审计系统的有效建设，要求通过该系统对SCADA系统中的数据信息进行全面监测审计。其二，在日志审计中，需注意控制日志审计的具体范围，一般除安全设备、网络设备、主机外，还应注重操作系统、应用系统海量日志信息的审计，确保日志审计的全面性。其三，在安全日志审计的基础上，应做好日志信息的汇集、存储、备份和查询，并将其与系统告警、响应等功能结合起来，这样才能实现全生命周期的日志管理，确保SCADA系统信安全稳定运行。

结语

信息安全管理是长输天然气管道的SCADA系统管理的重要内容，其对于长输天然气管道工控系统的稳定性运行具有积极作用。新时期，工作人员只有深刻认识到SCADA系统结构特征和工作原理，结合工程实际情况，分析控制SCADA系统中的信心安全问题，才能最大程度发挥SCADA系统功能，实现天然气管道系统运行效果的有效监视和控制，进而创造良好的天然气运输、应用环境，促进社会和谐稳定发展。

参考文献：

[1]郭建军.长输天然气管道SCADA系统信息安全现状分析及优化措施[J].电子世界,2020(20):74-75.