2. 您的位置
3. 首页
4. 会议论文
5. 智能油气田工控网络安全防护的研究与应用

智能油气田工控网络安全防护的研究与应用

来源 :2017中国石油石化企业网络安全技术交流大会 | 被引量 : 0次 | 上传用户：yufengjin

【摘 要】

：

智能油气田已成为石油行业的发展趋势,油田生产工业控制系统重要程度越来越高,但其建设程度不一、软硬件升级难、风险高等特点,导致工控网络安全防护与一般性网络安全防护要求及手段各不相同,本文详细研究了智能油气田工业控制网络架构,分析了当前工控网络面临的安全隐患,跟踪国内外研究成果,深入研究了国内工业控制网络安全防护标准,最终构建了华北油田采油厂区工控安全防护解决方案,并创新设计自主开发符合工控安全标准的

【作 者】

：

宋晓晖 徐辉 余冬 

【机 构】

：

华北石油通信公司

【出 处】

：

2017中国石油石化企业网络安全技术交流大会

【发表日期】

：

2017年3期

【关键词】

：

智能油气田 工业控制系统 网络安全 远程终端单元 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

智能油气田已成为石油行业的发展趋势,油田生产工业控制系统重要程度越来越高,但其建设程度不一、软硬件升级难、风险高等特点,导致工控网络安全防护与一般性网络安全防护要求及手段各不相同,本文详细研究了智能油气田工业控制网络架构,分析了当前工控网络面临的安全隐患,跟踪国内外研究成果,深入研究了国内工业控制网络安全防护标准,最终构建了华北油田采油厂区工控安全防护解决方案,并创新设计自主开发符合工控安全标准的RTU升级版,进一步为智能油气田工业控制安全提供了新的保障防护方法和手段.

其他文献

中国石化用户身份管理系统建设中的高可用性研究

石油石化企业作为国家战略资源安全的实施者,其信息系统的安全直接影响着石油产业的发展,关系着国家经济建设的根本利益,信息安全系统建设必须符合国家规范,依据国家安全政策要求和国家安全技术标准进行设计和建设,才能很好地规避风险和减少隐患.针对当前各信息系统独自管理用户身份和认证,缺乏统一规范的用户身份管理流程,存在用户密码简单且不及时更新等诸多问题,迫切需要从整体考虑信息系统的身份管理流程,制定相应的规

会议

企业信息系统网络安全身份认证可用性分析

油气工业信息安全解决方案

随着工业化和信息化的迅猛发展,工业控制系统越来越多地采用信息技术和通信网络技术,工业控制系统信息安全正面临严峻的挑战.本文主要以油气上下游业务为重点介绍油气工业信息安全防护解决方案.系统的阐述了工业信息安全的发展背景及重要性,以《工业控制系统信息安全防护指南》、《网络安全法》为准绳,结合各行业工控系统现状,提出工业信息安全成熟度模型,按照《工业控制系统信息安全防护指南》、《网络安全法》中对工控系统

会议

油气业务工业控制系统网络安全边界防护

长输油气管道SCADA系统安全防护体系建设及相关技术介绍

随着我国长输油气管道集中调控业务的不断深入,作为集中调控核心技术手段的油气管道SCADA系统,其安全性日益引起广泛关注,本文通过中国石油长输油气管道SCADA简介、油气调控中心SCADA系统安全防护体系建设经验介绍及关键技术归纳,总结了北京油气调控中心在油气管道SCADA系统安全防护工作中取得的经验与体会,供油气管道SCADA系统建设、运行管理及项目决策人员参考.此外本文还对中心在油气管道SCAD

会议

长输油气管道数据采集系统监视控制系统网络安全

基于攻击树模型的工控系统安全风险评估分析

随着工业化与信息化的深度融合,油田企业对提高生产效率的需求日益迫切,物联网系统与应用系统互联的需求日益凸显,这使得高度自动化、智能化的工业控制系统使用越加广泛.而安全防护是建设自动化工控系统的核心工作之一.对于工业控制系统的安全防护需求,针对如何量化评估工控系统的信息安全状况这一问题,提出一种基于攻击树模型的工业控制系统信息安全风险评估方法.该方法运用攻击树模型对工业控制系统进行信息攻击建模,然后

会议

工业控制系统网络安全风险评估攻击树模型

中国海油信息技术中心信息安全建设实践

本文通过对"互联网+"环境下新的信息生态的分析,提出当前网络与信息系统所面临的主要威胁,并根据本单位在信息安全管理和运维过程中所承担的任务以及遇到的困境,提出信息安全管理的"安全认识统一化"、"信息安全管理体系化"、"安全检查常态化"、"安全事件流程化"、"安全培训人性化"五化建设方法以及发挥的作用.

会议

石油企业信息安全管理制度流程建设人员培训

中国规模化集团业务网络安全管理的思路和模式探索

经历了多年的堵漏式、孤岛式累积建设之后,很多中国规模化集团业务网络安全管理仍然处于比较脆弱的状态.然而,更为严重的情况是很多集团企业的信息安全建设已经在这种状态徘徊了多年.本文在深入分析中国和美国信息安全建设思路和模式的实质性差别的基础上,结合在中国工商银行全球业务网络中打造新一代集团业务网络安全管理系统的实际案例,简要的介绍了一种可以帮助中国规模化集团企业突破现状、大幅度提升业务网络安全管理水平

会议

企业网安全管理安全基线体系整合型管理平台

APT攻击的研究与检测技术的探索

近些年出现的一种新式威胁——高级持续威胁(APTs),已引起信息安全行业研究人员的注意.APTs是一种长时间持续的网络攻击.攻击者通常具备丰富的可用资源,所用的技术也极为复杂,其攻击目标往往是特定的,如政府、军事组织以及一些具备战略价值的企业等.中国石化作为能源行业的领军企业,对APTs攻击更需给予高度防范.作者整合了中国石化信息安全研究人员长时间的研究成果以及一些公开的资源,对APTs进行了全面

会议

企业网网络攻击高级持续威胁安全防御大数据

基于暴露面的信息系统安全分析研究

企业信息安全工作已经从基于"最佳实践"的安全防护体系逐步转向基于"攻击语境"的安全防护体系.信息安全工作者首要工作就是发现和掌握暴露在网络空间中资产的可受攻击程度.信息系统作为企业信息和资源的集中存放地,对其暴露面的分析首当其冲.根据暴露面的定义建立暴露面的管理模型,完成了暴露面威胁分析系统的功能设计、架构设计和数据库设计,利用当前主流的大数据技术实现暴露面数据的处理和展示,为企业掌握信息系统的网

会议

企业网网络安全攻击语境暴露面

信息安全RTU在工控系统中的应用研究

随着信息化程度的快速发展,工业现场的安全通信越来越受到重视,RTU(远程终端单元)在现代油气生产井场口数字化建设过程中处于核心地位,它负责将采集的各类仪器仪表的参数传送至位于中央控制室的SCADA(数据采集与监视控制系统),同时响应SCADA的请求,对现场的各类设备实施控制.传统的RTU控制器与SCADA之间一般采用明文方式进行数据交互,因此,如何确保RTU控制器和SCADA之间的数据通讯安全可靠

会议

油气厂远程终端单元工业控制系统网络安全

通过指标体系开展关键信息基础设施安全保障

本文描述了国内外关键信息基础设施保护的现状,分析了目前我国在关键信息基础设施保护方面存在的问题,从而提出通过建立指标体系开展关键信息基础设施评估与保障的方法与步骤.

会议

信息基础设施网络安全评价指标体系