油气管道SCADA系统工控安全分析
信息技术与网络安全 11期
刘 锐1,薛金良2,包贤晨2,王永军1,郑承洧2
(1.中油国际管道公司,北京100029;2.浙江国利网安科技有限公司,浙江 宁波315000)
摘要: 近年来全球工业信息安全事件频发,为加强油气管道SCADA系统的安全防护能力,提出基于资产、威胁源、脆弱性进行分析的工控安全风险分析方法。通过对系统中存在的资产进行整理归纳,找出系统面临的威胁源及存在的脆弱性利用途径,并结合某油气管道的调控中心及场站进行分析,从而找出系统可能存在的风险,为管理员部署系统安全防护措施提供参考依据。
中图分类号: TP393
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2021.11.001
引用格式: 刘锐,薛金良,包贤晨,等. 油气管道SCADA系统工控安全分析[J].信息技术与网络安全,2021,40(11):1-7.
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2021.11.001
引用格式: 刘锐,薛金良,包贤晨,等. 油气管道SCADA系统工控安全分析[J].信息技术与网络安全,2021,40(11):1-7.
Industrial control security analysis of SCADA system for oil and gas pipeline
Liu Rui1,Xue Jinliang2,Bao Xianchen2,Wang Yongjun1,Zheng Chengwei2
1.SINO-PIPELINE International Company,Beijing 100029,China; 2.Zhejiang Guoli Security Technology Co.,Ltd.,Ningbo 315000,China)
Abstract: In recent years, global industrial information security events occur frequently. In order to strengthen the security protection ability of oil and gas pipeline SCADA system, this paper proposes an industrial control security risk analysis method based on the analysis of assets, threat sources and vulnerability. By sorting out and summarizing the existing assets in the system, the threat sources and the existing vulnerability utilization ways of the system are found out. Combined with the analysis of the control center and the station of an oil and gas pipeline, the possible risks of the system are found out, which provides a reference for the administrator to deploy system security protection measures.
Key words : industrial control system;risk analysis;oil and gas pipelines
0 引言
近年来,全球工业信息安全总体风险处于持续攀升的高危状态,工业控制系统(以下简称工控系统)相关高危漏洞不断出现,重大工业信息安全事件频繁发生[1]。截止至2020年12月31日,2020年新增工控系统行业漏洞589个,其中高危239个,中危307个,低危43个,较2019年数量显著增多[2]。2021年5月美国Colonial Pipeline公司遭受名为Dark Side的网络犯罪团伙攻击,该攻击行为被称为美国能源基础设施有史以来最具破坏性的网络攻击,造成了美国东海岸45%的燃油供应暂停,美国东部多州宣布进入紧急状态[3]。
信息化和工业化的深度融合,使传统的工控系统逐步由单机走向互联、由封闭走向开放。传统的工业控制系统与IT系统,甚至与互联网连接越来越紧密,导致工控系统面临的安全威胁不断增多[4]。为保障工业信息化健康、快速发展,确保工业生产业务安全高效运行,加强工控系统防护能力成为重中之重[5]。
由于过去油气管道工控系统设计建设时,工控系统安全态势尚不严峻,因此并未充分考虑工控系统安全相关需求。现今,为保障油气管道系统安全,对系统展开风险分析,采取有力措施减少工控系统中可能存在的安全隐患,确保工控系统能够安全、稳定运行[6]成为当务之急。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003841
作者信息:
刘 锐1,薛金良2,包贤晨2,王永军1,郑承洧2
(1.中油国际管道公司,北京100029;2.浙江国利网安科技有限公司,浙江 宁波315000)
此内容为AET网站原创,未经授权禁止转载。