积分商城

最新搜索: pads9.3 锦锐 sdk C语言算法 逆变器资料 浙江中控记录仪软件Inscan HIS 6.41的管理员密码
您现在的位置是:首页 > 技术资料 > 基于GB_T30976的海上油气田工业控制系统安全研究
推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

基于GB_T30976的海上油气田工业控制系统安全研究

更新时间:2019-12-30 20:09:41 大小:2M 上传用户:xiaohei1810查看TA发布的资源 标签:工业控制 下载积分:1分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

本文从国家评估标准出发,针对企业工业控制系统应用的主要风险,从网络安全、主机安全、审计三方面提出海上油气田工业控制系统安全整体防护设计.

部分文件列表

文件名 大小
基于GB_T30976的海上油气田工业控制系统安全研究.pdf 2M

【关注公众号立即送20积分】

部分页面预览

(完整内容请下载后查看)
Technology Study  
技术研究  
基于GB/T30976的海上油气田工业控制系统安全研究  
康思伟海林易  
(中海油上海分公海 200335)  
摘要本文从国家评估标准出发对企业工业控制系统应用的主要风险网络安全机安全计三方面提出海  
上油气田工业控制系统安全整体防护设。  
关键词工 业 控 制 系 统 安 全 白 名 单  
doi10.3969/J.ISSN.1672-7274.2017.02.006  
中图分类号TN915.08TP393  
文献标示码A  
文章编码1672-7274201702-0025-04  
Research on the Safety of Offshore Oil & Gas Field  
Industrial Control System Based on GB / T 30976  
Kang Siwei Deng Jing Xue Hailin, Yi Fei  
(CNOOC China Limited Shanghai Branch, Shanghai, 200335)  
Abstract: Based on the national evaluation standards, this paper puts forward the design of the overall safety  
protection of the industrial control system for offshore oil and gas fields, from the aspects of network security, host  
security and audit, aiming at the main risks of the industrial control system.  
Keywords: industrial control system security; white list  
1 引言  
2 GB/T30976阐述  
海上油气田生产过程控制系统是一套DCS工  
推荐性国家标准GB/T30976-2014《工业控制  
系 统 信 息 安 全 2014122日 正 式 发 布 该 系 列  
国家标准是我国工控领域首次发布的正式标准标  
准的主要内容包括安全分级全管理基本要求、  
技术要求全检查测试方法等合于对工业控  
制系统的信息安全评估和验收工业控制系统应  
用安全予以很好的启迪。  
业控制系统原有的使用环境较为封闭络独  
立于其他网络着工业信息化的快速发展及工业  
4.0时代的到来业化与信息化的融合趋势越来  
越明显业控制系统也开始利用最新的计算机网  
络技术来提高系统间的集成联及信息化管理水  
了提高生产效率和效益控网络会越来越  
开放可能进行完全的隔离工控系统需要实  
时给MES/PIMS等系统提供数据等就给工控系  
统网络安全防护带来了挑战。  
针对海上油气田领域标准较为宽泛提  
出了用工控信息安全的评估规范对工控系统  
的信息安全建设方案提供指引于标准要求的海  
数字通信世界  
25  
2017.02  
万方数据  
导航  
天地  
GNSS WORLD  
Technology Study  
技术研究  
上油气田工控系统信息安全防护方案成为研究的  
新课题和新方向。  
问题分海上工控系统未安装终端防护软件。  
4FR4数 据 保 密 性 要 求 确 保 通 信 信 道 和  
数据库的保密性止信息散布SR4.2 RE  
(2)区域边界的机密性保护求控制系统应有能力  
保护穿越所有区域边界的信息的机密性之相对  
目 前 海 上 工 控 系 统 均 部 署 了 边 界 防 护 设 备 ,如  
防火墙/网闸等数据保密及边界防护做到了较  
好的技术保障。  
3 海上工控系统现状分析  
海上油气田生产平台主要以油气采集处  
助控制系统及现场数据采集和第三方  
如透平水淡化等系统代表海上某  
平 台 为 例 其 工 控 系 统 框 图 如 图 1所示。  
通过对照GB/T 30976标准的主要系统要求  
FR,我 们 来 分 析 海 上 工 控 系 统 安 全 目 前 存 在 的  
主要问题:  
5FR5限 制 的 数 据 流 要 求 利 用 区 域 和 管  
道对控制系统分区限制不必要的数据流中  
SR5.3区 域 边 界 防 护 要 求 控 制 系 统 应 提 供 监 控 区  
域边界通信的能力实现基于风险的区域和管道  
模型定义的划前海上平台由于工控系统较为  
简 单 尚 未 进 行 分 区 防 护 。  
1FR1标 识 和 认 证 控 制 要 求 所 有 用 户 在  
被允许访问控制系统之前他们进行标识和认  
前海上工控系统已有具有该能力口令有  
效期令复杂度各平台不完全一致。  
6FR6对事件的及时响应求当事故发  
过以下方式对安全违背进行响应知适  
当的权威告所需证据取及时的纠正行动目  
前海上工控系统提了部分审计日志的能力。  
2FR2使用控制求为已认证用户分配特  
执行所请求的操作对这些特权的使用进行  
监 视 目 前 各 品 牌 的 DCS系统均具有权限管理及工  
控系统事件审计功能对工程师站的审计较弱。  
7FR7资源可用性确保控制系统的可用  
止拒绝基本服务部分主要有DSC系统本  
身功能保障。  
3FR3系统完整性求确保工业控制系  
统完整性防止未经授权的操纵SR3.2恶  
意代码的防护要在工程师站上部署相应的防护  
软件前由于杀毒软件的误杀控厂家认证等  
通过分析以将以上七个系统要求划分成工控  
系统网络信息安全机信息安全全审计控系  
海上平台工控网络示意图  
1
26DIGITCW  
2017.02  
万方数据  

相关下载

全部评论(0)

暂无评论
评论赚积分>>

上传资源 上传优质资源有赏金

热门标签

更多>>

最新上传

  • 打赏
  • 30日榜单

热门下载

推荐下载

本站上的所有资源均为源于网上收集或者由用户自行上传,仅供学习和研究使用,无任何商业目的,版权归原作如有侵权,请 来信指出,本站将立即改正。

ICP许可证号:京ICP证070360号     21IC电子网 2000- 版权所有

京ICP备11013301号

京公网安备 11010802024343号