天然气工业
天然氣工業
천연기공업
NATURAL GASINDUSTRY
2013年
11期
115-120
,共6页
黄河%张伟%祁国成%闫峰%陈鹏
黃河%張偉%祁國成%閆峰%陳鵬
황하%장위%기국성%염봉%진붕
油气管道%SCADA系统%安全%数据传输%协议%接入控制%认证%权限%加密
油氣管道%SCADA繫統%安全%數據傳輸%協議%接入控製%認證%權限%加密
유기관도%SCADA계통%안전%수거전수%협의%접입공제%인증%권한%가밀
oil and gas pipeline%SCADA%security%data transmission%protocol%access control%authentication%privilege%encryption
中国石油天然气股份有限公司的长输油气管道在北京油气调控中心实施集中调度,逐渐形成了依托于通信网络的分布式SCADA系统,对安全提出了更高的要求.当前油气管道SCADA系统的数据传输过程中存在的主要风险因素有:缺少接入控制、使用开放的标准协议、采用明文传输并接入了大量不安全的网络设备,而相应的防护措施不多,特别是中控系统和站控系统之间的数据传输依托光纤网、卫星和公网,使用基于以太网TCP\IP的应用层协议,存在较大风险.为此,结合国内外已有的SCADA安全相关的标准和一些学者提出的防护策略,提出了一种安全防护解决方案,即通过建立基于认证和权限控制的接入控制机制、部署硬件防火墙和加密网关、加强对外安全等方法进行安全防护.该方案可为工程设计提供参考.
中國石油天然氣股份有限公司的長輸油氣管道在北京油氣調控中心實施集中調度,逐漸形成瞭依託于通信網絡的分佈式SCADA繫統,對安全提齣瞭更高的要求.噹前油氣管道SCADA繫統的數據傳輸過程中存在的主要風險因素有:缺少接入控製、使用開放的標準協議、採用明文傳輸併接入瞭大量不安全的網絡設備,而相應的防護措施不多,特彆是中控繫統和站控繫統之間的數據傳輸依託光纖網、衛星和公網,使用基于以太網TCP\IP的應用層協議,存在較大風險.為此,結閤國內外已有的SCADA安全相關的標準和一些學者提齣的防護策略,提齣瞭一種安全防護解決方案,即通過建立基于認證和權限控製的接入控製機製、部署硬件防火牆和加密網關、加彊對外安全等方法進行安全防護.該方案可為工程設計提供參攷.
중국석유천연기고빈유한공사적장수유기관도재북경유기조공중심실시집중조도,축점형성료의탁우통신망락적분포식SCADA계통,대안전제출료경고적요구.당전유기관도SCADA계통적수거전수과정중존재적주요풍험인소유:결소접입공제、사용개방적표준협의、채용명문전수병접입료대량불안전적망락설비,이상응적방호조시불다,특별시중공계통화참공계통지간적수거전수의탁광섬망、위성화공망,사용기우이태망TCP\IP적응용층협의,존재교대풍험.위차,결합국내외이유적SCADA안전상관적표준화일사학자제출적방호책략,제출료일충안전방호해결방안,즉통과건립기우인증화권한공제적접입공제궤제、부서경건방화장화가밀망관、가강대외안전등방법진행안전방호.해방안가위공정설계제공삼고.
