石化企业在信息化建设和网络应用快速发展的同时,对网络的依赖日益加深,网络安全问题也开始逐渐凸显。面对日益猖獗的网络不安全因素,石化企业应该尽快制定合理的网络安全策略等成为了本月22日在北京举办的石油化工领域网络安全策略技术论坛上,与会人员讨论的焦点。
河南新乡某化肥企业二分厂DCS(集散控制系统)感染蠕虫病毒,导致操作站死机;浙江某大型石化企业的炼厂DCS操作站感染蠕虫病毒,导致操作站死机;江苏某石化厂DCS工程师站感染病毒导致运行缓慢……频频发生在石化企业的网络安全事故已经引起了业界的重视。
北京一家专门从事企业自动化与信息化研发与服务的公司负责人表示,如果不采取足够的防护措施,在病毒或黑客的攻击面前,石化企业的控制系统将会显得非常脆弱。该负责人还指出,由于现代化石化企业工艺过程复杂,装置规模大,具有易爆、易燃以及有害有毒等特点,一旦发生网络安全事故,其后果不堪设想。
业界专家在列举的网络不安全因素对企业生产造成的威胁中,大部分涉及爆炸、燃烧等事故。如瓦斯回收中的气体流量计一旦失灵,瓦斯不能回收,就极有可能酿成重大事故;海洋平台的广播报警系统若受到攻击,平台内部火灾和可燃气体报警、紧急命令发布和火灾报警等将很难进行;锅炉、反应器等燃烧设备的火焰监测系统一旦受到攻击,检测系统将不能对火焰状态发出正确信号,甚至导致爆炸。
企业生产系统看重系统可用性和最大化运营时间,如果系统受到网络攻击导致服务中断,小则死机停产,企业蒙受停产带来的损失,大则可能引发设备故障和重大事故。去年出现的“超级工厂”病毒导致伊朗核电站推迟发电就是典型的例证。西门子的技术专家分析指出。
美国《华盛顿时报》近日刊登一名网络安全专家发出的警告:“中国的石油天然气管道、工厂和其他计算机控制的基础设施很容易受到网络攻击。”
来自西门子的技术专家刘凯表示,这并不是危言耸听,目前国内大多数石化企业的SCADA(数据采集与监控系统)、DCS等生产控制系统是与办公互联网或网互联互通的,而8~9成的生产控制系统是和办公网络连接的,这就导致生产控制系统间接连接到了互联网。而事实是,只要有网络就会有网络攻击,这也为黑客透过互联网破坏石化、石油生产装置提供了可能。
本世纪的控制系统将是控制与网络结合的系统,信息网络和控制网络融合的加速,将使石化企业面临更多的网络安全隐患。中国自动化学会专家咨询工作委员会主任委员孙柏林表示。
据国务院新闻办2010年发布的《中国互联网》白皮书显示,仅2009年,我国被黑客篡改的网站就达4.2万个;被境外控制的计算机IP地址达100多万个;被“飞客”蠕虫网络病毒感染的计算机达1800万台每月,约占全球感染主机数量的3成。
针对石化企业面临的网络风险,与会专家一致认为应当尽快制定网络安全策略。对于石油化工企业而言,网络安全的概念已经远远超出了硬件、系统的范围,必须加以重视。中石化自控中心站技术委员会副主任委员黄步余表示。他还提出了自动化系统“生命周期”的概念,建议石化企业在整个自动化系统运行的生命周期内,都提供全方位的安全支持。
而来自西门子的技术专家主张采取系统的“深度防御”:控制系统必须有分层次的保护措施,以达到工业IT的一系列需求。鉴于有些企业存在侥幸心理,专家警告:目前没有什么事情发生并不代表就是安全的,防患于未然才是安全的最高境界。中国石化企业装备工业网络安全防护系统已经刻不容缓。
石化企业除了采取有效的防病毒软件、及时更新安全补丁、物理防护等措施外,还应该制定恰当的管理方针。来自霍尼韦尔的技术专家邹杰指出。孙柏林也持相同观点,他在会上介绍了北美电力可靠性协会(NERC)针对网络安全进行的一项调查,结果显示,“缺少相关制度、政策和文化对控制系统进行监管”是企业十大网络安全中的最大威胁。 (责任编辑:杨莹莹)