隨著信息化的推動和工業(yè)化進程的加速,越來越多的計算機和網(wǎng)絡(luò)技術(shù)應(yīng)用于工業(yè)控制系統(tǒng),在為工業(yè)生產(chǎn)帶來極大推動作用的同時,也帶來了工控系統(tǒng)的安全問題。本文結(jié)合油氣管道行業(yè)現(xiàn)階段工控網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀,按照依據(jù)國家工控網(wǎng)絡(luò)安全的保護等級基本要求,對油氣管道行業(yè)工控網(wǎng)絡(luò)安全風(fēng)險及改進措施進行深入探討。 

【文章來源】：中國石油和化工標準與質(zhì)量. 2020,40(08)

【文章頁數(shù)】：3 頁

【部分圖文】：

場站標準通信組網(wǎng)

調(diào)控中心生產(chǎn)匯聚交換機連接管道光纖傳輸網(wǎng)，調(diào)控中心SCADA系統(tǒng)通過兩套交換機設(shè)備接入工程師站、操作員站、各服務(wù)器等自控相關(guān)網(wǎng)絡(luò)設(shè)備，中心對外數(shù)據(jù)接口服務(wù)器通過防火墻與企業(yè)辦公網(wǎng)交換機連接，對外部提供數(shù)據(jù)網(wǎng)絡(luò)接口，并通過主備兩套路由器與光傳輸網(wǎng)絡(luò)連接，與下游閥室、場站及管理處進行數(shù)據(jù)交互。數(shù)據(jù)網(wǎng)采用“辦公+生產(chǎn)”模式進行星型組網(wǎng)。中心和管理處機關(guān)辦公通信采用“INTERNET+企業(yè)辦公”雙出口模式，INTERNET通過本地租用電信寬帶專線經(jīng)防火墻連接至路由器，企業(yè)網(wǎng)通過石化專線接入路由器，形成雙出口；管理處企業(yè)網(wǎng)通過生產(chǎn)通信鏈路將企業(yè)網(wǎng)從就近站場經(jīng)租用的專線透傳至管理處。全網(wǎng)辦公和生產(chǎn)網(wǎng)絡(luò)對各部門、各系統(tǒng)業(yè)務(wù)數(shù)據(jù)進行VLAN劃分隔離，實現(xiàn)網(wǎng)絡(luò)訪問。調(diào)控中心及管理處標準通信組網(wǎng)見圖2。2.2 網(wǎng)絡(luò)安全保護等級

【參考文獻】：
期刊論文
[1]工業(yè)網(wǎng)絡(luò)安全深度防御策略——以西氣東輸天然氣管道SCADA系統(tǒng)網(wǎng)絡(luò)為例[J]. 梁懌,王磊,趙廉斌,馬健.  油氣儲運. 2019(06)
[2]石油管道工業(yè)控制系統(tǒng)網(wǎng)絡(luò)通信安全方案[J]. 李曉龍,陸衛(wèi)軍,來曉,章維.  儀器儀表標準化與計量. 2019(02)
[3]長輸天然氣管道工控系統(tǒng)安全防護措施及相關(guān)建議[J]. 王磊,魏娜.  信息技術(shù)與網(wǎng)絡(luò)安全. 2018(05)
[4]長輸油氣管道SCADA系統(tǒng)信息安全問題探討[J]. 魏國富.  科技創(chuàng)新與應(yīng)用. 2014(36)
[5]油氣管道SCADA系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險分析及防護框架研究[J]. 熊琦,戴忠華,彭勇,伊勝偉,王婷.  通信技術(shù). 2014(08)



本文編號：3282722