青海油田采油二厂工控网络安全性分析

许巧娟，罗玉海，李宝岭，李世伟（.青海油田采油二厂工程技术大队，茫崖行委　86499；.河南汉威电子股份有限公司，郑州　450000）

青海油田采油二厂工控网络安全性分析

许巧娟1，罗玉海1，李宝岭1，李世伟2
（1.青海油田采油二厂工程技术大队，茫崖行委816499；2.河南汉威电子股份有限公司，郑州450000）

随着油田数字化的不断深入和推进，各种工控系统在油田原油生产、集输和处理过程中广泛应用，这样一来工控系统的安全性稳定性直接影响油田生产安全健康平稳运行；而影响工控系统稳定性的因素方面很多，主要阐述影响工控系统安全性的工控网络方面的问题，以及针对影响工控网络因素采取相对应的整改措施，提高整个自动化控制系统的安全性，最终提高油田生产工艺系统运行的高效性和平稳性。

网络隔离；管理制度；OPC

0　引言

近几年来，随着油田数字化的不断推进，安全自动化技术、人工智能控制和专家软件如油田的SCADA监控系统、DCS控制系统、PLC操作等技术的应用，可为油田的采收、工艺、集输和处理等生产过程提供进一步的生产安全保障。自动化已成为确保油田安全和生产的主要科技手段，也是油田生产开发的主要载体；以及随着“以人为本”的生产管理观念的不断深入，工控系统的稳定性和安全性在油田生产开发过程中的作用越来越重要，越来越受到广泛的关注。

原油生产、工艺和集输都处于野外偏远一线单位，生活网络和工控网络没有实现物理隔离，由于生活网络的终端用户上网习惯和使用操作水平等参差不齐等因素导致电脑中病毒，以及网络设备设置不当、网络拓扑不合理等因素导致广播风暴和网络冲突等事件时有发生，直接影响工控网络的安全性和稳定性，甚至会导致整个工控网络瘫痪，致使工控系统不稳定或者系统崩溃。

1　影响工控网络的因素

1.1生活网络设备的因素

在油田生产野外一线，油田职工生活、工作、娱乐和学习都在同一个网络（同一个网关），私人应用的各种无线有线网络设备（有线无线路由器、交换机、无线AP，随身Wi-Fi）相应比较多，而且质量也参差不齐，网络搭建拓扑不合理不科学，随意性比较强，网络纠错能力较差，网络稍微有点阻塞就不能够处理消减，抗网络冲击能力比较差。

由于生活网络、办公网络和工控网络没有实现完全的物理硬件隔离，当生活网络用的路由器、无线路由器、无线AP等设置的IP地址与工控系统的、工控无线网桥的IP地址相同时，就会造成IP冲突，致使工控网络通讯数据丢包严重，甚至通讯中断。

1.2工控网络及设备的因素

（1）工控网络设备

目前原油生产处理的基层单位到厂级基地的网络主链路是光缆，而各个一线基层单位和自己周边的小型站控系统都是通过无线网桥搭建的网络链路实现网络通讯，由于各个基层单位周边的小型站控系统都比较多，无线网桥设备应用的就相对多了起来，在设置IP地址的时候没有实现前期统一规划，分类管理，就可能会出现IP地址冲突，网络链路堵塞，工控网络通讯时通时断甚至完全中断。另外，由于无线网桥和小型RTU在后期维护使用的过程中MAC地址的篡改，虽然表面上IP地址没有冲突，但是实际上网络访问的MAC地址发生冲突，寻址错乱，导致工控网络通信能力降低。

由于无线网桥的品牌多样，质量和稳定性存在着差异，对于外来网络的冲突抗干扰能力不一；同时，在架设网桥时，如果设置的地理位置和网络拓扑规划不合理的话，也会出现网络不稳定的情况。

由于油田发展模式是滚动勘探开发，随着油田开发规模的不断扩展，油田自动化也随着不断推进和完善，再加上视频监控系统占用带宽比较大，因此最初的设计的无线网桥的带宽随着自动化的发展和扩建有可能就有点捉襟见肘，这样一来网络就会出现拥堵现象。

（2）恶劣环境对无线网桥的影响

由于无线网桥是通过电波来实现无线的通讯，当电波穿过风沙、降雨的区域时，会对电波产生吸收和散射，故而造成衰减。衰减的程度与穿过物的半径与波长的比值有着密切的关系；而我们采用的无线网桥应用在2.4GHz和5.8GHz，其波长分别为12.5厘米左右和5.5厘米左右，比较接近穿过的物理模型（风沙、雨雪）的半径，因此在柴达木盆地风沙较大的区域，设计无线网桥进行网络通讯时，要预留足够的增益和功率以应对在沙尘暴等恶劣天气对网络的通讯的影响。

1.3其他因素

网络环路（一根网线插或者是一对无线网桥在同一个交换机上），网络病毒、网卡损坏和广播式通讯等等都有可能导致网络风暴，致使工控网络稳定性下降。

2　解决工控网络具体措施

2.1IP规划

根据用途和功能不同，规划设置不同的工控网段IP，具体如下：

工控电脑和工控系统设置一个一个网段的IP，IP地址：192.168.5.XXX；

视频安防监控系统设置一个网段的IP，IP地址：192.168.77.XXX；

无线网桥规划成同一个网段的 IP，IP地址：192.168.88.XXX；

通过以上的规划设置，不同功能的网络划分不同网段的独立工控IP，实现IP分类有序，管理有章可循，并且建立统一的工控网络IP电子档。

以上所有的不同网段的工控IP地址必须在同一个网关，保持与厂级信息网络的数据采集发布通讯通畅。

2.2工控网络与厂级信息网络隔离

（1）工控机双卡物理隔离

OPC技术

OPC是Windows的应用程序和现场过程控制应用之间通讯桥梁，是一种客户/服务器模式，具有语言无关性、代码重用性、易于集成性等优点。OPC规范了接口函数，无论工控现场设备以何种形式存在，客户都以统一的方式去访问，从而保证软件对客户的透明性，使得用户完全从低层的开发中脱离出来。

通过在一线中控室的工控机上（即工程师站，此工控机上安装有力控组态软件，并且配置了OPC）安装两个网卡，一个工控段IP，负责采集现场工控系统的工控数据；一个办公信息网络段IP，负责厂一级信息数据远程传输，通过OPC技术把工控数据信息远传厂服务器（此服务器上也安装了力控组态软件，并且配置了OPC），负责给SCADA提供数据实现Web发布。这样一来即通过双网卡在工控机上把内部的工控网络与外网（厂级信息办公生活网络）在硬件上进行了物理隔离，又确保了工控数据的正常传输，也降低整个工控网络的负荷。具体实施示意图如下：

图1　工控网络实施示意图

（2）三网隔离

根据不同功能的网络分别切入3个不同独立光缆链路，保证各个网络业务安全、独立和可靠运行；具体实施如下：

油田一线职工公寓生活网络接入油田小区网，通过宽带拨号方式访问互联网，丰富一线职工的业余生活；但是，这样一来就无法访问厂级的办公信息网络和工控数据发布网络。

办公信息网络和工控网络传输网络都属于厂级内部局域网，这两个独立的网络可以通过双网卡PC来实现网络互通；工控厂级SCADA系统服务器可设置双网卡，工控段的网卡负责采集工控数据，办公信息网段网卡实现办公信息网络的SCADA系统的Web发布，这样一来，办公信息网络的用户可以异地实现Web页面SCADA系统生产数据实时浏览监测。

工控网络通过三网隔离后，成为一个独立和专用的网络通道，负责传输生产数据和生产安防视频数据，以及工控专业人实施远程调试和控制；此网络只能负责工控生产相关的网络业务，不能浏览互联网，不能浏览厂级办公信息网络信息，完全成为一个功能单一独立封闭的工控网络。具体如下图所示：

2.3无线网桥带块冗余量的规划

整个油田的通讯主链路采用的是物理光缆链路，而其他辅助通讯链路都是采用的无线网桥来实现，由于本地区是一个风沙比较大的恶劣环境区域，无线网桥的通讯功率和增益在风沙区域衰减较大，因此需要设计时需要考虑衰减部分的功率和增益，以确保无线网络的正常通讯。另外，由于油田是动态滚动开发模式，因此自动化建设改造也是不断地推进和完善，再设计无线网桥的时候要预留一定的冗余量，以确保后期发展的需要。

3　工控网络管理机制

（1）工控网络设备设施实现专人专管，专机专用，设置权限管理机制；

（2）做好工控机、网络设备和工控硬件系统目视化管理工作；

（3）做好网络的实时检测工作，做好防范于未然；

（4）选择品质较好的智能型纠错能力较强的网络设备。

4　结语

随着油田数字化智能化的不断推进和发展，工控系统在油田生产集输处理安全环保等各个领域发挥着巨大的作用，因此工控网络的稳定性和安全性也就显现的尤为重要，也是一直以来工控人员的关注的焦点，健全良好的工控网络环境，就是工控系统平稳健康运行的前提和基础，也就是整个原油生产集输处理及安全工作的保障和基石。

［1］康世斌，胡建国.工控网络稳定性测试模型仿真［J］.计算机仿真，2015，32（11）.

［2］晁代坤，孟红莉.提高工控网络工作稳定性措施［J］.电工技术，2012（10）.

［3］杨福宇.一种现场优先的车控网络防黑客攻击方法［J］.单片机与嵌入式系统应用，2016（3）.

［4］李建飞，刘庆刚，王继军.一种有效的制造业工控网络系统安全解决方案［J］.科学家，2016，4（5）.

［5］刘进，卢安文，陈家佳.？基于模糊聚类算法的工控网络控制故障检测方法研究［J］.计算机测量与控制，2015，23（3）.

Network Isolation；Management System；OPC

Analysis of Qinghai Oil Field Production Factory Industrial Control Network Security

XU Qiao-jun1，LUO Yu-hai1，LI Bao-ling1，LI Shi-wei2
（1.Qinghai Oil Field Production Plant Engineering and Technical Team，Mangyahangwei 816499；2.Henan Hanwei Electronics Co.，Ltd，Zhengzhou 450000）

With the deepening of oil field digitization and propulsion，all kinds of industrial control system in oil field of crude oil production，gathering and processing are widely used in the process，so the security and stability of industrial control system directly affect oil field production safety and health run smoothly；And many factors affecting the stability of industrial control system，mainly expounds the influence of the industrial control system security problems in the industrial control network，and the factors affecting industrial control network takes corresponding corrective measures to improve the security of the whole automatic control system，eventually improves the oil field production process system operation efficiency and stability.

1007-1423（2016）28-0043-04

10.3969/j.issn.1007-1423.2016.28.012

李世伟（1989-），男，河南平顶山人，硕士研究生，研究方向为气体检测仪器仪表，传感器应用研究，网络控制系统

2016-08-16

2016-09-30