◆油气田地面建设项目管理机构研究



                （一）当前工业控制系统信息安全形势
                近年来，国内外工业控制系统受到攻击事件呈逐年上升趋势，造成重大的社
            会影响。工控系统面临的威胁不仅仅是传统信息安全领域的病毒、黑客等。工控

            系统直接作用于生产业务过程，对生产业务正常运行具有高度的影响性，因此工
            控系统安全建设显得日益重要。随着信息自动化技术的进步，早期建造的油田工
            控系统不满足 GB/T 22240—2020《信息系统安全等级保护定级指南》中信息安
            全等级保护 2.0 的要求。结合油田当前网络安全现状进行诊断分析和研究，对当

            前主要的安全防护措施进行梳理，对标国家及集团的相关法律法规，深度分析工
            控系统存在的安全问题和隐患，并针对突出问题和隐患，制定整体解决方案。
                （二）存在的问题统计
                1. 技术方面存在的问题及分析

                油气田工控系统网络安全技术防护主要在边界防护、白环境防护、补丁与策
            略、安全审计等方面存在缺失。
                （1）边界防护
                在网络边界防护、网络安全域隔离防护及分离开发、测试和生产环境方面存

            在不足，不同的安全域间未部署安全防护，访问权限配置不合理等。部分油气生
            产场站工控网络与办公网边界防护能力薄弱，内部安全防护缺失。
                （2）白环境防护
                部分单位在工控主机上安装了主机防护软件，实现主机白环境，但未对接入

            和网络白环境进行安全防护建设，油气生产单位的接入白环境和网络白环境缺失
            较多。
                （3）补丁与策略
                部分生产单位在安全配置清单、安全配置变更计划和补丁漏洞应对措施方面

            存在不足，缺失漏洞与补丁安全措施，需完善策略配置措施。通过现场调查，由
            于采用相对封闭环境，无法发现漏洞，未进行补丁测试和补丁升级，漏洞与补丁
            管理存在着严重不足。
                （4）安全审计

                部分油气生产现场未部署安全审计设备，存在安全审计问题，无法审计用户
            行为、审计安全事件，及时报告并处理网络攻击或异常行为。





            ·148·