SCADA系统的安全 防护评估实践
前言
PREFACE
随着信息技术的发展，传统意义上较为封闭 并普遍认为安全的SCADA系统正面临着有意或者 无意、非授权的访问、修改或者破坏等威胁。 SCADA系统一旦受到攻击，会给用户带来巨大损 失，直接或间接地影响国民经济和社会稳定，甚 至危及国家安全。因此，开展SCADA系统的安全 防护评估工作刻不容缓。
5
根据脆弱性的严重程度以及安全事件所作用的资产价 值，计算安全事件的损失；
6 根据安全事件发生的可能性以及安全事件的损失，计 算安全事件一旦发生对组织造成的影响，即风险值。
3
鄯善输油站SCADA 系统的安全防护评估
鄯善输油站SCADA系统的安全防护评估
鄯善输油站为鄯善原油首站、鄯善成品油中间站和鄯善原油储备 库合建站场。鄯善输油站SCADA系统主要完成站内工艺数据采集、监 视、控制等，并向调度中心传送实时数据，接受调度中心下达的任务。
前言
PREFACE
国际上，SCADA系统的安全防护研究已开展多年。 美国建立了“工业控制系统安全评估实验室”进行相 关研究。
一些国际标准化组织陆续推出了相关标准、规范、 建议以及指南，如NIST800-82、ISA/IEC 62443等。
在国内，“工业控制系统信息安全技术国家工程实 验室”为解决工业控制系统信息安全问题提供了有力的 技术支撑。GB/T 30976-2014系列标准为开展工控领 域系统和产品的评估提供依据。
根据识别得到的脆弱性，并结合SCADA系统的实际运行 情况，对脆弱性的严重性程度进行了赋值。
鄯善输油站SCADA系统的安全防护评估
风险计算（本次评估采用矩阵法进行风险计算）
根据调研得到的威胁发生频率和脆弱性严重程度， 在矩阵中进行对照，确定鄯善输油站SCADA系统安全事 件发生的可能性。
中华人民共和国石油天然气行业标准
前言
PREFACE
本规范共分8章和2个附录，主要技术内容包括： 范围、定义和缩写、系统管理、物理安全、系统访 问控制、系统发布、网络设计和数据交换、现场通 信等的设计做出了统一规定。本规范描述了SCADA系 统的安全防护理念，并提供了一套制定合理安全防 护标准的框架。并在评估SCADA系统进行可能的系统 改进时，发现掌握和了解系统的漏洞和风险是非常 重要的。
安全防护风险分析原理图
安全防护风险分析
安全防护风险分析包括以下基本步骤：
1
对资产进行识别，并对资产的价值进行赋值；
2 对威胁进行识别，并对威胁出现的频率进行赋值；
3 对脆弱性进行识别，并对脆弱性的严重程度进行赋值；
安全防护风险分析
安全防护风险分析包括以下基本步骤：
4
根据威胁以及威胁利用脆弱性的难易程度，计算安全事件发 生的可能性；
前言
PREFACE
本标准起草单位：
中国石油管道局工程有限公司 北京油气调空中心 中国石油管道公司 中石化石油工程设计有限公司
中华人民共和国石油天然气行业标准
前言
PREFACE
从系统可靠性与信息安全两个方面出发， 研究油气管道SCADA系统的安全问题，有必 要建立一套可行、有效、先进的评估方法， 为承担管道SCADA系统安全评估业务提供技 术基础。
资产识别 1
4 风险计算
威胁识别 2
3 脆弱性识别
鄯善输油站SCADA系统的安全防护评估
资产识别
本次评估采用开小组会议以及对关键资产进行现场实际 查看的资产识别方法。
鄯善输油站属于本次评估范围内的SCADA系统主要由成 品油过程控制系统、成品油ESD系统、原油过程控制系统、 原油ESD系统、储备库过程控制系统、储备库消防系统、操 作员站、消防工作站、站控服务器、交换机、路由器、光端 机等组成。
对调研得到的系统资产，依据资产的实际情况，逐一分 析其在保密性、完整性和可用性三个属性上的等级，并综合 评定得出资产的价值。然后利用资产重要性程度的判断准则， 得出资产的重要性等级。级别越高，资产越重要。
鄯善输油站SCADA系统的安全防护评估
威胁识别
本次调研中，通过分析威胁的来源，并根据以往 发生的安全事件记录、相关行业的威胁统计数据、评 估人员的经验以及与用户的沟通确认，得出鄯善输油 站SCADA系统可能面临的威胁，并对威胁发生的频率进 行赋值。
鄯善输油站SCADA系统的安全防护评估
脆弱性识别
SCADA系统的脆弱性，一般包括管理脆弱性和技术脆弱 性。本次评估，结合实际需求，按照API1164中SCADA系统的 安全防护要求，进行SCADA系统的脆弱性识别。
调研中发现的、与API1164标准所提要求不符合的项， 将导致SCADA系统在安全防护方面的脆弱性。这些脆弱性一 旦被攻击者利用，就可以获得SCADA系统的额外权限，能够 在未授权的情况下访问或者破坏系统，从而导致危害SCADA 系统的安全事件发生。
为了全面了解SCADA系统的安全性A系统的安全防护评估工作。
鄯善输油站SCADA系统的安全防护评估
鄯善输油站为鄯善原油首站、鄯善成品油中间站和鄯善原油储 备库合建站场。鄯善输油站SCADA系统主要完成站内工艺数据采集、 监视、控制等，并向调度中心传送实时数据，接受调度中心下达的 任务。为了全面了解SCADA系统的安全性，西部管道公司特将鄯善输 油站作为典型站，首次开展了SCADA系统的安全防护评估工作。
中华人民共和国石油天然气行业标准
目录
CONTENT
安全防护风险 安全防护风险分析 鄯善输油站SCADA系统的安全防护评估
1 安全防护风险
安全防护风险
安全防护风险是指人为或自然的 威胁，利用信息系统及其管理体系中 存在的脆弱性，导致安全事件发生的 可能性及其对组织造成的影响。
安全防护风险
安全防护风险基本要素：
资产
威胁攻击 和损害的 对象
威胁
触发安全 事件
脆弱性
威胁可利 用的环节
安全防护风险
安全防护风险要素的关系图：
2 安全防护风险分析
安全防护风险分析
安全防护风险的三个基本要素都拥有各自的属性 资产的属性：资产价值 资产的属性：威胁发生的频率 脆弱性的属性：脆弱性的严重程度
安全防护风险分析
安全防护风险分析是将资产、威胁、脆弱性三个要素以及 每个要素的属性进行关联，并建立各要素之间的相互作用关系。