海上油气开采平台不仅仅承载着我国能源采集任务,更是我国本土安全的第一道防线,其重要性不言而喻。随着油气开采自动化水平的提高,中心对平台的远程监管,生产调度管理,无人值守(还有一种情况:当平台发生危险、人员撤离,这时需要陆地中心或者中心平台可以远程快速关断阀门)等需求,海上平台与陆地联系也越来越密切。
由于海上油气开采固定设施长期工作在恶劣、复杂的海洋环境中, 受到波浪、 腐蚀、 冲刷、 疲劳及其它不利因素的影响,因此需要稳定可靠的系统实时、不间断的监控其运行状态,网络系统作为监控系统的基础通信设施,需在相同的环境中提供稳定的数据传输服务,网络设备,如工业交换机,应具备在宽温、腐蚀、振动环境中长期稳定工作的能力,为SCADA、视频、语音等多业务系统提供高性能的通信支持。
鉴于海上油气开采平台自身特点,要构建其安全通讯网络解决方案至少需要满足以下三个方面:
1) 网络架构
a. 为了保障网络通讯能力,工业交换机带宽应满足业务高峰期需要并留有一定余量;
b. 海上平台在允许条件下尽量采用光纤和无线通讯(如微波)两种冗余形式,为了保障应急通讯,建议增加北斗应急通讯系统;
c. 工业控制系统与陆地终端(井口平台等)或其他系统之间应划分为两个区域,区域间应采用单向的技术隔离手段;
d. 海上工业控制系统内部应根据业务特点划分为不同的安全域,安全域之间采用技术隔离手段;
2) 通信传输
由于在海上平台人员紧急撤离后,需要进行远程关断法门操作,为了保正无线通讯过程中数据的完整性和保密性,建议在数据发送端和接收端部署工业防火墙,并启用VPN功能,建立专用通讯链路。
3) 可信验证
利用工控安全监测与审计自主学习白名单技术,进行网络通讯行为建模,记录工业交换机等通讯设备关键配置参数;从而对工业交换机等通讯设备的系统引导程序程、系统程序、重要配置参数和通信应用程序等进行可信验证,在检测到可信性受到破坏后进行报警,并将结果送至全安全管理中心(即统一安全管理平台)。
深圳市厚石网络科技通过多年的技术积累,根据海上油气开采平台以上要求,量身定制了一套网络通讯解决方案,其特点如下:
高可靠:工业交换机设备,EMC4级设计,IP67防护等级,“三防”处理防盐雾腐蚀,抵御海上潮湿、盐雾环境对设备的腐蚀
高性能:工业交换机设备,全千兆组网,大带宽,视频传输不卡顿
高稳定:工业交换机设备,网络状态实时监测,网络环路检测自修复,风暴抑制,环网故障自愈恢复<20ms
高安全:运行监测异常告警,用户分级,认证加密,且满足GB/T22239等级保护安全;支持VLAN技术从可以从物理上隔离,支持802.1X和端口安全接入认证,防止非法接入。确保:只有可信任的设备,才能接入工控网络;只有可信任的消息,才能在工控网络上传输;只有可信任的软件,才能允许被执行;只有一个中心平台,才能进行管控。
工业交换机设备符合IEC60068-2-6标准,满足海上平台振动需求
工业交换机设备,双冗余保护电源,-40~85℃宽温,核级抗震Ⅰ级设计
厚石工业交换机海上油气开采平台网络解决方案拓扑图:
作为工业网络通信服务商,厚石迄今已服务电力、石油、石化、轨道交通、制造、燃气、水务、煤炭等多个领域。在石油石化领域厚石网络将继续以行业领先的工业交换机设备为基础,为保障海上油气开采平台“数字海油”“互联海油”“智慧海油”提供坚实的网络安全保障!