油气管道如何应对网络杀手?

2021-06-06 19:59  来源:中国石油石化  浏览:  

据报道,当地时间5月7日,美国最大成品油输送管道运营商Colonial Pipeline遭黑客勒索软件攻击,被迫全面暂停运营。

随着信息化、自动化、数字化在油气管道和城市燃气行业中的加速发展应用,我国油气管道和城市燃气行业普遍采用了高度自动化的生产技术装备和高度信息化的运营管理手段,极大提升了调度生产运行效率。在此过程中,涉及很多新技术、新业务、新模式,生产数据、技术参数、传输信号等数据资源共享也越来越深入,工控系统越来越开放。

然而,我国油气管道和城燃行业尚未针对工控系统及时建立完善的工控安全保障体系,部署工控安全系统,安全防护措施相对滞后,造成企业自身缺失网络安全规范,缺少足够的安全事件应急处置能力,导致石油化工行业工控系统信息安全问题突出,能源行业面临的安全形势愈发严峻。
工控系统网络安全加固不容忽视

截至2020年底,中国油气管道总里程达到16.5万公里,其中长输天然气管道里程全球排名第四,城市天然气管网总里程76.79万公里,管道运输承担了80%以上的油气运输任务。工控网络安全防范方面出现严重问题极有可能引发全国性油气管网和城市燃气管网大瘫痪。

目前,全国有几十个(长输管道)油气调控中心(包括各省管网调控中心)和上千家城市燃气公司调控中心,大多达不到公安部《GA1166-2014石油天然气管道系统治安风险等级和安全防范要求》的标准,众多城市燃气公司通常认为自己不属于“石油天然气管道系统”,绝大部分燃气公司调控中心SCADA系统都人为定底到等保二级,国内各油气调控中心已参与等保评测的目前最高仅被评定为三级。反观国家电网调控中心等保评级为四级(次高级),但按照五级(最高级)投资防护建设,直接导致油气管道和城燃调控中心工控网络安全防护建设力度不够、投资不够、重视不够。不仅如此,因为定级底起点低,工控网络安全防护技术研发和实践应用都不到位。

传统IT信息安全重点防护对象是办公网络,以TCP/IP、UDP等协议为主,对企业资源层业务系统(ERP、OA)、办公PC以及互联网出入口等进行安全防护,通常都将保密性放在首位,以保护用户信息的安全;将完整性放在第二位;将可用性放在最后。

工控网络安全重点防护对象是生产网络,以Modbus TCP/RTU/+、OPC、IEC61850、DNP3、s7等工业控制协议为主,对生产管理层(MES)、过程监控层(SCADA、HMI)、现场控制层(PLC、DCS、RTU)系统进行安全防护,将可用性放在第一位。而系统的可用性直接影响到企业生产,生产线停机或者误动作都可能导致巨大的经济损失,甚至威胁人的生命安全、破坏环境。安全防护的重点是监测为主,及时发现安全隐患并上报告警。同时,工业控制系统的实时性非常重要,大多要求响应时间在1毫秒以内。传统IT信息安全无法对工控网络做到全面有效的安全防护,所以,工控网络安全需要依靠专业的工业安全设备及系统来完成。

根据中国特色城市燃气公司业务结构、管理职责等方面的实际情况,按照四级监控管理模式,自上而下分别是:总公司调度室(一级)、区域省级调度室(二级)、市级项目公司调度室(三级)、县级以下站控室(四级)。建议生产控制系统网络安全加固的重点范围是二级到四级,各区域调度室、项目公司调度室、站控室相关的生产控制系统及视频监控系统,均属于应当安全加固的网络防护对象。

所以,要根据中国国情深入贯彻落实国家网络安全等级保护制度和关键信息基础设施安全保护制度,健全完善各管道公司和城燃公司生产网络安全防护体系,有效防范针对能源行业生产控制系统的安全威胁,全面推进能源企业生产网络、信息系统、办公网络、智能化工业控制系统等,在新技术、新应用、新环境下的安全运行。同时,根据《中华人民共和国网络安全法》和《网络安全等级保护基本要求》等法律法规和国家标准要求,更好地落实生产网络安全加固工作,提高各级单位工控网络安全管理水平,结合中国特色油气企业运行体制的实际情况做好能源互联网的应用。

符合国家法律法规且具有行业特色

建设符合国家法律法规且具有行业特色的工业生产控制网络防护体系。

《中华人民共和国网络安全法》第二十一条规定,国家实行网络安全等级保护制度;第三十一条规定,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,在网络安全等级保护制度的基础上实行重点保护;第五十九条规定,对不履行网络安全保护义务的单位和直接负责的主管人员进行相关处罚。

在我国网络安全等级保护要求中明确了工业控制系统安全扩展要求。同时,工信部下发了《工业控制系统信息安全防护指南》。另外,公安部每年都组织开展专项活动。上述显示了从国家层面到各级主管部门对工业控制系统的信息安全高度重视。所以,我们更要未雨绸缪,抓紧开展工业控制系统安全防护专项工作,建设符合我国法律法规的油气工业生产控制网络防护体系,达到保障国家能源安全的目的。

工控系统网络安全加固要求

能源行业工业生产控制系统网络安全加固以监测审计、工控主机防护为主。通过旁路采集流量,深度解析工控协议,实现实时流量监测及异常告警,实时掌握工控网络运行状况,发现潜在的安全问题,同时具备工控资产管理、通信拓扑自动生成、白名单安全基线、流量监测与深度分析等功能。应做好工业控制网内部边界防护,对生产控制系统相关操作员站、工程师站等工控主机进行安全加固,实现终端进程白名单及USB移动介质管控。

国内油气行业企业应该深入分析油气行业工业控制(SCADA系统)的系统架构、应用特点、安全现状、安全威胁和安全需求,将纵深防御理念引入到过程控制信息安全领域,认真重视。安全生产大检查时不能忽视网络安全的检查,要通过结合油气储运输配气环节过程控制的系统特点,及时发现生产网络中的异常行为,对发现潜在的未知威胁提供有效的技防手段,实时告警和响应及时告知工控系统中存在的安全风险,启动网络安全应急预案,减少网络安全事故带来的损失,提升企业效益,完成油气保供工作,保障国家的能源安全。
免责声明:本网转载自合作媒体、机构或其他网站的信息,登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。本网所有信息仅供参考,不做交易和服务的根据。本网内容如有侵权或其它问题请及时告之,本网将及时修改或删除。凡以任何方式登录本网站或直接、间接使用本网站资料者,视为自愿接受本网站声明的约束。
相关推荐
美国承认制裁无用 将不阻俄德“北溪-2”天然气管道项目

美国承认制裁无用 将不阻俄德“北溪-2”天然气管道项目

美国和德国政府21日宣布就“北溪-2”天然气管道项目达成协议,美方将不以施加更多制裁的方式阻止该项目建设,美德双方同意以其他方式确保乌克兰及欧洲“能源安全”免受俄罗斯“威胁”。
伊朗启用绕过霍尔木兹海峡的新输油管道

伊朗启用绕过霍尔木兹海峡的新输油管道

伊朗总统鲁哈尼在线上启用仪式上说,这是对美国阻碍伊朗出口石油的回应。
国家管网集团积极应对河南极端强降雨!全力保障油气稳定供应!

国家管网集团积极应对河南极端强降雨!全力保障油气稳定供应!

近日,河南等地持续遭遇强降雨,郑州等城市发生严重内涝,个别水库溃坝,部分铁路停运、航班取消,部分社区停水停电,防汛形势十分严峻。
河北曹妃甸新天LNG项目二期工程开工建设(高清组图)

河北曹妃甸新天LNG项目二期工程开工建设(高清组图)

近日,河北省唐山市曹妃甸区新天LNG(液化天然气)项目二期工程开工建设。据介绍,该项目二期建设4座单体储能20万立方米的LNG储罐,配套建设管廊、蒸发气处理系统、消防系统以及辅助生产设施和公用设施等,预计2024年10月建成试运投产。
水下天然气管道泄漏导致墨西哥湾出现熊熊大火

水下天然气管道泄漏导致墨西哥湾出现熊熊大火

墨西哥湾一条水下管道的天然气泄漏导致周五海面上出现熊熊大火。墨西哥国家石油公司(Petroleos Mexicanos,PEMEX)告诉该出版物,这场在墨西哥尤卡坦半岛以西燃烧的大火在数小时后被扑灭。Pemex没有立即回应CNET的评论请求。

推荐阅读

Copyright © 能源界