行业聚焦 | 油气管网的工业控制系统网络安全

  时间: 2022-04-08      60     分享:

石油化工是国民经济之“根”

石油是黑色的黄金,工业的血液。我们通常所说的石油化工行业,是指以石油和天然气为原料进行石油产品和化工产品生产加工的完整产业链条,即整个产业从上游到下游包括石油和天然气的勘探、开采、炼制、运输(油轮和管道运输)和油品销售等所有环节以及整个过程。石油化工产业可以为经济发展提供能源、支撑材料工业发展、促进农业发展、为工业部门提供动力,可以说,石油化工是国民经济之“根”。


油气管线的重要性

微信截图_20220429182336.png

油和天然气的储存和运输简称油气储运。主要指合格的原油、天然气及其它产品,从油气田的油库、转运码头或外输首站,通过长距离油气输送管线、油罐列车或油轮等输送到炼油厂、石油化工厂等用户的过程。如果把石化行业比作人体,那么油气管线相当于我们的血脉,血脉的畅通让身体健康,而油气管线就相当于石化行业的“大动脉”,其安全的重要性不言而喻。



近年来,针对能源行业的网络攻击事件频发。2020年1月乌克兰能源勘探生产公司 Burisma Holdings 遭到定向钓鱼攻击。2021年5月,美国最大的天然气和柴油运输管道公司Colonial宣布,因遭受勒索软件攻击而暂时停止运营。该事件导致其美国东部沿海各州供油的关键燃油网络全部被迫关闭,美国因此宣布进入国家紧急状态。来自一份从事国际网络安全事件调查研究的公司在他们一项调研报告中显示,在2020年下半年与2021年的上半年比较,2021年上半年针对能源行业的,采用钓鱼攻击的网络攻击事件增加了161%,并且这个趋势并无放缓迹象。



我国油气管网现状

微信截图_20220429182409.png

据全国能源信息平台显示,我国油气管网总长度已超过16.5万公里(比全国铁路总里程还要长),承担了全国90%以上的油气运输任务。随着2020年9月国家完成管网整合,油气管网的安全问题更是被提上议事日程。如果油气管网受到“系统性”破坏,很可能会对国家安全造成严重危害。


油气管网控制系统的网络安全防护

为了确保油气管线的安全,通常会从人为治安防范和管道网络专属防范上入手。


治安防范通过人防、物防、技防等手段,防范技术和效果已相当成熟。而油气管网的工控系统防护还存在不少问题,甚至还存在死角。据国家管网公司管道行业资深专家研判,大部分油气管道工控系统达不到国标《GB/T22239-2019信息安全技术网络安全等级保护基本要求》。部分工控系统等级保护建设甚至出现空白。据了解,全国有三百多家等级保护评测机构,国家电网集团公司内部有三家,而三大石油集团公司内部连一家等级保护评测机构都没有。


油气管网控制系统的网络安全防护工作目前是较为薄弱的。工控网络安全技术应用方面,国家电网处于领先地位,但是油气管网的安全并不能照搬电网。国家电网总调控中心调控几十个站场,而国家管网调控中心则要调控数以千计的站场,两者体量上相差两个数量级,在技术结构和上也有很大区别,油气管网的工控网络安全需要探索适合自己的模式。


面对越来越多的直指重要能源工控系统的网络入侵和黑客协同攻击,我们可以采取“一体化策略”和“软硬兼施”策略。一体化策略即安防和等保一体化。即,安防和等保设施设备整体规划、同步建设、同步使用。另一方面,建议“软”“硬”兼施。即,采取“防渗透”人员加“防渗透”设备的组合模式。也就是将安防中的“人防”进行拓展,结合《GB/T22239-2019信息安全技术网络安全等级保护基本要求》“6. 1.6 安全管理机构”和“6.1.7 安全管理人员”相关要求,在硬件防护基础上,持续进行“人力防护”,使“红客”常态化。


齐安科技

齐安科技石油石化安全解决方案,特别针对石油石化行业内的安全需求,在威胁感知、工控主机、石油石化工控网络等较为脆弱的环节提供安全服务,可为油气管网工控系统打造一站式安全防护体系,全面解决工控现场风险评估、安全监测平台建设、工业生产安全等问题,降低管网安全风险。


参考文章:

《国家管网整合后,天然气管道控制系统网络安全最棘手》 全国能源信息平台




上一篇:电力关键信息基础设施安全保护浅析

下一篇:齐安科技四款产品入选《工业控制系统信息安全产品及服务指南》