hahabet

　　管网越来越智能，但人们在享受便当的同时危险也悄悄靠近。

 

　　美国制品油管线遭勒索事务，敲响了油气管道网络清静的警钟。

　　阻止2020年底，中国油气管道总里程抵达16.5万公里，其中长输自然气管道里程全球排名第四，都会自然气管网总里程76.79万公里，管道运输肩负了80%以上的油气运输使命。国家管网公司建设后，“十四五”时代我国将进入油气管网设施第三次快速生长阶段，预计到2025年抵达24万公里。

　　在网络勒索成为全球不可阻止的问题后，这24万公里的管网是清静的吗?

　　“欠好回覆。”这是多个专家的一致谜底。在他们眼中，管道网络清静“没有最清静，只有更清静”。

　　没有绝对的清静

　　美国是全球网络清静的领跑者，在网络各个方面拥有着绝对的优势以及富厚的履历。可是，此次攻击事务也凸显了美国要害基础设施的懦弱性，袒露出其疏于提防的惰性心理。“网络清静治理是一个恒久的动态的历程。工业控制系统及工业互联网清静建设是一个需要足够耐心和仔细的恒久事情，不得松懈。”邹佳信说，“没有爆发网络勒索事务，并不代表着hahabet管网就是完全清静的。”只要网络保存，与黑客的斗争就没有止境。

　　IT与OT的融合生长，在给管输运营带来利便的同时带来了危险。差别于上游勘探开发或者下游销售的智能化生长，在北京安帝科技有限公司董事长周磊看来，“管道行业具有其固有的特殊性”，好比地理跨度大、收罗数据点数众多、监控油气工艺重大、操作职员杂多、上位机操作系统老旧、与众多ICS信息化系统融合、使用多种通讯协媾和多个厂家的 PLC/RTU和仪器装备等软硬件，加之近年来以“云大物移智”为代表的新兴信息手艺运用，行业存量的网络危害与增量危害交织，“这使得管道的网络清静形势空前重大严肃”。

　　“管道清静”不再是古板意义上的物理性清静，不走漏、没有侵蚀等。它有了更普遍的寄义。“可是，现在仍有许多企业在管道清静方面保存知易行难的情形，虽然有一定的熟悉，但并没有把熟悉提高到一个很是主要的层面。”业内一位专家说，“许多企业对管道清静的熟悉还停留在我配备了信息手艺清静员，天天对系统按期杀毒就可以了。”

　　着实，并不然。黑客在一直使用误差时，手法越来越新颖。以是，hahabet使命就是随时关注最新工具和技巧，接纳响应的步伐自我；。“但这方面我们做的还不敷。”这位专家说。

　　“关于工业网络危害的认知，人们还停留在古板以信息为中心的网络危害层面。这一点应当获得重视和改变。美国油气管道公司Colonial遭遇勒索攻击事务很好的说明晰这一点。”周磊说。工业组织和要害基础设施运营商，必需治理具有重大潜在影响的危害。在讨论怎样治理网络危害之前，明确工业网络危害至关主要。“这个界说需要从运营、营业影响、执法、财务和清静的角度来明确网络危害——没有任何利益相关方能够单独界说和治理网络危害。” 周磊说。

　　从应用情形看，邹佳信体现：“hahabet治安危害防控手艺已经成熟，但在管道领域的应用保存不少问题。”

　　“上下对不上”

　　据管道行业资深专家刘冰先容，广义的管道清静涉及两大类：一类是生产清静，一类是清静提防。

　　在生产清静手艺方面，管道清静主要涉及管道完整性手艺、抢维修手艺、油气储运系统消防手艺、无人巡线手艺等，以及许多和石油自然气工业其他领域通用的清静手艺。

　　清静提防手艺又可以分为两大类，一类是与治安危害相关的清静防护，一类是与工控系统相关的清静品级；。与治安危害相关的清静防护，包括人防、物防、技防三方面。技防方面有：X射线检测、入侵报警，以及指静脉识别、瞳孔识别、人脸识别等生物识别手艺。与工控系统相关的清静品级；な忠，包括防火墙手艺、效劳器终端侦测手艺、加密通讯手艺，以及与通俗安防通用的防护装备和治理系统。

　　“生产清静事故造玉成国性的油气管网瘫痪的可能性较小，而清静提防方面泛起严重问题就极有可能引起天下性的管网瘫痪。”工控网络清静专家姜勇说，“若是泛起天下性油气管网瘫痪，大部分都会的制品油供应将在几天内中止。”

　　虽然我国的石油储备量已相当于40天的消耗量，有人以为制品油几天内中止是危言耸听，着实不然。40天储备指的是原油，且集中储备在舟山、大连、兰州、天津等9地的国家储备基地，不是每个都会都有。另外，原油需要管道运送至炼厂炼制为制品油，制品油需要管道运送至各大都会。管网瘫痪将大大缩短这个“容灾时间”，40天就很有可能被缩短为几天。由于“远水解不了近渴”。

　　管道网络清静问题带来的影响，绝不是危言耸听。“现在，我国关于信息手艺清静标准的制订已经较量完善，但在贯彻执行方面尚有点欠缺。”刘冰先容说。现在涉及网络清静手艺问题的标准主要有以下几项：《GB/T22239信息清静手艺网络清静品级；せ疽蟆贰ⅰ禛B/T28448信息清静手艺网络清静品级；げ馄酪蟆肪2019年5月修订，要求2019年12月实验。《GB/T22240信息清静手艺网络清静品级；ざ吨改稀酚2020年4月修订，要求2020年11月实验。以上三标准修订的主要转变，是增添了“工业控制系统清静扩展要求”。

　　公安部组织起草的《网络清静品级；ぬ趵啡栽谡髑笠饧。《条件》要求，“重点；ど婕肮仪寰病⒐泼裆⑸缁峁怖娴耐绲幕∩枋┣寰病⒃诵星寰埠褪萸寰”，并明确“自动防御”。

　　但在企业层面，国家石油自然气管网集团有限公司现在在集团层面尚未形成有关网络清静等企业标准。其下属处级单位中有两家在今年划分制订出了《油气管道SCADA系统网络清静品级；ざ吨改稀返拇笤陌嬉约啊豆た叵低惩缜寰沧氨覆馐约苹，但距离最终的出台与执行仍需要不短的时间。国家标准以及相关部委出台标准，需要在企业层面逐级宣贯、执行、完善。在企业层面也需要形成自上而下的统一的标准，但现在状态是“上下对不上”。

　　工控安防系统待加固

　　除了标准贯彻的“上下对不上”外，在刘冰看来，国家管网建设后，应予控制系统网络清静更多重视。由于“这是主要和紧迫的使命”。

　　随着信息化、自动化、数字化在油气管道和都会燃气行业中的加速生长应用，我国油气管道和都会燃气行业普遍接纳磷七度自动化的生产手艺装备和高度信息化的运营治理手段，极大提升了调理生产的运行效率。在此历程中，涉及许多新手艺、新营业、新模式，生产数据、手艺参数、传输信号等，数据资源共享越来越深入，工控系统越来越开放。

　　现阶段工业控制系统已普遍应用于海内重大基础设施中，在我国油气管道行业中，主要工业控制系统包括集散控制系统(DCS)、数据收罗与监视控制系统(SCADA)和可编程控制器(PLC)等，在油气管道行业中施展着重着述用。

　　作为主要的控制系统，油气管道工控网络清静已被纳入《中华人民共和国网络清静法》的管制内容，是否保存网络清静危害及网络清静是否需要整改有完整评定流程，即网络清静等保品级评定。凭证网络清静等保品级评定的系统效劳工具如爆发网络清静事故，按有可能对公民、法人、其他组织、社会及公共利益、国家清静造成的损害水平划分为五个品级。

　　“大大都工控系统在开发时，由于古板工控系统手艺的盘算资源有限，在设计时只思量到效率和实时等特征，并未将清静作为一个主要的指标思量。”邹佳信说，“针对国家网络清静品级评定要求，现阶段油气管道工控网络清静危害保存较多的危害误差，主要包括清静治理制度、网络清静手艺及网络清静情形三个方面。”

　　“在网络清静手艺方面，与工控系统相关的清静品级；な忠辗矫娓焕止。”刘冰说。大部分担道工控系统达不到国标《GB/T22239-2019信息清静手艺网络清静品级；せ疽蟆，部分工控系统品级；そㄉ枭踔练浩鹂杖。“在管道领域等保测评效劳实力方面就很弱。据我相识，天下有三百多家品级；て啦饣，国家电网集团公司内部有三家，而三大石油集团公司内部连一家都没有。”刘冰说。

　　由于外部评测机构对管道工控系统不相识，许多系统被漏评、错评。以国家电网公司为例。国家管网治理着天下70%以上的电网，有数万个换流站、变电站、开闭所，其总部调理控制中心直接调控其中的几十个站场，工控系统是5万I/O点级别，属“一旦受到破损会对社会秩序和公共利益造成特殊严重危害，或者对国家清静造成严重危害的特殊主要网络”。国电总调中心因此等保评级为四级(次高级)，但要求凭证五级(最高级)建设，实时数据库举行了三层防火墙分区隔离。管网整合前，一个国家级油气调控中心就可直接控制天下半数左右的管道，直接远程控制的压气站、泵站、加热站、阀室成百上千，其工控系统是20万I/O点级别。据相识，我国各油气调控中心已加入等保评测的系统现在最高仅被评定为三级。

　　“除了工控系统品级；げ焕止弁，工控系统还保存着国产化水平不高、海内许多企业未安排相关网络清静防护装备的征象。好比清静审计系统、入侵提防系统、工业防火墙等。同时，保存部分企业对安排的网络清静防护装备未正常使用或未按期维护治理，或部分企业搭建的非专业的工控网络清静治理平台，导致网络清静装备设置不对理，无法起到正常的防护作用等信息清静的危害和误差。”邹佳信说，“这些都需要引起hahabet高度重视。”

　　专业网络清静人才缺乏

　　工业控制系统保存的网络清静危害和问题，从侧面反应了我国企业里专业网络清静人才的缺乏。“只有拥有适当的人力，才华有用地支持网络清静实践。”周磊说。2020年9月份的网络清静周宣布的数字显示，我国网络清静人才需求预计140万人，但每年网络清静学历人才作育的数目缺乏1.5万人。网络清静工业的人才缺口十分重大。详细到某些行业，这种缺口越发显着。在石油石化这种要害信息基础设施行业，既明确IT清静又明确OT清静的人才则更少。

　　长庆油田采气四厂信息中心副主任高杰，对此深有体会。高杰说：“手艺欠缺现在成为我们网络清静建设的难点之一，由于企业内部专业手艺职员较少，自主维护解决部分网络清静危害难度较大，效率低并且危害高。”针对“人才欠缺”，高杰他们增强了信息清静职员的各项培训手艺提防，确保信息系统清静平稳运行。

　　在数字化转型特殊是引入虚拟现实、大数据与剖析、雾和边沿盘算、先进的诚信治理、企业资产绩效治理(EAPM)、云盘算、工业物联网(IIoT)等新手艺应用时，对清静人才的缺口或缺位越发显着。有专门对外洋油气行业的视察显示，对具备ICS网络清静手艺人才的聘用是第一位的需求。

　　“在某些企业内部，保存着网络清静员由其他部分兼任的情形。从业职员无相关的基础知识储备，不可实时发明网络清静危害，且未建设完善的网络清静治理制度。近两年，海内由于网络清静引起的生产事故险些和治理有着密不可分的关系。”姜勇说。

　　在他看来，这种被动源于企业对清静的“投入”不敷。“对网络清静从业职员的清静作育和引进缺乏，没有形成专业化的团队。”姜勇说。对此，为多个要害信息基础设施行业提供网络清静解决计划和效劳的北京安帝科技有限公司董事长周磊深有体会：“在接触到的一些企业中，由于网络清静投入不可直接立竿见影地出效益，甚至有些企业投入了一定资金后发明还会泛起问题，就会有这样一种想法：我这个投入是不是划算，投入了还不是一样会遭到攻击吗。”在这种想法驱使下，就不必提怎样从治理、培训等方面举行投入网络清静人才的作育了。

　　责任编辑：石杏茹

　　znshixingru@163.com