很遗憾,因您的浏览器版本过低导致无法获得最佳浏览体验,推荐下载安装谷歌浏览器!

国家管网整合后天然气管道操控体系网络安全最扎手

发布时间:2022-04-19 21:20:35 来源:扑克王app客服
留言咨询 更多信息

产品介绍

  :国家管网公司管道职业资深专家竹西君,对2020年9月30日国家管网整合后亟待处理的技能问题进行了整理。他以为安全问题尤为重要,其间“油气管网(含城市燃气管网)自动化操控体系”的网络安全最为扎手,怎么

  问:2020年9月30日国家油气管网集团公司完结管网整合,整合之后从技能上来看,那个范畴的问题亟待处理?什么问题最为扎手?对油气管网财物整合、统一办理、会集调控后,遇到的网络安全技能问题怎么看待?

  竹西君以为:需求看到的是,我国油气管道职业(含城市天然气管网——城市燃气)不只在数字孪生技能、猜测点评技能、逻辑操控技能等中心范畴国产化程度低,并且在管道安全范畴更有问题亟待处理。

  国家依据全天然气工业展开局势,经过长时刻酝酿择机建立国家管网公司,进行科学的资源整合,一起赋予了这个职业更重要的社会职责和政治职责。这是职业严峻革新,给油气管道工业、咱们这些“管道人”供给了千载一时、大显神通的好机会。可是,机会一般与应战并存,这一起的确也让咱们面临着史无前例的巨大应战。

  之前我整理了与进步油气管网资源配置功率严密相关的九项技能。它们包含:数字孪生体、猜测、效能后点评、逻辑操控、执行安排、变频、燃气轮机操控、数据收集、工控网安全。

  其实,面临这个应战,在技能层面上的确还有一些问题亟待处理。例如,怎么运用技能手段科学有用地安排行将展开的“有史以来最大规划管道建造”?怎么运用技能手段完成管网的安全、平稳、高效?这就触及到前次九项技能之外的另一些技能。比方说,与规划相关的工业级“虚拟现实辅助规划技能”,它能够协助规划师在三维地理信息“虚拟沙盘”上更合理地规划管道路由,更科学地进行油气战略储藏布局。

  另如“管道自动焊接技能”,这些都有利于进步管道规划施工速度和质量。别的还有管道内检测器“惯性导航”技能、高压管道带压“补强”技能、腐蚀速率监测技能、阴极维护监测技能、多方针值最优化求解办法、动态规划算法等,这些都可用来支撑管网的安全、平稳、高效。以上这些技能尚存在较大展开空间,亟待处理

  我觉得在现阶段比较火急的仍是安全范畴的技能运用。这个范畴的技能或许不如我之前说到的那些巨大上,但却的的确确很重要!因为我国的油气管道体系一旦遭到相似美国管道遭受“体系性”损坏,很或许会对国家动力安全形成特别严峻的损害。

  竹西君:广义的管道安全触及两大类:一类是出产安全,一类是安全防备。我国油气管网超越16.5万公里(比全国的铁道路%以上的油气运送使命。不管呈现了哪一类安全事情,都有或许引发事端,形成油气运送瘫痪。假如油气管网遭到“体系性”损坏,很或许会对国家安全形成特别严峻的损害。

  假如呈现全国性油气管网和城市燃气瘫痪,大部分城市的成品油供给将在几天内中止。或许有人以为我国的石油储藏量已适当于40天的消耗量,成品油几天内中止骇人听闻,其实不然。首要,40天储藏指的是原油,且会集储藏在舟山、大连、兰州、天津等9地的国家储藏基地,不是每个省、每个城市都有。其次,原油需求管道输送至炼厂炼制为成品油,成品油需求管道输送至各大城市。

  管网瘫痪将大大缩短这个“容灾时刻”,40天就很有或许被缩短为几天,因为“远水解不了近渴”。部队的油料供给很大程度上依托民用炼油厂和相连的储运体系。因而更为严峻的是,假如油气管网瘫痪,部队的柴油、航空火油、船用燃料油也将在很短时刻内耗尽,这将严峻影响我军战力,乃至危及国防安全。

  出产安全事端形成全国性油气管网瘫痪的或许性较小,而安全防备方面呈现严峻问题就极有或许引起全国性管网瘫痪。当时世界动力安全局势不明朗,我国石油天然气对外依存度逐年升高,油气管网安全联系国家安全,而出产安全技能、安防技能是确保管网安全的利器尤为重要。

  竹西君:出产安全技能方面,触及油气管道完整性技能、抢修理技能、油气储运体系消防技能、无人巡线技能等,以及许多和石油天然气工业其它范畴通用的安全技能。安全防备技能又能够分为两大类,一类是与治安危险相关的安全防护,一类是与工控体系相关的安全等级维护。

  与治安危险相关的安全防护包含,人防、物防、技防,三方面,技防方面有:X射线检测、侵略报警,以及指静脉辨认、瞳孔辨认、人脸辨认等生物辨认技能。与工控体系相关的安全等级维护技能包含:防火墙技能、服务器终端侦测技能、加密通讯技能,以及与一般安防通用的防护设备和办理体系。

  客观地讲,治安危险防控方面相关技能现已非常老练,可是管道范畴的运用还存在不少问题,乃至还存在死角。比方说,在管道的“油气调控中心”安全防备这一块儿,全国现有的大巨细小十几个调控中心,对折安全防备达不到公安部《GA1166-2014石油天然气管道体系危险等级和安全防备要求》这个规范的要求,乃至部分“国家级油气调控中心”都不合格。

  不是国家规范定高了,而是规范出台较晚 “木已成舟”,并且仅仅部颁规范,不是国家规范相关法规支撑也不到位,推广力度就不大。之前三大石油公司也没有动力在“管网”这个非主营业务上下这么大的功夫整改。再之,整合前也没有实在全国成网,“油气调控中心”的重要性和现在也是不相同的。

  与工控体系相关的安全等级维护技能方面,就更不达观。大部分管道工控体系达不到国标《GB/T22239-2019信息安全技能网络安全等级维护基本要求》。部分工控体系等级维护建造乃至呈现空白。据我了解全国有三百多家等级维护评测安排,国家电网集团公司内部有三家,而三大石油集团公司内部连一家等级维护评测安排都没有。

  因为外部评测安排对管道工控体系不了解,许多体系被漏评、错评。例如,国家电网公司办理全国70%以上的电网,稀有万个换流站、变电站、开闭所,其总部调度操控中心直接调控其间的几十个站场,工控体系是5万I/O点等级,属“一旦遭到损坏会对社会秩序和公共利益形成特别严峻损害,或许对国家安全形成严峻损害的特别重要网络”。

  国电总调中心因而等保评级为四级(次高档),但要求依照五级(最高档)建造,实时数据库进行了三层防火墙分区阻隔。管网整合前,由中石油办理的全国最大油气调控中心直接操控全国60%左右的管道,直接长途操控的压气站、泵站、加热站、阀室数以千计,其工控体系是20万I/O点等级,其部分已参加等保评测的体系现在仅被评定为三级。

  等保被漏评、错评,直接导致等保建造力度不行,技能研制和运用都不到位,这是管道工控体系信息安全技能范畴的现状。管道安全防备技能存在短板,这其间管网操控体系网络安全问题或许最为扎手。

  先谈重要性。2017年有媒体报导:俄罗斯黑客浸透核电站、插手美国动力设备操控体系、选用新式自动化歹意软件引发乌克兰断电……同年,朝鲜黑客侵略了美国动力设备。本年5月3日委内瑞拉当局宣告,他们成功冲击了一个侵略的雇佣军团伙。有意思的是,雇佣兵侵略委内瑞拉数小时后委内瑞拉国家电网干线遭到黑客进犯,形成全国大面积停电。而这对委内瑞拉也不是榜首次。2019年3月7日委内瑞拉电网遭受电磁进犯,触及了委内瑞拉全国23个州中的18个州。

  美国要害基础设备安全公司Dragos追寻了全球数百个黑客安排,他们发现其间约有50个黑客安排具有对有ICS(工控体系的英文简称)的企业下手的才干。其间,有6到7个黑客安排现已触及了对工控体系物理基础设备的实践操控。而其间至少有两个,是已知实践触发过实在物理损坏的:方程式黑客小组,据称是用震网歹意软件摧毁了伊朗核浓缩离心机的NSA黑客团队;还有沙虫黑客安排,乌克兰两次大停电的背面黑手。

  油气管道暨城市燃气管网和其它动力基础设备相同,其国家层面的工控体系,世界上一般以为属“一旦遭到损坏后会对国家安全形成特别严峻损害的极其重要网络”其重要性可见一斑。依照我国相关规范,国家管网公司整合后假如会集调控,即使依照等保四级来要求,恐怕都是不行的,应当依照最高档五级进行等保定级。

  再说有多“紧迫”。《GB/T22239信息安全技能网络安全等级维护基本要求》、《GB/T28448信息安全技能网络安全等级维护测评要求》均为2019年5月修订,要求2019年12月施行。《GB/T22240信息安全技能网络安全等级维护定级攻略》2020年4月修订,要求2020年11月施行。以上三规范修订,重要改变是增加了“工业操控体系安全扩展要求”。别的,公安部安排起草了《网络安全等级维护法令》现在正在征求意见,估计本年颁布施行。其间明确要求“重点维护触及国家安全、国计民生、社会公共利益的网络的基础设备安全、运转安全和数据安全”,明确要求“自动防护”。规范和法令密布出台,无疑是我国针对世界网络安全奋斗形式做出的快速反应。

  而在管道范畴执行国家相关要求的确有难度,显得非常扎手。能够说在这方面咱们面临着史无前例的巨大应战。

  油气管道和城市燃气工控体系网络安全范畴不方便照搬世界经历,国内涵工控网络安全技能运用方面,国家电网在走在了最前面。不过之前说到国家电网总调控中心调控几十个站场,而国家管网调控中心则要调控数以千计的站场,两者体量上相差两个数量级。别的在技能结构上也有很大差异。管道是以弱电信号操控机械设备,再由设备推进油气活动,技能环节多且触及很多易燃易爆的油气。电网则是以弱电载波操控强电开闭和换流,技能环节相对要少,不触及易燃易爆物质。两者“体量”和“性质”上差异都很大。彻底照搬电网的经历恐怕也不行用,国家油气管网集团公司只能自己探索一条量体裁衣的路。

  答:这个论题比较灵敏,不宜揭露细节。我只能大体介绍一下,黑客针对工控体系一般的三个进犯进程。

  首要他们侵入的是企业电子邮件账户、浏览器和Web服务器。这些浸透一般始于鱼叉式网络垂钓邮件,或“水坑”进犯——经过绑架用户常常拜访的网站来感染方针用户。暂时不会发生可导致物理损坏的途径。该阶段黑客一般为未来进犯做“侦查”。

  不断探听动力公司IT体系的黑客,应加以重视。探听运转技能(OT)体系的黑客,则是严峻得多的问题。当黑客浸透了OT,或许获取了所谓的运营拜访权限,他们就从作业体系摸到了更为专业和定制的工控体系——迈向操作物理基础设备的重要一步。

  比方说,赛门铁克提醒,被其命名为DragonFly 2.0的黑客小组,就获取到了“一小撮”美国动力公司的运转拜访权限(DragonFly 2.0很或许是2017年侵入美国的那组俄罗斯黑客)。这伙侵略者乃至走到了截屏操控体系人机交互界面(HMI)的境地,这样他们就能操控工控体系,然后主张全面进犯。

  网络垂钓测验是权限阶梯中的一步,而研讨HMI,便是在梯子上爬了好几阶了。理论上,OT体系与IT体系是物理阻隔的,二者之间没有网络连接。但ICS安全公司Claroty一起创始人嘉里娜·安托娃称,除运营体系与外部网络严厉断开的核电厂外,该物理阻隔往往不是那么牢不可破。她说,Claroty剖析过的一切ICS设置,都能找到“显着”的途径进入其OT体系。“对网络做个拓扑图示,从IT到OT的道路清晰可见。进入办法总有那么几个备选。”并且因为电磁浸透的存在,即使OT体系与IT体系是物理阻隔的,也不能扫除OT体系被直接浸透的危险。

  即使侵略者对电网操控体系有了“手握开关”的权限,对该权限的有用运用,也比看起来难得多。事实上,翻转该开关前的一切动作,都仅仅是准备阶段,只代表了电网黑客作业的20%。其实践进程也或许需求实在的专业技能才干操作,还要加上几个月的更多尽力和资源——不只仅是断开几个断路器形成停电。李说,即使黑客把握了这些操控体系,“我也能很坚信地说,他们仍未抵达堵截电源的那一步。他们能够断开一些断路器,但他们对此动作的作用一窍不通。他们不知道自己或许会被安全体系阻挠。”

  比方说,全球首起黑客所造成的大断电的2015年底乌克兰停电事情中,侵略者长途拜访配电站操控体系,手动断开了该国3个不同设备中的数十个断路器——大多数状况中是真的绑架了配电站操作员的鼠标操控。呼应该起进犯的剖析师以为,这应该需求几个月的策划,还须稀有十人的团队协同作战。即使如此,其导致的断电也就继续了6个小时,影响到约25万乌克兰人。

  黑客基本上不得不在断电的规划和继续时刻上做出挑选。假如想要对整个美国东部电网下手,需求的资源会指数级倍增。假如还想让这么大规划的电网断电一星期,那便是指数级的指数级了,实话说较难完成。

  某电网黑客好像在策划更大规划更具损坏力的举动。第2次乌克兰停电进犯运用了一款名为Crash Override/Industroyer的歹意软件,能够自动化电网设备打乱指令发送进程,且能自适应不同国家的设置,可跨多个方针广泛布置。

  该超级先进的电网黑客歹意软件令人非常不安。但这种软件也适当稀有。一款这种黑天鹅式的歹意软件,与几十起比鱼叉式网络垂钓也高超不到哪儿去的电网浸透事情之间,仍是存在巨大的距离的。不管巨细深浅,电网侵略当然不是件功德。但最好认识到带妆排演和实在大事情之间的不同——尤其是在将来会有更多此类事情呈现的状况下。

  答:针对怎么更好地处理油气管网暨城市燃气管网的软件操控体系的网络安全问题,我有两个主张。

  榜首个,主张安防和等保一体化。即,安防和等保设备设备整体规划、同步建造、同步运用。比照公安部《GA1166-2014石油天然气管道体系危险等级和安全防备要求》和《GB/T22239-2019信息安全技能网络安全等级维护基本要求》这两个规范,咱们能够发现有堆叠、有互补。在管道工控体系范畴,因触及很多上位机、下位机、执行安排和通讯设备,体系的实体已不局限于机房,而这些信息设备大多随机、泵、炉等设备布置在野外站场,这就对站场安防和信息体系等保的同步性、兼容性提出了新的要求。只要统筹考虑才干防止重复糟蹋,确保好钢用在刀刃上,才干事半功倍到达最佳的维护作用。其实一些安全服务安排现已开端了安防和等保一体化的测验。例如,公安部榜首研讨所旗下的中盾公司就开始具有了这样的才干。这也将是工控体系安全防护的一个展开趋势。

  第二个,主张“软”“硬”兼施。即,采纳“防浸透”人员加“防浸透”设备的复合形式。也便是将安防中的“人防”进行拓宽,结合《GB/T22239-2019信息安全技能网络安全等级维护基本要求》“6. 1.6 安全办理安排”和“6.1.7 安全办理人员”相关要求,在硬件防护基础上,继续进行“人力防护”,使“红客”常态化。所谓浸透与反浸透、黑客与反黑客的奋斗,便是一场“魔高一尺、道高一丈”的动态比赛。硬件是死的、人是活的,假如没有常备的“红客”部队“黑客”就简单占上风。

  一般状况下,当媒体揭露报导称黑客侵略了某个工业企业的体系时,绝大多数状况下这些侵略者并未浸透至中心体系的上位机、下位机和实时数据库,也不能实践操控工控体系。不能操作或搅扰比方执行安排、继电器等设备。