★孔令武  北京珞安科技有限責任公司

★劉雄源，劉琰祥，黎唐宇  國家石油天然氣管網(wǎng)集團有限公司華南分公司

★吳金寶，劉堯昌  北京珞安科技有限責任公司

關(guān)鍵詞：工控安全；網(wǎng)絡(luò)邊界隔離；日志監(jiān)測審計；主機安全加固；安全管理中心

1　引言

在全球能源格局中，長輸油氣管網(wǎng)作為能源輸送的關(guān)鍵動脈，其安全穩(wěn)定運行對國家能源安全、經(jīng)濟發(fā)展和社會穩(wěn)定起著至關(guān)重要的作用。隨著信息技術(shù)的迅猛發(fā)展，長輸油氣管網(wǎng)加速了數(shù)字化轉(zhuǎn)型。工控系統(tǒng)在提升運營效率的同時，也面臨著前所未有的網(wǎng)絡(luò)安全挑戰(zhàn)。構(gòu)建穩(wěn)固且高效的工控安全防護體系，已然成為保障長輸油氣管網(wǎng)安全運行的核心任務(wù)。

2　長輸油氣管網(wǎng)的戰(zhàn)略意義與安全現(xiàn)狀

2.1　戰(zhàn)略意義

作為國家能源體系的核心組成部分，長輸油氣管網(wǎng)猶如“工業(yè)的生命線”，連接著油氣資源的生產(chǎn)地與消費市場，跨越廣袤地域，編織成龐大而復(fù)雜的能源輸送網(wǎng)絡(luò)。其不僅為工業(yè)生產(chǎn)提供了持續(xù)穩(wěn)定的能源供應(yīng)，支撐了國民經(jīng)濟的高速發(fā)展，而且在保障居民日常生活能源需求方面發(fā)揮著不可或缺的作用。從宏觀層面看，長輸油氣管網(wǎng)的安全穩(wěn)定運行是國家能源戰(zhàn)略布局得以順利實施的關(guān)鍵保障，對維護國家能源安全、推動區(qū)域經(jīng)濟協(xié)調(diào)發(fā)展以及確保社會穩(wěn)定具有深遠的戰(zhàn)略意義。

2.2　安全現(xiàn)狀

在數(shù)字化轉(zhuǎn)型進程中，工控系統(tǒng)從傳統(tǒng)的孤立封閉狀態(tài)逐步向互聯(lián)互通轉(zhuǎn)變，這一過程雖帶來了數(shù)據(jù)共享和協(xié)同作業(yè)的便利，但也顯著增加了網(wǎng)絡(luò)安全風(fēng)險暴露面。一方面，網(wǎng)絡(luò)接入點的增多和數(shù)據(jù)交互的頻繁為網(wǎng)絡(luò)攻擊者提供了更多可乘之機；另一方面，由于安全防護措施未能及時跟上技術(shù)發(fā)展步伐，導(dǎo)致網(wǎng)絡(luò)安全規(guī)范缺失、應(yīng)急處置能力薄弱，使得長輸油氣管網(wǎng)在面對日益復(fù)雜多變的網(wǎng)絡(luò)攻擊時顯得頗為脆弱，安全形勢極為嚴峻。

3　風(fēng)險剖析：明確全面安全防護體系構(gòu)建的關(guān)鍵需求

典型油氣管網(wǎng)調(diào)度系統(tǒng)架構(gòu)，如圖1所示。

圖1 典型油氣管網(wǎng)調(diào)度系統(tǒng)架構(gòu)

（1）網(wǎng)絡(luò)邊界風(fēng)險

長輸油氣管網(wǎng)的分控中心與各站場共同構(gòu)成復(fù)雜且廣泛分布的網(wǎng)絡(luò)架構(gòu)。隨著數(shù)字化進程的推進，網(wǎng)絡(luò)邊界的不確定性增加，若缺乏有效的安全域劃分及隔離防護機制，外部惡意網(wǎng)絡(luò)活動可能突破邊界防線，導(dǎo)致網(wǎng)絡(luò)入侵事件發(fā)生，進而對管網(wǎng)運行安全構(gòu)成潛在威脅，影響整體能源輸送的穩(wěn)定性。

（2）網(wǎng)絡(luò)安全審計風(fēng)險

網(wǎng)絡(luò)流量的實時監(jiān)測與審計對于及時發(fā)現(xiàn)潛在安全威脅至關(guān)重要。在數(shù)據(jù)大量交互的情況下，若分控中心和各站場缺乏完善的安全流量審計措施，異常流量、違規(guī)操作或入侵行為可能隱藏于海量數(shù)據(jù)中，無法及時被察覺并記錄相關(guān)事件，從而錯失在早期階段識別和應(yīng)對安全風(fēng)險的時機，增加安全事件潛在影響范圍及后續(xù)處理難度。

（3）主機安全風(fēng)險

主機和服務(wù)器作為長輸油氣管網(wǎng)工控系統(tǒng)的核心設(shè)備，承載著關(guān)鍵業(yè)務(wù)運行。不同操作系統(tǒng)（如Windows、Linux等）的多樣化環(huán)境以及不斷更新的軟件應(yīng)用，使得主機面臨復(fù)雜的安全挑戰(zhàn)。若缺乏全面的終端安全防護措施，尤其是在內(nèi)核級進程防護與外聯(lián)設(shè)備安全管控方面存在不足，惡意軟件可能利用系統(tǒng)漏洞入侵，非法訪問可能竊取關(guān)鍵數(shù)據(jù)，進而對關(guān)鍵業(yè)務(wù)的連續(xù)性和數(shù)據(jù)完整性構(gòu)成挑戰(zhàn)。

（4）業(yè)務(wù)安全風(fēng)險

在長輸油氣管網(wǎng)的日常工作中，U盤常被用于資料交互，U盤的廣泛使用帶來了諸多安全隱患。例如，U盤可能在不同設(shè)備間隨意插拔，容易感染病毒或惡意軟件，一旦接入工控系統(tǒng)，這些惡意程序可能迅速傳播，感染關(guān)鍵業(yè)務(wù)設(shè)備，導(dǎo)致系統(tǒng)故障或數(shù)據(jù)泄露。惡意人員可能利用U盤輕易竊取敏感數(shù)據(jù)，且事后難以追蹤數(shù)據(jù)流向和責任人，給企業(yè)帶來聲譽損失和法律風(fēng)險。

（5）運維安全風(fēng)險

長輸油氣管網(wǎng)中的生產(chǎn)自動化設(shè)備眾多，且第三方運維在設(shè)備維護中較為常見。在此情況下，運維過程中的人員、設(shè)備和網(wǎng)絡(luò)交互頻繁，若缺乏對被運維設(shè)備的實時保護以及對運維權(quán)限和操作過程的有效管控，惡意代碼可能通過運維路徑傳播，進而增加整個管網(wǎng)系統(tǒng)遭受安全攻擊的風(fēng)險，影響生產(chǎn)系統(tǒng)的正常運行。

（6）集中安全管理風(fēng)險

鑒于長輸油氣管網(wǎng)站場地理位置分散的特點，在遠程管理網(wǎng)絡(luò)安全設(shè)備時，若無法在分控中心實現(xiàn)對各站場網(wǎng)絡(luò)安全設(shè)備的統(tǒng)一管理，安全策略可能無法及時更新和協(xié)同一致，運維成本將增加，安全防護效率將降低，進而使整個管網(wǎng)系統(tǒng)在面對復(fù)雜多變的安全威脅時難以形成有效的整體防御能力。

（7）安全態(tài)勢感知風(fēng)險

在動態(tài)變化的網(wǎng)絡(luò)安全環(huán)境中，網(wǎng)絡(luò)威脅不斷演進且具有隱蔽性。若無法從宏觀層面通過多維度關(guān)聯(lián)分析各站場及分控中心的安全數(shù)據(jù)，及時把握網(wǎng)絡(luò)安全態(tài)勢，將難以預(yù)測潛在安全趨勢，可能導(dǎo)致在面對安全威脅時無法提前做出有效的應(yīng)對策略，使管網(wǎng)系統(tǒng)處于被動防御狀態(tài)，增加安全事件發(fā)生的不確定性和潛在損失。

4　防護實踐：全方位構(gòu)建安全防護體系

根據(jù)工控網(wǎng)絡(luò)等保定級要求及業(yè)務(wù)需要，調(diào)度/分控中心被定級為三級，站場被定級為二級。為配合《網(wǎng)絡(luò)安全法》的實施和落地，并落實國家網(wǎng)絡(luò)安全等級保護2.0制度，根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》《油氣管網(wǎng)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護技術(shù)規(guī)范》等要求，從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心等方面進行工控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)。如圖2所示，總體設(shè)計如下：

圖2 全方位構(gòu)建安全防護體系

（1）安全區(qū)域邊界防護

基于長輸油氣管網(wǎng)生產(chǎn)系統(tǒng)的業(yè)務(wù)邏輯和功能特性，進行科學(xué)合理的安全域劃分是構(gòu)建穩(wěn)固邊界防護的基礎(chǔ)。在分控中心出口路由器以及各站場出口路由器位置，部署具備VPN功能的工業(yè)防火墻。防火墻配置精細的訪問控制策略，嚴格限制外部網(wǎng)絡(luò)對內(nèi)部系統(tǒng)的訪問，同時確保內(nèi)部網(wǎng)絡(luò)之間的安全通信。通過這種方式，有效阻止未經(jīng)授權(quán)的訪問嘗試和惡意網(wǎng)絡(luò)攻擊，為長輸油氣管網(wǎng)的安全運行構(gòu)建起堅實可靠的第一道防線。

（2）安全監(jiān)測審計體系

在分控中心核心交換機和各站場匯聚交換機處，采用旁路部署工控安全審計系統(tǒng)。該系統(tǒng)具備實時監(jiān)控人員操作行為的能力，可對網(wǎng)絡(luò)中的安全事件進行即時審計和告警。該系統(tǒng)通過深入分析網(wǎng)絡(luò)流量數(shù)據(jù)，能夠精準識別異常操作模式、違規(guī)操作行為以及潛在的入侵跡象，并及時發(fā)出警報。同時，系統(tǒng)詳細記錄所有安全相關(guān)事件，可為后續(xù)的安全事件調(diào)查和溯源提供準確、完整的數(shù)據(jù)支持，從而有效增強長輸油氣管網(wǎng)系統(tǒng)的可追溯性和安全性。

（3）主機安全加固策略

在分控中心和各站場的主機及服務(wù)器內(nèi)部，部署專業(yè)的主機安全加固系統(tǒng)。該系統(tǒng)綜合運用多種先進技術(shù)手段，包括嚴格的身份認證機制、全面的應(yīng)用防護功能、精細的外設(shè)防護策略、嚴格的文件防護措施以及針對性的安全策略加固。通過這些技術(shù)措施，從系統(tǒng)內(nèi)核層面保障終端設(shè)備的安全性，有效防止惡意進程的運行和數(shù)據(jù)泄露風(fēng)險，顯著提升主機系統(tǒng)的穩(wěn)定性和抗攻擊能力，確保長輸油氣管網(wǎng)關(guān)鍵業(yè)務(wù)的持續(xù)穩(wěn)定運行。

（4）業(yè)務(wù)安全管控措施

在分控中心和各站場相關(guān)的業(yè)務(wù)區(qū)域部署USB安全管理系統(tǒng)，U盤接入需要經(jīng)過認證、授權(quán)、殺毒、審計，并采用白名單+黑名單機制，內(nèi)置的文件類型白名單和殺毒引擎能夠有效地阻止未知病毒文件對數(shù)據(jù)中心系統(tǒng)造成的潛在威脅。上述舉措滿足工業(yè)控制系統(tǒng)裝置現(xiàn)場對于移動存儲設(shè)備安全訪問的嚴格要求。同時，與主機安全加固系統(tǒng)安全策略組合，對所有主機和服務(wù)中空閑的USB端口都通過安全策略實現(xiàn)邏輯封堵，以防止未經(jīng)授權(quán)的設(shè)備接入。

（5）運維安全管控機制

在分控中心部署專門的運維安全審計系統(tǒng)，實現(xiàn)對運維賬號的集中管理、細粒度的訪問權(quán)限分配以及全面的操作審計功能。通過集中管理運維賬號，確保賬號的安全性和可追溯性；借助細粒度訪問權(quán)限分配，嚴格限制運維人員的操作范圍，防止越權(quán)操作；通過操作審計功能，對運維人員的所有操作進行詳細記錄和實時監(jiān)控。這種全方位的運維安全管控機制，能夠有效規(guī)范運維操作流程，確保運維過程的安全性，防止因運維操作不當或惡意行為引發(fā)的安全事故，從而保障生產(chǎn)自動化設(shè)備的穩(wěn)定可靠運行。

（6）安全管理中心建設(shè)

在分控中心構(gòu)建安全管理中心，并部署工控集中安全管理系統(tǒng)。該系統(tǒng)具備對各站場安全設(shè)備進行全面集中化管理的能力，包括設(shè)備的注冊、配置管理、狀態(tài)監(jiān)測、策略管理以及配置的統(tǒng)一下發(fā)。同時，安全管理中心能夠?qū)崟r采集、存儲和處理各站場安全設(shè)備產(chǎn)生的安全數(shù)據(jù)，通過數(shù)據(jù)分析為安全決策提供有力支持。通過建設(shè)安全管理中心，提高安全管理的效率和協(xié)同性，確保整個長輸油氣管網(wǎng)安全防護體系的高效、有序運行。

在分控中心安全管理中心交換機處和各站場核心交換機處，采用旁路部署方式設(shè)置日志審計與分析系統(tǒng)，用于對業(yè)務(wù)系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫等相關(guān)系統(tǒng)日志、運行日志、告警日志進行集中采集和分析。通過大數(shù)據(jù)分析與搜索技術(shù)，對海量日志進行關(guān)聯(lián)分析，實現(xiàn)安全事件溯源，協(xié)助運維人員進行安全監(jiān)視、審計追蹤、調(diào)查取證等操作。

（7）安全態(tài)勢感知平臺搭建

在分控中心設(shè)立安全管理中心的基礎(chǔ)上，部署先進的工業(yè)安全管理與態(tài)勢分析系統(tǒng)。該系統(tǒng)具備強大的數(shù)據(jù)處理能力，能夠?qū)碜愿髡緢黾胺挚刂行牡暮Ａ堪踩珨?shù)據(jù)進行深度關(guān)聯(lián)分析。利用大數(shù)據(jù)融合可視化技術(shù)，將復(fù)雜的安全態(tài)勢以直觀、易懂的方式實時展示給安全管理人員。通過對安全趨勢的精準預(yù)測和及時預(yù)警，為決策層提供準確、及時的安全信息，助力其制定前瞻性的安全決策和快速響應(yīng)機制，從而有效提升長輸油氣管網(wǎng)應(yīng)對網(wǎng)絡(luò)安全威脅的整體能力。

5　結(jié)論與展望

通過在多個長輸油氣管網(wǎng)項目中的實際應(yīng)用，上述綜合安全防護體系方案取得了顯著的實踐成果。在實際運行過程中，該解決方案多次成功抵御了來自外部的網(wǎng)絡(luò)攻擊，有效降低了安全事件的發(fā)生率，顯著提升了長輸油氣管網(wǎng)系統(tǒng)的整體安全性和穩(wěn)定性。同時，該解決方案的實施優(yōu)化了安全業(yè)務(wù)管理流程，提高了安全業(yè)務(wù)管理效率，降低了安全業(yè)務(wù)成本，為長輸油氣管網(wǎng)企業(yè)的安全生產(chǎn)和可持續(xù)發(fā)展提供了堅實有力的支撐。

長輸油氣管網(wǎng)工控安全防護是一項長期而復(fù)雜的系統(tǒng)工程，其重要性關(guān)乎國家能源安全和經(jīng)濟命脈。隨著信息技術(shù)的持續(xù)演進和網(wǎng)絡(luò)安全形勢的不斷變化，未來需要進一步加大在技術(shù)創(chuàng)新方面的投入，持續(xù)完善和優(yōu)化安全防護體系，不斷提升安全防護能力。同時，應(yīng)積極加強行業(yè)內(nèi)的合作與交流，共同應(yīng)對不斷涌現(xiàn)的新興安全威脅，為長輸油氣管網(wǎng)的安全穩(wěn)定運行提供堅實保障，推動能源行業(yè)的數(shù)字化轉(zhuǎn)型和可持續(xù)發(fā)展邁向新的高度。

作者簡介

孔令武（1977-），男，四川成都人，碩士，現(xiàn)就職于北京珞安科技有限責任公司，主要從事工控安全、數(shù)據(jù)安全、應(yīng)用安全及工業(yè)領(lǐng)域安全運營方面的研究。

劉雄源（1989-），男，廣東潮州人，學(xué)士，現(xiàn)就職于國家石油天然氣管網(wǎng)集團有限公司華南分公司，主要從事儀表自動化方面的研究。

劉琰祥（1991-），男，廣東韶關(guān)人，助理工程師，學(xué)士，現(xiàn)就職于國家石油天然氣管網(wǎng)集團有限公司華南分公司，主要從事工控網(wǎng)絡(luò)安全現(xiàn)狀及威脅與應(yīng)對策略方面的研究。

黎唐宇（1991-），男，廣東佛山人，工程師，學(xué)士，現(xiàn)就職于國家石油天然氣管網(wǎng)集團有限公司華南分公司，主要從事工控系統(tǒng)及網(wǎng)絡(luò)安全管理與運維方面的研究。

吳金寶（1988-），男，福建泉州人，中級工程師，學(xué)士，現(xiàn)就職于北京珞安科技有限責任公司，主要從事工控網(wǎng)絡(luò)和數(shù)據(jù)安全方面的研究。

劉堯昌（1993-），男，廣東韶關(guān)人，中級工程師，學(xué)士，現(xiàn)就職于北京珞安科技有限責任公司，主要從事工業(yè)控制系統(tǒng)網(wǎng)絡(luò)與信息安全方面的研究。

參考文獻：

[1] GB/T22240-2020, 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護定級指南[S].

[2] GB/T22239-2019, 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求[S].

[3] 穆云婷, 王云龍, 任天曉, 等. 油氣長輸管道工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險與應(yīng)對措施[J]. 網(wǎng)絡(luò)空間安全, 2021, 12 (Z1) .

[4] 高志斌, 張曲漢, 李欣嶸, 等. 基于等保2.0的油氣管道工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護方式探析[J]. 中國石油和化工標準與質(zhì)量, 2020, 40 (13) : 151 - 152.

[5] 張翔宇, 路來順. 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全分析與研究[J]. 網(wǎng)絡(luò)空間安全, 2019, 10 (5) .

摘自《自動化博覽》2025年1月刊