★孔令武  北京珞安科技有限責任公司

★劉雄源，劉琰祥，黎唐宇  國家石油天然氣管網(wǎng)集團有限公司華南分公司

★吳金寶，劉堯昌  北京珞安科技有限責任公司

關(guān)鍵詞：工控安全；網(wǎng)絡(luò )邊界隔離；日志監測審計；主機安全加固；安全管理中心

1　引言

在全球能源格局中，長(cháng)輸油氣管網(wǎng)作為能源輸送的關(guān)鍵動(dòng)脈，其安全穩定運行對國家能源安全、經(jīng)濟發(fā)展和社會(huì )穩定起著(zhù)至關(guān)重要的作用。隨著(zhù)信息技術(shù)的迅猛發(fā)展，長(cháng)輸油氣管網(wǎng)加速了數字化轉型。工控系統在提升運營(yíng)效率的同時(shí)，也面臨著(zhù)前所未有的網(wǎng)絡(luò )安全挑戰。構建穩固且高效的工控安全防護體系，已然成為保障長(cháng)輸油氣管網(wǎng)安全運行的核心任務(wù)。

2　長(cháng)輸油氣管網(wǎng)的戰略意義與安全現狀

2.1　戰略意義

作為國家能源體系的核心組成部分，長(cháng)輸油氣管網(wǎng)猶如“工業(yè)的生命線(xiàn)”，連接著(zhù)油氣資源的生產(chǎn)地與消費市場(chǎng)，跨越廣袤地域，編織成龐大而復雜的能源輸送網(wǎng)絡(luò )。其不僅為工業(yè)生產(chǎn)提供了持續穩定的能源供應，支撐了國民經(jīng)濟的高速發(fā)展，而且在保障居民日常生活能源需求方面發(fā)揮著(zhù)不可或缺的作用。從宏觀(guān)層面看，長(cháng)輸油氣管網(wǎng)的安全穩定運行是國家能源戰略布局得以順利實(shí)施的關(guān)鍵保障，對維護國家能源安全、推動(dòng)區域經(jīng)濟協(xié)調發(fā)展以及確保社會(huì )穩定具有深遠的戰略意義。

2.2　安全現狀

在數字化轉型進(jìn)程中，工控系統從傳統的孤立封閉狀態(tài)逐步向互聯(lián)互通轉變，這一過(guò)程雖帶來(lái)了數據共享和協(xié)同作業(yè)的便利，但也顯著(zhù)增加了網(wǎng)絡(luò )安全風(fēng)險暴露面。一方面，網(wǎng)絡(luò )接入點(diǎn)的增多和數據交互的頻繁為網(wǎng)絡(luò )攻擊者提供了更多可乘之機；另一方面，由于安全防護措施未能及時(shí)跟上技術(shù)發(fā)展步伐，導致網(wǎng)絡(luò )安全規范缺失、應急處置能力薄弱，使得長(cháng)輸油氣管網(wǎng)在面對日益復雜多變的網(wǎng)絡(luò )攻擊時(shí)顯得頗為脆弱，安全形勢極為嚴峻。

3　風(fēng)險剖析：明確全面安全防護體系構建的關(guān)鍵需求

典型油氣管網(wǎng)調度系統架構，如圖1所示。

圖1 典型油氣管網(wǎng)調度系統架構

（1）網(wǎng)絡(luò )邊界風(fēng)險

長(cháng)輸油氣管網(wǎng)的分控中心與各站場(chǎng)共同構成復雜且廣泛分布的網(wǎng)絡(luò )架構。隨著(zhù)數字化進(jìn)程的推進(jìn)，網(wǎng)絡(luò )邊界的不確定性增加，若缺乏有效的安全域劃分及隔離防護機制，外部惡意網(wǎng)絡(luò )活動(dòng)可能突破邊界防線(xiàn)，導致網(wǎng)絡(luò )入侵事件發(fā)生，進(jìn)而對管網(wǎng)運行安全構成潛在威脅，影響整體能源輸送的穩定性。

（2）網(wǎng)絡(luò )安全審計風(fēng)險

網(wǎng)絡(luò )流量的實(shí)時(shí)監測與審計對于及時(shí)發(fā)現潛在安全威脅至關(guān)重要。在數據大量交互的情況下，若分控中心和各站場(chǎng)缺乏完善的安全流量審計措施，異常流量、違規操作或入侵行為可能隱藏于海量數據中，無(wú)法及時(shí)被察覺(jué)并記錄相關(guān)事件，從而錯失在早期階段識別和應對安全風(fēng)險的時(shí)機，增加安全事件潛在影響范圍及后續處理難度。

（3）主機安全風(fēng)險

主機和服務(wù)器作為長(cháng)輸油氣管網(wǎng)工控系統的核心設備，承載著(zhù)關(guān)鍵業(yè)務(wù)運行。不同操作系統（如Windows、Linux等）的多樣化環(huán)境以及不斷更新的軟件應用，使得主機面臨復雜的安全挑戰。若缺乏全面的終端安全防護措施，尤其是在內核級進(jìn)程防護與外聯(lián)設備安全管控方面存在不足，惡意軟件可能利用系統漏洞入侵，非法訪(fǎng)問(wèn)可能竊取關(guān)鍵數據，進(jìn)而對關(guān)鍵業(yè)務(wù)的連續性和數據完整性構成挑戰。

（4）業(yè)務(wù)安全風(fēng)險

在長(cháng)輸油氣管網(wǎng)的日常工作中，U盤(pán)常被用于資料交互，U盤(pán)的廣泛使用帶來(lái)了諸多安全隱患。例如，U盤(pán)可能在不同設備間隨意插拔，容易感染病毒或惡意軟件，一旦接入工控系統，這些惡意程序可能迅速傳播，感染關(guān)鍵業(yè)務(wù)設備，導致系統故障或數據泄露。惡意人員可能利用U盤(pán)輕易竊取敏感數據，且事后難以追蹤數據流向和責任人，給企業(yè)帶來(lái)聲譽(yù)損失和法律風(fēng)險。

（5）運維安全風(fēng)險

長(cháng)輸油氣管網(wǎng)中的生產(chǎn)自動(dòng)化設備眾多，且第三方運維在設備維護中較為常見(jiàn)。在此情況下，運維過(guò)程中的人員、設備和網(wǎng)絡(luò )交互頻繁，若缺乏對被運維設備的實(shí)時(shí)保護以及對運維權限和操作過(guò)程的有效管控，惡意代碼可能通過(guò)運維路徑傳播，進(jìn)而增加整個(gè)管網(wǎng)系統遭受安全攻擊的風(fēng)險，影響生產(chǎn)系統的正常運行。

（6）集中安全管理風(fēng)險

鑒于長(cháng)輸油氣管網(wǎng)站場(chǎng)地理位置分散的特點(diǎn)，在遠程管理網(wǎng)絡(luò )安全設備時(shí)，若無(wú)法在分控中心實(shí)現對各站場(chǎng)網(wǎng)絡(luò )安全設備的統一管理，安全策略可能無(wú)法及時(shí)更新和協(xié)同一致，運維成本將增加，安全防護效率將降低，進(jìn)而使整個(gè)管網(wǎng)系統在面對復雜多變的安全威脅時(shí)難以形成有效的整體防御能力。

（7）安全態(tài)勢感知風(fēng)險

在動(dòng)態(tài)變化的網(wǎng)絡(luò )安全環(huán)境中，網(wǎng)絡(luò )威脅不斷演進(jìn)且具有隱蔽性。若無(wú)法從宏觀(guān)層面通過(guò)多維度關(guān)聯(lián)分析各站場(chǎng)及分控中心的安全數據，及時(shí)把握網(wǎng)絡(luò )安全態(tài)勢，將難以預測潛在安全趨勢，可能導致在面對安全威脅時(shí)無(wú)法提前做出有效的應對策略，使管網(wǎng)系統處于被動(dòng)防御狀態(tài)，增加安全事件發(fā)生的不確定性和潛在損失。

4　防護實(shí)踐：全方位構建安全防護體系

根據工控網(wǎng)絡(luò )等保定級要求及業(yè)務(wù)需要，調度/分控中心被定級為三級，站場(chǎng)被定級為二級。為配合《網(wǎng)絡(luò )安全法》的實(shí)施和落地，并落實(shí)國家網(wǎng)絡(luò )安全等級保護2.0制度，根據《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護基本要求》《油氣管網(wǎng)工業(yè)控制系統網(wǎng)絡(luò )安全防護技術(shù)規范》等要求，從安全物理環(huán)境、安全通信網(wǎng)絡(luò )、安全區域邊界、安全計算環(huán)境、安全管理中心等方面進(jìn)行工控系統網(wǎng)絡(luò )安全建設。如圖2所示，總體設計如下：

圖2 全方位構建安全防護體系

（1）安全區域邊界防護

基于長(cháng)輸油氣管網(wǎng)生產(chǎn)系統的業(yè)務(wù)邏輯和功能特性，進(jìn)行科學(xué)合理的安全域劃分是構建穩固邊界防護的基礎。在分控中心出口路由器以及各站場(chǎng)出口路由器位置，部署具備VPN功能的工業(yè)防火墻。防火墻配置精細的訪(fǎng)問(wèn)控制策略，嚴格限制外部網(wǎng)絡(luò )對內部系統的訪(fǎng)問(wèn)，同時(shí)確保內部網(wǎng)絡(luò )之間的安全通信。通過(guò)這種方式，有效阻止未經(jīng)授權的訪(fǎng)問(wèn)嘗試和惡意網(wǎng)絡(luò )攻擊，為長(cháng)輸油氣管網(wǎng)的安全運行構建起堅實(shí)可靠的第一道防線(xiàn)。

（2）安全監測審計體系

在分控中心核心交換機和各站場(chǎng)匯聚交換機處，采用旁路部署工控安全審計系統。該系統具備實(shí)時(shí)監控人員操作行為的能力，可對網(wǎng)絡(luò )中的安全事件進(jìn)行即時(shí)審計和告警。該系統通過(guò)深入分析網(wǎng)絡(luò )流量數據，能夠精準識別異常操作模式、違規操作行為以及潛在的入侵跡象，并及時(shí)發(fā)出警報。同時(shí)，系統詳細記錄所有安全相關(guān)事件，可為后續的安全事件調查和溯源提供準確、完整的數據支持，從而有效增強長(cháng)輸油氣管網(wǎng)系統的可追溯性和安全性。

（3）主機安全加固策略

在分控中心和各站場(chǎng)的主機及服務(wù)器內部，部署專(zhuān)業(yè)的主機安全加固系統。該系統綜合運用多種先進(jìn)技術(shù)手段，包括嚴格的身份認證機制、全面的應用防護功能、精細的外設防護策略、嚴格的文件防護措施以及針對性的安全策略加固。通過(guò)這些技術(shù)措施，從系統內核層面保障終端設備的安全性，有效防止惡意進(jìn)程的運行和數據泄露風(fēng)險，顯著(zhù)提升主機系統的穩定性和抗攻擊能力，確保長(cháng)輸油氣管網(wǎng)關(guān)鍵業(yè)務(wù)的持續穩定運行。

（4）業(yè)務(wù)安全管控措施

在分控中心和各站場(chǎng)相關(guān)的業(yè)務(wù)區域部署USB安全管理系統，U盤(pán)接入需要經(jīng)過(guò)認證、授權、殺毒、審計，并采用白名單+黑名單機制，內置的文件類(lèi)型白名單和殺毒引擎能夠有效地阻止未知病毒文件對數據中心系統造成的潛在威脅。上述舉措滿(mǎn)足工業(yè)控制系統裝置現場(chǎng)對于移動(dòng)存儲設備安全訪(fǎng)問(wèn)的嚴格要求。同時(shí)，與主機安全加固系統安全策略組合，對所有主機和服務(wù)中空閑的USB端口都通過(guò)安全策略實(shí)現邏輯封堵，以防止未經(jīng)授權的設備接入。

（5）運維安全管控機制

在分控中心部署專(zhuān)門(mén)的運維安全審計系統，實(shí)現對運維賬號的集中管理、細粒度的訪(fǎng)問(wèn)權限分配以及全面的操作審計功能。通過(guò)集中管理運維賬號，確保賬號的安全性和可追溯性；借助細粒度訪(fǎng)問(wèn)權限分配，嚴格限制運維人員的操作范圍，防止越權操作；通過(guò)操作審計功能，對運維人員的所有操作進(jìn)行詳細記錄和實(shí)時(shí)監控。這種全方位的運維安全管控機制，能夠有效規范運維操作流程，確保運維過(guò)程的安全性，防止因運維操作不當或惡意行為引發(fā)的安全事故，從而保障生產(chǎn)自動(dòng)化設備的穩定可靠運行。

（6）安全管理中心建設

在分控中心構建安全管理中心，并部署工控集中安全管理系統。該系統具備對各站場(chǎng)安全設備進(jìn)行全面集中化管理的能力，包括設備的注冊、配置管理、狀態(tài)監測、策略管理以及配置的統一下發(fā)。同時(shí)，安全管理中心能夠實(shí)時(shí)采集、存儲和處理各站場(chǎng)安全設備產(chǎn)生的安全數據，通過(guò)數據分析為安全決策提供有力支持。通過(guò)建設安全管理中心，提高安全管理的效率和協(xié)同性，確保整個(gè)長(cháng)輸油氣管網(wǎng)安全防護體系的高效、有序運行。

在分控中心安全管理中心交換機處和各站場(chǎng)核心交換機處，采用旁路部署方式設置日志審計與分析系統，用于對業(yè)務(wù)系統、服務(wù)器、網(wǎng)絡(luò )設備、安全設備、操作系統、數據庫等相關(guān)系統日志、運行日志、告警日志進(jìn)行集中采集和分析。通過(guò)大數據分析與搜索技術(shù)，對海量日志進(jìn)行關(guān)聯(lián)分析，實(shí)現安全事件溯源，協(xié)助運維人員進(jìn)行安全監視、審計追蹤、調查取證等操作。

（7）安全態(tài)勢感知平臺搭建

在分控中心設立安全管理中心的基礎上，部署先進(jìn)的工業(yè)安全管理與態(tài)勢分析系統。該系統具備強大的數據處理能力，能夠對來(lái)自各站場(chǎng)及分控中心的海量安全數據進(jìn)行深度關(guān)聯(lián)分析。利用大數據融合可視化技術(shù)，將復雜的安全態(tài)勢以直觀(guān)、易懂的方式實(shí)時(shí)展示給安全管理人員。通過(guò)對安全趨勢的精準預測和及時(shí)預警，為決策層提供準確、及時(shí)的安全信息，助力其制定前瞻性的安全決策和快速響應機制，從而有效提升長(cháng)輸油氣管網(wǎng)應對網(wǎng)絡(luò )安全威脅的整體能力。

5　結論與展望

通過(guò)在多個(gè)長(cháng)輸油氣管網(wǎng)項目中的實(shí)際應用，上述綜合安全防護體系方案取得了顯著(zhù)的實(shí)踐成果。在實(shí)際運行過(guò)程中，該解決方案多次成功抵御了來(lái)自外部的網(wǎng)絡(luò )攻擊，有效降低了安全事件的發(fā)生率，顯著(zhù)提升了長(cháng)輸油氣管網(wǎng)系統的整體安全性和穩定性。同時(shí)，該解決方案的實(shí)施優(yōu)化了安全業(yè)務(wù)管理流程，提高了安全業(yè)務(wù)管理效率，降低了安全業(yè)務(wù)成本，為長(cháng)輸油氣管網(wǎng)企業(yè)的安全生產(chǎn)和可持續發(fā)展提供了堅實(shí)有力的支撐。

長(cháng)輸油氣管網(wǎng)工控安全防護是一項長(cháng)期而復雜的系統工程，其重要性關(guān)乎國家能源安全和經(jīng)濟命脈。隨著(zhù)信息技術(shù)的持續演進(jìn)和網(wǎng)絡(luò )安全形勢的不斷變化，未來(lái)需要進(jìn)一步加大在技術(shù)創(chuàng )新方面的投入，持續完善和優(yōu)化安全防護體系，不斷提升安全防護能力。同時(shí)，應積極加強行業(yè)內的合作與交流，共同應對不斷涌現的新興安全威脅，為長(cháng)輸油氣管網(wǎng)的安全穩定運行提供堅實(shí)保障，推動(dòng)能源行業(yè)的數字化轉型和可持續發(fā)展邁向新的高度。

作者簡(jiǎn)介

孔令武（1977-），男，四川成都人，碩士，現就職于北京珞安科技有限責任公司，主要從事工控安全、數據安全、應用安全及工業(yè)領(lǐng)域安全運營(yíng)方面的研究。

劉雄源（1989-），男，廣東潮州人，學(xué)士，現就職于國家石油天然氣管網(wǎng)集團有限公司華南分公司，主要從事儀表自動(dòng)化方面的研究。

劉琰祥（1991-），男，廣東韶關(guān)人，助理工程師，學(xué)士，現就職于國家石油天然氣管網(wǎng)集團有限公司華南分公司，主要從事工控網(wǎng)絡(luò )安全現狀及威脅與應對策略方面的研究。

黎唐宇（1991-），男，廣東佛山人，工程師，學(xué)士，現就職于國家石油天然氣管網(wǎng)集團有限公司華南分公司，主要從事工控系統及網(wǎng)絡(luò )安全管理與運維方面的研究。

吳金寶（1988-），男，福建泉州人，中級工程師，學(xué)士，現就職于北京珞安科技有限責任公司，主要從事工控網(wǎng)絡(luò )和數據安全方面的研究。

劉堯昌（1993-），男，廣東韶關(guān)人，中級工程師，學(xué)士，現就職于北京珞安科技有限責任公司，主要從事工業(yè)控制系統網(wǎng)絡(luò )與信息安全方面的研究。

參考文獻：

[1] GB/T22240-2020, 信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護定級指南[S].

[2] GB/T22239-2019, 信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求[S].

[3] 穆云婷, 王云龍, 任天曉, 等. 油氣長(cháng)輸管道工業(yè)控制網(wǎng)絡(luò )安全風(fēng)險與應對措施[J]. 網(wǎng)絡(luò )空間安全, 2021, 12 (Z1) .

[4] 高志斌, 張曲漢, 李欣嶸, 等. 基于等保2.0的油氣管道工業(yè)控制系統網(wǎng)絡(luò )安全防護方式探析[J]. 中國石油和化工標準與質(zhì)量, 2020, 40 (13) : 151 - 152.

[5] 張翔宇, 路來(lái)順. 工業(yè)控制系統網(wǎng)絡(luò )安全分析與研究[J]. 網(wǎng)絡(luò )空間安全, 2019, 10 (5) .

摘自《自動(dòng)化博覽》2025年1月刊