★王天宇中國科學(xué)院沈陽(yáng)自動(dòng)化研究所

★趙嬌沈陽(yáng)職業(yè)技術(shù)學(xué)院

★王銘浩國家機器人創(chuàng )新中心

★張博文中國科學(xué)院沈陽(yáng)自動(dòng)化研究所

1　引言

在當今世界，能源安全是國家戰略的重要組成部分，而油氣管網(wǎng)作為能源供應鏈的關(guān)鍵環(huán)節，其安全穩定運行對國家安全和經(jīng)濟發(fā)展至關(guān)重要。在工業(yè)自動(dòng)化和信息化技術(shù)的快速進(jìn)步推動(dòng)下，油氣管網(wǎng)的工業(yè)控制系統已成為自動(dòng)化和智能化管理的關(guān)鍵基礎設施。這些系統不僅承擔著(zhù)油氣輸送的監控與控制任務(wù)，還涵蓋了數據的采集、處理和通信等關(guān)鍵步驟，以保障油氣資源的安全和高效運輸。然而，網(wǎng)絡(luò )技術(shù)的普及也給工業(yè)控制系統帶來(lái)了日益增加的網(wǎng)絡(luò )安全挑戰，特別是系統中存在的漏洞可能遭到惡意攻擊，引發(fā)重大的安全事件和經(jīng)濟損失。因此，對工控系統漏洞的識別技術(shù)進(jìn)行深入研究，對于保障油氣管網(wǎng)的安全運行具有極其重要的意義。

油氣管網(wǎng)工控系統的復雜性和關(guān)鍵性要求必須對其安全漏洞給予足夠的重視^[1]。這些系統通常包含大量的傳感器、執行器、控制器等設備，它們通過(guò)各種通信協(xié)議連接在一起，形成了一個(gè)龐大的網(wǎng)絡(luò )。由于工控系統的實(shí)時(shí)性、可靠性要求極高，任何一個(gè)小小的漏洞都可能導致整個(gè)系統的癱瘓，甚至引發(fā)災難性的后果。此外，工控系統的設備和協(xié)議種類(lèi)繁多，技術(shù)標準不一，這也增加了漏洞識別的復雜性和難度。

在油氣管網(wǎng)工控系統的實(shí)際應用中，漏洞識別技術(shù)面臨著(zhù)許多挑戰^[2]：（1）工控系統的復雜性和多樣性使得漏洞識別變得非常困難，不同的設備和協(xié)議可能有不同的漏洞，而且這些漏洞可能因為系統的配置和環(huán)境的不同而表現出不同的特點(diǎn)；（2）工控系統的實(shí)時(shí)性和可靠性要求使得漏洞識別不能影響系統的正常運行，這意味著(zhù)漏洞識別技術(shù)必須在不干擾系統的前提下進(jìn)行，這就對技術(shù)的精確性和敏感性提出了很高的要求；（3）工控系統的安全威脅是不斷變化的，隨著(zhù)攻擊手段的不斷更新和環(huán)境的不斷變化，新的漏洞和威脅不斷出現，這要求漏洞識別技術(shù)能夠及時(shí)更新和適應；（4）在識別和修復漏洞的過(guò)程中，必須保護企業(yè)和用戶(hù)的隱私和權益，遵守相關(guān)的法律法規。

本文詳細介紹了現有工控系統漏洞安全方面的研究，并針對油氣管網(wǎng)工控漏洞識別技術(shù)的發(fā)展態(tài)勢進(jìn)行了討論。通過(guò)加強漏洞識別技術(shù)研發(fā)等措施，可以大幅提高油氣管網(wǎng)工控系統的安全性，保障國家能源安全和經(jīng)濟穩定發(fā)展。

2　油氣管網(wǎng)面對的工控漏洞威脅

工業(yè)控制系統的安全性至關(guān)重要，因為它們不僅保護關(guān)鍵基礎設施免受網(wǎng)絡(luò )攻擊，還確保了工業(yè)流程的連續性和可靠性，從而保障了公共安全和經(jīng)濟穩定。任何工控系統的安全漏洞都可能導致嚴重的生產(chǎn)中斷、環(huán)境污染，甚至人員傷亡，因此，維護其安全性是保障國家和企業(yè)利益的首要任務(wù)。在油氣管網(wǎng)這一關(guān)鍵領(lǐng)域，工控系統的安全性尤為重要。油氣管網(wǎng)是國家能源供應的大動(dòng)脈，其工控系統負責監控和控制油氣的輸送，確保能源的穩定供應。這些系統不僅涉及數據采集、處理、通信等多個(gè)環(huán)節，還直接關(guān)聯(lián)到國家安全和公共安全。因此，任何對這些系統的威脅都可能產(chǎn)生災難性的后果。自“震網(wǎng)”病毒事件爆發(fā)以來(lái)，工業(yè)控制系統的信息安全問(wèn)題引起了國際社會(huì )的廣泛關(guān)注。美國國家標準技術(shù)研究院（NIST）、國際電工委員會(huì )（IEC）等眾多國家和國際組織紛紛出臺了相關(guān)工控安全標準和文件。我國工信部和國務(wù)院也相繼發(fā)布了加強工控系統信息安全防護的通知和意見(jiàn)，強調了保障工業(yè)控制系統安全的重要性。

隨著(zhù)通用軟硬件和網(wǎng)絡(luò )設施在工控領(lǐng)域的廣泛應用，以及工控系統與企業(yè)管理系統的深度集成，工控系統與企業(yè)內網(wǎng)甚至互聯(lián)網(wǎng)之間的數據交互變得日益頻繁。這使得工業(yè)控制系統趨向開(kāi)放，傳統的“信息孤島”已不復存在。攻擊者通過(guò)互聯(lián)網(wǎng)或企業(yè)內網(wǎng)能夠輕松獲取工控系統信息，而工控行業(yè)內普遍較差的安全意識為非法入侵者提供了可乘之機^[3、4]。歷史上的一系列工控安全事故，如2010年伊朗布什爾核電站受“震網(wǎng)病毒”攻擊導致上千臺離心機被物理性損毀、2014年“蜻蜓組織”利用水坑攻擊感染Havex病毒，通過(guò)OPCServer攻擊SCADA系統獲取生產(chǎn)數據，影響歐洲上千家能源企業(yè)，以及2015年12月23日烏克蘭電力系統遭到“BlackEnergy”（黑暗力量）網(wǎng)絡(luò )攻擊引發(fā)的大面積停電事故，都凸顯了工控安全事故的嚴重性和快速增長(cháng)趨勢。這些事件涉及眾多關(guān)鍵基礎設施行業(yè)，表明面對技術(shù)日益成熟的黑客組織，工控系統所面臨的安全威脅正變得日益嚴峻。近年來(lái)國際管網(wǎng)工控信息安全事件頻發(fā)，圖1展示了較為典型的工控安全事件。

圖1 近年油氣管網(wǎng)相關(guān)工控安全事件

美國時(shí)間2021年5月7日，美國最大的天然氣和柴油運輸管道公司科洛尼爾（Colonial Pipeline）宣布遭高強度網(wǎng)絡(luò )攻擊，被迫關(guān)閉東部沿海各州關(guān)鍵燃油網(wǎng)絡(luò )?？坡迥釥栘撠熯\營(yíng)美國東海岸地區約45%的液體燃料管道運輸供應服務(wù)，每天輸送汽油、柴油、航空燃料等成品油250萬(wàn)桶，覆蓋5000萬(wàn)人?？坡迥釥柟痉Q(chēng)尚不清楚誰(shuí)應為此次網(wǎng)絡(luò )入侵負責，也不清楚該公司的管道運營(yíng)將被暫停多久。美國FBI、能源部、網(wǎng)絡(luò )安全與基礎設施安全局等多個(gè)聯(lián)邦機構一起參與了事件調查。美國時(shí)間2021年5月9日，白宮宣布：美國進(jìn)入國家緊急狀態(tài)。這是美國首次因網(wǎng)絡(luò )攻擊而宣布進(jìn)入國家緊急狀態(tài)。由于此次攻擊事件已經(jīng)被上升到了網(wǎng)絡(luò )襲擊的程度，5月10日DarkSide組織在暗網(wǎng)上發(fā)布了道歉聲明：對于任何“社會(huì )后果”，他們深表歉意并向受害者保證，DarkSide只是為了賺錢(qián)而已。經(jīng)過(guò)事后分析，該次事件的攻擊流程為：（1）DarkSide掃描目標管道控制系統中的漏洞，并攻擊；（2）對被控制設備進(jìn)行局域網(wǎng)掃描并控制現場(chǎng)控制器；（3）投遞DarkSide勒索軟件本體，準備勒索環(huán)境；（4）運行勒索病毒，癱瘓目標網(wǎng)絡(luò )，留下勒索信件；（5）相關(guān)業(yè)務(wù)受到不同程度影響，管道監控流程失控。圖2較為詳細地展示了整個(gè)攻擊過(guò)程。

圖2 2021年勒索病毒攻擊關(guān)停事件攻擊過(guò)程示意圖

工業(yè)控制系統（工控系統），作為監測和控制國家關(guān)鍵基礎設施行業(yè)如電力、化工、石油天然氣、交通運輸和關(guān)鍵制造等物理過(guò)程運行的信息物理系統，涵蓋了數據采集系統（SCADA）、分布控制系統（DCS）、可編程邏輯控制器（PLC）等多種類(lèi)型控制系統。在油氣管網(wǎng)這一關(guān)鍵領(lǐng)域，任何技術(shù)的進(jìn)步和創(chuàng )新都必須以確保系統的絕對安全為前提。因此，開(kāi)發(fā)和應用更加高效、精準的漏洞識別技術(shù)，對于保障油氣管網(wǎng)工控系統的安全運行、維護國家能源安全和經(jīng)濟穩定發(fā)展，具有不可估量的價(jià)值。

3　工業(yè)控制系統漏洞安全

油氣管網(wǎng)的工業(yè)控制系統對國家能源安全和經(jīng)濟穩定至關(guān)重要。隨著(zhù)PC架構、Windows平臺和標準網(wǎng)絡(luò )協(xié)議的廣泛應用，工控系統逐漸從封閉走向開(kāi)放，提高了集成先進(jìn)功能的能力，增強了系統的靈活性和擴展性。然而，這種開(kāi)放性也引入了新的安全風(fēng)險，如病毒、木馬和黑客攻擊，對關(guān)鍵基礎設施的安全造成了嚴重威脅。面對這些挑戰，油氣管網(wǎng)工控系統的信息安全變得尤為重要，必須采取更有效的安全措施，包括加強網(wǎng)絡(luò )安全防護、提高物理安全。同時(shí)，隨著(zhù)工業(yè)4.0和智能制造的發(fā)展，工控系統需要整合物聯(lián)網(wǎng)、云計算和大數據分析等新興技術(shù)，來(lái)提高智能化水平和決策能力。這進(jìn)一步增加了系統的開(kāi)放性，也帶來(lái)了新的安全挑戰。

3.1　國外工業(yè)控制系統漏洞安全現狀

在全球化背景下，歐盟和美國在計算機技術(shù)和工業(yè)自動(dòng)化領(lǐng)域占據領(lǐng)導地位，他們對工控系統安全的重視始于20世紀初。這些地區不僅技術(shù)發(fā)展領(lǐng)先，而且在工控系統安全防護上也展現出了前瞻性視角。自2005年起，歐盟和美國開(kāi)始研究相關(guān)技術(shù)，并建立國家級工控安全實(shí)驗室，使之成為工控安全研究和技術(shù)創(chuàng )新的重要基地。隨后，歐盟和美國發(fā)布戰略框架和標準法規，并構建國家級工控安全體系，將工控安全上升到國家戰略層面，使其成為國家安全的重要組成部分。在油氣管網(wǎng)這一關(guān)鍵領(lǐng)域，工控系統的安全性直接關(guān)系到能源供應穩定性和國家能源安全，因此，歐盟和美國在該領(lǐng)域的投入和研究顯得尤為重要。

歐盟和美國在戰略框架方面，通過(guò)連續發(fā)布工業(yè)控制系統安全戰略，來(lái)應對日益增長(cháng)的針對工控網(wǎng)絡(luò )的攻擊，特別是針對油氣管網(wǎng)等關(guān)鍵基礎設施的網(wǎng)絡(luò )攻擊^[4、5]。美國還推出了一系列計劃，涵蓋從預防、檢測到響應和恢復的全方位安全措施。亞洲各國也發(fā)布了保護國家關(guān)鍵工業(yè)控制系統網(wǎng)絡(luò )安全的政策文件，如日本的《網(wǎng)絡(luò )安全戰略》和新加坡的《國家網(wǎng)絡(luò )安全總體規劃》。在標準法規方面，歐盟遵循IEC62443標準，建立了較為完善的安全體系，而美國則發(fā)布了一系列文件，從行業(yè)層面對工控系統安全提出了具體要求。歐盟和美國的安全體系包括應急響應組、提供事故響應和取證分析的現場(chǎng)支持、執行漏洞和惡意代碼分析、協(xié)調共享漏洞信息收集和威脅分析工作。這些舉措體現了歐盟和美國在工控系統安全領(lǐng)域的前瞻性和行動(dòng)力，為全球工控安全的發(fā)展樹(shù)立了標桿。

3.2　國內工業(yè)控制系統漏洞安全現狀

在中國，工業(yè)化與信息化的深度融合標志著(zhù)一個(gè)關(guān)鍵轉型時(shí)期，這一時(shí)期不僅推動(dòng)了經(jīng)濟的快速發(fā)展，也使得工業(yè)控制系統的安全問(wèn)題日益凸顯，帶來(lái)了前所未有的挑戰。特別是在油氣管網(wǎng)這一關(guān)鍵領(lǐng)域，ICS的安全性直接關(guān)系到國家能源安全和國民經(jīng)濟的命脈。2010年的“震網(wǎng)”事件敲響了警鐘，使得ICS的安全問(wèn)題成為公眾和政策制定者關(guān)注的焦點(diǎn)，促使我國將工控安全提升至國家戰略層面。油氣管網(wǎng)作為國家能源供應的重要基礎設施，其ICS的安全性尤為關(guān)鍵。然而，隨著(zhù)網(wǎng)絡(luò )技術(shù)的廣泛應用，ICS也面臨著(zhù)日益嚴峻的網(wǎng)絡(luò )安全威脅，尤其是系統漏洞可能被惡意利用，導致嚴重的安全事故和經(jīng)濟損失。因此，深入研究ICS漏洞的識別技術(shù)，對于保障油氣管網(wǎng)的安全運行具有極其重要的意義。

為了加強ICS漏洞的安全，國家相關(guān)部門(mén)正在大力推進(jìn)相關(guān)工作，強調ICS安全的重要性，并提出需要進(jìn)一步完善ICS安全的管理體制。同時(shí)，這些部門(mén)積極部署ICS安全保障工作，并從政策、技術(shù)以及相關(guān)規范等多個(gè)方面進(jìn)行深入研究和完善。這些措施的實(shí)施，對于提升油氣管網(wǎng)ICS的安全性、保障國家關(guān)鍵基礎設施的穩定運行和國家安全具有重要意義。我國在2017年和2019年先后發(fā)布了一系列文件，規范了網(wǎng)絡(luò )治理，旨在構建一個(gè)更加健全和高效的ICS安全管理體系^[6]。隨著(zhù)工業(yè)4.0和智能制造的發(fā)展，工控系統在油氣管網(wǎng)中的應用將更加廣泛和深入，這不僅要求我們對現有的工控系統進(jìn)行安全升級，還需要對未來(lái)可能出現的新技術(shù)、新威脅進(jìn)行預判和準備。同時(shí)，工控系統的安全防護也需要考慮到國際合作的重要性。在全球化的背景下，能源供應鏈的安全性不僅受到國內因素的影響，還受到國際政治、經(jīng)濟和技術(shù)的影響。因此，加強與國際社會(huì )的合作，共享安全情報，共同應對跨國網(wǎng)絡(luò )威脅，對于保障油氣管網(wǎng)工控系統的安全同樣至關(guān)重要?？傊?，中國正處于工業(yè)化與信息化深度融合、實(shí)現轉型的關(guān)鍵時(shí)期，在這一進(jìn)程中，工業(yè)控制系統的安全問(wèn)題日益凸顯，帶來(lái)了前所未有的挑戰。油氣管網(wǎng)工控系統的安全問(wèn)題尤為突出，需要從技術(shù)、管理等多個(gè)層面進(jìn)行綜合施策，以確保國家能源安全和經(jīng)濟的穩定發(fā)展。

4　漏洞識別技術(shù)現狀及發(fā)展態(tài)勢

信息技術(shù)的快速發(fā)展使這些系統成為網(wǎng)絡(luò )攻擊的目標，安全漏洞可能被惡意利用，導致嚴重后果。漏洞掃描技術(shù)在油氣管網(wǎng)工控系統中的應用尤為重要，它通過(guò)識別和修復潛在脆弱性，主動(dòng)提高系統安全性。這一技術(shù)的發(fā)展，從基于規則的掃描到基于行為分析和自動(dòng)化漏洞檢測，為油氣管網(wǎng)工控系統的安全防護提供了更多選擇和可能。盡管漏洞掃描技術(shù)為油氣管網(wǎng)工控系統提供了安全保障，但它也面臨著(zhù)挑戰。工控系統的復雜性和特殊性要求漏洞掃描技術(shù)必須具備高度的適應性和精確性。同時(shí)，隨著(zhù)攻擊手段的不斷進(jìn)化，漏洞掃描技術(shù)也必須不斷更新以應對新的威脅。此外，考慮到系統的實(shí)時(shí)性和可靠性，漏洞掃描技術(shù)在掃描過(guò)程中不能影響系統的正常運行。隨著(zhù)技術(shù)的不斷進(jìn)步和創(chuàng )新，漏洞掃描技術(shù)有望為油氣管網(wǎng)工控系統的安全防護提供更加堅實(shí)的保障。

4.1　網(wǎng)絡(luò )流量分類(lèi)

在油氣管網(wǎng)工控系統的網(wǎng)絡(luò )安全領(lǐng)域，網(wǎng)絡(luò )流量分類(lèi)是核心任務(wù)，它對于數據管理、攻擊識別和系統安全至關(guān)重要。網(wǎng)絡(luò )流量分類(lèi)方法主要包括四種：基于端口、深度包檢測、協(xié)議解析和機器學(xué)習。每種方法都有其優(yōu)勢和適用場(chǎng)景，它們共同構成網(wǎng)絡(luò )安全防護的基礎^[7~9]。

基于端口的方法簡(jiǎn)單快速，依賴(lài)端口號區分流量，適用于實(shí)時(shí)性高的工控環(huán)境，但易受欺騙攻擊影響。深度包檢測通過(guò)分析數據包內容識別流量，準確性和安全性高，但計算資源需求大，可能影響實(shí)時(shí)性能。協(xié)議解析側重于協(xié)議特征分析，適應性強，但對協(xié)議變化敏感。機器學(xué)習通過(guò)訓練模型識別流量，適應性和泛化能力好，但需大量標注數據和高計算資源。

這些方法需根據實(shí)際安全需求、系統資源和環(huán)境條件綜合考慮。隨著(zhù)技術(shù)進(jìn)步和威脅演變，這些方法不斷融合創(chuàng )新，以適應油氣管網(wǎng)工控系統復雜的網(wǎng)絡(luò )安全需求。未來(lái)，網(wǎng)絡(luò )流量分類(lèi)技術(shù)將更加智能化、自動(dòng)化，實(shí)時(shí)響應新威脅，為油氣管網(wǎng)工控系統的穩定運行提供技術(shù)支撐。

4.2　惡意程序識別

惡意程序對網(wǎng)絡(luò )安全構成嚴峻挑戰，尤其在油氣管網(wǎng)工控系統中，安全漏洞可能導致供應中斷和環(huán)境災難。因此，開(kāi)發(fā)有效的惡意程序識別技術(shù)至關(guān)重要。機器學(xué)習分類(lèi)算法因其高效性和準確性成為主流選擇，它通過(guò)分析樣本數據訓練模型，為網(wǎng)絡(luò )安全提供防線(xiàn)。目前在惡意程序識別中應用較為廣泛的技術(shù)是單分類(lèi)器和多分類(lèi)器模型。單分類(lèi)器模型結構簡(jiǎn)單、運行高效，但在精確度和泛化能力上表現不佳，尤其是在面對復雜網(wǎng)絡(luò )威脅時(shí)。多分類(lèi)器模型通過(guò)集成多個(gè)分類(lèi)器輸出，可提高分類(lèi)準確性和泛化能力，從多角度審視問(wèn)題，提高了識別可靠性^[10、11]。

多分類(lèi)器模型通過(guò)集成學(xué)習從復雜數據集中提取特征，提升識別能力，尤其在油氣管網(wǎng)工控系統中，需處理不同設備、協(xié)議、網(wǎng)絡(luò )環(huán)境的海量數據。其適應性和魯棒性使其在處理多樣化和演變的惡意程序時(shí)展現出更強的應對能力。該模型需高效率和高準確性，以保護分布在廣闊地理區域的系統。多分類(lèi)器模型通過(guò)集成多個(gè)分類(lèi)器提高識別率，減少誤報和漏報，對保護油氣管網(wǎng)安全運行至關(guān)重要。此外，其能適應不斷變化的網(wǎng)絡(luò )威脅環(huán)境，可通過(guò)集成不同學(xué)習算法捕捉變化，提高了對新型惡意程序的識別能力。這種模型的靈活性和可擴展性使其能隨著(zhù)網(wǎng)絡(luò )安全威脅的變化而進(jìn)化，保持領(lǐng)先地位。在油氣管網(wǎng)工控系統中，多分類(lèi)器模型可與其他安全措施結合，形成多層次防御體系，提高系統安全性。隨著(zhù)技術(shù)進(jìn)步和網(wǎng)絡(luò )威脅演變，多分類(lèi)器模型將在保護油氣管網(wǎng)免受惡意程序侵害方面發(fā)揮關(guān)鍵作用。

4.3　漏洞數據庫

漏洞數據庫^[12~16]的研究對于識別和防御網(wǎng)絡(luò )攻擊具有重大意義，它們分為公開(kāi)和私有兩種，積累了豐富的信息資源，是網(wǎng)絡(luò )安全防御體系的重要組成部分。公開(kāi)數據庫如CVE和NVD為全球網(wǎng)絡(luò )安全社區提供共享平臺，而私有數據庫則包含敏感或專(zhuān)有漏洞信息，對保護內部網(wǎng)絡(luò )和系統至關(guān)重要。這些數據庫收集、篩選漏洞信息，提供專(zhuān)家建議、補丁程序和檢測腳本，對油氣管網(wǎng)工控系統安全維護至關(guān)重要。

盡管取得了進(jìn)展，但目前尚未形成全面覆蓋網(wǎng)絡(luò )流量的漏洞攻擊數據庫，尤其在油氣管網(wǎng)工控系統領(lǐng)域。這一領(lǐng)域的特殊性，包括對實(shí)時(shí)性、可靠性的高要求和系統組件的多樣性、復雜性，使得構建全面、精確的漏洞數據庫對提高油氣管網(wǎng)網(wǎng)絡(luò )安全防護能力具有重要意義。技術(shù)進(jìn)步推動(dòng)了漏洞數據庫領(lǐng)域的快速發(fā)展，官方組織和互聯(lián)網(wǎng)安全企業(yè)積極研究開(kāi)發(fā)相關(guān)技術(shù)，提高了漏洞識別的準確性和效率，為油氣管網(wǎng)工控系統的安全防護提供了新的解決方案。油氣管網(wǎng)工控系統正變得更加智能化和互聯(lián)化，也帶來(lái)了新的安全挑戰。因此，漏洞數據庫的研究和應用必須與時(shí)俱進(jìn)，以適應新的技術(shù)環(huán)境和安全需求。通過(guò)加強技術(shù)研發(fā)等措施，共同提高油氣管網(wǎng)工控系統的網(wǎng)絡(luò )安全防護能力。

5　分析及展望

工控安全是工業(yè)控制系統穩定運行的基礎，其安全直接關(guān)聯(lián)國家能源安全和經(jīng)濟穩定。油氣管網(wǎng)工控系統包含傳感器、執行器、PLC等設備，通過(guò)通信協(xié)議連接，形成復雜網(wǎng)絡(luò )。然而，當前漏洞掃描技術(shù)存在不足，特別是在主動(dòng)探測風(fēng)險、工業(yè)協(xié)議分析覆蓋范圍和工控系統漏洞掃描模型研究方面。主動(dòng)探測可能加重設備負擔，私有協(xié)議研究不足，且漏洞掃描器缺乏多樣性和精確性。因此，研究更安全的探測技術(shù)、深化工業(yè)協(xié)議研究和開(kāi)發(fā)全面的漏洞掃描模型至關(guān)重要。這不僅可以提升油氣管網(wǎng)工控系統的安全性，也可以保障國家能源和經(jīng)濟安全，具有戰略?xún)r(jià)值和緊迫性。

由于油氣管網(wǎng)工控系統不可間斷，傳統主動(dòng)掃描方法不適用，需構建動(dòng)態(tài)更新的漏洞信息庫，實(shí)現被動(dòng)識別。當前技術(shù)如防火墻、入侵檢測等為信息庫建設提供基礎，同時(shí)要求防護技術(shù)適應新技術(shù)挑戰。油氣管網(wǎng)環(huán)境復雜，安全技術(shù)需可靠性、適應性和靈活性。實(shí)現全天候監測需實(shí)時(shí)發(fā)現和監測資產(chǎn)，實(shí)現工控系統可視化管理。動(dòng)態(tài)漏洞信息庫是關(guān)鍵，它能及時(shí)發(fā)現安全威脅，并采取安全措施?！队蜌夤芫W(wǎng)設施公平開(kāi)放監管辦法（試行）》要求油氣管網(wǎng)安全穩定供應，構建信息庫符合法規要求。在全球化背景下，油氣管網(wǎng)面臨跨國界安全挑戰，需與國際標準接軌。構建動(dòng)態(tài)更新的漏洞信息庫，提升信息安全防護水平，不僅對保障國家能源安全、滿(mǎn)足法規要求至關(guān)重要，也為國家能源戰略和經(jīng)濟發(fā)展提供了保障。

★基金項目：國家重點(diǎn)研發(fā)計劃（2023YFB3107700），遼寧省自然科學(xué)基金(2023JH1/104000760)。

作者簡(jiǎn)介

王天宇（1990-），男，遼寧沈陽(yáng)人，副研究員，博士，現就職于中國科學(xué)院沈陽(yáng)自動(dòng)化研究所機器人學(xué)國家重點(diǎn)實(shí)驗室、中國科學(xué)院網(wǎng)絡(luò )化控制系統重點(diǎn)實(shí)驗室，主要從事工控安全、工業(yè)物聯(lián)網(wǎng)、復雜網(wǎng)絡(luò )分析方面的研究。

趙　嬌（1987-），女，遼寧沈陽(yáng)人，講師，現就職于沈陽(yáng)職業(yè)技術(shù)學(xué)院工商管理學(xué)院，主要從事大數據分析方面的研究。

王銘浩（1994-），男，吉林長(cháng)春人，工程師，學(xué)士，現就職于沈陽(yáng)智能機器人國家研究院有限公司，主要從事工業(yè)互聯(lián)網(wǎng)、工業(yè)信息安全方面的研究。

張博文（1994-），男，遼寧沈陽(yáng)人，工程師，碩士，現就職于中國科學(xué)院沈陽(yáng)自動(dòng)化研究所中國科學(xué)院網(wǎng)絡(luò )化控制系統重點(diǎn)實(shí)驗室，主要從事工控安全、人工智能方面的研究。

參考文獻：

[1] 魏國富. 長(cháng)輸油氣管道SCADA系統信息安全問(wèn)題探討[J]. 科技創(chuàng )新與應用, 2014 (36) : 2.

[2] 李欣嶸, 郭亮, 朱同, 等. 油氣管道工控系統網(wǎng)絡(luò )性能提升與隔離防護[J].油氣田地面工程, 2022, 41 (10) : 51 - 58.

[3] 尚文利, 王天宇, 曹忠, 等. 工業(yè)測控設備內生信息安全技術(shù)研究綜述[J]. 信息與控制, 2022, 51 (1) : 1 - 11.

[4] 張依夢(mèng)譯. 國防工業(yè)基礎網(wǎng)絡(luò )安全戰略(譯文)[J]. 信息安全與通信保密, 2024 (4) : 37 - 46.

[5] Bossong, Raphael. The European Programme for the protection of critical infrastructures-meta-governing a new security problem?[J]. European Security, 2014,23 (2) : 210 - 226.

[6] 劉徐州, 崔堯. 網(wǎng)絡(luò )治理的主要成就與未來(lái)趨勢[J]. 網(wǎng)絡(luò )傳播, 2018 (8) : 3.

[7] Wang Z. The Application of Deep Learning on Traffic Identification[J]. 2015.

[8] Wang W, Zhu M, Wang J, et al. End-to-end encrypted traffic classification with one-dimensional convolution neural networks [C]//IEEE InternationalConference on Intelligence and Security Informatics (ISI), IEEE, 2017.

[9] Wang W, Zhu M, Zeng X, et al. Malware traffic classification using convolutional neural network for representation learning[C]//International Conference onInformation Networking (ICOIN), IEEE, 2017.

[10] Hwang R H, Peng M C, Huang C W. Detecting IoT Malicious Traffic Based on Autoencoder and Convolutional Neural Network[C]//2019 IEEE GlobecomWorkshops (GC Wkshps), IEEE, 2020.

[11] Bensaoud A, Kalita J. CNN-LSTM and transfer learning models for malware classification based on opcodes and API calls[J]. Knowledge-based systems,2024, 290: 111543.

[12] 美國國家漏洞數據庫 NVD[EB/OL].

[13] 通用漏洞披露 CVE[EB/OL].

[14] 中國通用漏洞披露 CNCVE[EB/OL].  

[15] 中國國家信息安全漏洞庫 CNNVD[EB/OL].  

[16] 國家信息安全漏洞共享平臺 CNVD[EB/OL].

摘自《自動(dòng)化博覽》2025年1月刊