長輸天然氣管道控制系統信息安全監測與防護分析

◆肖石

長輸天然氣管道控制系統信息安全監測與防護分析

◆肖石

（中海廣東天然氣有限責任公司 廣東 519015）

現階段伴隨著我國能源結構的調整，天然氣在各個領域使用十分廣泛，近年來逐漸成了當下人們主要使用的重要能源，然而作為天然氣主要運輸方式的長輸天然氣管道的生產和使用要求也變得越來越高。其中長輸天然氣管道控制系統大多數都是引進國外先進的設備，經過長時間的使用，長輸天然氣管道控制系統在運行過程中存在的問題會逐漸暴露出來，如果不及時將問題解決，必定會影響到該系統的正常運行。本文首先簡要分析了目前階段長輸天然氣管道控制系統信息安全監測過程中主要存在的問題，最后詳細闡述了長輸天然氣管道控制系統信息安全防護的主要措施。

長輸管道；天然氣；控制系統；信息安全；問題；措施

1 引言

近年來，隨著天然氣應用范圍的不斷擴大，作為清潔能源也得到了政府和企業的大力推廣，成了居民日常生活和工業生產過程中重要的能源之一，因此這就逐漸突顯出了天然氣管道的重要性。因此為了實現天然氣的持續供應，就需要確保天然氣的長距離運輸安全，天然氣的運輸大多為管道為主，這不僅能夠起到節約成本的作用，還能夠提升運輸過程的安全性，但是利用管道進行天然氣運輸存在著較多的安全隱患，原因在于天然氣自身具有易燃易爆的特性，在運輸過程中一旦發生管道泄漏，則很難對安全做出保障。由此可知，相關部門需要高度重視天然氣的運輸問題，采取有效的運輸措施，確保天然氣運輸過程的安全性。

2 目前階段長輸天然氣管道控制系統信息安全監測存在的問題

現階段，根據相關的數據信息分析可知，長輸天然氣管道控制系統信息安全監測和防護的過程中，往往存在著較多的風險和漏洞，并且黑客使用的攻擊手段越來越具有針對性，但是企業和政府部門對于工業控制系統網絡信息安全監測和防護手段十分欠缺，因此工業控制系統網絡信息安全防護工作依然十分嚴峻。根據國家信息安全漏洞共享平臺公布的數據可知，可以將漏洞的危險等級大致上分為低危、中危和高危三種類型，我國大多數的工業控制系統信息安全防護基本上處于中危等級，形勢十分不樂觀。由于黑客對于工業控制系統網絡安全的攻擊具有針對性，并且手段更加專業，而工業控制系統大多數都是直接應用于工業的生產加工活動，因此一旦某個環節出現問題，則會導致整個控制系統無法正常運行，這不僅產生巨大的經濟損失，還會對社會造成嚴重的影響。

3 長輸天然氣管道控制系統信息安全防護的主要措施

3.1 組建專業的管理機構和應急團隊

目前階段，長輸天然氣管道控制系統信息安全的監測和防護完全符合國家信息安全漏洞共享平臺以及中國國家信息安全漏洞庫的標準規范，并且能夠有效利用計算機系統對控制系統運行過程中存在的漏洞和安全隱患進行及時的公布，但是因為控制系統對使用單位人員數量的限制，大多數的工作人員并沒有完全掌握控制系統中的網絡知識，因此則沒有能力在共享平臺中篩選出來適合長輸天然氣管道控制系統的升級補丁和解決方案，是否符合現場使用的設備。即使按照這個模式篩選出對應的內容，如果不進行現場的實際測試，同樣不能了解控制系統的實際運行狀況，從而無法對現場運行的設備進行升級。但是在進行模擬測試的過程中，需要豐富的網絡知識進行支撐，需要工控設備知識的專業工程師進行操作，這樣一來就需要組建專業的控制系統網絡安全管理機構，以國家信息安全漏洞共享平臺和中國國家信息安全漏洞庫為依托，全面借助控制系統安全監測的廠商和設備生產制造廠家的力量，在控制系統正常運行的過程中，多方面的搜集系統運行過程中存在的安全隱患，最終通過控制系統信息安全網絡專用的信息平臺發布相應的漏洞問題、補丁文件以及解決方案等等。這樣一來，技術部門就能夠根據問題的嚴重程度進行系統的評估，在進行反復的測試和論證之后，給予問題正確的指導意見，除此之外還需要培養一大批專業的技術人才，一旦控制系統信息安全網系統發生故障，能夠及時給出應對方案，制定出有效的解決措施，這能夠防止問題進一步的延伸和擴大，確保系統的正常運行。

3.2 加快推進控制系統信息安全相關標準的建設

為了能夠確保長輸天然氣管道控制系統信息安全監測和防護工作的有效開展，則需要落實安全事故發生以后應急處置措施的實施以及相關技術的支持，然后結合最近一段時間的運行記錄進行分析和總結。近年來，伴隨著工業控制系統網絡安全監測和防護工作的開展，網絡安全問題逐漸受到網絡監管部門的高度重視，并且對其進行了系統的分析和研究，但是目前階段工業控制系統網絡安全方面的標準規范并不完善，這就需要技術人員加快推進控制系統信息安全相關標準的建設，尤其是國家、行業以及企業標準規范的編制。

3.3 加大項目資金的投入，加快企業人才的培養

目前階段，雖然我國長輸天然氣管道控制系統信息安全監測和防護工作開展了一段時間，但是為了能夠有效提升網絡安全工作的質量問題，則需要配備專業的技術人才，并且需要對其定期開展系統化的培訓，確保能夠更快適應崗位需求。另外，還需要根據現場的實際請款，加大項目資金的投入，用于支持保障控制系統網絡安全技術設施的建設，例如邊界防護設施的落實，網絡安全狀況的評估和整改以及網絡檢測設備的布置等等。

3.4 使用先進的控制系統信息安全防護技術

經過長時間的使用和發展，我國長輸天然氣管道控制網絡信息安全監測和防護系統已經具有一套相對比較成熟的管理經驗，但是在處理安全隱患的問題上仍然有所欠缺，因此需要借助其他行業的網絡安全監測防護系統，取其精華去其糟粕，然后再結合自身的實際情況，有選擇性進行使用。例如可以適當選擇系統防火墻的設定、訪問控制策略的制定、入侵檢測和網絡安全管理等等，盡可能從外部對企圖共享信息資源的非法用戶和越權訪問者進行封堵，并且對異常行為進行系統的檢測和預警處理。

3.5 注重國產化產品的開發和研究

目前階段，我國大多數企業使用的長輸天然氣管道控制系統信息安全監測與防護系統都是外國的產品，尤其是產品的核心部分對于使用者而言都是很難把握的，這就導致設備系統在長時間運行過程中容易出現故障的部位，往往會存在“陷阱”、“系統漏洞”以及“隱蔽指令”等安全隱患，這就是整個系統的核心技術。如果這些系統漏洞被打破，就可以借助這些漏洞對我國的工業控制網絡展開猛烈的攻擊，這樣一來必定會造成嚴重的后果。因此為了避免這個現象的產生，我國則需要加強自主研發能力，注重國產化產品的開發和研究，不斷提高我國控制系統信息安全網絡的可控能力，這將成為今后我國工業領域發展的必然趨勢。

總而言之，控制系統信息安全防護在長輸天然氣管道生產和運行過程中占據著至關重要的地位，一旦控制系統的信息安全遭到嚴重的破壞，不但會給企業造成嚴重的經濟損失，而且還會給社會安全造成極其惡劣的影響，現階段我國對于控制信息安全各個方面的防護手段有所欠缺，需要不斷地改進和完善。因此在正常運行的過程中，必須要加快企業、國家相關標準的建設和完善，組建出專業的管理機構和技術團隊，合理有效的借鑒國外先進的管理理念和方法，推進控制系統信息安全監測和防護工作有序開展，確保系統的安全穩定運行。

[1]張偉.長輸天然氣管道完整性管理與管道腐蝕檢測技術[J].全面腐蝕控制，2021，35（02）：78-80.

[2]張鼎成.長輸天然氣管道焊接裂紋成因分析與對策探討[J].全面腐蝕控制，2021，35（02）：81-82+141.

[3]徐麥玲.長輸天然氣管道企業法律風險防控機制探討與研究[J].中國集體經濟，2021（05）：117-118.

[4]郭建軍.長輸天然氣管道SCADA系統信息安全現狀分析及優化措施[J].電子世界，2020（20）：74-75.

[5]王海波，韓龍龍，李景雪.處于建設中的天然氣長輸管道施工安全管理[J].石化技術，2017，24（03）：211.

[6]蔣丹.淺析天然氣長輸管道建設工程的管理及安全控制[J].建材與裝飾，2017（09）：145-146.

[7]從中俄東線天然氣管道實施看工業控制系統信息安全[J].自動化博覽，2014（11）：94-95.