打造特色防御道路

文／本刊記者 于 洋

未雨綢繆勝于亡羊補牢，提升系統性安全防御是關鍵。

特邀嘉賓 (排名不分先后）

姜 勇………………………………………………………………………………………………工控網絡安全專家

周 磊………………………………………………………………………北京安帝科技有限公司董事長、總經理

高 杰………………………………………………………………………………長慶油田采氣四廠信息中心副主任

馮保國……………………………………………………………………………………………………能源戰略專家

鄒佳信………………………………………………………………………關鍵基礎設施安全應急響應中心研究員

2004年，中石油在西氣東輸冀寧管道聯絡線建設過程中就提出了“數字化管道”的概念，并陸續在2008年西氣東輸二線、中緬油氣管道等工程建設中將衛星遙感影像、無人機、GIS等數字化技術應用于油氣管道的勘察設計和施工階段。從那時起，中國的石油企業開始了管道網絡安全的探索。

10年后，中國石化于2014年8月啟動了智能化管道管理系統建設。2015年4月3日，其第一條智能化管道新東辛輸油管道項目投產。

2017年，成為了中國油氣管網智能化的重要一年。中國石油依托中俄東線天然氣管道工程，以“全數字化移交、全智能化運營、全生命周期管理”為理念，開始了真正意義上的“智能管道”示范工程建設，并明確了清晰的管道網絡安全防御道路：在智慧管網全生命周期各個階段同步實施網絡安全管理，建立全方位的網絡安全總體防護體系。同年11月2日，中國石化發布了智能化管道管理系統2.0版。

中國油氣管網智能化，已總結出具有中國特色的防御道路。

據此，本刊記者特邀了相關專家及企業代表共同探討。

主動防御

中國石油石化：從美國科洛尼爾管道遭遇勒索事件中，對于管道網絡安全建設，我們可以得到哪些啟示？

馮保國：這給我國數字化大背景下的能源基礎設施安全風險敲響了警鐘。油氣管道等能源基礎設施的安全風險，由過去分散性的以硬件系統為主轉變到了集中性的以軟件系統為主。一旦軟件系統受到攻擊，其破壞性更加強烈。因此，我們要高度重視這個問題。

中國石油石化：我們應該如何認識這種變化和啟示？

周磊：要轉變網絡安全觀。我們不能還立足于“我是隔離的，對手攻不進來”這種思路中，一定要有“像黑客一樣思考，像工程師一樣行動”的思維。

在這樣的思維下構建企業級主動防御體系和能力，應對未知的新型網絡攻擊。在核心業務及網絡環境的風險感知，以及新型勒索病毒的攻擊防護層面，可以采用欺騙防御等非規則型的安全產品及能力，實時感知勒索病毒的橫向感染，快速響應、快速止損。利用欺騙防御體系誘捕感知的特性，提前實現分析發現，預防新型未知風險。

以制度為指導

中國石油石化：主動防御離不開政策引導。針對我國管網互聯網安全“上下對不上”的問題，如何從制度方面引導企業加強管道網絡安全？

鄒佳信：公安部組織起草了《網絡安全等級保護條例》，目前正在征求意見，預計今年頒布實施。《條例》要求“重點保護涉及國家安全、國計民生、社會公共利益的網絡的基礎設施安全、運行安全和數據安全”，明確要求“主動防御”。國家標準和條例的密集出臺，無疑是我國針對網絡安全斗爭形勢做出的快速反應。

周磊：對于我國油氣管道網絡安全能力建設，應當堅持總體國家安全觀的指引，將其納入國家能源戰略的總體布局中綜合考量，堅持能力導向、規劃指引、預算保障、問責落實，建立健全油氣管網的工業網絡安全態勢的監測、預警、響應、處置等綜合能力。

中國石油石化：這對企業來說，提出了怎樣的要求？

姜勇：要根據中國國情深入貫徹落實國家網絡安全等級保護制度和關鍵信息基礎設施安全保護制度，健全完善各管道公司和城燃公司生產網絡安全防護體系，有效防范針對能源行業生產控制系統的安全威脅，全面推進能源企業生產網絡、信息系統、辦公網絡、智能化工業控制系統等，在新技術、新應用、新環境下的安全運行。同時，根據《中華人民共和國網絡安全法》和《網絡安全等級保護基本要求》等法律法規和國家標準要求，要更好地落實生產網絡安全加固工作，提高各級單位工控網絡安全管理水平，結合中國特色油氣企業運行體制的實際情況做好能源互聯網的應用。

“軟”“硬”兼施

中國石油石化：國家管網將管道統一管理后，對油氣管道的網絡安全建設提出了哪些挑戰？

馮保國：如何增強應對安全風險的靈活性顯得尤為重要。這就要求企業處理好自動化智能化操作與人工操作的關系；處理好信息系統建設與運行安全的關系；處理好系統日常運行與安全風險防范的關系；處理好能源基礎設施的互聯互通關系。

中國石油石化：行業應該在哪些方面加強管道網絡安全建設？

姜勇：油氣管道網絡安全建設要“軟”“硬”兼施，全速推進國有能源企業軟硬件的國產化。過去，軟件程序員經常會在編寫的程序中留下“后門”，以便未來能夠輕松繞過程序的某些部分，在調試復雜的應用程序時降低難度。但隨著時間的推移，這項技術出現了變化，目的不再像過去那樣單純了。相反，“后門”已經被某些間諜情報機關當作應用程序或系統中的安全突破口來使用了。因此，從國家能源安全戰略層面來說，應當全速推進國有能源企業軟硬件的國產化。

周磊：建立行業體系化的網絡安全防御能力。安全性是一個連續的過程，而不是一個簡單的、孤立的工作。每個設計階段都應包括一系列必須遵循的安全步驟，并將安全直接集成到解決方案的整個生命周期中。

為了達到最有效的安全，必須從一開始就將其貫穿于整個生命周期設計中。通過構建以健壯的安全體系結構為核心的系統，并與更廣泛的組織的合規要求和治理工作進行集成融合，以實現更有效、更具費效比的安全方法。

當前主要迫切解決的問題，總體原則應該是消除存量威脅，遏制增量威脅。一是摸清工業資產底數，資產可見性問題的解決；二是威脅、漏洞、風險的態勢要心中有數；三是基礎的安全問題，如系統補丁、殺毒軟件、外設管控、分區分域、隔離防護、準入控制、登錄認證等，基礎的網絡衛生要落實。

高杰：現在，我們主要通過四個方面加強網絡安全。一是將生產、辦公、社區網絡進行隔離，應用網閘等網絡安全防護設備，在確保各類生產管理數據高質量傳輸的同時實現確保網絡安全受控。二是全面應用網絡信息安全管理平臺及各安全工具，各信息設備安全運行狀況全面受控。三是制定并不斷完善信息安全制度，嚴格落實，提升全員信息安全意識和防護技能。四是要加強技術人員的專業培養，提高專業人員培訓頻次，加強信息安全人員儲備。

應急機制體系化

中國石油石化：未雨綢繆固然重要，但如果真的發生了網絡勒索事件，我們怎樣做才能減少損失呢？

姜勇：這需要從國家到企業建立起一套有效聯動的網絡安全風險防御機制，將防范和化解重大網絡風險和軟件系統攻擊風險放到重要位置，培養網絡安全風險專家，建立起職業團隊，并加強與可信度高、職業操守強的第三方網絡安全風險專家機構的協同協作。

周磊：需要建設體系化應急響應機制。網絡安全是相對的，不是絕對的。工業領域，網絡空間與實體空間的影響后果會連通，這是重點。事后的應急響應，是化解、緩解網絡安全事件連鎖影響的關鍵手段。油氣供應與電力的關系密切，油氣短缺可能直接引發電力供應的緊張。這種連鎖反應必須考慮到并下力氣解決。我們要從組織、人員、機制、指控、協同層面，輿論引導、社會穩定等方面，建立健全體系化的響應機制。

▲在數字化背景下，有形的風險可怕，無形的風險如網絡勒索更可怕。 供圖/胡慶明 蔣萬全 周澤山