據(jù)報道,當?shù)貢r間5月7日,美國最大成品油輸送管道運營商Colonial Pipeline遭黑客勒索軟件攻擊,被迫全面暫停運營。
隨著信息化、自動化、數(shù)字化在油氣管道和城市燃氣行業(yè)中的加速發(fā)展應用,我國油氣管道和城市燃氣行業(yè)普遍采用了高度自動化的生產(chǎn)技術裝備和高度信息化的運營管理手段,極大提升了調度生產(chǎn)運行效率。在此過程中,涉及很多新技術、新業(yè)務、新模式,生產(chǎn)數(shù)據(jù)、技術參數(shù)、傳輸信號等數(shù)據(jù)資源共享也越來越深入,工控系統(tǒng)越來越開放。
然而,我國油氣管道和城燃行業(yè)尚未針對工控系統(tǒng)及時建立完善的工控安全保障體系,部署工控安全系統(tǒng),安全防護措施相對滯后,造成企業(yè)自身缺失網(wǎng)絡安全規(guī)范,缺少足夠的安全事件應急處置能力,導致石油化工行業(yè)工控系統(tǒng)信息安全問題突出,能源行業(yè)面臨的安全形勢愈發(fā)嚴峻。
工控系統(tǒng)網(wǎng)絡安全加固不容忽視
截至2020年底,中國油氣管道總里程達到16.5萬公里,其中長輸天然氣管道里程全球排名第四,城市天然氣管網(wǎng)總里程76.79萬公里,管道運輸承擔了80%以上的油氣運輸任務。工控網(wǎng)絡安全防范方面出現(xiàn)嚴重問題極有可能引發(fā)全國性油氣管網(wǎng)和城市燃氣管網(wǎng)大癱瘓。
目前,全國有幾十個(長輸管道)油氣調控中心(包括各省管網(wǎng)調控中心)和上千家城市燃氣公司調控中心,大多達不到公安部《GA1166-2014石油天然氣管道系統(tǒng)治安風險等級和安全防范要求》的標準,眾多城市燃氣公司通常認為自己不屬于“石油天然氣管道系統(tǒng)”,絕大部分燃氣公司調控中心SCADA系統(tǒng)都人為定底到等保二級,國內各油氣調控中心已參與等保評測的目前最高僅被評定為三級。反觀國家電網(wǎng)調控中心等保評級為四級(次高級),但按照五級(最高級)投資防護建設,直接導致油氣管道和城燃調控中心工控網(wǎng)絡安全防護建設力度不夠、投資不夠、重視不夠。不僅如此,因為定級底起點低,工控網(wǎng)絡安全防護技術研發(fā)和實踐應用都不到位。
傳統(tǒng)IT信息安全重點防護對象是辦公網(wǎng)絡,以TCP/IP、UDP等協(xié)議為主,對企業(yè)資源層業(yè)務系統(tǒng)(ERP、OA)、辦公PC以及互聯(lián)網(wǎng)出入口等進行安全防護,通常都將保密性放在首位,以保護用戶信息的安全;將完整性放在第二位;將可用性放在最后。
工控網(wǎng)絡安全重點防護對象是生產(chǎn)網(wǎng)絡,以Modbus TCP/RTU/+、OPC、IEC61850、DNP3、s7等工業(yè)控制協(xié)議為主,對生產(chǎn)管理層(MES)、過程監(jiān)控層(SCADA、HMI)、現(xiàn)場控制層(PLC、DCS、RTU)系統(tǒng)進行安全防護,將可用性放在第一位。而系統(tǒng)的可用性直接影響到企業(yè)生產(chǎn),生產(chǎn)線停機或者誤動作都可能導致巨大的經(jīng)濟損失,甚至威脅人的生命安全、破壞環(huán)境。安全防護的重點是監(jiān)測為主,及時發(fā)現(xiàn)安全隱患并上報告警。同時,工業(yè)控制系統(tǒng)的實時性非常重要,大多要求響應時間在1毫秒以內。傳統(tǒng)IT信息安全無法對工控網(wǎng)絡做到全面有效的安全防護,所以,工控網(wǎng)絡安全需要依靠專業(yè)的工業(yè)安全設備及系統(tǒng)來完成。
根據(jù)中國特色城市燃氣公司業(yè)務結構、管理職責等方面的實際情況,按照四級監(jiān)控管理模式,自上而下分別是:總公司調度室(一級)、區(qū)域省級調度室(二級)、市級項目公司調度室(三級)、縣級以下站控室(四級)。建議生產(chǎn)控制系統(tǒng)網(wǎng)絡安全加固的重點范圍是二級到四級,各區(qū)域調度室、項目公司調度室、站控室相關的生產(chǎn)控制系統(tǒng)及視頻監(jiān)控系統(tǒng),均屬于應當安全加固的網(wǎng)絡防護對象。
所以,要根據(jù)中國國情深入貫徹落實國家網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度,健全完善各管道公司和城燃公司生產(chǎn)網(wǎng)絡安全防護體系,有效防范針對能源行業(yè)生產(chǎn)控制系統(tǒng)的安全威脅,全面推進能源企業(yè)生產(chǎn)網(wǎng)絡、信息系統(tǒng)、辦公網(wǎng)絡、智能化工業(yè)控制系統(tǒng)等,在新技術、新應用、新環(huán)境下的安全運行。同時,根據(jù)《中華人民共和國網(wǎng)絡安全法》和《網(wǎng)絡安全等級保護基本要求》等法律法規(guī)和國家標準要求,更好地落實生產(chǎn)網(wǎng)絡安全加固工作,提高各級單位工控網(wǎng)絡安全管理水平,結合中國特色油氣企業(yè)運行體制的實際情況做好能源互聯(lián)網(wǎng)的應用。
符合國家法律法規(guī)且具有行業(yè)特色
建設符合國家法律法規(guī)且具有行業(yè)特色的工業(yè)生產(chǎn)控制網(wǎng)絡防護體系。
《中華人民共和國網(wǎng)絡安全法》第二十一條規(guī)定,國家實行網(wǎng)絡安全等級保護制度;第三十一條規(guī)定,國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域,在網(wǎng)絡安全等級保護制度的基礎上實行重點保護;第五十九條規(guī)定,對不履行網(wǎng)絡安全保護義務的單位和直接負責的主管人員進行相關處罰。
在我國網(wǎng)絡安全等級保護要求中明確了工業(yè)控制系統(tǒng)安全擴展要求。同時,工信部下發(fā)了《工業(yè)控制系統(tǒng)信息安全防護指南》。另外,公安部每年都組織開展專項活動。上述顯示了從國家層面到各級主管部門對工業(yè)控制系統(tǒng)的信息安全高度重視。所以,我們更要未雨綢繆,抓緊開展工業(yè)控制系統(tǒng)安全防護專項工作,建設符合我國法律法規(guī)的油氣工業(yè)生產(chǎn)控制網(wǎng)絡防護體系,達到保障國家能源安全的目的。
工控系統(tǒng)網(wǎng)絡安全加固要求
能源行業(yè)工業(yè)生產(chǎn)控制系統(tǒng)網(wǎng)絡安全加固以監(jiān)測審計、工控主機防護為主。通過旁路采集流量,深度解析工控協(xié)議,實現(xiàn)實時流量監(jiān)測及異常告警,實時掌握工控網(wǎng)絡運行狀況,發(fā)現(xiàn)潛在的安全問題,同時具備工控資產(chǎn)管理、通信拓撲自動生成、白名單安全基線、流量監(jiān)測與深度分析等功能。應做好工業(yè)控制網(wǎng)內部邊界防護,對生產(chǎn)控制系統(tǒng)相關操作員站、工程師站等工控主機進行安全加固,實現(xiàn)終端進程白名單及USB移動介質管控。
國內油氣行業(yè)企業(yè)應該深入分析油氣行業(yè)工業(yè)控制(SCADA系統(tǒng))的系統(tǒng)架構、應用特點、安全現(xiàn)狀、安全威脅和安全需求,將縱深防御理念引入到過程控制信息安全領域,認真重視。安全生產(chǎn)大檢查時不能忽視網(wǎng)絡安全的檢查,要通過結合油氣儲運輸配氣環(huán)節(jié)過程控制的系統(tǒng)特點,及時發(fā)現(xiàn)生產(chǎn)網(wǎng)絡中的異常行為,對發(fā)現(xiàn)潛在的未知威脅提供有效的技防手段,實時告警和響應及時告知工控系統(tǒng)中存在的安全風險,啟動網(wǎng)絡安全應急預案,減少網(wǎng)絡安全事故帶來的損失,提升企業(yè)效益,完成油氣保供工作,保障國家的能源安全。