美国燃油管道公司遭网络攻击 业内人士再谈油气管网网安重要性
{video=1}
{image=1}
经济观察网 记者 高歌 美国燃油管道公司遭受网络攻击一事再度触发有关油气管网安全性问题的讨论。
5月7日,美国燃油管道公司Colonial Pipeline管网遭受攻击,攻击者窃取这家公司重要的数据文件,燃油管道运输管理系统也遭遇“劫持”,一度致使美国东部沿海各州的关键供油管道被迫关闭。随后在5月10日,Colonial Pipeline宣布在当周周末之前大部分服务能够恢复正常。
尽管系统在3-5天内重新投入使用,对油价影响有限,但这起美国燃油管道遭遇的意外网络攻击仍被部分海外机构描述为“史无前例”:一旦管网长期关闭,则汽油断供进而导致库存骤降,会加剧供应趋紧的风险,将继续推动汽油及原油价格上涨。
5月19日,一位油气行业从业人士对经济观察网表示,油气管道系统一旦受到“系统性”破坏,或将触发严重危害,油气管网安全性问题应被予以更多的重视。
广义的管道安全涉及两大类:一类是生产安全,一类是安全防范。中国油气管网超过13万公里,比全国的铁路线还长,承担了90%以上的油气运输任务。“生产安全事故造成全国性油气管网瘫痪的可能性较小,而安全防范方面出现严重问题就极有可能引起全国性管网瘫痪。”
目前涉及此类问题的标准主要有以下几项:《GB/T22239信息安全技术网络安全等级保护基本要求》、《GB/T28448信息安全技术网络安全等级保护测评要求》均为2019年5月修订,要求2019年12月实施。《GB/T22240信息安全技术网络安全等级保护定级指南》2020年4月修订,要求2020年11月实施。以上三标准修订重要变化是增加“工业控制系统安全扩展要求”。
公安部组织起草的《网络安全等级保护条例仍在征求意见中,其中明确要求“重点保护涉及国家安全、国计民生、社会公共利益的网络的基础设施安全、运行安全和数据安全”并明确要求“主动防御”。
企业层面,据经济观察网记者了解,国家石油天然气管网集团有限公司目前在集团层面尚未形成有关网络安全等保的企业标准,其下属处级单位中有两家在今年分别制定出了《油气管道SCADA系统网络安全等级保护定级指南》的待审阅版以及《工控系统网络安全设备测试方案》,但距离最终的出台与执行仍需不少时间。国家标准以及相关部委出台标准需要在企业层面逐级宣贯、执行、完善。在企业层面也需要形成自上而下的统一的标准,但目前状态是“上下对不上”。
经济观察此前采访时了解到,管网资产整合、统一调控后的安全问题最为重要,其中以“管网自动化控制系统”的网络安全最为棘手。
一位管道安全专家此前接受经济观察网采访时介绍道,在生产安全技术方面,管道安全主要涉及管道完整性技术、抢维修技术、油气储运系统消防技术、无人巡线技术等,以及很多和石油天然气工业其它领域通用的安全技术。安全防范技术又可以分为两大类,一类是与治安风险相关的安全防护,一类是与工控系统相关的安全等级保护。与治安风险相关的安全防护包括,人防、物防、技防,三方面,技防方面有:X射线检测、入侵报警,以及指静脉识别、瞳孔识别、人脸识别等生物识别技术。与工控系统相关的安全等级保护技术包括:防火墙技术、服务器终端侦测技术、加密通信技术,以及与普通安防通用的防护设备和管理体系。
从应用情况看,上述专家曾表示,治安风险防控技术已经成熟,但在管道领域的应用还存在不少问题,如在管道的“油气调控中心”安全防范,国内现有的大大小小十几个调控中心,半数安全防范达不到公安部《GA1166-2014石油天然气管道系统风险等级和安全防范要求》的标准,甚至部分“国家级油气调控中心”都不达标。之前三大石油公司也没有动力在“管网”这一非主营业务上大力度整改。整合前也没有真正全国成网,“油气调控中心”的重要性也今非昔比。
与工控系统相关的安全等级保护技术方面就更不乐观。上述人士指出,大部分管道工控系统达不到国标《GB/T22239-2019信息安全技术网络安全等级保护基本要求》。部分工控系统等级保护建设甚至出现空白。在管道领域等保测评服务力量方面较弱。
据了解全国有三百多家等级保护评测机构,国家电网集团公司内部有三家,而三大石油集团公司内部连一家都没有。由于外部评测机构对管道工控系统不了解,很多系统被漏评、错评。
国家电网公司管理全国70%上的电网,有数万个换流站、变电站、开闭所,其总部调度控制中心直接调控其中的几十个站场,工控系统是5万I/O点级别,属“一旦受到破坏会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害的特别重要网络”。国电总调中心因此等保评级为四级(次高级),但要求按照五级(最高级)建设,实时数据库进行了三层防火墙分区隔离。管网整合前一个国家级油气调控中心就可直接控制全国半数左右的管道,直接远程控制的压气站、泵站、加热站、阀室成百上千,其工控系统是20万I/O点级别。据了解,国内各油气调控中心已参与等保评测的系统目前最高仅被评定为三级,这直接导致等保建设力度不够,技术研发和应用都不到位。
基于前述状况,上述人士提出的建议是:安防和等保一体化,即安防和等保设施设备整体规划、同步建设、同步使用。对比公安部《GA1166-2014石油天然气管道系统风险等级和安全防范要求》和《GB/T22239-2019信息安全技术网络安全等级保护基本要求》这两个标准,可以发现有重叠、有互补,需要统筹。在管道工控系统领域,因涉及大量上位机、下位机、执行机构和通讯设施,系统的实体已不局限于机房,而这些信息设备大多随机、泵、炉等设备部署在野外站场,这就对站场安防和信息系统等保的同步性、兼容性提出了新的要求;“软”“硬”兼施,即采取“防渗透设备”加“防渗透人员”的复合模式,将安防中的“人防”进行拓展,结合《GB/T22239-2019信息安全技术网络安全等级保护基本要求》“6. 1.6 安全管理机构”和“6.1.7 安全管理人员”相关要求,在硬件防护基础上,持续进行“人力防护”。国际上称之为“攻击响应分析师”的常态部署,这也符合国家提出的“主动防御”的要求。