国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

★國(guó)家石油天然氣管網(wǎng)集團(tuán)有限公司云南分公司郭娟，秦鵬，楊念峰

★昆侖數(shù)智科技有限責(zé)任公司董黎芳，鄧田，徐軼

關(guān)鍵詞：油氣長(zhǎng)輸管道；SCADA系統(tǒng)；等級(jí)保護(hù)；網(wǎng)絡(luò)安全防護(hù)

作為國(guó)家重要的能源基礎(chǔ)設(shè)施和公用設(shè)施^[1]，長(zhǎng)輸油氣管道承擔(dān)了石油、天然氣輸送任務(wù)，具有易燃、易爆和高壓等特點(diǎn)，其運(yùn)行安全直接影響到我國(guó)國(guó)民經(jīng)濟(jì)的發(fā)展，關(guān)系到國(guó)家能源戰(zhàn)略安全。

油氣管道SCADA（數(shù)據(jù)采集與監(jiān)視控制）系統(tǒng)不僅可以提高油氣管道的生產(chǎn)效率，降低運(yùn)行成本，而且可以減輕操作人員的工作強(qiáng)度，保證管道生產(chǎn)安全可靠地運(yùn)行，因此油氣管道SCADA系統(tǒng)作用愈發(fā)凸顯。然而隨著信息化和工業(yè)化的不斷融合，管道SCADA系統(tǒng)也面臨著病毒、木馬以及黑客等網(wǎng)絡(luò)威脅，一旦遭到破壞，會(huì)導(dǎo)致生產(chǎn)實(shí)時(shí)數(shù)據(jù)采集、監(jiān)視控制、生產(chǎn)調(diào)度不能正常運(yùn)行，可能造成管道系統(tǒng)輸量劇烈波動(dòng)和大范圍停產(chǎn)、停供、設(shè)備損壞、管道破裂等，且易發(fā)生閃燃、閃爆、嚴(yán)重環(huán)境污染，嚴(yán)重的時(shí)候會(huì)導(dǎo)致人員傷亡，因此油氣長(zhǎng)輸管道SCADA系統(tǒng)安全建設(shè)迫在眉睫。

1　長(zhǎng)輸油氣管道SCADA系統(tǒng)現(xiàn)狀

隨著數(shù)字化轉(zhuǎn)型的發(fā)展和推動(dòng)，油氣管道企業(yè)通過新建生產(chǎn)調(diào)控中心，采集所屬站場(chǎng)的生產(chǎn)數(shù)據(jù)，實(shí)現(xiàn)調(diào)度日常運(yùn)行、設(shè)備遠(yuǎn)程診斷與維護(hù)、綜合報(bào)警等管理功能，為生產(chǎn)運(yùn)行、設(shè)備維護(hù)管理、生產(chǎn)決策等提供了有效支持，快速提升了生產(chǎn)效率。長(zhǎng)輸油氣管道SCADA系統(tǒng)一般可分為SCADA中控系統(tǒng)和SCADA站控系統(tǒng)^[2]：SCADA中控系統(tǒng)作為生產(chǎn)調(diào)控中心實(shí)現(xiàn)下轄站場(chǎng)、閥室的管理，其主要由SCADA數(shù)據(jù)庫(kù)和工作站組成，并將相關(guān)業(yè)務(wù)傳送到生產(chǎn)管理系統(tǒng)中；SCADA站控系統(tǒng)負(fù)責(zé)站場(chǎng)及閥室內(nèi)工藝過程的數(shù)據(jù)采集和監(jiān)控。按照工業(yè)控制系統(tǒng)網(wǎng)絡(luò)層次油氣管道SCADA系統(tǒng)可分為過程監(jiān)控層、現(xiàn)場(chǎng)控制層、現(xiàn)場(chǎng)設(shè)備層^[3]，其架構(gòu)如圖1所示。

過程監(jiān)控層：主要包括各類監(jiān)控系統(tǒng)，涉及操作員站、工程師站、實(shí)時(shí)數(shù)據(jù)庫(kù)、歷史數(shù)據(jù)庫(kù)、管線運(yùn)行優(yōu)化類和管線故障監(jiān)測(cè)及告警類系統(tǒng)等。

現(xiàn)場(chǎng)控制層：主要包括各類控制器，如PLC、智能網(wǎng)關(guān)等。

現(xiàn)場(chǎng)設(shè)備層：主要包括各類過程傳感設(shè)備與執(zhí)行設(shè)備單元^[4]，涉及各種不同類型的管線生產(chǎn)設(shè)施、直接連接到管道和過程控制設(shè)備的溫度和壓力傳感器、電控閥門執(zhí)行器，以及計(jì)量裝置、壓縮機(jī)、電機(jī)等。

圖1 長(zhǎng)輸油氣管道SCADA系統(tǒng)架構(gòu)

生產(chǎn)調(diào)控中心與站場(chǎng)的互聯(lián)互通給SCADA系統(tǒng)帶來了更多的網(wǎng)絡(luò)安全隱患，為配合《網(wǎng)絡(luò)安全法》的實(shí)施和落地，落實(shí)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0制度，生產(chǎn)調(diào)控中心及站場(chǎng)正在積極進(jìn)行網(wǎng)絡(luò)安全建設(shè)，它們具有以下的特點(diǎn)：

（1）生產(chǎn)調(diào)控中心屬于新建系統(tǒng)，鑒于其重要性一般按等保三級(jí)進(jìn)行備案和建設(shè)，且網(wǎng)絡(luò)安全建設(shè)具有與系統(tǒng)建設(shè)“同步規(guī)劃、同步建設(shè)、同步使用”的特點(diǎn)。

（2）站場(chǎng)由于地域分布廣，因此需要分開定級(jí)，當(dāng)前大部分站場(chǎng)已經(jīng)按照等保三級(jí)和二級(jí)等級(jí)進(jìn)行了等保備案，但是沒有進(jìn)行過網(wǎng)絡(luò)安全建設(shè)，缺乏必要的網(wǎng)絡(luò)安全設(shè)施。

2　長(zhǎng)輸油氣管道SCADA系統(tǒng)安全分析

通過對(duì)大量站場(chǎng)及生產(chǎn)調(diào)控中心進(jìn)行調(diào)研分析總結(jié)，我國(guó)長(zhǎng)輸油氣管網(wǎng)SCADA普遍存在以下安全風(fēng)險(xiǎn)：

（1）環(huán)境風(fēng)險(xiǎn)：長(zhǎng)輸油氣管道站場(chǎng)多，地域分布廣，多數(shù)中小型站場(chǎng)位于野外，周邊自然條件惡劣，無人值守，物理安全防護(hù)難度大。

（2）資產(chǎn)風(fēng)險(xiǎn)：雖然油氣長(zhǎng)輸管道做了一部分的國(guó)產(chǎn)化替換，但是SCADA系統(tǒng)中的PLC、RTU、SCADA等軟件大部分使用國(guó)外品牌^[5]，存在安全漏洞^[6]、后門等安全隱患。同時(shí)控制系統(tǒng)內(nèi)部操作員站、服務(wù)器、網(wǎng)絡(luò)交換機(jī)等設(shè)備存在遠(yuǎn)程運(yùn)維未做訪問控制規(guī)則、賬號(hào)共享、弱口令、默認(rèn)共享和高危端口使用等安全問題，這些都容易成為黑客攻擊的目標(biāo)。

（3）工控協(xié)議風(fēng)險(xiǎn)：油氣管道中心普遍通過Modbus/TCP等工控協(xié)議對(duì)站場(chǎng)進(jìn)行監(jiān)控，存在數(shù)據(jù)傳輸過程無接入認(rèn)證、無權(quán)限控制、明文傳輸^[7]等問題，容易導(dǎo)致非法接入、數(shù)據(jù)的竊取、篡改等。

（4）網(wǎng)絡(luò)風(fēng)險(xiǎn)：新建生產(chǎn)調(diào)控中心與站場(chǎng)互聯(lián)互通，缺乏區(qū)域劃分，部分站場(chǎng)數(shù)據(jù)傳輸沒有明確的訪問控制，且缺乏安全審計(jì)、入侵檢測(cè)機(jī)制，意味著站場(chǎng)一旦被攻陷，任意一臺(tái)主機(jī)被控制即可實(shí)現(xiàn)與中心及其他站場(chǎng)進(jìn)行通信，容易導(dǎo)致縱向、橫向滲透的風(fēng)險(xiǎn)。

（5）人員風(fēng)險(xiǎn)：運(yùn)行人員、維護(hù)人員和調(diào)試人員的SCADA系統(tǒng)安全意識(shí)不夠，在調(diào)試和維護(hù)工作中經(jīng)常出現(xiàn)個(gè)人筆記本電腦及移動(dòng)存儲(chǔ)設(shè)備的隨意接入和資料拷貝，容易將病毒帶入到SCADA系統(tǒng)內(nèi)部。

3　油氣管道SCADA系統(tǒng)安全防護(hù)設(shè)計(jì)

3.1　總體設(shè)計(jì)

依據(jù)國(guó)家等級(jí)保護(hù)的建設(shè)規(guī)范和技術(shù)要求，結(jié)合生產(chǎn)調(diào)控中心和站場(chǎng)SCADA系統(tǒng)的安全需求，我們分別從安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境以及安全管理中心4個(gè)方面進(jìn)行網(wǎng)絡(luò)安全建設(shè)，如圖2所示，總體設(shè)計(jì)如下：

（1）安全通信網(wǎng)絡(luò)方面，對(duì)SCADA系統(tǒng)進(jìn)行分區(qū)分域、清晰網(wǎng)絡(luò)結(jié)構(gòu)、規(guī)范網(wǎng)絡(luò)邊界，為各個(gè)邊界有層次地實(shí)施邊界防護(hù)措施奠定基礎(chǔ)。

（2）安全區(qū)域邊界方面，對(duì)工業(yè)控制網(wǎng)絡(luò)內(nèi)部各安全域之間以及工業(yè)控制網(wǎng)絡(luò)與非工業(yè)控制網(wǎng)絡(luò)之間的數(shù)據(jù)訪問進(jìn)行控制；對(duì)工業(yè)控制網(wǎng)絡(luò)流量進(jìn)行監(jiān)測(cè)審計(jì)，對(duì)工業(yè)控制網(wǎng)絡(luò)中的網(wǎng)絡(luò)攻擊、病毒等安全事件進(jìn)行檢測(cè)，及時(shí)發(fā)現(xiàn)工業(yè)控制網(wǎng)絡(luò)中的威脅信息。

（3）安全計(jì)算環(huán)境方面，對(duì)工業(yè)主機(jī)進(jìn)行白名單防護(hù)，同時(shí)對(duì)主機(jī)、服務(wù)器、SCADA軟件、網(wǎng)絡(luò)設(shè)備等的賬戶、權(quán)限、口令、審計(jì)、漏洞等進(jìn)行安全加固，保證系統(tǒng)整體安全。

（4）安全管理中心方面，加強(qiáng)安全設(shè)備的集中管控、重要設(shè)備的集中運(yùn)維、安全事件的集中采集和分析，以便進(jìn)行快速響應(yīng)處置。

圖2 長(zhǎng)輸油氣管道SCADA系統(tǒng)安全防護(hù)設(shè)計(jì)

3.2　安全通信網(wǎng)絡(luò)設(shè)計(jì)

安全的網(wǎng)絡(luò)架構(gòu)是保證計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行和數(shù)據(jù)安全的關(guān)鍵，因此油氣管道站場(chǎng)和生產(chǎn)調(diào)控中心側(cè)通過服務(wù)器、核心交換機(jī)等關(guān)鍵設(shè)備的硬件、網(wǎng)絡(luò)的冗余建設(shè)，以及SCADA系統(tǒng)數(shù)據(jù)上傳采用專網(wǎng)及一主一備方式，滿足了“網(wǎng)絡(luò)架構(gòu)”的部分要求，但是不滿足安全分區(qū)的要求。

（1）安全分區(qū)

根據(jù)系統(tǒng)的功能性、實(shí)時(shí)性等要求，結(jié)合實(shí)際業(yè)務(wù)需求，將具有相似安全需求的設(shè)備劃分到同一安全區(qū)，并在安全區(qū)之間采取嚴(yán)格的訪問控制、病毒查殺等技術(shù)措施，避免安全問題在不同的安全區(qū)之間泛濫。因此針對(duì)生產(chǎn)調(diào)控中心和站場(chǎng)的通信特點(diǎn)，將油氣管道SCADA系統(tǒng)劃分為中控SCADA系統(tǒng)和站控SCADA系統(tǒng)，結(jié)合生產(chǎn)調(diào)控中心的計(jì)算機(jī)控制系統(tǒng)、業(yè)務(wù)現(xiàn)狀及未來發(fā)展規(guī)劃，根據(jù)系統(tǒng)的實(shí)時(shí)性、功能、使用者、各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交互關(guān)系等將生產(chǎn)調(diào)控中心進(jìn)一步劃分為服務(wù)器域、調(diào)度終端域、安全防護(hù)管理域等。

（2）安全數(shù)據(jù)傳輸設(shè)計(jì)

網(wǎng)絡(luò)安全建設(shè)中，存在各站SCADA網(wǎng)絡(luò)安全數(shù)據(jù)上傳到生產(chǎn)調(diào)控中心。為了降低其對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的影響，需要構(gòu)建獨(dú)立的網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)，即各站場(chǎng)與生產(chǎn)調(diào)控中心設(shè)置一條單獨(dú)的網(wǎng)絡(luò)安全數(shù)據(jù)通信信道，在物理層面上實(shí)現(xiàn)與工業(yè)控制系統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)的安全隔離。安全設(shè)備管理網(wǎng)絡(luò)搭建時(shí)可以使用單獨(dú)的網(wǎng)絡(luò)設(shè)備與管道網(wǎng)絡(luò)進(jìn)行隔離，若存在共用網(wǎng)絡(luò)設(shè)備的情況，則需通過交換機(jī)劃分VLAN、光纖劃分時(shí)隙的方式進(jìn)行隔離。

3.3　安全區(qū)域邊界設(shè)計(jì)

3.3.1　邊界防護(hù)設(shè)計(jì)

在安全分區(qū)的基礎(chǔ)上對(duì)安全域進(jìn)行邊界保護(hù)，對(duì)跨安全域的防護(hù)進(jìn)行監(jiān)控，阻止非合規(guī)訪問流量通過邊界。邊界防護(hù)的策略設(shè)計(jì)如下：

（1）在中控SCADA系統(tǒng)與生產(chǎn)管理區(qū)的邊界處，以及站控SCADA系統(tǒng)與第三方系統(tǒng)外聯(lián)的邊界處部署網(wǎng)閘，在SCADA網(wǎng)絡(luò)與其他網(wǎng)絡(luò)之間實(shí)現(xiàn)單向隔離以及惡意代碼防護(hù)。

（2）在中控SCADA系統(tǒng)與站控SCADA系統(tǒng)的邊界處分別部署工業(yè)防火墻，通過對(duì)ModbusTCP、CIP等工控協(xié)議的深度報(bào)文解析，實(shí)現(xiàn)細(xì)粒度的訪問控制，并結(jié)合自學(xué)習(xí)的白名單及工控威脅漏洞庫(kù)等識(shí)別并阻斷安全威脅。

（3）對(duì)工業(yè)防火墻進(jìn)行以下訪問控制規(guī)則的配置：

·確認(rèn)場(chǎng)站與中心兩端的合規(guī)IP、端口、協(xié)議，啟用工業(yè)防火墻五元組安全訪問控制；

·開啟工業(yè)防火墻的黑名單等安全防護(hù)，防護(hù)已知的攻擊行為；

·基于對(duì)工控協(xié)議的深度解析，分析工控協(xié)議通信行為過程，對(duì)正常工控協(xié)議的通信行為建立模型，建立白名單防護(hù)基線，保障業(yè)務(wù)正常運(yùn)行的同時(shí)阻止異常攻擊行為。

3.3.2　網(wǎng)絡(luò)監(jiān)測(cè)審計(jì)設(shè)計(jì)

當(dāng)SCADA系統(tǒng)出現(xiàn)安全事故后很難定位是誤操作、惡意操作還是系統(tǒng)自身故障所導(dǎo)致，因此需要對(duì)通信流量進(jìn)行檢測(cè)、對(duì)操作行為進(jìn)行審計(jì)，才能從全局上去分析安全事件所產(chǎn)生的原因。

（1）在中控SCADA和站控SCADA系統(tǒng)中分別部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，通過實(shí)時(shí)地監(jiān)視網(wǎng)絡(luò)，結(jié)合協(xié)議分析和入侵檢測(cè)引擎，及時(shí)檢測(cè)和準(zhǔn)確發(fā)現(xiàn)網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)風(fēng)險(xiǎn)和攻擊行為，從而快速識(shí)別安全威脅和風(fēng)險(xiǎn)，并且及時(shí)發(fā)出告警。

（2）在中控SCADA和站控SCADA系統(tǒng)中分別部署工業(yè)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，對(duì)網(wǎng)絡(luò)流量進(jìn)行采集、分析和審計(jì)，檢測(cè)和記錄SCADA系統(tǒng)中的操作行為和異常網(wǎng)絡(luò)行為，便于事后進(jìn)行事件取證和定責(zé)。

3.4　安全計(jì)算環(huán)境設(shè)計(jì)

油氣管道SCADA系統(tǒng)的計(jì)算環(huán)境主要包括操作員站、工程師站、服務(wù)器等工業(yè)主機(jī)，交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備，工業(yè)防火墻、網(wǎng)閘等網(wǎng)絡(luò)安全設(shè)備，SCADA軟件、數(shù)據(jù)庫(kù)等工業(yè)應(yīng)用軟件。安全的計(jì)算環(huán)境是保證SCADA系統(tǒng)網(wǎng)絡(luò)安全的重要基礎(chǔ)。

（1）工業(yè)主機(jī)安全防護(hù)及加固

一般主機(jī)主要通過殺毒軟件對(duì)主機(jī)進(jìn)行安全防護(hù)，而油氣管道SCADA系統(tǒng)工業(yè)主機(jī)主要運(yùn)行SCADA監(jiān)控軟件，通訊協(xié)議及通訊數(shù)據(jù)比較固定，對(duì)實(shí)時(shí)性要求高，且與互聯(lián)網(wǎng)物理隔離，不適合通過病毒庫(kù)升級(jí)的方式來提高安全防護(hù)能力，故適合采用白名單防護(hù)軟件，通過對(duì)應(yīng)用程序、移動(dòng)存儲(chǔ)介質(zhì)、特定對(duì)象完整性等進(jìn)行白名單防護(hù)，切斷病毒和木馬的傳播路徑。

對(duì)工業(yè)主機(jī)進(jìn)行安全加固，主要包括啟用賬號(hào)口令復(fù)雜度配置、啟用賬戶登錄失敗處理策略、啟用賬戶審計(jì)策略、關(guān)閉與業(yè)務(wù)無關(guān)的服務(wù)端口、更新操作系統(tǒng)補(bǔ)丁、刪除多余賬戶、關(guān)閉默認(rèn)共享、關(guān)閉遠(yuǎn)程桌面等。

（2）網(wǎng)絡(luò)設(shè)備安全加固

對(duì)交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)、安全設(shè)備進(jìn)行安全加固，主要包括采用SSH進(jìn)行遠(yuǎn)程管理、限制遠(yuǎn)程管理地址、啟用賬戶口令復(fù)雜度策略、啟用賬戶登錄失敗處理策略、修改默認(rèn)賬戶、刪除多余賬戶、啟用日志審計(jì)集中采集等。

（3）工業(yè)應(yīng)用安全加固對(duì)SCADA、數(shù)據(jù)庫(kù)等軟件進(jìn)行安全加固，主要包括保證賬號(hào)口令復(fù)雜度配置、修改默認(rèn)賬戶、刪除多余賬戶、對(duì)審計(jì)日志進(jìn)行集中保存、重要敏感數(shù)據(jù)進(jìn)行加密處理，并對(duì)安全漏洞進(jìn)行修復(fù)。

3.5　安全管理中心設(shè)計(jì)

以上幾個(gè)方面的設(shè)計(jì)，實(shí)現(xiàn)了單點(diǎn)上的邊界防護(hù)、入侵檢測(cè)、安全審計(jì)、主機(jī)防護(hù)等安全功能，但不能從整體上管理網(wǎng)絡(luò)的安全問題。從企業(yè)的長(zhǎng)遠(yuǎn)安全運(yùn)維考慮，需要進(jìn)行安全管理中心設(shè)計(jì)，一方面滿足SCADA系統(tǒng)重要設(shè)備的集中安全運(yùn)維，另一方面實(shí)現(xiàn)將分散的日志進(jìn)行集中存儲(chǔ)和分析，同時(shí)將安全設(shè)備的運(yùn)行狀態(tài)、安全策略、安全事件集中統(tǒng)一的管理起來，因此安全管理中心設(shè)計(jì)如下：

（1）通過部署堡壘機(jī)為服務(wù)器、數(shù)據(jù)庫(kù)、交換機(jī)、路由器等重要設(shè)備的運(yùn)維提供統(tǒng)一的身份認(rèn)證接口、多種遠(yuǎn)程運(yùn)維管理方式，對(duì)資產(chǎn)及其賬號(hào)等進(jìn)行集中管理和授權(quán)，審計(jì)并記錄運(yùn)維操作過程，同時(shí)也為當(dāng)前重要設(shè)備無法實(shí)現(xiàn)雙因子身份鑒別帶來的風(fēng)險(xiǎn)進(jìn)行補(bǔ)償控制，保障遠(yuǎn)程運(yùn)維的安全可控。

（2）通過部署日志審計(jì)與分析系統(tǒng)對(duì)站場(chǎng)及中心的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、工業(yè)主機(jī)的日志信息進(jìn)行集中收集，以統(tǒng)一格式的日志形式進(jìn)行集中存儲(chǔ)和管理，結(jié)合日志統(tǒng)計(jì)匯總及綜合分析功能，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)整體安全狀況的全面審計(jì)，一方面解決交換機(jī)、路由器等設(shè)備日志存放分散、數(shù)量多、格式不統(tǒng)一、保存周期短、易被篡改破壞等問題，另一方面對(duì)日志進(jìn)行關(guān)聯(lián)分析，實(shí)現(xiàn)安全事件溯源和告警，協(xié)助運(yùn)維人員進(jìn)行調(diào)查取證、閉環(huán)控制等操作。

（3）通過部署工業(yè)安全管理平臺(tái)實(shí)現(xiàn)對(duì)站場(chǎng)和中心部署的工業(yè)防火墻、安全審計(jì)等安全產(chǎn)品的集中管理，即所有安全設(shè)備狀態(tài)的集中監(jiān)測(cè)、安全事件的集中收集以及安全策略的管控等功能，及時(shí)發(fā)現(xiàn)各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件，為安全設(shè)備策略的及時(shí)調(diào)整、安全事件的及時(shí)處理提供統(tǒng)一的入口，從而實(shí)現(xiàn)SCADA系統(tǒng)網(wǎng)絡(luò)安全的閉環(huán)管理。

4　總結(jié)與展望

油氣長(zhǎng)輸管道站場(chǎng)和調(diào)控中心SCADA系統(tǒng)經(jīng)過安全建設(shè)后，其安全防護(hù)能力得到了切實(shí)的提高，不僅攔截了主機(jī)及網(wǎng)絡(luò)的日常攻擊、非常規(guī)操作等，且經(jīng)過安全事件報(bào)警及日志關(guān)聯(lián)分析，安全管理人員可以快速定位威脅來源和相關(guān)聯(lián)的資產(chǎn)和業(yè)務(wù)，并通過策略優(yōu)化、基線配置等進(jìn)行快速響應(yīng)，實(shí)現(xiàn)了安全事件的閉環(huán)控制。

然而隨著工控網(wǎng)絡(luò)安全問題的日益突出，工控網(wǎng)絡(luò)安全防護(hù)是個(gè)持久戰(zhàn)，需要深刻理解油氣長(zhǎng)輸管道的業(yè)務(wù)需求、網(wǎng)絡(luò)架構(gòu)、通信協(xié)議、數(shù)據(jù)流、資產(chǎn)信息等現(xiàn)狀，需要結(jié)合當(dāng)前市場(chǎng)發(fā)布的漏洞信息和安全事件等不斷地對(duì)安全策略進(jìn)行優(yōu)化，并提高對(duì)安全事件的分析、定位及相應(yīng)的安全運(yùn)維能力。

作者簡(jiǎn)介：

郭　娟（1995-），女，云南昆明人，中級(jí)工程師，碩士，現(xiàn)就職于國(guó)家石油天然氣管網(wǎng)集團(tuán)有限公司云南分公司，研究方向?yàn)橥ㄐ排c自動(dòng)化、物聯(lián)網(wǎng)安全。

秦　鵬（1990-），男，云南大理人，中級(jí)工程師，學(xué)士，現(xiàn)就職于國(guó)家石油天然氣管網(wǎng)集團(tuán)有限公司云南分公司，研究方向?yàn)樽詣?dòng)化、物聯(lián)網(wǎng)安全。

楊念峰（1991-），男，云南大理人，中級(jí)工程師，學(xué)士，現(xiàn)就職于國(guó)家石油天然氣管網(wǎng)集團(tuán)有限公司云南分公司，研究方向?yàn)楣た鼐W(wǎng)絡(luò)安全、通信與自動(dòng)化。

參考文獻(xiàn)：

[1] 劉亮. 油氣管道網(wǎng)絡(luò)安全問題與對(duì)策[J]. 軟件, 2021, 42 (5).

[2] 楊斌, 仝望斐. 論SCADA系統(tǒng)在長(zhǎng)輸管道中的應(yīng)用[J]. 山西電子技術(shù), 2014 (6).

[3] 張曉明, 王麗宏, 何躍鷹, 等. 工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)分析及漏洞檢測(cè)[J]. 物聯(lián)網(wǎng)學(xué)報(bào), 2017, 1 (1).

[4] GB/T22239-2019, 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求[S].

[5] 穆云婷, 王云龍, 等. 油氣長(zhǎng)輸管道工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與應(yīng)對(duì)措施[J]. 網(wǎng)絡(luò)空間安全, 2021, 12 (Z1).

[6] 張翔宇, 路來順. 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全分析與研究[J]. 網(wǎng)絡(luò)空間安全, 2019, 10 (5).

[7] 聞宏強(qiáng), 李富勇, 等. Modbus/TCP協(xié)議安全性分析與防護(hù)技術(shù)探討[J]. 物聯(lián)網(wǎng)技術(shù), 2018, 8 (11).

摘自《自動(dòng)化博覽》2024年10月刊