当前位置:主页 > 财经 > 美国燃油管道公司遭网络攻击,业内人士再谈油气管网网安重要性

美国燃油管道公司遭网络攻击,业内人士再谈油气管网网安重要性

2021-05-20 05:21:46来源:经济观察网

文章导读
一位油气行业从业人士对经济观察网表示,油气管道系统一旦受到“系统性”破坏,或将触发严重危害,油气管网安...

经济观察网 记者 高歌 美国燃油管道公司遭受网络攻击一事再度触发有关油气管网安全性问题的讨论。

5月7日,美国燃油管道公司Colonial Pipeline管网遭受攻击,攻击者窃取这家公司重要的数据文件,燃油管道运输管理系统也遭遇“劫持”,一度致使美国东部沿海各州的关键供油管道被迫关闭。随后在5月10日,Colonial Pipeline宣布在当周周末之前大部分服务能够恢复正常。

尽管系统在3-5天内重新投入使用,对油价影响有限,但这起美国燃油管道遭遇的意外网络攻击仍被部分海外机构描述为“史无前例”:一旦管网长期关闭,则汽油断供进而导致库存骤降,会加剧供应趋紧的风险,将继续推动汽油及原油价格上涨。

5月19日,一位油气行业从业人士对经济观察网表示,油气管道系统一旦受到“系统性”破坏,或将触发严重危害,油气管网安全性问题应被予以更多的重视。

广义的管道安全涉及两大类:一类是生产安全,一类是安全防范。中国油气管网超过13万公里,比全国的铁路线还长,承担了90%以上的油气运输任务。“生产安全事故造成全国性油气管网瘫痪的可能性较小,而安全防范方面出现严重问题就极有可能引起全国性管网瘫痪。”

目前涉及此类问题的标准主要有以下几项:《GB/T22239信息安全技术网络安全等级保护基本要求》、《GB/T28448信息安全技术网络安全等级保护测评要求》均为2019年5月修订,要求2019年12月实施。《GB/T22240信息安全技术网络安全等级保护定级指南》2020年4月修订,要求2020年11月实施。以上三标准修订重要变化是增加“工业控制系统安全扩展要求”。

公安部组织起草的《网络安全等级保护条例仍在征求意见中,其中明确要求“重点保护涉及国家安全、国计民生、社会公共利益的网络的基础设施安全、运行安全和数据安全”并明确要求“主动防御”。

企业层面,据经济观察网记者了解,国家石油天然气管网集团有限公司目前在集团层面尚未形成有关网络安全等保的企业标准,其下属处级单位中有两家在今年分别制定出了《油气管道SCADA系统网络安全等级保护定级指南》的待审阅版以及《工控系统网络安全设备测试方案》,但距离最终的出台与执行仍需不少时间。国家标准以及相关部委出台标准需要在企业层面逐级宣贯、执行、完善。在企业层面也需要形成自上而下的统一的标准,但目前状态是“上下对不上”。

经济观察此前采访时了解到,管网资产整合、统一调控后的安全问题最为重要,其中以“管网自动化控制系统”的网络安全最为棘手。

一位管道安全专家此前接受经济观察网采访时介绍道,融易资讯网(www.ironge.com.cn),在生产安全技术方面,管道安全主要涉及管道完整性技术、抢维修技术、油气储运系统消防技术、无人巡线技术等,以及很多和石油天然气工业其它领域通用的安全技术。安全防范技术又可以分为两大类,一类是与治安风险相关的安全防护,一类是与工控系统相关的安全等级保护。与治安风险相关的安全防护包括,人防、物防、技防,三方面,技防方面有:X射线检测、入侵报警,以及指静脉识别、瞳孔识别、人脸识别等生物识别技术。与工控系统相关的安全等级保护技术包括:防火墙技术、服务器终端侦测技术、加密通信技术,以及与普通安防通用的防护设备和管理体系。

从应用情况看,上述专家曾表示,治安风险防控技术已经成熟,但在管道领域的应用还存在不少问题,如在管道的“油气调控中心”安全防范,国内现有的大大小小十几个调控中心,半数安全防范达不到公安部《GA1166-2014石油天然气管道系统风险等级和安全防范要求》的标准,甚至部分“国家级油气调控中心”都不达标。之前三大石油公司也没有动力在“管网”这一非主营业务上大力度整改。整合前也没有真正全国成网,“油气调控中心”的重要性也今非昔比。

与工控系统相关的安全等级保护技术方面就更不乐观。上述人士指出,大部分管道工控系统达不到国标《GB/T22239-2019信息安全技术网络安全等级保护基本要求》。部分工控系统等级保护建设甚至出现空白。在管道领域等保测评服务力量方面较弱。

据了解全国有三百多家等级保护评测机构,国家电网集团公司内部有三家,而三大石油集团公司内部连一家都没有。由于外部评测机构对管道工控系统不了解,很多系统被漏评、错评。

国家电网公司管理全国70%上的电网,有数万个换流站、变电站、开闭所,其总部调度控制中心直接调控其中的几十个站场,工控系统是5万I/O点级别,属“一旦受到破坏会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害的特别重要网络”。国电总调中心因此等保评级为四级(次高级),但要求按照五级(最高级)建设,实时数据库进行了三层防火墙分区隔离。管网整合前一个国家级油气调控中心就可直接控制全国半数左右的管道,直接远程控制的压气站、泵站、加热站、阀室成百上千,其工控系统是20万I/O点级别。据了解,国内各油气调控中心已参与等保评测的系统目前最高仅被评定为三级,这直接导致等保建设力度不够,技术研发和应用都不到位。

热门文章
日榜 周榜
1 民泰银行上海分行违法被罚 严重违反审慎经营规则

中国经济网北京7月7日讯银保监会网站近日公布的上海银保监局行政处罚信息公开表(沪银保监...

2 建设银行榆林分行被罚 按揭贷款部分首付来源于信用卡

中国经济网北京7月7日讯银保监会网站近日公布的中国银保监会榆林监管分局行政处罚信息公开...

3 因贷款五级分类不准确,新疆富蕴农商行被罚20万

中华网财经7月6日讯,据银保监会7月5日消息,中国银保监会阿勒泰银保监分局公布的行政处罚...

4 因信贷管理不审慎,鹤岗农信社工农信用社被罚35万

中华网财经7月6日讯,据银保监会7月5日消息,中国银保监会鹤岗银保监分局公布的行政处罚信...

5 公募积极布局ESG领域 华泰柏瑞低碳经济智选混合基金7月11日起重

  随着低碳发展成为全球共识,提倡环保、倡导责任投资的ESG基金也逐渐成为公募基金的布局...

6 ACY证券宣布在MT5上的股票差价合约数量新增超过2200个

屡获殊荣且专注于技术的经纪商ACYSecurities(ACY证券)近日增加了在MetaTrader5上的股票差价合约数量...

7 因未按规定报送案件信息,建设银行宜春袁州支行被罚20万

中华网财经7月6日讯,据银保监会消息,中国银保监会宜春监管分局公布的行政处罚信息公开表...

8 5年业绩同类第一,4年业绩同类第一! 融通基金万民远再发新基

据融通基金通告,融通价值成长混合基金(代码:015553)于7月1日-7月14日起发售。 融通价值成长拟任...

9 震荡期偏债混合基正当其时 东方欣冉混合重磅发行

  2022年6月以来,金融市场波动幅度有所收窄,市场行情逐渐回暖。不过,由于前期的剧烈震荡...

10 两翼齐飞再创佳绩 金鹰基金4只产品跻身晨星三年期业绩十强榜

近年宽幅震荡的市场行情,不仅考验投资者的资产配置能力,同时也是基金公司整体投研能力的试...

1 民泰银行上海分行违法被罚 严重违反审慎经营规则

中国经济网北京7月7日讯银保监会网站近日公布的上海银保监局行政处罚信息公开表(沪银保监...

2 建设银行榆林分行被罚 按揭贷款部分首付来源于信用卡

中国经济网北京7月7日讯银保监会网站近日公布的中国银保监会榆林监管分局行政处罚信息公开...

3 因贷款五级分类不准确,新疆富蕴农商行被罚20万

中华网财经7月6日讯,据银保监会7月5日消息,中国银保监会阿勒泰银保监分局公布的行政处罚...

4 因信贷管理不审慎,鹤岗农信社工农信用社被罚35万

中华网财经7月6日讯,据银保监会7月5日消息,中国银保监会鹤岗银保监分局公布的行政处罚信...

5 公募积极布局ESG领域 华泰柏瑞低碳经济智选混合基金7月11日起重

  随着低碳发展成为全球共识,提倡环保、倡导责任投资的ESG基金也逐渐成为公募基金的布局...

6 ACY证券宣布在MT5上的股票差价合约数量新增超过2200个

屡获殊荣且专注于技术的经纪商ACYSecurities(ACY证券)近日增加了在MetaTrader5上的股票差价合约数量...

7 因未按规定报送案件信息,建设银行宜春袁州支行被罚20万

中华网财经7月6日讯,据银保监会消息,中国银保监会宜春监管分局公布的行政处罚信息公开表...

8 5年业绩同类第一,4年业绩同类第一! 融通基金万民远再发新基

据融通基金通告,融通价值成长混合基金(代码:015553)于7月1日-7月14日起发售。 融通价值成长拟任...

9 震荡期偏债混合基正当其时 东方欣冉混合重磅发行

  2022年6月以来,金融市场波动幅度有所收窄,市场行情逐渐回暖。不过,由于前期的剧烈震荡...

10 两翼齐飞再创佳绩 金鹰基金4只产品跻身晨星三年期业绩十强榜

近年宽幅震荡的市场行情,不仅考验投资者的资产配置能力,同时也是基金公司整体投研能力的试...

热点 | 财经 | 科技 | 观点 | 产业 | 专栏 |

融易新媒体 备案号:津ICP备17005847号 Copyright © 2002-2022 ryxmt.com.cn 融易新媒体