習總書記說過：“要樹立正確的網絡安全觀”，因為工業控制系統已成為當今天然氣管道行業的關鍵基礎，隨著近年來管道建設大發展, 截至2020年底，中國長輸油氣管道總里程達到16.5萬公里，城市天然氣管網總里程76.79萬公里,天然氣管道已經承擔起國計民生的主要能源保供任務,天然氣管道調度生產運行管理業務也在升級，隨著智慧管道、智慧燃氣、智慧無人值守站的普及，依托工業控制系統（SCADA等）等高科技應用手段，調控中心監控系統和集控中心內眾多子系統相連，網絡覆蓋面廣，工控網絡安全問題越來越突出。其安全性也變得日益重要，所產生的網絡安全風險及網絡安全管理問題也日益突出。特別是一些需要集中控制的關鍵區域，工控網絡安全問題關乎人身安全、生產安全、財產安全等多方面，需要引起足夠的重視并在正確的網絡安全觀指導下開展工作。
 
2021年5月7日，美國最大的油氣管道系統科洛尼爾管道公司（Colonial Pipeline）遭到了網絡攻擊，隨即美國17個州以及哥倫比亞特區都進入了“緊急狀態”。部分美國城市的油價更是大漲10%。能源價格承壓，網絡安全監管等級提升等潛在因素，也讓各大科技巨頭股價受挫。當天，美國科技五巨頭組成的“FAAMG”概念股紛紛下跌超2%，累計蒸發市值2633億美元，約合1.7萬億人民幣。由此可見能源行業的工控網絡安全牽一發而動全身。
 
現存常見的安全問題
 
當前，調控中心一般都基于 SCADA 系統完成對天然氣管網的統一監視、控制和調度管理。SCADA系統是由調度控制中心主計算機與多套分布在各站場的遠程終端相連構成的系統。由于工業控制系統資源有限，與物理世界存在交互關系，對穩定性、可用性和實時性要求極高，生命周期長等問題，都有可能導致企業無法將成熟的IT信息安全技術直接應用于工業控制系統的信息安全保護中去，故產生了以下幾處安全風險。

天然氣管道（含城市燃氣管道——目前全國城市燃氣管網97%都使用管道天然氣了，很少使用煤制氣的）智能集中調控帶來的安全風險問題。開展集中調控的工作過程中，通常需要進行生產過程的實時數據采集和系統控制，天然氣公司會通過邏輯隔離的方式實現工業控制系統與企業管理系統之間的連接和數據交換，有時系統間還需要集成。企業管理網和工業控制網之間、工業控制網絡區域間如果沒有進行有效的分區、隔離、異常監測、訪問控制等防護措施，很容易造成一點發生病毒或攻擊，影響全部工控系統甚至整個企業網絡。

 天然氣生產設備（設施）維修時筆記本電腦接入問題。工業控制系統進行運行維護時經常會接入筆記本電腦，沒有達到一定安全基線的筆記本接入工業控制系統（SCADA）后會有很大的安全隱患。第三方外來工作人員在運維生產系統控制設備時可能會造成重要數據信息的泄露，可能對能源公司甚至是國家能源安全造成巨大損失。并且，相關人員的操作沒有進行網絡安全審計記錄，一旦發生安全事件后很難取證。

使用U盤、光盤導致病毒傳播問題。SCADA等工控系統中的管理終端一般都沒有技術措施進行外設的有效管理，U盤和光盤的無序使用會引發開發工作站、監控工作站等設備被感染病毒或惡意代碼，進而嚴重影響生產的產量、質量及效率。

操作系統的安全漏洞問題。目前大多數工業控制系統的工程師站、操作站、HMI都是Windows操作系統，考慮到工控軟件與操作系統補丁的兼容性問題，工控系統開車后基本上不會對操作系統安裝任何補丁，操作系統存在的漏洞不能及時彌補，容易被攻擊。

殺毒軟件安裝及升級更新問題。為了保證工控軟件的可用性，許多工控系統操作站通常不會安裝殺毒軟件。即使安裝了殺毒軟件，在使用過程中也基本不會進行更新，因為有些更新可能會違反控制系統的設定規則，造成控制系統無法正常運行。所以，工業控制系統抵御外界攻擊的能力較弱。

缺少完備的工業控制系統的安全管理制度和流程，使得部分操作人員不按規范執行導致相關安全問題發生及影響生產質量；對于第三方外來人員未設置嚴格的管理規范，可能會被第三方人員盜取公司設備和產品的機密信息，或是第三方人員誤操作導致損失；未針對工業控制系統建立統一的應急響應機制，使得發生問題后不能在最短時間內響應處理。
 
安全防范體系等級不足
 
除了上述安全風險，在目前的安全防范體系方面，工控系統集控中心往往還存在如下的系統性安全隱患。

調控中心網各局域網之間的隔離不明晰，網絡的互聯和相對開放使各局域網承受著來自外界所有可能存在的安全威脅，如地址欺騙、連接盜用、服務拒絕或惡意掃描等，很可能影響到安全生產的進行。

調控中心網中沒有數據傳輸安全的考慮，各級網絡之間每天都有頻繁的控制和業務數據傳輸，以明文形式傳播，沒有經過任何的保護措施，外部入侵者在線路中很容易竊取和篡改，可能造成控制錯誤和企業無形資產的嚴重流失。

生產網絡內部訪問控制力度不夠，對于訪問局域網的內部成員用戶進行訪問控制不夠，構成企業內部的安全風險。對網絡內部各專業系統之間必要的信息交換與共享沒有統一的用戶身份和訪問權限管理機制。

缺少安全監控手段，生產網絡不僅要采取被動防御策略，更要主動偵查網絡中的可疑操作，防患于未然也是必須的。即在不影響系統正常運行、不改變系統連接拓撲的情況下，通過相應的監控系統，完成系統運行中相關的安全數據采集、故障預警和報警以及數據分析等等保定級級別太低，公安部發布有《GA1166-2014石油天然氣管道系統風險等級和安全防范要求》的標準，但因為是從國家管網主干線油氣管道角度設計的，眾多民營城市燃氣公司就認為自己不屬于“石油天然氣管道系統”，人為自我降低防范要求。
 
許多民營燃氣公司調控中心（調度值班室）壓根不做等保定級（有的民營燃氣公司很小，就是個縣區的燃氣公司，認為自己不重要所以不愿意花錢做），即使做也為了省事（等保三級一年復評一次、等保二級兩年復評一次），絕大部分民營燃氣公司調控中心調度系統（SCADA系統）都人為故意定底到等保二級，國內各油氣調控中心已參與等保評測的目前最高僅被評定為三級，反觀國家電網調控中心等保評級為四級，但按照最高級五級標準投資防護建設，這直接導致城市燃氣調控中心工控網絡安全防護建設力度不夠、投資不夠、重視不夠，因為定級底起點低，工控網絡安全防護技術研發和實踐應用都不到位。
 
解決方案的構想
 
建立工控信息安全管理平臺，對95%以上的信息安全防護設備以及網絡交換機、操作員工作站、開發工作站等設備，并實時收集工控網絡信息安全相關信息，單體可擴展管理20000個網絡設備。建立用戶終端的基于網絡的業務訪問關系，形成業務訪問規則，包括：網絡訪問路徑、業務流量基線、業務安全指令集、漏洞庫、資產庫等元素。并且系統支持規則自學習功能，可擴展支持40000條規則的定義和管理。

 

工業控制系統服務器集群的安全防護，主要針對工業控制系統服務器進行安全防護，抵御來自工控網與現場場站及運維管理區域連接的一切風險，隔離對不合法的一切連接，阻止非法入侵與攻擊。對服務器訪問進行控制，明確訪問的目的地址與源地址，防止非法訪問，在連接生產網的每一套工業控制系統服務器集群前面，部署工業防火墻。

網絡安全檢測，部署工控異常檢測設備，對網絡內部進行異常監測。防止網絡邊界不清晰使病毒進入工業控制系統網絡中,并且及時發現網絡異常行為。

系統主機安全防護，對工業控制系統系統的開發主機、運維主機、監控主機進行安全防護，主要是對工作站主機進行保護，部署終端防護設備，針對一些孤立的或者在很小范圍內實現網絡互聯的一些工控系統主機進行保護。對工控系統的所有網絡設備、主機設備、中間件等進行基準的安全要求核查。

系統運維過程審計，通過在現有賬號密碼增加動態密碼防護，保護賬號安全；部署運維審計網關（堡壘機），實現對運維操作進行控制和審計。實現自然人對資源的統一授權，同時，對授權人員的運維操作進行記錄、分析、展現。

按照等級保護安全技術設計要求，建立工業控制信息安全管理平臺。

建立工控安全管理制度規范，按照國際SP800-82標準和國家等級保護標準，本次項目在完成技術防護措施基礎上，建立安全管理制度，制度從組織人員、物理及環境、應急預案、運維管理幾個方面保障在制度層面對工控系統有完整的保護措施。
 
殷鑒不遠，在夏之后世，通過這次美國油氣管道控制系統遭受網絡攻擊的教訓，我們必須提高重視程度，通過各種安全解決方案的實施和升級管理，有助于各類調控中心（調度室）工控系統安全防護能力提升，有效抵御網絡威脅對重要油氣基礎設施的破壞，也是為了國家能源安全和民生保供。這也正是習總書記所說的：“網絡安全要依靠人民，維護網絡安全是全社會共同責任，需要政府、企業、社會組織、廣大網民共同參與，共筑網絡安全防線”。