|专家：油气管网整合后，应予控制系统网络安全更多重视

本文插图
经济观察网采访人员高歌国家油气管网公司即将完成管网整合，从技术角度看，管道行业资深专家刘冰认为，对管网资产整合、统一调控后，安全问题最为重要，以“管网自动化控制系统”的网络安全最为棘手，应给予更多的重视。
刘冰在管道领域工作20余年，是安全环保（节能）高级工程师，曾主持此领域重大科研项目，著有《油气管道能效管理》一书，主持编制了油气调控中心《风险防控方案》和《搬迁内部安全管理体系文件》。
刘冰对经济观察网表示，我国管道业在数字孪生技术、预测评价技术、逻辑控制技术等核心领域国产化程度低，在管道安全领域更诸多亟待解决的问题。
经济观察网：除了数字孪生体、预测、效能后评价、逻辑控制、执行机构、变频、燃气轮机控制、数据采集、工控网安全的资源配置技术，还有哪些技术在管网整合后需要解决？
刘冰：我们国家根据管道产业发展形势，经过长期酝酿择机成立了管网公司，进行科学的资源整合，同时也赋予了这个行业更重要的社会责任，这是行业重大变革给管道产业和行业人士提供的机会，同时也的确让我们面临着前所未有的巨大挑战。
在技术层面上的确还有一些问题亟待解决。例如，如何利用技术手段科学有效地组织即将开展的“有史以来最大规模管道建设”？如何利用技术手段实现管网的安全、平稳、高效？这就涉及到上述九项技术之外的另一些技术。比如说，与设计相关的工业级“虚拟现实辅助设计技术” ，它可以帮助设计师在三维地理信息“虚拟沙盘”上更合理地规划管道路由，更科学地进行油气战略储备布局。另如“管道自动焊接技术” ，这些都有利于提高管道设计施工速度和质量。另外还有管道内检测器“惯性导航”技术、高压管道带压“补强”技术、腐蚀速率监测技术、阴极保护监测技术、多目标值最优化求解方法、动态规划算法等，这些都可用来支持管网的安全、平稳、高效。以上这些技术尚存在较大发展空间。
但是，我认为现阶段比较迫切的还是安全领域的技术应用，油气管道系统一旦受到“系统性”破坏，很可能会触发严重的危害。
广义的管道安全涉及两大类：一类是生产安全，一类是安全防范。我国油气管网超过13万公里，比全国的铁路线还长，承担了90%以上的油气运输任务。无论出现哪一类安全事件，都有可能引发事故造成油气运输瘫痪。
如果出现全国性油气管网瘫痪，大部分城市的成品油供应将在几天内中断。也许有人认为我国的石油储备量已相当于40天的消耗量，成品油几天内中断是危言耸听，其实不然。首先， 40天储备指的是原油，且集中储备在舟山、大连、兰州、天津等9地的国家储备基地，不是每个省、每个城市都有。其次，原油需要管道输送至炼厂炼制为成品油，成品油需要管道输送至各大城市。管网瘫痪将大大缩短这个“容灾时间” ， 40天就很有可能被缩短为几天，因为“远水解不了近渴” 。
生产安全事故造成全国性油气管网瘫痪的可能性较小，而安全防范方面出现严重问题就极有可能引起全国性管网瘫痪。
当前我国石油天然气对外依存度逐年升高，油气管网安全关系国家安全，而生产安全技术、安防技术是保障管网安全的利器尤为重要。
经济观察网：管道安全领域涉及哪些技术？目前的应用情况怎样？
刘冰：生产安全技术方面，涉及管道完整性技术、抢维修技术、油气储运系统消防技术、无人巡线技术等，以及很多和石油天然气工业其它领域通用的安全技术。安全防范技术又可以分为两大类，一类是与治安风险相关的安全防护，一类是与工控系统相关的安全等级保护。分页标题
与治安风险相关的安全防护包括，人防、物防、技防，三方面，技防方面有：Ｘ射线检测、入侵报警，以及指静脉识别、瞳孔识别、人脸识别等生物识别技术。与工控系统相关的安全等级保护技术包括：防火墙技术、服务器终端侦测技术、加密通信技术，以及与普通安防通用的防护设备和管理体系。
客观地讲，治安风险防控技术已经成熟，只是在管道领域的应用还存在不少问题，甚至还存在死角。比如说，在管道的“油气调控中心”安全防范，全国现有的大大小小十几个调控中心，半数安全防范达不到公安部《GA1166-2014石油天然气管道系统风险等级和安全防范要求》的标准，甚至部分“国家级油气调控中心”都不达标。一来，不是国家标准定高了，而是标准出台较晚 “木已成舟”；二来， GA1166只是部颁标准不是国家标准，相关法规支持也不到位，推行力度不大。之前三大石油公司也没有动力在“管网”这个非主营业务上大力度整改。再之，整合前也没有真正全国成网， “油气调控中心”的重要性和现在也是不一样的。
与工控系统相关的安全等级保护技术方面就更不乐观。大部分管道工控系统达不到国标《GB/T22239-2019信息安全技术网络安全等级保护基本要求》。部分工控系统等级保护建设甚至出现空白。在管道领域等保测评服务力量方面就很弱。据我了解全国有三百多家等级保护评测机构，国家电网集团公司内部有三家，而三大石油集团公司内部连一家都没有。
由于外部评测机构对管道工控系统不了解，很多系统被漏评、错评。国家电网公司管理全国７０％以上的电网，有数万个换流站、变电站、开闭所，其总部调度控制中心直接调控其中的几十个站场，工控系统是５万Ｉ／Ｏ点级别，属“一旦受到破坏会对社会秩序和公共利益造成特别严重危害，或者对国家安全造成严重危害的特别重要网络” 。国电总调中心因此等保评级为四级（次高级），但要求按照五级（最高级）建设，实时数据库进行了三层防火墙分区隔离。管网整合前一个国家级油气调控中心就可直接控制全国半数左右的管道，直接远程控制的压气站、泵站、加热站、阀室成百上千，其工控系统是２０万Ｉ／Ｏ点级别。据了解，我国各油气调控中心已参与等保评测的系统目前最高仅被评定为三级。
等保被漏评、错评，直接导致等保建设力度不够，技术研发和应用都不到位，这就是管道工控系统信息安全技术领域的现状。管道安全防范技术存在短板，这其中管网控制系统网络安全问题可能最为棘手，愿意在于它既重要又紧急。
先谈重要性。油气管道和其它能源设施一样，其国家层面的工控系统，国际上一般认为属“一旦受到破坏后会对国家安全造成特别严重危害的极其重要网络”重要性可见一斑。按照我国相关标准，管网整合后如果延续集中调控，即使按照等保四级来要求，恐怕都是不够的。
紧急性在于，《GB/T22239信息安全技术网络安全等级保护基本要求》、《GB/T28448信息安全技术网络安全等级保护测评要求》均为2019年5月修订，要求2019年12月实施。《GB/T22240信息安全技术网络安全等级保护定级指南》2020年4月修订，要求2020年11月实施。以上三标准修订重要变化是增加了“工业控制系统安全扩展要求” 。
另外，公安部组织起草了《网络安全等级保护条例》目前正在征求意见，预计今年颁布实施，其中明确要求“重点保护涉及国家安全、国计民生、社会公共利益的网络的基础设施安全、运行安全和数据安全”并明确要求“主动防御” 。标准和条例密集出台无疑是我国针对网络安全斗争形式做出的快速反应。
经济观察网：管道领域落实国家相关要求还存在哪些技术层面的制约？
刘冰：一是，基础薄弱。目前管道领域还没有做到等保测评全覆盖、等保建设全覆盖，更没有做到同步规划、同步建设、同步使用。现状是仅有部分与工控系统相关的信息化系统进行了等保三级的评测和建设。对工控系统主体并没有进行足够的网络安全等级保护，这无疑是非常危险的。分页标题
二是，恰逢整合。等保标准GB/T22239、GB/T28448为2019年5月修订， 2019年12月实施， GB/T22240为2020年4月修订， 2020年11月实施，而2019年下半年和2020上半年为国家管网集团公司的筹备组建期，标准宣贯期恰逢管网整合。刚刚组建的国家管网公司可能没有足够时间落实等保标准中的“工业控制系统安全扩展要求” 。
三是，学无师承。安全领域不便照搬国际经验，国内在工控网络安全技术应用方面，国家电网在走在了最前面。不过之前提到，国家电网总调控中心只远程控制几十个站场，而国家管网调控中心则要远程控制数以千计的站场，两者体量上相差两个数量级。另外在技术结构上也有很大区别。管道是以弱电信号控制机械设备，再由设备控制油气的流动，技术环节多且涉及易燃易爆的油气。电网则是以弱电载波控制强电开闭和换流，技术环节相对要少，几乎不涉及易燃易爆物质。两者“体量”和“性质”上差异都很大。完全照搬电网的经验恐怕也不够用，看来管网学无师承也只能自己摸索一条因地制宜的道路。
经济观察网：对解决控制系统网络安全问题您有什么建议？
刘冰：针对如何更好地解决油气管网控制系统的网络安全问题，我有两个建议。
第一，建议安防和等保一体化。即，安防和等保设施设备整体规划、同步建设、同步使用。对比公安部《GA1166-2014石油天然气管道系统风险等级和安全防范要求》和《GB/T22239-2019信息安全技术网络安全等级保护基本要求》这两个标准，我们可以发现有重叠、有互补，需要统筹。在管道工控系统领域，因涉及大量上位机、下位机、执行机构和通讯设施，系统的实体已不局限于机房，而这些信息设备大多随机、泵、炉等设备部署在野外站场，这就对站场安防和信息系统等保的同步性、兼容性提出了新的要求。只有统筹考虑才能避免重复浪费，保证好钢用在刀刃上，才能事半功倍达到最佳的保护效果。其实一些安全服务机构已经开始了安防和等保一体化的尝试。例如，公安部第一研究所旗下的中盾公司就初步具备了这样的设计施工能力，北京网信久安公司的“龙盾”装置就是一款安防、等保一体化硬件，这也将是工控系统安全防护的一个发展趋势。
【|专家：油气管网整合后，应予控制系统网络安全更多重视】第二，建议“软”“硬”兼施。即，采取“防渗透设备”加“防渗透人员”的复合模式。也就是将安防中的“人防”进行拓展，结合《GB/T22239-2019信息安全技术网络安全等级保护基本要求》“6. 1.6 安全管理机构”和“6.1.7 安全管理人员”相关要求，在硬件防护基础上，持续进行“人力防护”使“红客”常态化。国际上称之为“攻击响应分析师”的常态部署，这也符合我国“主动防御”的要求。