|专家：油气管网整合后，应予控制系统网络安全更多重视( 四 )

经济观察网：对解决控制系统网络安全问题您有什么建议？
刘冰：针对如何更好地解决油气管网控制系统的网络安全问题，我有两个建议。
第一，建议安防和等保一体化。即，安防和等保设施设备整体规划、同步建设、同步使用。对比公安部《GA1166-2014石油天然气管道系统风险等级和安全防范要求》和《GB/T22239-2019信息安全技术网络安全等级保护基本要求》这两个标准，我们可以发现有重叠、有互补，需要统筹。在管道工控系统领域，因涉及大量上位机、下位机、执行机构和通讯设施，系统的实体已不局限于机房，而这些信息设备大多随机、泵、炉等设备部署在野外站场，这就对站场安防和信息系统等保的同步性、兼容性提出了新的要求。只有统筹考虑才能避免重复浪费，保证好钢用在刀刃上，才能事半功倍达到最佳的保护效果。其实一些安全服务机构已经开始了安防和等保一体化的尝试。例如，公安部第一研究所旗下的中盾公司就初步具备了这样的设计施工能力，北京网信久安公司的“龙盾”装置就是一款安防、等保一体化硬件，这也将是工控系统安全防护的一个发展趋势。
第二，建议“软”“硬”兼施。即，采取“防渗透设备”加“防渗透人员”的复合模式。也就是将安防中的“人防”进行拓展，结合《GB/T22239-2019信息安全技术网络安全等级保护基本要求》“6. 1.6 安全管理机构”和“6.1.7 安全管理人员”相关要求，在硬件防护基础上，持续进行“人力防护”使“红客”常态化。国际上称之为“攻击响应分析师”的常态部署，这也符合我国“主动防御”的要求。