專家建議:油氣管網整合后,應給予控制系統網絡安全更多重視

  點擊數:163  發布時間:2020-06-05 16:12
國家油氣管網公司即將完成管網整合,從技術角度看,管道行業資深專家劉冰認為,對管網資產整合、統一調控后,安全問題最為重要,以“管網自動化控制系統”的網絡安全最為棘手,應給予更多的重視。
關鍵詞:油氣管網控制系統 ,管道 ,網絡安全

國家油氣管網公司即將完成管網整合,從技術角度看,管道行業資深專家劉冰認為,對管網資產整合、統一調控后,安全問題最為重要,以“管網自動化控制系統”的網絡安全最為棘手,應給予更多的重視。


劉冰在管道領域工作20余年,是安全環保(節能)高級工程師,曾主持此領域重大科研項目,著有《油氣管道能效管理》一書,主持編制了油氣調控中心《風險防控方案》和《搬遷內部安全管理體系文件》。

劉冰最近接受采訪時表示,我國管道業在數字孿生技術、預測評價技術、邏輯控制技術等核心領域國產化程度低,在管道安全領域有諸多亟待解決的問題。

提問:除了數字孿生體、預測、效能后評價、邏輯控制、執行機構、變頻、燃氣輪機控制、數據采集、工控網安全的資源配置技術,還有哪些技術在管網整合后需要解決?

劉冰:我們國家根據管道產業發展形勢,經過長期醞釀擇機成立了管網公司,進行科學的資源整合,同時也賦予了這個行業更重要的社會責任,這是行業重大變革給管道產業和行業人士提供的機會,同時也的確讓我們面臨著前所未有的巨大挑戰。

在技術層面上的確還有一些問題亟待解決。例如,如何利用技術手段科學有效地組織即將開展的“有史以來最大規模管道建設”?如何利用技術手段實現管網的安全、平穩、高效?這就涉及到上述九項技術之外的另一些技術。比如說,與設計相關的工業級“虛擬現實輔助設計技術”,它可以幫助設計師在三維地理信息“虛擬沙盤”上更合理地規劃管道路由,更科學地進行油氣戰略儲備布局。另如“管道自動焊接技術”,這些都有利于提高管道設計施工速度和質量。另外還有管道內檢測器“慣性導航”技術、高壓管道帶壓“補強”技術、腐蝕速率監測技術、陰極保護監測技術、多目標值最優化求解方法、動態規劃算法等,這些都可用來支持管網的安全、平穩、高效。以上這些技術尚存在較大發展空間。

但是,我認為現階段比較迫切的還是安全領域的技術應用,油氣管道系統一旦受到“系統性”破壞,很可能會觸發嚴重的危害。

廣義的管道安全涉及兩大類:一類是生產安全,一類是安全防范。我國油氣管網超過13萬公里,比全國的鐵路線還長,承擔了90%以上的油氣運輸任務。無論出現哪一類安全事件,都有可能引發事故造成油氣運輸癱瘓。

如果出現全國性油氣管網癱瘓,大部分城市的成品油供應將在幾天內中斷。也許有人認為我國的石油儲備量已相當于40天的消耗量,成品油幾天內中斷是危言聳聽,其實不然。首先,40天儲備指的是原油,且集中儲備在舟山、大連、蘭州、天津等9地的國家儲備基地,不是每個省、每個城市都有。其次,原油需要管道輸送至煉廠煉制為成品油,成品油需要管道輸送至各大城市。管網癱瘓將大大縮短這個“容災時間”,40天就很有可能被縮短為幾天,因為“遠水解不了近渴”。

生產安全事故造成全國性油氣管網癱瘓的可能性較小,而安全防范方面出現嚴重問題就極有可能引起全國性管網癱瘓。

當前我國石油天然氣對外依存度逐年升高,油氣管網安全關系國家安全,而生產安全技術、安防技術是保障管網安全的利器尤為重要。

提問:管道安全領域涉及哪些技術?目前的應用情況怎樣?

劉冰:生產安全技術方面,涉及管道完整性技術、搶維修技術、油氣儲運系統消防技術、無人巡線技術等,以及很多和石油天然氣工業其它領域通用的安全技術。安全防范技術又可以分為兩大類,一類是與治安風險相關的安全防護,一類是與工控系統相關的安全等級保護。

與治安風險相關的安全防護包括,人防、物防、技防,三方面,技防方面有:X射線檢測、入侵報警,以及指靜脈識別、瞳孔識別、人臉識別等生物識別技術。與工控系統相關的安全等級保護技術包括:防火墻技術、服務器終端偵測技術、加密通信技術,以及與普通安防通用的防護設備和管理體系。

客觀地講,治安風險防控技術已經成熟,只是在管道領域的應用還存在不少問題,甚至還存在死角。比如說,在管道的“油氣調控中心”安全防范,全國現有的大大小小十幾個調控中心,半數安全防范達不到公安部《GA1166-2014石油天然氣管道系統風險等級和安全防范要求》的標準,甚至部分“國家級油氣調控中心”都不達標。一來,不是國家標準定高了,而是標準出臺較晚 “木已成舟”;二來,GA1166只是部頒標準不是國家標準,相關法規支持也不到位,推行力度不大。之前三大石油公司也沒有動力在“管網”這個非主營業務上大力度整改。再之,整合前也沒有真正全國成網,“油氣調控中心”的重要性和現在也是不一樣的。

與工控系統相關的安全等級保護技術方面就更不樂觀。大部分管道工控系統達不到國標《GB/T22239-2019信息安全技術網絡安全等級保護基本要求》。部分工控系統等級保護建設甚至出現空白。在管道領域等保測評服務力量方面就很弱。據我了解全國有三百多家等級保護評測機構,國家電網集團公司內部有三家,而三大石油集團公司內部連一家都沒有。

由于外部評測機構對管道工控系統不了解,很多系統被漏評、錯評。國家電網公司管理全國70%以上的電網,有數萬個換流站、變電站、開閉所,其總部調度控制中心直接調控其中的幾十個站場,工控系統是5萬I/O點級別,屬“一旦受到破壞會對社會秩序和公共利益造成特別嚴重危害,或者對國家安全造成嚴重危害的特別重要網絡”。國電總調中心因此等保評級為四級(次高級),但要求按照五級(最高級)建設,實時數據庫進行了三層防火墻分區隔離。管網整合前一個國家級油氣調控中心就可直接控制全國半數左右的管道,直接遠程控制的壓氣站、泵站、加熱站、閥室成百上千,其工控系統是20萬I/O點級別。據了解,我國各油氣調控中心已參與等保評測的系統目前最高僅被評定為三級。

等保被漏評、錯評,直接導致等保建設力度不夠,技術研發和應用都不到位,這就是管道工控系統信息安全技術領域的現狀。管道安全防范技術存在短板,這其中管網控制系統網絡安全問題可能最為棘手,原因在于它既重要又緊急。

先談重要性。油氣管道和其它能源設施一樣,其國家層面的工控系統,國際上一般認為屬“一旦受到破壞后會對國家安全造成特別嚴重危害的極其重要網絡”重要性可見一斑。按照我國相關標準,管網整合后如果延續集中調控,即使按照等保四級來要求,恐怕都是不夠的。

緊急性在于,《GB/T22239信息安全技術網絡安全等級保護基本要求》、《GB/T28448信息安全技術網絡安全等級保護測評要求》均為2019年5月修訂,要求2019年12月實施?!禛B/T22240信息安全技術網絡安全等級保護定級指南》2020年4月修訂,要求2020年11月實施。以上三標準修訂重要變化是增加了“工業控制系統安全擴展要求”。

另外,公安部組織起草了《網絡安全等級保護條例》目前正在征求意見,預計今年頒布實施,其中明確要求“重點保護涉及國家安全、國計民生、社會公共利益的網絡的基礎設施安全、運行安全和數據安全”并明確要求“主動防御”。標準和條例密集出臺無疑是我國針對網絡安全斗爭形式做出的快速反應。

提問:管道領域落實國家相關要求還存在哪些技術層面的制約?

劉冰:一是,基礎薄弱。目前管道領域還沒有做到等保測評全覆蓋、等保建設全覆蓋,更沒有做到同步規劃、同步建設、同步使用?,F狀是僅有部分與工控系統相關的信息化系統進行了等保三級的評測和建設。對工控系統主體并沒有進行足夠的網絡安全等級保護,這無疑是非常危險的。

二是,恰逢整合。等保標準GB/T22239、GB/T28448為2019年5月修訂,2019年12月實施,GB/T22240為2020年4月修訂,2020年11月實施,而2019年下半年和2020上半年為國家管網集團公司的籌備組建期,標準宣貫期恰逢管網整合。剛剛組建的國家管網公司可能沒有足夠時間落實等保標準中的“工業控制系統安全擴展要求”。

三是,學無師承。安全領域不便照搬國際經驗,國內在工控網絡安全技術應用方面,國家電網在走在了最前面。不過之前提到,國家電網總調控中心只遠程控制幾十個站場,而國家管網調控中心則要遠程控制數以千計的站場,兩者體量上相差兩個數量級。另外在技術結構上也有很大區別。管道是以弱電信號控制機械設備,再由設備控制油氣的流動,技術環節多且涉及易燃易爆的油氣。電網則是以弱電載波控制強電開閉和換流,技術環節相對要少,幾乎不涉及易燃易爆物質。兩者“體量”和“性質”上差異都很大。完全照搬電網的經驗恐怕也不夠用,看來管網學無師承也只能自己摸索一條因地制宜的道路。

提問:對解決控制系統網絡安全問題您有什么建議?

劉冰:針對如何更好地解決油氣管網控制系統的網絡安全問題,我有兩個建議。

第一,建議安防和等保一體化。即,安防和等保設施設備整體規劃、同步建設、同步使用。對比公安部《GA1166-2014石油天然氣管道系統風險等級和安全防范要求》和《GB/T22239-2019信息安全技術網絡安全等級保護基本要求》這兩個標準,我們可以發現有重疊、有互補,需要統籌。在管道工控系統領域,因涉及大量上位機、下位機、執行機構和通訊設施,系統的實體已不局限于機房,而這些信息設備大多隨機、泵、爐等設備部署在野外站場,這就對站場安防和信息系統等保的同步性、兼容性提出了新的要求。只有統籌考慮才能避免重復浪費,保證好鋼用在刀刃上,才能事半功倍達到最佳的保護效果。其實一些安全服務機構已經開始了安防和等保一體化的嘗試。例如,公安部第一研究所旗下的中盾公司就初步具備了這樣的設計施工能力,北京網信久安公司的“龍盾”裝置就是一款安防、等保一體化硬件,這也將是工控系統安全防護的一個發展趨勢。

第二,建議“軟”“硬”兼施。即,采取“防滲透設備”加“防滲透人員”的復合模式。也就是將安防中的“人防”進行拓展,結合《GB/T22239-2019信息安全技術網絡安全等級保護基本要求》“6. 1.6 安全管理機構”和“6.1.7 安全管理人員”相關要求,在硬件防護基礎上,持續進行“人力防護”使“紅客”常態化。國際上稱之為“攻擊響應分析師”的常態部署,這也符合我國“主動防御”的要求。

來源:經濟觀察網

相關文章


熱點新聞
推薦產品
 
12bet什么是百家乐九宫三路打法